脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-42302 openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
CVE-2026-42339 github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
CVE-2026-44843 langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
CVE-2026-44328 github.com/free5gc/smf の脆弱性 (CVE-2026-44328)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44549 open-webui に クロスサイトスクリプティング (CVE-2026-44549)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44549) が存在。機密情報が外部に流出する可能性があります。``XLSX.utils.sheet_to_html`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-44831 snipe/snipe-it に クロスサイトスクリプティング (CVE-2026-44831)
snipe/snipe-it に XSS (クロスサイトスクリプティング) (CVE-2026-44831) が存在。不正な操作・情報露出のリスクがあります。``notes`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2026-42287 sqli に SQLインジェクション (CVE-2026-42287)
sqli に SQLインジェクション (CVE-2026-42287) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42212 csharp の脆弱性 (CVE-2026-42212)
csharp に 脆弱性 (CVE-2026-42212) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42209 dos の脆弱性 (CVE-2026-42209)
dos に 脆弱性 (CVE-2026-42209) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42286 csrf に CSRF (CVE-2026-42286)
csrf に 脆弱性 (CVE-2026-42286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42205 avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
CVE-2026-42192 react に クロスサイトスクリプティング (CVE-2026-42192)
react に XSS (クロスサイトスクリプティング) (CVE-2026-42192) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44209 banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
CVE-2026-44737 getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。
CVE-2026-29203 privilege-escalation の脆弱性 (CVE-2026-29203)
privilege-escalation に 脆弱性 (CVE-2026-29203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44721 open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44429 github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
CVE-2026-41889 github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889)
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.2` 以上に更新。
CVE-2026-42028 path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42030 osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38360 path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44671 github.com/zitadel/zitadel の脆弱性 (CVE-2026-44671)
github.com/zitadel/zitadel に 脆弱性 (CVE-2026-44671) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.10` 以上に更新。
CVE-2026-44212 prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。機密情報が外部に流出する可能性があります。対策: `9.1.1` 以上に更新。
CVE-2026-43967 absinthe の脆弱性 (CVE-2026-43967)
absinthe に 脆弱性 (CVE-2026-43967) が存在。不正な操作・情報露出のリスクがあります。``input.fragments`` 経由で攻撃可能。対策: `1.10.2` 以上に更新。
CVE-2026-42793 absinthe の脆弱性 (CVE-2026-42793)
absinthe に 脆弱性 (CVE-2026-42793) が存在。不正な操作・情報露出のリスクがあります。``node.name`` 経由で攻撃可能。対策: `1.10.2` 以上に更新。
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-42794 absinthe_plug に クロスサイトスクリプティング (CVE-2026-42794)
absinthe_plug に XSS (クロスサイトスクリプティング) (CVE-2026-42794) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41690 i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-41883 org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
CVE-2026-41070 openvpn に 認証バイパス (CVE-2026-41070)
openvpn に 認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-41591 marko に クロスサイトスクリプティング (CVE-2026-41591)
marko に XSS (クロスサイトスクリプティング) (CVE-2026-41591) が存在。不正な操作・情報露出のリスクがあります。``_escape_script`` 経由で攻撃可能。対策: `5.38.36` 以上に更新。
CVE-2026-29975 c の脆弱性 (CVE-2026-29975)
c に 脆弱性 (CVE-2026-29975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34354 privilege-escalation の脆弱性 (CVE-2026-34354)
privilege-escalation に 脆弱性 (CVE-2026-34354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29972 c の脆弱性 (CVE-2026-29972)
c に 脆弱性 (CVE-2026-29972) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44500 zebra-network の脆弱性 (CVE-2026-44500)
zebra-network に 脆弱性 (CVE-2026-44500) が存在。不正な操作・情報露出のリスクがあります。``headers`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
CVE-2026-43424 dos の脆弱性 (CVE-2026-43424)
dos に 脆弱性 (CVE-2026-43424) が存在。不正な操作・情報露出のリスクがあります。``tv_nexus`` 経由で攻撃可能。
CVE-2026-41570 phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
CVE-2026-41575 th30d4y に クロスサイトスクリプティング (CVE-2026-41575)
th30d4y に XSS (クロスサイトスクリプティング) (CVE-2026-41575) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38361 dash-uploader の脆弱性 (CVE-2026-38361)
dash-uploader に 脆弱性 (CVE-2026-38361) が存在。不正な操作・情報露出のリスクがあります。対策: `0.7.0a1` 以上に更新。
CVE-2026-37431 sqli に SQLインジェクション (CVE-2026-37431)
sqli に SQLインジェクション (CVE-2026-37431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67486 dolibarr の脆弱性 (CVE-2025-67486)
dolibarr に 脆弱性 (CVE-2025-67486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44129 CVE-2026-44129 の脆弱性 (CVE-2026-44129)
CVE-2026-44129 に 脆弱性 (CVE-2026-44129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-44128 CVE-2026-44128 の脆弱性 (CVE-2026-44128)
CVE-2026-44128 に 脆弱性 (CVE-2026-44128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44127 path-traversal の脆弱性 (CVE-2026-44127)
path-traversal に 脆弱性 (CVE-2026-44127) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-41497 praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
CVE-2026-41493 yard に パストラバーサル (CVE-2026-41493)
yard に パストラバーサル (CVE-2026-41493) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.42` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →