脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48775 |
|
langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-48746 |
|
vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-42867 |
|
langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-24228 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10649 |
|
dos の脆弱性 (CVE-2026-10649)
dos に 脆弱性 (CVE-2026-10649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-30476 |
|
CVE-2024-30476 に クロスサイトスクリプティング (CVE-2024-30476)
CVE-2024-30476 に XSS (クロスサイトスクリプティング) (CVE-2024-30476) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24909 |
|
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909)
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12398 |
|
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398)
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13036 |
|
cisa の脆弱性 (CVE-2025-13036)
cisa に 脆弱性 (CVE-2025-13036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11317 |
|
dos の脆弱性 (CVE-2026-11317)
dos に 脆弱性 (CVE-2026-11317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10638 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10638)
c に 脆弱性 (CVE-2026-10638) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10639 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10639)
c に 脆弱性 (CVE-2026-10639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10640 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10640)
c に 脆弱性 (CVE-2026-10640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10636 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10636)
c に 脆弱性 (CVE-2026-10636) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10637 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10637)
c に 脆弱性 (CVE-2026-10637) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54293 |
|
nltk に パストラバーサル (CVE-2026-54293)
nltk に パストラバーサル (CVE-2026-54293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50146 |
|
astro の脆弱性 (CVE-2026-50146)
astro に 脆弱性 (CVE-2026-50146) が存在。データの不正な改ざんを許す可能性があります。``astro.config.mjs`` 経由で攻撃可能。対策: `6.3.3` 以上に更新。
|
| CVE-2026-12289 |
|
privilege-escalation に 権限昇格 (CVE-2026-12289)
privilege-escalation に 脆弱性 (CVE-2026-12289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10829 |
|
CVE-2026-10829 の脆弱性 (CVE-2026-10829)
CVE-2026-10829 に 脆弱性 (CVE-2026-10829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12225 |
|
CVE-2026-12225 の脆弱性 (CVE-2026-12225)
CVE-2026-12225 に 脆弱性 (CVE-2026-12225) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-8484 |
|
dos の脆弱性 (CVE-2026-8484)
dos に 脆弱性 (CVE-2026-8484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8442 |
|
wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54191 |
|
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
|
| CVE-2026-54198 |
|
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
|
| CVE-2026-8176 |
|
wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-39574 |
|
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
|
| CVE-2026-39581 |
|
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
|
| CVE-2026-49772 |
|
sqli に SQLインジェクション (CVE-2026-49772)
sqli に SQLインジェクション (CVE-2026-49772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52712 |
|
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
|
| CVE-2026-39437 |
|
CVE-2026-39437 に クロスサイトスクリプティング (CVE-2026-39437)
CVE-2026-39437 に XSS (クロスサイトスクリプティング) (CVE-2026-39437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10093 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9912 |
|
privilege-escalation に 権限昇格 (CVE-2025-9912)
privilege-escalation に 脆弱性 (CVE-2025-9912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8444 |
|
wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5667 |
|
jvn の脆弱性 (CVE-2026-5667)
jvn に 脆弱性 (CVE-2026-5667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10262 |
|
privilege-escalation の脆弱性 (CVE-2025-10262)
privilege-escalation に 脆弱性 (CVE-2025-10262) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8443 |
|
wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6933 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10635 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10635)
c に 脆弱性 (CVE-2026-10635) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-1765 |
|
dos に 境界外読み取り (CVE-2026-1765)
dos に 脆弱性 (CVE-2026-1765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1766 |
|
dos の脆弱性 (CVE-2026-1766)
dos に 脆弱性 (CVE-2026-1766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1767 |
|
dos の脆弱性 (CVE-2026-1767)
dos に 脆弱性 (CVE-2026-1767) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1764 |
|
dos に 境界外読み取り (CVE-2026-1764)
dos に 脆弱性 (CVE-2026-1764) が存在。不正な操作・情報露出のリスクがあります。``extract_performers_tags`` 経由で攻撃可能。
|
| CVE-2026-53430 |
|
dos の脆弱性 (CVE-2026-53430)
dos に 脆弱性 (CVE-2026-53430) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48853 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-48853)
deserialization に 脆弱性 (CVE-2026-48853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5064 |
|
dos の脆弱性 (CVE-2026-5064)
dos に 脆弱性 (CVE-2026-5064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49773 |
|
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
|
| CVE-2026-52702 |
|
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
|