脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35262 |
|
c の脆弱性 (CVE-2026-35262)
c に 脆弱性 (CVE-2026-35262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47774 |
|
dos の脆弱性 (CVE-2026-47774)
dos に 脆弱性 (CVE-2026-47774) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
|
| CVE-2026-28737 |
|
code.gitea.io/gitea に クロスサイトスクリプティング (CVE-2026-28737)
code.gitea.io/gitea に XSS (クロスサイトスクリプティング) (CVE-2026-28737) が存在。機密情報が外部に流出する可能性があります。``innerHTML`` 経由で攻撃可能。対策: `1.26.0` 以上に更新。
|
| CVE-2026-54018 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
open-webui に SSRF (CVE-2026-54018) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54017 |
|
open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-9675 |
|
undici の脆弱性 (CVE-2026-9675)
undici に 脆弱性 (CVE-2026-9675) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-12151 |
|
undici の脆弱性 (CVE-2026-12151)
undici に 脆弱性 (CVE-2026-12151) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-20181 |
|
Cisco dos に パストラバーサル (CVE-2026-20181)
Cisco dos に パストラバーサル (CVE-2026-20181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47103 |
|
python-statemachine の脆弱性 (CVE-2026-47103)
python-statemachine に 脆弱性 (CVE-2026-47103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SCXMLProcessor`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-10641 |
|
c に 境界外書き込み (CVE-2026-10641)
c に 境界外書き込み (CVE-2026-10641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54014 |
|
open-webui に パストラバーサル (CVE-2026-54014)
open-webui に パストラバーサル (CVE-2026-54014) が存在。不正な操作・情報露出のリスクがあります。`GET /cache/{{path}}` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54013 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-54013)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54013) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/models/model/profile/image` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-48788 |
|
github.com/umputun/remark42 に クロスサイトスクリプティング (CVE-2026-48788)
github.com/umputun/remark42 に XSS (クロスサイトスクリプティング) (CVE-2026-48788) が存在。機密情報が外部に流出する可能性があります。``http.DetectContentType`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-48797 |
|
backpropagate の脆弱性 (CVE-2026-48797)
backpropagate に 脆弱性 (CVE-2026-48797) が存在。不正な操作・情報露出のリスクがあります。``BACKPROPAGATE_UI_AUTH`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-48055 |
|
path-traversal の脆弱性 (CVE-2026-48055)
path-traversal に 脆弱性 (CVE-2026-48055) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54303 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54303)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54303) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-12425 |
|
powerschool に クロスサイトスクリプティング (CVE-2026-12425)
powerschool に XSS (クロスサイトスクリプティング) (CVE-2026-12425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10303 |
|
path-traversal の脆弱性 (CVE-2026-10303)
path-traversal に 脆弱性 (CVE-2026-10303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0160 |
|
cpp の脆弱性 (CVE-2026-0160)
cpp に 脆弱性 (CVE-2026-0160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0147 |
|
c の脆弱性 (CVE-2026-0147)
c に 脆弱性 (CVE-2026-0147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0148 |
|
cpp の脆弱性 (CVE-2026-0148)
cpp に 脆弱性 (CVE-2026-0148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0146 |
|
c の脆弱性 (CVE-2026-0146)
c に 脆弱性 (CVE-2026-0146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0154 |
|
google の脆弱性 (CVE-2026-0154)
google に 脆弱性 (CVE-2026-0154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0149 |
|
google の脆弱性 (CVE-2026-0149)
google に 脆弱性 (CVE-2026-0149) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0151 |
|
c の脆弱性 (CVE-2026-0151)
c に 脆弱性 (CVE-2026-0151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0162 |
|
cpp の脆弱性 (CVE-2026-0162)
cpp に 脆弱性 (CVE-2026-0162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0164 |
|
google の脆弱性 (CVE-2026-0164)
google に 脆弱性 (CVE-2026-0164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0144 |
|
cpp の脆弱性 (CVE-2026-0144)
cpp に 脆弱性 (CVE-2026-0144) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0156 |
|
cpp の脆弱性 (CVE-2026-0156)
cpp に 脆弱性 (CVE-2026-0156) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0127 |
|
cpp に 境界外読み取り (CVE-2026-0127)
cpp に 脆弱性 (CVE-2026-0127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0136 |
|
dos の脆弱性 (CVE-2026-0136)
dos に 脆弱性 (CVE-2026-0136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0126 |
|
google に 境界外書き込み (CVE-2026-0126)
google に 境界外書き込み (CVE-2026-0126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0135 |
|
google に 境界外読み取り (CVE-2026-0135)
google に 脆弱性 (CVE-2026-0135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0132 |
|
google の脆弱性 (CVE-2026-0132)
google に 脆弱性 (CVE-2026-0132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0139 |
|
google に バッファオーバーフロー (CVE-2026-0139)
google に 脆弱性 (CVE-2026-0139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52846 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-52846)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-52846) が存在。不正な操作・情報露出のリスクがあります。``stripHTML`` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-53755 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-53754 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
|
| CVE-2026-50133 |
|
github.com/gohugoio/hugo に クロスサイトスクリプティング (CVE-2026-50133)
github.com/gohugoio/hugo に XSS (クロスサイトスクリプティング) (CVE-2026-50133) が存在。不正な操作・情報露出のリスクがあります。``security.allowContent`` 経由で攻撃可能。対策: `0.162.0` 以上に更新。
|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53854 |
|
openclaw に 認可不備 (CVE-2026-53854)
openclaw に 脆弱性 (CVE-2026-53854) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53847 |
|
openclaw の脆弱性 (CVE-2026-53847)
openclaw に 脆弱性 (CVE-2026-53847) が存在。不正な操作・情報露出のリスクがあります。``operator.write`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53846 |
|
openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53841 |
|
openclaw に クロスサイトスクリプティング (CVE-2026-53841)
openclaw に XSS (クロスサイトスクリプティング) (CVE-2026-53841) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|