脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3319 |
|
CVE-2026-3319 に クロスサイトスクリプティング (CVE-2026-3319)
CVE-2026-3319 に XSS (クロスサイトスクリプティング) (CVE-2026-3319) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31246 |
|
gpt-pilot に OSコマンドインジェクション (CVE-2026-31246)
gpt-pilot に OSコマンドインジェクション (CVE-2026-31246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31247 |
|
docling の脆弱性 (CVE-2026-31247)
docling に 脆弱性 (CVE-2026-31247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65418 |
|
path-traversal に パストラバーサル (CVE-2025-65418)
path-traversal に パストラバーサル (CVE-2025-65418) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65417 |
|
CVE-2025-65417 に クロスサイトスクリプティング (CVE-2025-65417)
CVE-2025-65417 に XSS (クロスサイトスクリプティング) (CVE-2025-65417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61308 |
|
CVE-2025-61308 に クロスサイトスクリプティング (CVE-2025-61308)
CVE-2025-61308 に XSS (クロスサイトスクリプティング) (CVE-2025-61308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61309 |
|
CVE-2025-61309 に クロスサイトスクリプティング (CVE-2025-61309)
CVE-2025-61309 に XSS (クロスサイトスクリプティング) (CVE-2025-61309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61310 |
|
CVE-2025-61310 に クロスサイトスクリプティング (CVE-2025-61310)
CVE-2025-61310 に XSS (クロスサイトスクリプティング) (CVE-2025-61310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61311 |
|
CVE-2025-61311 に クロスサイトスクリプティング (CVE-2025-61311)
CVE-2025-61311 に XSS (クロスサイトスクリプティング) (CVE-2025-61311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61312 |
|
CVE-2025-61312 に クロスサイトスクリプティング (CVE-2025-61312)
CVE-2025-61312 に XSS (クロスサイトスクリプティング) (CVE-2025-61312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61313 |
|
CVE-2025-61313 に クロスサイトスクリプティング (CVE-2025-61313)
CVE-2025-61313 に XSS (クロスサイトスクリプティング) (CVE-2025-61313) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61314 |
|
CVE-2025-61314 に クロスサイトスクリプティング (CVE-2025-61314)
CVE-2025-61314 に XSS (クロスサイトスクリプティング) (CVE-2025-61314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61305 |
|
CVE-2025-61305 に クロスサイトスクリプティング (CVE-2025-61305)
CVE-2025-61305 に XSS (クロスサイトスクリプティング) (CVE-2025-61305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61306 |
|
CVE-2025-61306 に クロスサイトスクリプティング (CVE-2025-61306)
CVE-2025-61306 に XSS (クロスサイトスクリプティング) (CVE-2025-61306) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61307 |
|
CVE-2025-61307 に クロスサイトスクリプティング (CVE-2025-61307)
CVE-2025-61307 に XSS (クロスサイトスクリプティング) (CVE-2025-61307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45033 |
|
@github/copilot の脆弱性 (CVE-2026-45033)
@github/copilot に 脆弱性 (CVE-2026-45033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``core.fsmonitor`` 経由で攻撃可能。対策: `1.0.43` 以上に更新。
|
| CVE-2026-44572 |
|
next の脆弱性 (CVE-2026-44572)
next に 脆弱性 (CVE-2026-44572) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44521 |
|
studio-42/elfinder に SQLインジェクション (CVE-2026-44521)
studio-42/elfinder に SQLインジェクション (CVE-2026-44521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``elFinderVolumeMySQL`` 経由で攻撃可能。対策: `2.1.68` 以上に更新。
|
| CVE-2026-44581 |
|
next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44580 |
|
next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44971 |
|
guarddog に SSRF (サーバー側リクエスト偽造) (CVE-2026-44971)
guarddog に SSRF (CVE-2026-44971) が存在。機密情報が外部に流出する可能性があります。``GH_TOKEN`` 経由で攻撃可能。
|
| CVE-2026-8290 |
|
c の脆弱性 (CVE-2026-8290)
c に 脆弱性 (CVE-2026-8290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8289 |
|
c の脆弱性 (CVE-2026-8289)
