• 2026-04-22

StreetwritersのNotesnook Mobileにおけるクロスサイトスクリプティングの脆弱性

Notesnookは、ユーザーのプライバシーと使いやすさに重点を置いたノート作成アプリです。バージョン3.3.17より前のバージョンには、モバイル共有およびウェブクリップのフローに格納型クロスサイトスクリプティング（XSS）脆弱性が存在して……

• 2026-04-22

OpenProjectにおけるSQL インジェクションの脆弱性

OpenProjectはオープンソースのウェブベースプロジェクト管理ソフトウェアです。バージョン17.2.3より前のバージョンでは、modules/reporting/lib/report/operator.rbの177行目にある=n演算子……

• 2026-04-22

Web TechnologiesのChange Detectionにおける不完全なブラックリストに関する脆弱性

ChangeDetection.ioのバージョン0.54.7より前には、SafeXPath3Parserの実装に保護回避の脆弱性が存在しました。この脆弱性により、攻撃者はjson-doc()などのブロックされていないXPath 3.0/3.……

• 2026-04-22

rtiのRTI Connext ProfessionalにおけるXML 外部エンティティの脆弱性

RTI Connext Professional（ルーティングサービス、オブザーバビリティコレクター、レコーディングサービス、キューイングサービス、クラウドディスカバリーサービス）において、XML外部エンティティ参照の制限が適切に行われてい……

• 2026-04-22

CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）

2026年04月21日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

• 2026-04-22

Oracle Java の脆弱性対策について(2026年4月)

• 2026-04-21

PowerDNSのPowerDNS Recursorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

細工されたゾーンはリソース使用量を増加させる可能性があり、細工されたCNAMEチェーンはリカーサーでキャッシュポイズニングを引き起こす可能性があります。

• 2026-04-21

ARM Ltd.のArm C1-Pro ファームウェアにおける競合状態に関する脆弱性

Arm C1-Proのr1p2-50eac0以前のバージョンにおいて、特定の条件下でTLBI+DSBがSMEに関連するメモリアクセスの完了を確実に保証できない問題が特定されました。

• 2026-04-21

Grafana LabsのGrafanaにおける不正な認証に関する脆弱性

ダッシュボードの権限APIは対象のダッシュボード範囲を検証せず、dashboards.permissions:* アクションのみをチェックしています。その結果、あるダッシュボードの権限管理権限を持つユーザーが他のダッシュボードの権限を読み取……

• 2026-04-21

Grafana LabsのLokiにおけるパストラバーサルの脆弱性

単一のURLデコード後に名前空間パラメータのパストラバーサルシーケンスを検証しますが、二重エンコードにより攻撃者はRuler APIエンドポイントloki/api/v1/rules/{namespace}でファイルを読み取ることが可能です。……