脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42302 |
|
openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
|
| CVE-2026-42339 |
|
github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
|
| CVE-2026-44843 |
|
langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
|
| CVE-2026-44328 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44328)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44549 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44549)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44549) が存在。機密情報が外部に流出する可能性があります。``XLSX.utils.sheet_to_html`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-44831 |
|
snipe/snipe-it に クロスサイトスクリプティング (CVE-2026-44831)
snipe/snipe-it に XSS (クロスサイトスクリプティング) (CVE-2026-44831) が存在。不正な操作・情報露出のリスクがあります。``notes`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-42287 |
|
sqli に SQLインジェクション (CVE-2026-42287)
sqli に SQLインジェクション (CVE-2026-42287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42212 |
|
csharp の脆弱性 (CVE-2026-42212)
csharp に 脆弱性 (CVE-2026-42212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42209 |
|
dos の脆弱性 (CVE-2026-42209)
dos に 脆弱性 (CVE-2026-42209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42286 |
|
csrf に CSRF (CVE-2026-42286)
csrf に 脆弱性 (CVE-2026-42286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-42192 |
|
react に クロスサイトスクリプティング (CVE-2026-42192)
react に XSS (クロスサイトスクリプティング) (CVE-2026-42192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44209 |
|
banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
|
| CVE-2026-44737 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。
|
| CVE-2026-29203 |
|
privilege-escalation の脆弱性 (CVE-2026-29203)
privilege-escalation に 脆弱性 (CVE-2026-29203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44721 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44429 |
|
github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-41889 |
|
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889)
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.2` 以上に更新。
|
| CVE-2026-42028 |
|
path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44671 |
|
github.com/zitadel/zitadel の脆弱性 (CVE-2026-44671)
github.com/zitadel/zitadel に 脆弱性 (CVE-2026-44671) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.10` 以上に更新。
|
| CVE-2026-44212 |
|
prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。機密情報が外部に流出する可能性があります。対策: `9.1.1` 以上に更新。
|
| CVE-2026-43967 |
|
absinthe の脆弱性 (CVE-2026-43967)
absinthe に 脆弱性 (CVE-2026-43967) が存在。不正な操作・情報露出のリスクがあります。``input.fragments`` 経由で攻撃可能。対策: `1.10.2` 以上に更新。
|
| CVE-2026-42793 |
|
absinthe の脆弱性 (CVE-2026-42793)
absinthe に 脆弱性 (CVE-2026-42793) が存在。不正な操作・情報露出のリスクがあります。``node.name`` 経由で攻撃可能。対策: `1.10.2` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-42794 |
|
absinthe_plug に クロスサイトスクリプティング (CVE-2026-42794)
absinthe_plug に XSS (クロスサイトスクリプティング) (CVE-2026-42794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41883 |
|
org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
|
| CVE-2026-41070 |
|
openvpn に 認証バイパス (CVE-2026-41070)
openvpn に 認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。
|
| CVE-2026-41591 |
|
marko に クロスサイトスクリプティング (CVE-2026-41591)
marko に XSS (クロスサイトスクリプティング) (CVE-2026-41591) が存在。不正な操作・情報露出のリスクがあります。``_escape_script`` 経由で攻撃可能。対策: `5.38.36` 以上に更新。
|
| CVE-2026-29975 |
|
c の脆弱性 (CVE-2026-29975)
c に 脆弱性 (CVE-2026-29975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34354 |
|
privilege-escalation の脆弱性 (CVE-2026-34354)
privilege-escalation に 脆弱性 (CVE-2026-34354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29972 |
|
c の脆弱性 (CVE-2026-29972)
c に 脆弱性 (CVE-2026-29972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44500 |
|
zebra-network の脆弱性 (CVE-2026-44500)
zebra-network に 脆弱性 (CVE-2026-44500) が存在。不正な操作・情報露出のリスクがあります。``headers`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
|
| CVE-2026-43424 |
|
dos の脆弱性 (CVE-2026-43424)
dos に 脆弱性 (CVE-2026-43424) が存在。不正な操作・情報露出のリスクがあります。``tv_nexus`` 経由で攻撃可能。
|
| CVE-2026-41570 |
|
phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
|
| CVE-2026-41575 |
|
th30d4y に クロスサイトスクリプティング (CVE-2026-41575)
th30d4y に XSS (クロスサイトスクリプティング) (CVE-2026-41575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38361 |
|
dash-uploader の脆弱性 (CVE-2026-38361)
dash-uploader に 脆弱性 (CVE-2026-38361) が存在。不正な操作・情報露出のリスクがあります。対策: `0.7.0a1` 以上に更新。
|
| CVE-2026-37431 |
|
sqli に SQLインジェクション (CVE-2026-37431)
sqli に SQLインジェクション (CVE-2026-37431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67486 |
|
dolibarr の脆弱性 (CVE-2025-67486)
dolibarr に 脆弱性 (CVE-2025-67486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44129 |
|
CVE-2026-44129 の脆弱性 (CVE-2026-44129)
CVE-2026-44129 に 脆弱性 (CVE-2026-44129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44336 |
|
praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
|
| CVE-2026-44335 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
|
| CVE-2026-44128 |
|
CVE-2026-44128 の脆弱性 (CVE-2026-44128)
CVE-2026-44128 に 脆弱性 (CVE-2026-44128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44127 |
|
path-traversal の脆弱性 (CVE-2026-44127)
path-traversal に 脆弱性 (CVE-2026-44127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41507 |
|
remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41512 |
|
gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
|
| CVE-2026-41497 |
|
praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
|
| CVE-2026-41493 |
|
yard に パストラバーサル (CVE-2026-41493)
yard に パストラバーサル (CVE-2026-41493) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.42` 以上に更新。
|