脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-53865 openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53861 openclaw の脆弱性 (CVE-2026-53861)
openclaw に 脆弱性 (CVE-2026-53861) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.6` 以上に更新。
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-53856 openclaw の脆弱性 (CVE-2026-53856)
openclaw に 脆弱性 (CVE-2026-53856) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.24` 以上に更新。
CVE-2026-53857 OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
CVE-2026-53858 openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53859 openclaw の脆弱性 (CVE-2026-53859)
openclaw に 脆弱性 (CVE-2026-53859) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.26` 以上に更新。
CVE-2026-53860 openclaw に 認可不備 (CVE-2026-53860)
openclaw に 脆弱性 (CVE-2026-53860) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.7` 以上に更新。
CVE-2026-53855 OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
CVE-2026-53854 openclaw に 認可不備 (CVE-2026-53854)
openclaw に 脆弱性 (CVE-2026-53854) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53853 OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
CVE-2026-53851 openclaw の脆弱性 (CVE-2026-53851)
openclaw に 脆弱性 (CVE-2026-53851) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
CVE-2026-53850 openclaw の脆弱性 (CVE-2026-53850)
openclaw に 脆弱性 (CVE-2026-53850) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53849 OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
CVE-2026-53842 openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53846 openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53848 openclaw に OSコマンドインジェクション (CVE-2026-53848)
openclaw に OSコマンドインジェクション (CVE-2026-53848) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.26` 以上に更新。
CVE-2026-53845 openclaw の脆弱性 (CVE-2026-53845)
openclaw に 脆弱性 (CVE-2026-53845) が存在。不正な操作・情報露出のリスクがあります。``runBeforeToolCallHook`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
CVE-2026-53844 openclaw の脆弱性 (CVE-2026-53844)
openclaw に 脆弱性 (CVE-2026-53844) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53840 openclaw の脆弱性 (CVE-2026-53840)
openclaw に 脆弱性 (CVE-2026-53840) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.12` 以上に更新。
CVE-2026-50656 Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
CVE-2026-48775 langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-47964 DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
CVE-2026-47963 adobe に 境界外読み取り (CVE-2026-47963)
adobe に 脆弱性 (CVE-2026-47963) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47934 adobe に 境界外読み取り (CVE-2026-47934)
adobe に 脆弱性 (CVE-2026-47934) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47927 adobe に 境界外読み取り (CVE-2026-47927)
adobe に 脆弱性 (CVE-2026-47927) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47748 c に 境界外読み取り (CVE-2026-47748)
c に 脆弱性 (CVE-2026-47748) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47749 stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
CVE-2026-10748 CVE-2026-10748 に 安全でないデシリアライゼーション (CVE-2026-10748)
CVE-2026-10748 に 脆弱性 (CVE-2026-10748) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49406 deno に パストラバーサル (CVE-2026-49406)
deno に パストラバーサル (CVE-2026-49406) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.7.12` 以上に更新。
CVE-2026-49411 deno の脆弱性 (CVE-2026-49411)
deno に 脆弱性 (CVE-2026-49411) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-49402 deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
CVE-2026-49983 deno に 認可不備 (CVE-2026-49983)
deno に 脆弱性 (CVE-2026-49983) が存在。不正な操作・情報露出のリスクがあります。``env`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-49860 deno に SSRF (サーバー側リクエスト偽造) (CVE-2026-49860)
deno に SSRF (CVE-2026-49860) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-49859 deno の脆弱性 (CVE-2026-49859)
deno に 脆弱性 (CVE-2026-49859) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-48491 Traefik の脆弱性 (CVE-2026-48491)
Traefik に 脆弱性 (CVE-2026-48491) が存在。機密情報が外部に流出する可能性があります。``SNICheck`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
CVE-2026-54306 n8n の脆弱性 (CVE-2026-54306)
n8n に 脆弱性 (CVE-2026-54306) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
CVE-2026-54301 n8n に クロスサイトスクリプティング (CVE-2026-54301)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54301) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54308 n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54313 n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
CVE-2026-54310 n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-49465 n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
CVE-2026-49444 n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
CVE-2026-48746 vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-48520 langflow の脆弱性 (CVE-2026-48520)
langflow に 脆弱性 (CVE-2026-48520) が存在。機密情報が外部に流出する可能性があります。``files`` 経由で攻撃可能。対策: `1.10.0` 以上に更新。
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-42867 langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-41523 vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-44932 CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932)
CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24228 deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →