脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-48775 langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-47749 stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
CVE-2026-48746 vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-42867 langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-24228 deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10649 dos の脆弱性 (CVE-2026-10649)
dos に 脆弱性 (CVE-2026-10649) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-30476 CVE-2024-30476 に クロスサイトスクリプティング (CVE-2024-30476)
CVE-2024-30476 に XSS (クロスサイトスクリプティング) (CVE-2024-30476) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-24909 CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909)
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12398 galaxy-ng に OSコマンドインジェクション (CVE-2026-12398)
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-13036 cisa の脆弱性 (CVE-2025-13036)
cisa に 脆弱性 (CVE-2025-13036) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11317 dos の脆弱性 (CVE-2026-11317)
dos に 脆弱性 (CVE-2026-11317) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10638 c に 解放後使用 (Use-After-Free) (CVE-2026-10638)
c に 脆弱性 (CVE-2026-10638) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10639 c に 解放後使用 (Use-After-Free) (CVE-2026-10639)
c に 脆弱性 (CVE-2026-10639) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10640 c に 解放後使用 (Use-After-Free) (CVE-2026-10640)
c に 脆弱性 (CVE-2026-10640) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10636 c に 解放後使用 (Use-After-Free) (CVE-2026-10636)
c に 脆弱性 (CVE-2026-10636) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10637 c に 解放後使用 (Use-After-Free) (CVE-2026-10637)
c に 脆弱性 (CVE-2026-10637) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54293 nltk に パストラバーサル (CVE-2026-54293)
nltk に パストラバーサル (CVE-2026-54293) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50146 astro の脆弱性 (CVE-2026-50146)
astro に 脆弱性 (CVE-2026-50146) が存在。データの不正な改ざんを許す可能性があります。``astro.config.mjs`` 経由で攻撃可能。対策: `6.3.3` 以上に更新。
CVE-2026-12289 privilege-escalation に 権限昇格 (CVE-2026-12289)
privilege-escalation に 脆弱性 (CVE-2026-12289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10829 CVE-2026-10829 の脆弱性 (CVE-2026-10829)
CVE-2026-10829 に 脆弱性 (CVE-2026-10829) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12225 CVE-2026-12225 の脆弱性 (CVE-2026-12225)
CVE-2026-12225 に 脆弱性 (CVE-2026-12225) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
CVE-2026-8484 dos の脆弱性 (CVE-2026-8484)
dos に 脆弱性 (CVE-2026-8484) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8442 wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-54191 Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
CVE-2026-54198 Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
CVE-2026-8176 wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52715 Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
CVE-2026-39574 Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
CVE-2026-39581 Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
CVE-2026-49772 sqli に SQLインジェクション (CVE-2026-49772)
sqli に SQLインジェクション (CVE-2026-49772) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-52712 Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
CVE-2026-39437 CVE-2026-39437 に クロスサイトスクリプティング (CVE-2026-39437)
CVE-2026-39437 に XSS (クロスサイトスクリプティング) (CVE-2026-39437) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10093 wordpress に クロスサイトスクリプティング (CVE-2026-10093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10093) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-9912 privilege-escalation に 権限昇格 (CVE-2025-9912)
privilege-escalation に 脆弱性 (CVE-2025-9912) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8444 wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5667 jvn の脆弱性 (CVE-2026-5667)
jvn に 脆弱性 (CVE-2026-5667) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-10262 privilege-escalation の脆弱性 (CVE-2025-10262)
privilege-escalation に 脆弱性 (CVE-2025-10262) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8443 wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6933 wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10635 c に 解放後使用 (Use-After-Free) (CVE-2026-10635)
c に 脆弱性 (CVE-2026-10635) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-1765 dos に 境界外読み取り (CVE-2026-1765)
dos に 脆弱性 (CVE-2026-1765) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1766 dos の脆弱性 (CVE-2026-1766)
dos に 脆弱性 (CVE-2026-1766) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1767 dos の脆弱性 (CVE-2026-1767)
dos に 脆弱性 (CVE-2026-1767) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1764 dos に 境界外読み取り (CVE-2026-1764)
dos に 脆弱性 (CVE-2026-1764) が存在。不正な操作・情報露出のリスクがあります。``extract_performers_tags`` 経由で攻撃可能。
CVE-2026-53430 dos の脆弱性 (CVE-2026-53430)
dos に 脆弱性 (CVE-2026-53430) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48853 deserialization に 安全でないデシリアライゼーション (CVE-2026-48853)
deserialization に 脆弱性 (CVE-2026-48853) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5064 dos の脆弱性 (CVE-2026-5064)
dos に 脆弱性 (CVE-2026-5064) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49773 Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
CVE-2026-52702 Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →