脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-46622 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
|
| CVE-2026-47170 |
|
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
|
| CVE-2026-45178 |
|
dos の脆弱性 (CVE-2026-45178)
dos に 脆弱性 (CVE-2026-45178) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2026-48546 |
|
CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46697 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4096 |
|
ibm の脆弱性 (CVE-2026-4096)
ibm に 脆弱性 (CVE-2026-4096) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2026-53777 |
|
path-traversal に パストラバーサル (CVE-2026-53777)
path-traversal に パストラバーサル (CVE-2026-53777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3341 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38581 |
|
sqli に SQLインジェクション (CVE-2026-38581)
sqli に SQLインジェクション (CVE-2026-38581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10847 |
|
privilege-escalation の脆弱性 (CVE-2026-10847)
privilege-escalation に 脆弱性 (CVE-2026-10847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11816 |
|
path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
|
| CVE-2026-8464 |
|
path-traversal に パストラバーサル (CVE-2026-8464)
path-traversal に パストラバーサル (CVE-2026-8464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7250 |
|
gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-1500 |
|
gitlab の脆弱性 (CVE-2026-1500)
gitlab に 脆弱性 (CVE-2026-1500) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-10733 |
|
gitlab の脆弱性 (CVE-2026-10733)
gitlab に 脆弱性 (CVE-2026-10733) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2022-47150 |
|
csrf に CSRF (CVE-2022-47150)
csrf に 脆弱性 (CVE-2022-47150) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2025-7064 |
|
CVE-2025-7064 の脆弱性 (CVE-2025-7064)
CVE-2025-7064 に 脆弱性 (CVE-2025-7064) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-44630 |
|
csrf に CSRF (CVE-2022-44630)
csrf に 脆弱性 (CVE-2022-44630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-33999 |
|
CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2023-33999 に XSS (クロスサイトスクリプティング) (CVE-2023-33999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-32110 |
|
csrf に CSRF (CVE-2024-32110)
csrf に 脆弱性 (CVE-2024-32110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41699 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2827 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2827)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2827) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50223 |
|
apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47342 |
|
apache の脆弱性 (CVE-2026-47342)
apache に 脆弱性 (CVE-2026-47342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42558 |
|
CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50131 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
ssrf に SSRF (CVE-2026-50131) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2049 |
|
CVE-2026-2049 の脆弱性 (CVE-2026-2049)
CVE-2026-2049 に 脆弱性 (CVE-2026-2049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11604 |
|
dos の脆弱性 (CVE-2026-11604)
dos に 脆弱性 (CVE-2026-11604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0272 |
|
privilege-escalation の脆弱性 (CVE-2026-0272)
privilege-escalation に 脆弱性 (CVE-2026-0272) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0271 |
|
privilege-escalation の脆弱性 (CVE-2026-0271)
privilege-escalation に 脆弱性 (CVE-2026-0271) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0270 |
|
path-traversal に パストラバーサル (CVE-2026-0270)
path-traversal に パストラバーサル (CVE-2026-0270) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0266 |
|
CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-0266 に XSS (クロスサイトスクリプティング) (CVE-2026-0266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-11626 |
|
privilege-escalation の脆弱性 (CVE-2026-11626)
privilege-escalation に 脆弱性 (CVE-2026-11626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10740 |
|
Amazon aws の脆弱性 (CVE-2026-10740)
Amazon aws に 脆弱性 (CVE-2026-10740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53693 |
|
CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49759 |
|
c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49760 |
|
c の脆弱性 (CVE-2026-49760)
c に 脆弱性 (CVE-2026-49760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48858 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45567 |
|
nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6090 |
|
CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53476 |
|
path-traversal の脆弱性 (CVE-2026-53476)
path-traversal に 脆弱性 (CVE-2026-53476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53473 |
|
kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
|