脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-40368 deserialization に 安全でないデシリアライゼーション (CVE-2026-40368)
deserialization に 脆弱性 (CVE-2026-40368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40357 deserialization に 安全でないデシリアライゼーション (CVE-2026-40357)
deserialization に 脆弱性 (CVE-2026-40357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40365 microsoft の脆弱性 (CVE-2026-40365)
microsoft に 脆弱性 (CVE-2026-40365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33110 deserialization に 安全でないデシリアライゼーション (CVE-2026-33110)
deserialization に 脆弱性 (CVE-2026-33110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33112 deserialization に 安全でないデシリアライゼーション (CVE-2026-33112)
deserialization に 脆弱性 (CVE-2026-33112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31237 ludwig に 安全でないデシリアライゼーション (CVE-2026-31237)
ludwig に 脆弱性 (CVE-2026-31237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31238 ludwig に 安全でないデシリアライゼーション (CVE-2026-31238)
ludwig に 脆弱性 (CVE-2026-31238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31235 imgaug に 安全でないデシリアライゼーション (CVE-2026-31235)
imgaug に 脆弱性 (CVE-2026-31235) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31239 mamba-ssm に 安全でないデシリアライゼーション (CVE-2026-31239)
mamba-ssm に 脆弱性 (CVE-2026-31239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31243 dos の脆弱性 (CVE-2026-31243)
dos に 脆弱性 (CVE-2026-31243) が存在。不正な操作・情報露出のリスクがあります。`DELETE /memories` 経由で攻撃可能。
CVE-2026-31242 dos の脆弱性 (CVE-2026-31242)
dos に 脆弱性 (CVE-2026-31242) が存在。データの不正な改ざんを許す可能性があります。`DELETE /memories` 経由で攻撃可能。
CVE-2026-31241 mem0ai の脆弱性 (CVE-2026-31241)
mem0ai に 脆弱性 (CVE-2026-31241) が存在。不正な操作・情報露出のリスクがあります。`DELETE /memories` 経由で攻撃可能。
CVE-2026-31244 dos の脆弱性 (CVE-2026-31244)
dos に 脆弱性 (CVE-2026-31244) が存在。不正な操作・情報露出のリスクがあります。`DELETE /memories/{memory_id}` 経由で攻撃可能。
CVE-2026-31231 CVE-2026-31231 に コードインジェクション (CVE-2026-31231)
CVE-2026-31231 に コードインジェクション (CVE-2026-31231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31229 deserialization に 安全でないデシリアライゼーション (CVE-2026-31229)
deserialization に 脆弱性 (CVE-2026-31229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31234 horovod に 安全でないデシリアライゼーション (CVE-2026-31234)
horovod に 脆弱性 (CVE-2026-31234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31232 deserialization に 安全でないデシリアライゼーション (CVE-2026-31232)
deserialization に 脆弱性 (CVE-2026-31232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31233 guardrails-ai に コードインジェクション (CVE-2026-31233)
guardrails-ai に コードインジェクション (CVE-2026-31233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-53681 sqli に SQLインジェクション (CVE-2025-53681)
sqli に SQLインジェクション (CVE-2025-53681) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25088 sqli に SQLインジェクション (CVE-2026-25088)
sqli に SQLインジェクション (CVE-2026-25088) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44196 CVE-2026-44196 に 認証バイパス (CVE-2026-44196)
CVE-2026-44196 に 認証バイパス (CVE-2026-44196) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.3` 以上に更新。
CVE-2026-44204 sqli の脆弱性 (CVE-2026-44204)
sqli に 脆弱性 (CVE-2026-44204) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.1` 以上に更新。
CVE-2026-43892 CVE-2026-43892 に クロスサイトスクリプティング (CVE-2026-43892)
CVE-2026-43892 に XSS (クロスサイトスクリプティング) (CVE-2026-43892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.16` 以上に更新。
CVE-2026-43929 ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
CVE-2026-42175 requests-hardened に SSRF (サーバー側リクエスト偽造) (CVE-2026-42175)
requests-hardened に SSRF (CVE-2026-42175) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
CVE-2026-42048 langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-41612 path-traversal に パストラバーサル (CVE-2026-41612)
path-traversal に パストラバーサル (CVE-2026-41612) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42141 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
CVE-2026-42045 @lobehub/lobehub に クロスサイトスクリプティング (CVE-2026-42045)
@lobehub/lobehub に XSS (クロスサイトスクリプティング) (CVE-2026-42045) が存在。機密情報が外部に流出する可能性があります。``runCommand`` 経由で攻撃可能。
CVE-2026-41610 microsoft の脆弱性 (CVE-2026-41610)
microsoft に 脆弱性 (CVE-2026-41610) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41611 microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-20887 dos の脆弱性 (CVE-2026-20887)
dos に 脆弱性 (CVE-2026-20887) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20914 dos の脆弱性 (CVE-2026-20914)
dos に 脆弱性 (CVE-2026-20914) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20905 dos の脆弱性 (CVE-2026-20905)
dos に 脆弱性 (CVE-2026-20905) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20881 dos の脆弱性 (CVE-2026-20881)
dos に 脆弱性 (CVE-2026-20881) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20879 dos に 境界外書き込み (CVE-2026-20879)
dos に 境界外書き込み (CVE-2026-20879) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20793 dos の脆弱性 (CVE-2026-20793)
dos に 脆弱性 (CVE-2026-20793) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20782 dos の脆弱性 (CVE-2026-20782)
dos に 脆弱性 (CVE-2026-20782) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20771 dos の脆弱性 (CVE-2026-20771)
dos に 脆弱性 (CVE-2026-20771) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20754 dos の脆弱性 (CVE-2026-20754)
dos に 脆弱性 (CVE-2026-20754) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20751 dos に 境界外読み取り (CVE-2026-20751)
dos に 脆弱性 (CVE-2026-20751) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20717 dos の脆弱性 (CVE-2026-20717)
dos に 脆弱性 (CVE-2026-20717) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-36510 dos に バッファオーバーフロー (CVE-2025-36510)
dos に 脆弱性 (CVE-2025-36510) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-27723 dos に 解放後使用 (Use-After-Free) (CVE-2025-27723)
dos に 脆弱性 (CVE-2025-27723) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43512 tomcat に 認証バイパス (CVE-2026-43512)
tomcat に 認証バイパス (CVE-2026-43512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-31225 superduper-framework に コードインジェクション (CVE-2026-31225)
superduper-framework に コードインジェクション (CVE-2026-31225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31226 CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226)
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31228 CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31228 に コードインジェクション (CVE-2026-31228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34187 sqli に SQLインジェクション (CVE-2026-34187)
sqli に SQLインジェクション (CVE-2026-34187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →