脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2024-36333 privilege-escalation の脆弱性 (CVE-2024-36333)
privilege-escalation に 脆弱性 (CVE-2024-36333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24662 jvn に クロスサイトスクリプティング (CVE-2026-24662)
jvn に XSS (クロスサイトスクリプティング) (CVE-2026-24662) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-29944 dos の脆弱性 (CVE-2025-29944)
dos に 脆弱性 (CVE-2025-29944) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-48516 dos の脆弱性 (CVE-2025-48516)
dos に 脆弱性 (CVE-2025-48516) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-29938 dos の脆弱性 (CVE-2025-29938)
dos に 脆弱性 (CVE-2025-29938) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-54517 CVE-2025-54517 に 境界外書き込み (CVE-2025-54517)
CVE-2025-54517 に 境界外書き込み (CVE-2025-54517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7373 privilege-escalation の脆弱性 (CVE-2026-7373)
privilege-escalation に 脆弱性 (CVE-2026-7373) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-29936 privilege-escalation の脆弱性 (CVE-2025-29936)
privilege-escalation に 脆弱性 (CVE-2025-29936) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2652 mlflow の脆弱性 (CVE-2026-2652)
mlflow に 脆弱性 (CVE-2026-2652) が存在。データの不正な改ざんを許す可能性があります。対策: `3.10.0` 以上に更新。
CVE-2024-36332 dos の脆弱性 (CVE-2024-36332)
dos に 脆弱性 (CVE-2024-36332) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-21962 privilege-escalation の脆弱性 (CVE-2024-21962)
privilege-escalation に 脆弱性 (CVE-2024-21962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0432 privilege-escalation の脆弱性 (CVE-2026-0432)
privilege-escalation に 脆弱性 (CVE-2026-0432) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-52540 privilege-escalation に 境界外書き込み (CVE-2025-52540)
privilege-escalation に 境界外書き込み (CVE-2025-52540) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-0045 dos の脆弱性 (CVE-2025-0045)
dos に 脆弱性 (CVE-2025-0045) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-48519 privilege-escalation に 境界外書き込み (CVE-2025-48519)
privilege-escalation に 境界外書き込み (CVE-2025-48519) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-48512 privilege-escalation の脆弱性 (CVE-2025-48512)
privilege-escalation に 脆弱性 (CVE-2025-48512) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45248 hedera の脆弱性 (CVE-2026-45248)
hedera に 脆弱性 (CVE-2026-45248) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/demo/registered-users` 経由で攻撃可能。
CVE-2026-8629 privilege-escalation の脆弱性 (CVE-2026-8629)
privilege-escalation に 脆弱性 (CVE-2026-8629) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8557 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-8557)
privilege-escalation に 脆弱性 (CVE-2026-8557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8538 dos の脆弱性 (CVE-2026-8538)
dos に 脆弱性 (CVE-2026-8538) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8547 privilege-escalation の脆弱性 (CVE-2026-8547)
privilege-escalation に 脆弱性 (CVE-2026-8547) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44661 utcp-http に SSRF (サーバー側リクエスト偽造) (CVE-2026-44661)
utcp-http に SSRF (CVE-2026-44661) が存在。不正な操作・情報露出のリスクがあります。``tool_call_template.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-42847 sqli に SQLインジェクション (CVE-2026-42847)
sqli に SQLインジェクション (CVE-2026-42847) が存在。不正な操作・情報露出のリスクがあります。対策: `5.5.3` 以上に更新。
CVE-2026-45366 @utcp/http に SSRF (サーバー側リクエスト偽造) (CVE-2026-45366)
@utcp/http に SSRF (CVE-2026-45366) が存在。不正な操作・情報露出のリスクがあります。``toolCallTemplate.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-45288 Marten の脆弱性 (CVE-2026-45288)
Marten に 脆弱性 (CVE-2026-45288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``regConfig`` 経由で攻撃可能。対策: `8.37.0` 以上に更新。
CVE-2026-45373 deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45373)
deepseek-tui に SSRF (CVE-2026-45373) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.26` 以上に更新。
