脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54093 |
|
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54093)
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54093) が存在。不正な操作・情報露出のリスクがあります。``filepath.ToSlash`` 経由で攻撃可能。対策: `2.63.6` 以上に更新。
|
| CVE-2026-54094 |
|
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54094)
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54094) が存在。機密情報が外部に流出する可能性があります。`GET /api/raw/{path}` 経由で攻撃可能。対策: `2.63.14` 以上に更新。
|
| CVE-2026-54092 |
|
github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2026-54092)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54092) が存在。不正な操作・情報露出のリスクがあります。``CheckPwd`` 経由で攻撃可能。対策: `2.63.6` 以上に更新。
|
| CVE-2026-54394 |
|
path-traversal に パストラバーサル (CVE-2026-54394)
path-traversal に パストラバーサル (CVE-2026-54394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54397 |
|
CVE-2026-54397 に 認可不備 (CVE-2026-54397)
CVE-2026-54397 に 脆弱性 (CVE-2026-54397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54362 |
|
CVE-2026-54362 に 認可不備 (CVE-2026-54362)
CVE-2026-54362 に 脆弱性 (CVE-2026-54362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54396 |
|
CVE-2026-54396 に 情報漏洩 (CVE-2026-54396)
CVE-2026-54396 に 脆弱性 (CVE-2026-54396) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54393 |
|
CVE-2026-54393 に クロスサイトスクリプティング (CVE-2026-54393)
CVE-2026-54393 に XSS (クロスサイトスクリプティング) (CVE-2026-54393) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54395 |
|
CVE-2026-54395 に クロスサイトスクリプティング (CVE-2026-54395)
CVE-2026-54395 に XSS (クロスサイトスクリプティング) (CVE-2026-54395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12129 |
|
CVE-2026-12129 に クロスサイトスクリプティング (CVE-2026-12129)
CVE-2026-12129 に XSS (クロスサイトスクリプティング) (CVE-2026-12129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12130 |
|
CVE-2026-12130 に クロスサイトスクリプティング (CVE-2026-12130)
CVE-2026-12130 に XSS (クロスサイトスクリプティング) (CVE-2026-12130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24618 |
|
CVE-2026-24618 の脆弱性 (CVE-2026-24618)
CVE-2026-24618 に 脆弱性 (CVE-2026-24618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54056 |
|
kovidgoyal の脆弱性 (CVE-2026-54056)
kovidgoyal に 脆弱性 (CVE-2026-54056) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。
|
| CVE-2026-53607 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-53607)
ssrf に SSRF (CVE-2026-53607) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。
|
| CVE-2026-54057 |
|
kovidgoyal に コードインジェクション (CVE-2026-54057)
kovidgoyal に コードインジェクション (CVE-2026-54057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53606 |
|
CVE-2026-53606 に クロスサイトスクリプティング (CVE-2026-53606)
CVE-2026-53606 に XSS (クロスサイトスクリプティング) (CVE-2026-53606) が存在。不正な操作・情報露出のリスクがあります。``allowedSchemesAppliedToAttributes`` 経由で攻撃可能。
|
| CVE-2026-47263 |
|
discourse に 情報漏洩 (CVE-2026-47263)
discourse に 脆弱性 (CVE-2026-47263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47264 |
|
discourse に 情報漏洩 (CVE-2026-47264)
discourse に 脆弱性 (CVE-2026-47264) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45775 |
|
path-traversal に パストラバーサル (CVE-2026-45775)
path-traversal に パストラバーサル (CVE-2026-45775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45085 |
|
discourse に 情報漏洩 (CVE-2026-45085)
discourse に 脆弱性 (CVE-2026-45085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45014 |
|
CVE-2026-45014 に クロスサイトスクリプティング (CVE-2026-45014)
CVE-2026-45014 に XSS (クロスサイトスクリプティング) (CVE-2026-45014) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44784 |
|
discourse に 情報漏洩 (CVE-2026-44784)
discourse に 脆弱性 (CVE-2026-44784) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44785 |
|
discourse に 情報漏洩 (CVE-2026-44785)
discourse に 脆弱性 (CVE-2026-44785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44786 |
|
discourse に 情報漏洩 (CVE-2026-44786)
discourse に 脆弱性 (CVE-2026-44786) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44779 |
|
discourse に 情報漏洩 (CVE-2026-44779)
discourse に 脆弱性 (CVE-2026-44779) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44780 |
|
discourse に 情報漏洩 (CVE-2026-44780)
discourse に 脆弱性 (CVE-2026-44780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44782 |
|
discourse に 情報漏洩 (CVE-2026-44782)
discourse に 脆弱性 (CVE-2026-44782) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44783 |
|
discourse の脆弱性 (CVE-2026-44783)
discourse に 脆弱性 (CVE-2026-44783) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54096 |
|
github.com/filebrowser/filebrowser/v2 に 認可不備 (CVE-2026-54096)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/share/` 経由で攻撃可能。対策: `2.63.7` 以上に更新。
|
| CVE-2026-44311 |
|
fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
|
| CVE-2026-54055 |
|
privilege-escalation の脆弱性 (CVE-2026-54055)
privilege-escalation に 脆弱性 (CVE-2026-54055) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。
|
| CVE-2026-54359 |
|
CVE-2026-54359 に CSRF (CVE-2026-54359)
CVE-2026-54359 に 脆弱性 (CVE-2026-54359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50552 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50552)
ssrf に SSRF (CVE-2026-50552) が存在。不正な操作・情報露出のリスクがあります。`POST /api/radio/stations` 経由で攻撃可能。
|
| CVE-2026-54358 |
|
privilege-escalation に 認可不備 (CVE-2026-54358)
privilege-escalation に 脆弱性 (CVE-2026-54358) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54357 |
|
CVE-2026-54357 の脆弱性 (CVE-2026-54357)
CVE-2026-54357 に 脆弱性 (CVE-2026-54357) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43872 |
|
path-traversal に パストラバーサル (CVE-2026-43872)
path-traversal に パストラバーサル (CVE-2026-43872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-42604 |
|
CVE-2026-42604 に 認可不備 (CVE-2026-42604)
CVE-2026-42604 に 脆弱性 (CVE-2026-42604) が存在。不正な操作・情報露出のリスクがあります。`POST /openid/config` 経由で攻撃可能。
|
| CVE-2026-42850 |
|
kovidgoyal に コマンドインジェクション (CVE-2026-42850)
kovidgoyal に コマンドインジェクション (CVE-2026-42850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53724 |
|
parse-server に クロスサイトスクリプティング (CVE-2026-53724)
parse-server に XSS (クロスサイトスクリプティング) (CVE-2026-53724) が存在。不正な操作・情報露出のリスクがあります。``poc.svg.`` 経由で攻撃可能。対策: `8.6.79` 以上に更新。
|
| CVE-2026-53725 |
|
parse-server に 情報漏洩 (CVE-2026-53725)
parse-server に 脆弱性 (CVE-2026-53725) が存在。不正な操作・情報露出のリスクがあります。``get`` 経由で攻撃可能。対策: `9.9.1-alpha.5` 以上に更新。
|
| CVE-2026-50008 |
|
parse-server に 認可不備 (CVE-2026-50008)
parse-server に 脆弱性 (CVE-2026-50008) が存在。不正な操作・情報露出のリスクがあります。``routeAllowList`` 経由で攻撃可能。対策: `9.9.1-alpha.3` 以上に更新。
|
| CVE-2026-50244 |
|
CVE-2026-50244 の脆弱性 (CVE-2026-50244)
CVE-2026-50244 に 脆弱性 (CVE-2026-50244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50108 |
|
CVE-2026-50108 の脆弱性 (CVE-2026-50108)
CVE-2026-50108 に 脆弱性 (CVE-2026-50108) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47236 |
|
CVE-2026-47236 に 認可不備 (CVE-2026-47236)
CVE-2026-47236 に 脆弱性 (CVE-2026-47236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28742 |
|
CVE-2026-28742 の脆弱性 (CVE-2026-28742)
CVE-2026-28742 に 脆弱性 (CVE-2026-28742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12143 |
|
form-data の脆弱性 (CVE-2026-12143)
form-data に 脆弱性 (CVE-2026-12143) が存在。データの不正な改ざんを許す可能性があります。``field`` 経由で攻撃可能。対策: `4.0.6` 以上に更新。
|
| CVE-2026-10715 |
|
CVE-2026-10715 の脆弱性 (CVE-2026-10715)
CVE-2026-10715 に 脆弱性 (CVE-2026-10715) が存在。不正な操作・情報露出のリスクがあります。`POST /admin/post_type/` 経由で攻撃可能。
|
| CVE-2026-12043 |
|
Amazon aws の脆弱性 (CVE-2026-12043)
Amazon aws に 脆弱性 (CVE-2026-12043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48558 KEV |
|
【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|