脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44520 |
|
docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
|
| CVE-2026-44515 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44515)
ssrf に SSRF (CVE-2026-44515) が存在。不正な操作・情報露出のリスクがあります。対策: `28.3.0-beta.1` 以上に更新。
|
| CVE-2026-42555 |
|
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
|
| CVE-2026-44885 |
|
github.com/portainer/portainer に パストラバーサル (CVE-2026-44885)
github.com/portainer/portainer に パストラバーサル (CVE-2026-44885) が存在。データの不正な改ざんを許す可能性があります。``ExtractTarGz`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-44792 |
|
n8n に SQLインジェクション (CVE-2026-44792)
n8n に SQLインジェクション (CVE-2026-44792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44791 |
|
n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44789 |
|
n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44501 |
|
react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
|
| CVE-2026-42591 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
|
| CVE-2026-42281 |
|
magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
|
| CVE-2026-42159 |
|
flowsint に クロスサイトスクリプティング (CVE-2026-42159)
flowsint に XSS (クロスサイトスクリプティング) (CVE-2026-42159) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-41935 |
|
dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6479 |
|
postgresql の脆弱性 (CVE-2026-6479)
postgresql に 脆弱性 (CVE-2026-6479) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2025-69443 |
|
CVE-2025-69443 に コードインジェクション (CVE-2025-69443)
CVE-2025-69443 に コードインジェクション (CVE-2025-69443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6637 |
|
postgresql に SQLインジェクション (CVE-2026-6637)
postgresql に SQLインジェクション (CVE-2026-6637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6476 |
|
postgresql に SQLインジェクション (CVE-2026-6476)
postgresql に SQLインジェクション (CVE-2026-6476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6638 |
|
postgresql に SQLインジェクション (CVE-2026-6638)
postgresql に SQLインジェクション (CVE-2026-6638) が存在。不正な操作・情報露出のリスクがあります。対策: `16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-24710 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
|
| CVE-2026-21730 |
|
verint に クロスサイトスクリプティング (CVE-2026-21730)
verint に XSS (クロスサイトスクリプティング) (CVE-2026-21730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41932 |
|
CVE-2026-41932 に クロスサイトスクリプティング (CVE-2026-41932)
CVE-2026-41932 に XSS (クロスサイトスクリプティング) (CVE-2026-41932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1630 |
|
CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42457 |
|
CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-42457 に XSS (クロスサイトスクリプティング) (CVE-2026-42457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.3` 以上に更新。
|
| CVE-2026-46442 |
|
flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-41249 |
|
coreshop/core-shop に コードインジェクション (CVE-2026-41249)
coreshop/core-shop に コードインジェクション (CVE-2026-41249) が存在。機密情報が外部に流出する可能性があります。``pull_request_target`` 経由で攻撃可能。
|
| CVE-2026-26062 |
|
github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-26062)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-26062) が存在。不正な操作・情報露出のリスクがあります。``PublishLogs`` 経由で攻撃可能。対策: `4.81.0` 以上に更新。
|
| CVE-2026-5790 |
|
CVE-2026-5790 に クロスサイトスクリプティング (CVE-2026-5790)
CVE-2026-5790 に XSS (クロスサイトスクリプティング) (CVE-2026-5790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43644 |
|
github.com/stefanprodan/podinfo に クロスサイトスクリプティング (CVE-2026-43644)
github.com/stefanprodan/podinfo に XSS (クロスサイトスクリプティング) (CVE-2026-43644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.1-0.20260519111337-cbebb20fd485` 以上に更新。
|
| CVE-2026-24000 |
|
github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-24000)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-24000) が存在。不正な操作・情報露出のリスクがあります。対策: `4.80.1` 以上に更新。
|
| CVE-2026-8468 |
|
plug の脆弱性 (CVE-2026-8468)
plug に 脆弱性 (CVE-2026-8468) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.4, 1.16.3, 1.17.1, 1.18.2, 1.19.2` 以上に更新。
|
| CVE-2025-11024 |
|
sqli に SQLインジェクション (CVE-2025-11024)
sqli に SQLインジェクション (CVE-2025-11024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6174 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6174)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6504 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6504)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-6400 |
|
jvn の脆弱性 (CVE-2018-6400)
jvn に 脆弱性 (CVE-2018-6400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6510 |
|
wordpress の脆弱性 (CVE-2026-6510)
wordpress に 脆弱性 (CVE-2026-6510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6670 |
|
wordpress に パストラバーサル (CVE-2026-6670)
wordpress に パストラバーサル (CVE-2026-6670) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6271 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6271)
wordpress に 脆弱性 (CVE-2026-6271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6506 |
|
wordpress の脆弱性 (CVE-2026-6506)
wordpress に 脆弱性 (CVE-2026-6506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6225 |
|
wordpress に SQLインジェクション (CVE-2026-6225)
wordpress に SQLインジェクション (CVE-2026-6225) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6252 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6252)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5193 |
|
wordpress に 権限昇格 (CVE-2026-5193)
wordpress に 脆弱性 (CVE-2026-5193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3718 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3694 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3694)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8280 |
|
gitlab の脆弱性 (CVE-2026-8280)
gitlab に 脆弱性 (CVE-2026-8280) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-8181 |
|
wordpress に 認証バイパス (CVE-2026-8181)
wordpress に 認証バイパス (CVE-2026-8181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-1184 |
|
gitlab に 安全でないデシリアライゼーション (CVE-2026-1184)
gitlab に 脆弱性 (CVE-2026-1184) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-1659 |
|
gitlab の脆弱性 (CVE-2026-1659)
gitlab に 脆弱性 (CVE-2026-1659) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-14870 |
|
gitlab の脆弱性 (CVE-2025-14870)
gitlab に 脆弱性 (CVE-2025-14870) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-4527 |
|
gitlab に CSRF (CVE-2026-4527)
gitlab に 脆弱性 (CVE-2026-4527) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-5243 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5243) が存在。不正な操作・情報露出のリスクがあります。``menu_hover_click`` 経由で攻撃可能。
|
| CVE-2025-15345 |
|
wordpress の脆弱性 (CVE-2025-15345)
wordpress に 脆弱性 (CVE-2025-15345) が存在。不正な操作・情報露出のリスクがあります。
|