CVE-2026-45310 deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45310)
deepseek-tui に SSRF (CVE-2026-45310) が存在。機密情報が外部に流出する可能性があります。``fetch_url`` 経由で攻撃可能。対策: `0.8.22` 以上に更新。
CVE-2026-42573 svelte に クロスサイトスクリプティング (CVE-2026-42573)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42573) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `5.55.7` 以上に更新。
CVE-2026-45665 open-webui に クロスサイトスクリプティング (CVE-2026-45665)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45665) が存在。機密情報が外部に流出する可能性があります。``marked.parse`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-45400 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
open-webui に SSRF (CVE-2026-45400) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45347 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45347)
open-webui に SSRF (CVE-2026-45347) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/utils/pdf` 経由で攻撃可能。対策: `0.5.11` 以上に更新。
CVE-2026-45346 open-webui の脆弱性 (CVE-2026-45346)
open-webui に 脆弱性 (CVE-2026-45346) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.31` 以上に更新。
CVE-2026-45338 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
open-webui に SSRF (CVE-2026-45338) が存在。機密情報が外部に流出する可能性があります。``picture`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45317 open-webui の脆弱性 (CVE-2026-45317)
open-webui に 脆弱性 (CVE-2026-45317) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.3` 以上に更新。
CVE-2026-45318 open-webui に クロスサイトスクリプティング (CVE-2026-45318)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45318) が存在。不正な操作・情報露出のリスクがあります。``fileOfficeHtml`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-44638 dos の脆弱性 (CVE-2026-44638)
dos に 脆弱性 (CVE-2026-44638) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.7-r2` 以上に更新。
CVE-2026-43907 cpp の脆弱性 (CVE-2026-43907)
cpp に 脆弱性 (CVE-2026-43907) が存在。データの不正な改ざんを許す可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-45299 open-webui に クロスサイトスクリプティング (CVE-2026-45299)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45299) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/{user_id}/profile/image` 経由で攻撃可能。対策: `>= 0.8.0` 以上に更新。
CVE-2026-8621 github.com/openclaw/crabbox に 認証バイパス (CVE-2026-8621)
github.com/openclaw/crabbox に 認証バイパス (CVE-2026-8621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.12.0` 以上に更新。
CVE-2026-44522 github.com/enchant97/note-mark/backend の脆弱性 (CVE-2026-44522)
github.com/enchant97/note-mark/backend に 脆弱性 (CVE-2026-44522) が存在。不正な操作・情報露出のリスクがあります。`POST /api/notes/{noteID}/assets` 経由で攻撃可能。対策: `0.0.0-20260501152243-db3f72bff780` 以上に更新。
CVE-2026-44586 CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2026-44586 に XSS (クロスサイトスクリプティング) (CVE-2026-44586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-41315 midoks に OSコマンドインジェクション (CVE-2026-41315)
midoks に OSコマンドインジェクション (CVE-2026-41315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44541 ethyca-fides に クロスサイトスクリプティング (CVE-2026-44541)
ethyca-fides に XSS (クロスサイトスクリプティング) (CVE-2026-44541) が存在。不正な操作・情報露出のリスクがあります。``fides.js`` 経由で攻撃可能。対策: `2.84.5` 以上に更新。
CVE-2026-46470 dos の脆弱性 (CVE-2026-46470)
dos に 脆弱性 (CVE-2026-46470) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46469 dos の脆弱性 (CVE-2026-46469)
dos に 脆弱性 (CVE-2026-46469) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42897 KEV 【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-45011 apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45012 apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
CVE-2026-44990 sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
CVE-2026-44973 github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973)
github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973) が存在。機密情報が外部に流出する可能性があります。``osfs.ChrootOS`` 経由で攻撃可能。対策: `5.9.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →