脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54230 |
|
abrt-project の脆弱性 (CVE-2026-54230)
abrt-project に 脆弱性 (CVE-2026-54230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12068 |
|
CVE-2026-12068 の脆弱性 (CVE-2026-12068)
CVE-2026-12068 に 脆弱性 (CVE-2026-12068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14098 |
|
dos の脆弱性 (CVE-2025-14098)
dos に 脆弱性 (CVE-2025-14098) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9032 |
|
CVE-2025-9032 に 境界外読み取り (CVE-2025-9032)
CVE-2025-9032 に 脆弱性 (CVE-2025-9032) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9033 |
|
CVE-2025-9033 に 境界外読み取り (CVE-2025-9033)
CVE-2025-9033 に 脆弱性 (CVE-2025-9033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11443 |
|
CVE-2026-11443 に クロスサイトスクリプティング (CVE-2026-11443)
CVE-2026-11443 に XSS (クロスサイトスクリプティング) (CVE-2026-11443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11442 |
|
path-traversal に パストラバーサル (CVE-2026-11442)
path-traversal に パストラバーサル (CVE-2026-11442) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6676 |
|
CVE-2026-6676 に 境界外書き込み (CVE-2026-6676)
CVE-2026-6676 に 境界外書き込み (CVE-2026-6676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54090 |
|
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2026-54090)
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2026-54090) が存在。不正な操作・情報露出のリスクがあります。`POST /api/login` 経由で攻撃可能。対策: `2.33.10` 以上に更新。
|
| CVE-2026-53868 |
|
dos の脆弱性 (CVE-2026-53868)
dos に 脆弱性 (CVE-2026-53868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53867 |
|
CVE-2026-53867 の脆弱性 (CVE-2026-53867)
CVE-2026-53867 に 脆弱性 (CVE-2026-53867) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54398 |
|
CVE-2026-54398 に 認可不備 (CVE-2026-54398)
CVE-2026-54398 に 脆弱性 (CVE-2026-54398) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53835 |
|
openclaw に 認可不備 (CVE-2026-53835)
openclaw に 脆弱性 (CVE-2026-53835) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53834 |
|
openclaw に 認可不備 (CVE-2026-53834)
openclaw に 脆弱性 (CVE-2026-53834) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53838 |
|
openclaw の脆弱性 (CVE-2026-53838)
openclaw に 脆弱性 (CVE-2026-53838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53836 |
|
openclaw の脆弱性 (CVE-2026-53836)
openclaw に 脆弱性 (CVE-2026-53836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53831 |
|
openclaw の脆弱性 (CVE-2026-53831)
openclaw に 脆弱性 (CVE-2026-53831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53832 |
|
CVE-2026-53832 の脆弱性 (CVE-2026-53832)
CVE-2026-53832 に 脆弱性 (CVE-2026-53832) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53833 |
|
openclaw の脆弱性 (CVE-2026-53833)
openclaw に 脆弱性 (CVE-2026-53833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53829 |
|
openclaw の脆弱性 (CVE-2026-53829)
openclaw に 脆弱性 (CVE-2026-53829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53827 |
|
openclaw に SSRF (サーバー側リクエスト偽造) (CVE-2026-53827)
openclaw に SSRF (CVE-2026-53827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53828 |
|
openclaw に 認可不備 (CVE-2026-53828)
openclaw に 脆弱性 (CVE-2026-53828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53825 |
|
openclaw に パストラバーサル (CVE-2026-53825)
openclaw に パストラバーサル (CVE-2026-53825) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53821 |
|
openclaw の脆弱性 (CVE-2026-53821)
openclaw に 脆弱性 (CVE-2026-53821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53820 |
|
openclaw の脆弱性 (CVE-2026-53820)
openclaw に 脆弱性 (CVE-2026-53820) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53822 |
|
openclaw に コマンドインジェクション (CVE-2026-53822)
openclaw に コマンドインジェクション (CVE-2026-53822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53823 |
|
privilege-escalation の脆弱性 (CVE-2026-53823)
privilege-escalation に 脆弱性 (CVE-2026-53823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53826 |
|
c の脆弱性 (CVE-2026-53826)
c に 脆弱性 (CVE-2026-53826) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53523 |
|
github.com/nezhahq/nezha に オープンリダイレクト (CVE-2026-53523)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-53523) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/oauth2/github` 経由で攻撃可能。対策: `2.2.0` 以上に更新。
|
| CVE-2026-53609 |
|
CVE-2026-53609 の脆弱性 (CVE-2026-53609)
CVE-2026-53609 に 脆弱性 (CVE-2026-53609) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。
|
| CVE-2026-53520 |
|
github.com/nezhahq/nezha の脆弱性 (CVE-2026-53520)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-53520) が存在。不正な操作・情報露出のリスクがあります。``domain`` 経由で攻撃可能。対策: `2.1.0` 以上に更新。
|
| CVE-2026-53521 |
|
github.com/nezhahq/nezha に 認可不備 (CVE-2026-53521)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-53521) が存在。不正な操作・情報露出のリスクがあります。`PATCH /server/{id}` 経由で攻撃可能。対策: `2.1.0` 以上に更新。
|
| CVE-2026-53522 |
|
github.com/nezhahq/nezha の脆弱性 (CVE-2026-53522)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-53522) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/terminal` 経由で攻撃可能。対策: `2.2.0` 以上に更新。
|
| CVE-2026-53608 |
|
CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
|
| CVE-2026-53519 |
|
github.com/nezhahq/nezha に パストラバーサル (CVE-2026-53519)
github.com/nezhahq/nezha に パストラバーサル (CVE-2026-53519) が存在。機密情報が外部に流出する可能性があります。`GET /dashboard../data/config.yaml` 経由で攻撃可能。対策: `2.0.13` 以上に更新。
|
| CVE-2026-34195 |
|
CVE-2026-34195 に 境界外書き込み (CVE-2026-34195)
CVE-2026-34195 に 境界外書き込み (CVE-2026-34195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41157 |
|
Google chrome に 境界外書き込み (CVE-2026-41157)
Google chrome に 境界外書き込み (CVE-2026-41157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41155 |
|
CVE-2026-41155 の脆弱性 (CVE-2026-41155)
CVE-2026-41155 に 脆弱性 (CVE-2026-41155) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41158 |
|
CVE-2026-41158 に 解放後使用 (Use-After-Free) (CVE-2026-41158)
CVE-2026-41158 に 脆弱性 (CVE-2026-41158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12131 |
|
sqli の脆弱性 (CVE-2026-12131)
sqli に 脆弱性 (CVE-2026-12131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7017 |
|
CVE-2025-7017 に 境界外読み取り (CVE-2025-7017)
CVE-2025-7017 に 脆弱性 (CVE-2025-7017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7011 |
|
CVE-2025-7011 に 境界外読み取り (CVE-2025-7011)
CVE-2025-7011 に 脆弱性 (CVE-2025-7011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7018 |
|
CVE-2025-7018 の脆弱性 (CVE-2025-7018)
CVE-2025-7018 に 脆弱性 (CVE-2025-7018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7019 |
|
CVE-2025-7019 の脆弱性 (CVE-2025-7019)
CVE-2025-7019 に 脆弱性 (CVE-2025-7019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7009 |
|
CVE-2025-7009 に 境界外読み取り (CVE-2025-7009)
CVE-2025-7009 に 脆弱性 (CVE-2025-7009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7008 |
|
csharp に 境界外読み取り (CVE-2025-7008)
csharp に 脆弱性 (CVE-2025-7008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7003 |
|
CVE-2025-7003 に 境界外読み取り (CVE-2025-7003)
CVE-2025-7003 に 脆弱性 (CVE-2025-7003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7002 |
|
CVE-2025-7002 に 境界外読み取り (CVE-2025-7002)
CVE-2025-7002 に 脆弱性 (CVE-2025-7002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7004 |
|
CVE-2025-7004 に 境界外書き込み (CVE-2025-7004)
CVE-2025-7004 に 境界外書き込み (CVE-2025-7004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54091 |
|
github.com/filebrowser/filebrowser/v2 に 認可不備 (CVE-2026-54091)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54091) が存在。機密情報が外部に流出する可能性があります。`GET /api/public/share/` 経由で攻撃可能。対策: `2.63.6` 以上に更新。
|