c に 脆弱性 (CVE-2026-8289) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42595 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42595)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42595) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-8288 |
|
c の脆弱性 (CVE-2026-8288)
c に 脆弱性 (CVE-2026-8288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9973 |
|
privilege-escalation の脆弱性 (CVE-2025-9973)
privilege-escalation に 脆弱性 (CVE-2025-9973) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6909 |
|
CVE-2026-6909 に クロスサイトスクリプティング (CVE-2026-6909)
CVE-2026-6909 に XSS (クロスサイトスクリプティング) (CVE-2026-6909) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6956 |
|
CVE-2026-6956 に クロスサイトスクリプティング (CVE-2026-6956)
CVE-2026-6956 に XSS (クロスサイトスクリプティング) (CVE-2026-6956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-43992 |
|
dell の脆弱性 (CVE-2025-43992)
dell に 脆弱性 (CVE-2025-43992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23918 |
|
jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4367 |
|
jvn に 境界外読み取り (CVE-2026-4367)
jvn に 脆弱性 (CVE-2026-4367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41530 |
|
jvn に パストラバーサル (CVE-2026-41530)
jvn に パストラバーサル (CVE-2026-41530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41951 |
|
jvn に パストラバーサル (CVE-2026-41951)
jvn に パストラバーサル (CVE-2026-41951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8270 |
|
dos の脆弱性 (CVE-2026-8270)
dos に 脆弱性 (CVE-2026-8270) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8269 |
|
dos の脆弱性 (CVE-2026-8269)
dos に 脆弱性 (CVE-2026-8269) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8274 |
|
c に パストラバーサル (CVE-2026-8274)
c に パストラバーサル (CVE-2026-8274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8268 |
|
dos の脆弱性 (CVE-2026-8268)
dos に 脆弱性 (CVE-2026-8268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8267 |
|
dos の脆弱性 (CVE-2026-8267)
dos に 脆弱性 (CVE-2026-8267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8266 |
|
c の脆弱性 (CVE-2026-8266)
c に 脆弱性 (CVE-2026-8266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8262 |
|
CVE-2026-8262 に クロスサイトスクリプティング (CVE-2026-8262)
CVE-2026-8262 に XSS (クロスサイトスクリプティング) (CVE-2026-8262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8256 |
|
CVE-2026-8256 に クロスサイトスクリプティング (CVE-2026-8256)
CVE-2026-8256 に XSS (クロスサイトスクリプティング) (CVE-2026-8256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8253 |
|
CVE-2026-8253 に クロスサイトスクリプティング (CVE-2026-8253)
CVE-2026-8253 に XSS (クロスサイトスクリプティング) (CVE-2026-8253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8254 |
|
CVE-2026-8254 に クロスサイトスクリプティング (CVE-2026-8254)
CVE-2026-8254 に XSS (クロスサイトスクリプティング) (CVE-2026-8254) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8255 |
|
CVE-2026-8255 に クロスサイトスクリプティング (CVE-2026-8255)
CVE-2026-8255 に XSS (クロスサイトスクリプティング) (CVE-2026-8255) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8251 |
|
c の脆弱性 (CVE-2026-8251)
c に 脆弱性 (CVE-2026-8251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8250 |
|
c の脆弱性 (CVE-2026-8250)
c に 脆弱性 (CVE-2026-8250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8249 |
|
c の脆弱性 (CVE-2026-8249)
c に 脆弱性 (CVE-2026-8249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8248 |
|
c の脆弱性 (CVE-2026-8248)
c に 脆弱性 (CVE-2026-8248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8177 |
|
dos に 境界外読み取り (CVE-2026-8177)
dos に 脆弱性 (CVE-2026-8177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50963 |
|
CVE-2022-50963 に クロスサイトスクリプティング (CVE-2022-50963)
CVE-2022-50963 に XSS (クロスサイトスクリプティング) (CVE-2022-50963) が存在。不正な操作・情報露出のリスクがあります。
|