脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42260 |
|
open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
|
| CVE-2026-32687 |
|
postgrex に SQLインジェクション (CVE-2026-32687)
postgrex に SQLインジェクション (CVE-2026-32687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.2` 以上に更新。
|
| CVE-2026-45090 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45090)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45090) が存在。不正な操作・情報露出のリスクがあります。``ParameterAnalysis`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45089 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45089)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45089) が存在。データの不正な改ざんを許す可能性があります。``output`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45088 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45088)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45088) が存在。機密情報が外部に流出する可能性があります。``model.Options`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45218 |
|
wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45214 |
|
sqli に SQLインジェクション (CVE-2026-45214)
sqli に SQLインジェクション (CVE-2026-45214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45213 |
|
sqli に SQLインジェクション (CVE-2026-45213)
sqli に SQLインジェクション (CVE-2026-45213) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45211 |
|
sqli に SQLインジェクション (CVE-2026-45211)
sqli に SQLインジェクション (CVE-2026-45211) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42742 |
|
sqli に SQLインジェクション (CVE-2026-42742)
sqli に SQLインジェクション (CVE-2026-42742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42741 |
|
sqli に SQLインジェクション (CVE-2026-42741)
sqli に SQLインジェクション (CVE-2026-42741) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2465 |
|
privilege-escalation に 認可不備 (CVE-2026-2465)
privilege-escalation に 脆弱性 (CVE-2026-2465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8162 |
|
multiparty の脆弱性 (CVE-2026-8162)
multiparty に 脆弱性 (CVE-2026-8162) が存在。不正な操作・情報露出のリスクがあります。``decodeURI`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
|
| CVE-2026-8161 |
|
multiparty の脆弱性 (CVE-2026-8161)
multiparty に 脆弱性 (CVE-2026-8161) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
|
| CVE-2026-8159 |
|
multiparty の脆弱性 (CVE-2026-8159)
multiparty に 脆弱性 (CVE-2026-8159) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.0` 以上に更新。
|
| CVE-2025-40947 |
|
siemens に OSコマンドインジェクション (CVE-2025-40947)
siemens に OSコマンドインジェクション (CVE-2025-40947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40833 |
|
dos の脆弱性 (CVE-2025-40833)
dos に 脆弱性 (CVE-2025-40833) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6690 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
|
| CVE-2026-2993 |
|
wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7287 |
|
dos の脆弱性 (CVE-2026-7287)
dos に 脆弱性 (CVE-2026-7287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45430 |
|
csrf に CSRF (CVE-2026-45430)
csrf に 脆弱性 (CVE-2026-45430) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45392 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-43893 |
|
exiftool-vendored の脆弱性 (CVE-2026-43893)
exiftool-vendored に 脆弱性 (CVE-2026-43893) が存在。データの不正な改ざんを許す可能性があります。``WriteTask`` 経由で攻撃可能。対策: `35.19.0` 以上に更新。
|
| CVE-2026-43884 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
|
| CVE-2026-42046 |
|
CVE-2026-42046 の脆弱性 (CVE-2026-42046)
CVE-2026-42046 に 脆弱性 (CVE-2026-42046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42564 |
|
path-traversal に パストラバーサル (CVE-2026-42564)
path-traversal に パストラバーサル (CVE-2026-42564) が存在。機密情報が外部に流出する可能性があります。対策: `1.22.0` 以上に更新。
|
| CVE-2026-28983 |
|
dos の脆弱性 (CVE-2026-28983)
dos に 脆弱性 (CVE-2026-28983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28908 |
|
dos の脆弱性 (CVE-2026-28908)
dos に 脆弱性 (CVE-2026-28908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41489 |
|
privilege-escalation の脆弱性 (CVE-2026-41489)
privilege-escalation に 脆弱性 (CVE-2026-41489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-39850 |
|
yiisoft/yii2 の脆弱性 (CVE-2026-39850)
yiisoft/yii2 に 脆弱性 (CVE-2026-39850) が存在。機密情報が外部に流出する可能性があります。``require`` 経由で攻撃可能。対策: `2.0.55` 以上に更新。
|
| CVE-2026-45224 |
|
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2026-4890 |
|
dos の脆弱性 (CVE-2026-4890)
dos に 脆弱性 (CVE-2026-4890) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45001 |
|
ssrf の脆弱性 (CVE-2026-45001)
ssrf に 脆弱性 (CVE-2026-45001) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-38566 |
|
csrf に CSRF (CVE-2026-38566)
csrf に 脆弱性 (CVE-2026-38566) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38568 |
|
privilege-escalation の脆弱性 (CVE-2026-38568)
privilege-escalation に 脆弱性 (CVE-2026-38568) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2291 |
|
dos の脆弱性 (CVE-2026-2291)
dos に 脆弱性 (CVE-2026-2291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36962 |
|
sqli に SQLインジェクション (CVE-2026-36962)
sqli に SQLインジェクション (CVE-2026-36962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2393 |
|
mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
|
| CVE-2026-3609 |
|
privilege-escalation の脆弱性 (CVE-2026-3609)
privilege-escalation に 脆弱性 (CVE-2026-3609) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31249 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31249)
deserialization に 脆弱性 (CVE-2026-31249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31250 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31250)
deserialization に 脆弱性 (CVE-2026-31250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31251 |
|
deserialization の脆弱性 (CVE-2026-31251)
deserialization に 脆弱性 (CVE-2026-31251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31253 |
|
flash_attn に コードインジェクション (CVE-2026-31253)
flash_attn に コードインジェクション (CVE-2026-31253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31248 |
|
docling の脆弱性 (CVE-2026-31248)
docling に 脆弱性 (CVE-2026-31248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42843 |
|
getgrav/grav-plugin-api に 認可不備 (CVE-2026-42843)
getgrav/grav-plugin-api に 脆弱性 (CVE-2026-42843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``api.access`` 経由で攻撃可能。対策: `1.0.0-beta.15` 以上に更新。
|
| CVE-2026-42603 |
|
CVE-2026-42603 に コードインジェクション (CVE-2026-42603)
CVE-2026-42603 に コードインジェクション (CVE-2026-42603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.2` 以上に更新。
|
| CVE-2026-45061 |
|
budibase に SSRF (サーバー側リクエスト偽造) (CVE-2026-45061)
budibase に SSRF (CVE-2026-45061) が存在。機密情報が外部に流出する可能性があります。`POST /api/plugin` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
|