- 2026-04-21
Grafana LabsのGrafanaにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Grafanaの相関機能において、レガシー相関レコードに影響を及ぼすクロステナント分離の脆弱性が発見されました。組織間でorg_id = 0のレコードが返される後方互換性の条件により、データソース管理権限を持つユーザーが他の組織に属するレガ……
NVNB76th page
- 2026-04-21
フォーティネットのFortiNAC-Fにおけるオープンリダイレクトの脆弱性
Fortinet FortiNAC-F 7.6.0から7.6.5、FortiNAC-F 7.4のすべてのバージョン、FortiNAC-F 7.2のすべてのバージョンにおいて、URLリダイレクトの信頼されていないサイトへの脆弱性(『オープンリ……
- 2026-04-21
AFFiNEにおけるコードインジェクションの脆弱性
AFFiNEはオープンソースのオールインワンワークスペースおよびオペレーティングシステムです。バージョン0.25.4以前には、ワンクリックのリモートコード実行の脆弱性が存在していました。この脆弱性は、特別に細工されたaffine: URLを……
- 2026-04-21
デルのdata domain operating systemにおけるログファイルからの情報漏えいに関する脆弱性
Dell PowerProtect Data DomainアプライアンスのData Domain Operating System(DD OS)のフィーチャーリリースバージョン8.0から8.5、LTS2025リリースバージョン8.3.1.0……
- 2026-04-21
PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性
細工されたゾーンは、受信ネットワークトラフィックの増加を引き起こす可能性があります。
- 2026-04-21
Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性によりローカル権限が昇格する問題です。影響を受ける製品は、ビルド42902以前のAcronis True Image(Windows)です。
- 2026-04-21
Talisharにおける認証に関する脆弱性
TalisharはファンメイドのFlesh and Bloodプロジェクトです。コミットa9c218e以前には、Talisharのゲームエンドポイント検証ロジックに認証バイパスの脆弱性がありました。この脆弱性により、認証されていない攻撃者が……
- 2026-04-21
Talisharにおけるパストラバーサルの脆弱性
TalisharはファンメイドのFlesh and Bloodプロジェクトです。コミット6be3871以前に、gameNameパラメータにディレクトリトラバーサルの脆弱性が確認されていました。アプリケーションの主なエントリーポイントでは入力……
- 2026-04-21
Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性により、ローカル権限が昇格する問題です。影響を受ける製品は、ビルド42902以前のAcronis True Image(Windows版)です。
- 2026-04-21
Daylight StudioのFUEL CMSにおけるコマンドインジェクションの脆弱性
Daylight Studio FuelCMS v1.5.2には、/controllers/Installer.phpおよび関数add_git_submoduleを介して認証済みリモートコード実行(RCE)が可能となる脆弱性が存在することが……