- 2026-04-21
Grafana LabsのGrafanaにおける不正な認証に関する脆弱性
ダッシュボードの権限APIは対象のダッシュボード範囲を検証せず、dashboards.permissions:* アクションのみをチェックしています。その結果、あるダッシュボードの権限管理権限を持つユーザーが他のダッシュボードの権限を読み取……
NVNB9th page
- 2026-04-21
Grafana LabsのLokiにおけるパストラバーサルの脆弱性
単一のURLデコード後に名前空間パラメータのパストラバーサルシーケンスを検証しますが、二重エンコードにより攻撃者はRuler APIエンドポイントloki/api/v1/rules/{namespace}でファイルを読み取ることが可能です。……
- 2026-04-21
Grafana LabsのGrafanaにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Grafanaの相関機能において、レガシー相関レコードに影響を及ぼすクロステナント分離の脆弱性が発見されました。組織間でorg_id = 0のレコードが返される後方互換性の条件により、データソース管理権限を持つユーザーが他の組織に属するレガ……
- 2026-04-21
フォーティネットのFortiNAC-Fにおけるオープンリダイレクトの脆弱性
Fortinet FortiNAC-F 7.6.0から7.6.5、FortiNAC-F 7.4のすべてのバージョン、FortiNAC-F 7.2のすべてのバージョンにおいて、URLリダイレクトの信頼されていないサイトへの脆弱性(『オープンリ……
- 2026-04-21
AFFiNEにおけるコードインジェクションの脆弱性
AFFiNEはオープンソースのオールインワンワークスペースおよびオペレーティングシステムです。バージョン0.25.4以前には、ワンクリックのリモートコード実行の脆弱性が存在していました。この脆弱性は、特別に細工されたaffine: URLを……
- 2026-04-21
デルのdata domain operating systemにおけるログファイルからの情報漏えいに関する脆弱性
Dell PowerProtect Data DomainアプライアンスのData Domain Operating System(DD OS)のフィーチャーリリースバージョン8.0から8.5、LTS2025リリースバージョン8.3.1.0……
- 2026-04-21
PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性
細工されたゾーンは、受信ネットワークトラフィックの増加を引き起こす可能性があります。
- 2026-04-21
Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性によりローカル権限が昇格する問題です。影響を受ける製品は、ビルド42902以前のAcronis True Image(Windows)です。
- 2026-04-21
Talisharにおける認証に関する脆弱性
TalisharはファンメイドのFlesh and Bloodプロジェクトです。コミットa9c218e以前には、Talisharのゲームエンドポイント検証ロジックに認証バイパスの脆弱性がありました。この脆弱性により、認証されていない攻撃者が……
- 2026-04-21
Talisharにおけるパストラバーサルの脆弱性
TalisharはファンメイドのFlesh and Bloodプロジェクトです。コミット6be3871以前に、gameNameパラメータにディレクトリトラバーサルの脆弱性が確認されていました。アプリケーションの主なエントリーポイントでは入力……