脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-48818 starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
starlette に SSRF (CVE-2026-48818) が存在。機密情報が外部に流出する可能性があります。``StaticFiles`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
CVE-2026-50880 CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50880 に コードインジェクション (CVE-2026-50880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50878 dos の脆弱性 (CVE-2026-50878)
dos に 脆弱性 (CVE-2026-50878) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50879 dos の脆弱性 (CVE-2026-50879)
dos に 脆弱性 (CVE-2026-50879) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50873 CVE-2026-50873 に 危険なファイルアップロード (CVE-2026-50873)
CVE-2026-50873 に 脆弱性 (CVE-2026-50873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50870 CVE-2026-50870 に 情報漏洩 (CVE-2026-50870)
CVE-2026-50870 に 脆弱性 (CVE-2026-50870) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49954 path-traversal の脆弱性 (CVE-2026-49954)
path-traversal に 脆弱性 (CVE-2026-49954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50869 path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50871 CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50871 に コードインジェクション (CVE-2026-50871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50872 CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-50872 に コードインジェクション (CVE-2026-50872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48114 sqli に SQLインジェクション (CVE-2026-48114)
sqli に SQLインジェクション (CVE-2026-48114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38812 sqli に SQLインジェクション (CVE-2026-38812)
sqli に SQLインジェクション (CVE-2026-38812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39196 sqli に SQLインジェクション (CVE-2026-39196)
sqli に SQLインジェクション (CVE-2026-39196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39006 CVE-2026-39006 の脆弱性 (CVE-2026-39006)
CVE-2026-39006 に 脆弱性 (CVE-2026-39006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38329 CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-38329 に 脆弱性 (CVE-2026-38329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/files/{key}` 経由で攻撃可能。
CVE-2026-39197 dos の脆弱性 (CVE-2026-39197)
dos に 脆弱性 (CVE-2026-39197) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41708 dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39007 CVE-2026-39007 に 情報漏洩 (CVE-2026-39007)
CVE-2026-39007 に 脆弱性 (CVE-2026-39007) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39118 CVE-2026-39118 に 権限昇格 (CVE-2026-39118)
CVE-2026-39118 に 脆弱性 (CVE-2026-39118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36670 sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38065 CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065)
CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38064 CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064)
CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38063 CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063)
CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38062 CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062)
CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38061 CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061)
CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38060 CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060)
CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37216 Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
CVE-2026-36933 CVE-2026-36933 の脆弱性 (CVE-2026-36933)
CVE-2026-36933 に 脆弱性 (CVE-2026-36933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30120 remotion に コードインジェクション (CVE-2026-30120)
remotion に コードインジェクション (CVE-2026-30120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.410` 以上に更新。
CVE-2026-36213 CVE-2026-36213 に 権限昇格 (CVE-2026-36213)
CVE-2026-36213 に 脆弱性 (CVE-2026-36213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30121 Remotion: arbitrary file write vulnerability
Remotion: arbitrary file write vulnerability
CVE-2026-36537 CVE-2026-36537 の脆弱性 (CVE-2026-36537)
CVE-2026-36537 に 脆弱性 (CVE-2026-36537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36521 CVE-2026-36521 に クロスサイトスクリプティング (CVE-2026-36521)
CVE-2026-36521 に XSS (クロスサイトスクリプティング) (CVE-2026-36521) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55650 c に 解放後使用 (Use-After-Free) (CVE-2025-55650)
c に 脆弱性 (CVE-2025-55650) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-56814 CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814)
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-55661 dos の脆弱性 (CVE-2025-55661)
dos に 脆弱性 (CVE-2025-55661) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55652 c の脆弱性 (CVE-2025-55652)
c に 脆弱性 (CVE-2025-55652) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55663 c の脆弱性 (CVE-2025-55663)
c に 脆弱性 (CVE-2025-55663) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70102 c の脆弱性 (CVE-2025-70102)
c に 脆弱性 (CVE-2025-70102) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55660 c の脆弱性 (CVE-2025-55660)
c に 脆弱性 (CVE-2025-55660) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55644 c に 解放後使用 (Use-After-Free) (CVE-2025-55644)
c に 脆弱性 (CVE-2025-55644) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55647 c の脆弱性 (CVE-2025-55647)
c に 脆弱性 (CVE-2025-55647) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55648 c の脆弱性 (CVE-2025-55648)
c に 脆弱性 (CVE-2025-55648) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55645 c の脆弱性 (CVE-2025-55645)
c に 脆弱性 (CVE-2025-55645) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55643 c の脆弱性 (CVE-2025-55643)
c に 脆弱性 (CVE-2025-55643) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55649 c の脆弱性 (CVE-2025-55649)
c に 脆弱性 (CVE-2025-55649) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55641 c の脆弱性 (CVE-2025-55641)
c に 脆弱性 (CVE-2025-55641) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48817 starlette の脆弱性 (CVE-2026-48817)
starlette に 脆弱性 (CVE-2026-48817) が存在。不正な操作・情報露出のリスクがあります。``HTTPEndpoint`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
CVE-2026-54271 protobufjs-cli に コードインジェクション (CVE-2026-54271)
protobufjs-cli に コードインジェクション (CVE-2026-54271) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
CVE-2026-54270 protobufjs の脆弱性 (CVE-2026-54270)
protobufjs に 脆弱性 (CVE-2026-54270) が存在。不正な操作・情報露出のリスクがあります。``Reader`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →