脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48546 |
|
CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46698 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46698)
wordpress に SSRF (CVE-2026-46698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49261 |
|
mariadb に OSコマンドインジェクション (CVE-2026-49261)
mariadb に OSコマンドインジェクション (CVE-2026-49261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wsrep_notify_cmd`` 経由で攻撃可能。対策: `10.6.27` 以上に更新。
|
| CVE-2026-46697 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11986 |
|
CVE-2026-11986 の脆弱性 (CVE-2026-11986)
CVE-2026-11986 に 脆弱性 (CVE-2026-11986) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49982 |
|
tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
|
| CVE-2026-11945 |
|
dalibo に SQLインジェクション (CVE-2026-11945)
dalibo に SQLインジェクション (CVE-2026-11945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7870 |
|
ibm の脆弱性 (CVE-2026-7870)
ibm に 脆弱性 (CVE-2026-7870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53777 |
|
path-traversal に パストラバーサル (CVE-2026-53777)
path-traversal に パストラバーサル (CVE-2026-53777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3341 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11839 |
|
CVE-2026-11839 に 危険なファイルアップロード (CVE-2026-11839)
CVE-2026-11839 に 脆弱性 (CVE-2026-11839) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45636 |
|
ibm の脆弱性 (CVE-2024-45636)
ibm に 脆弱性 (CVE-2024-45636) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50245 |
|
cisa の脆弱性 (CVE-2026-50245)
cisa に 脆弱性 (CVE-2026-50245) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10557 |
|
cisa の脆弱性 (CVE-2026-10557)
cisa に 脆弱性 (CVE-2026-10557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6338 |
|
CVE-2026-6338 の脆弱性 (CVE-2026-6338)
CVE-2026-6338 に 脆弱性 (CVE-2026-6338) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38581 |
|
sqli に SQLインジェクション (CVE-2026-38581)
sqli に SQLインジェクション (CVE-2026-38581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11816 |
|
path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
|
| CVE-2026-10847 |
|
privilege-escalation の脆弱性 (CVE-2026-10847)
privilege-escalation に 脆弱性 (CVE-2026-10847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48043 |
|
io.netty:netty-codec-http2 の脆弱性 (CVE-2026-48043)
io.netty:netty-codec-http2 に 脆弱性 (CVE-2026-48043) が存在。不正な操作・情報露出のリスクがあります。``DelegatingDecompressorFrameListener`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
|
| CVE-2026-48020 |
|
github.com/traefik/traefik/v2 の脆弱性 (CVE-2026-48020)
github.com/traefik/traefik/v2 に 脆弱性 (CVE-2026-48020) が存在。機密情報が外部に流出する可能性があります。`GET /admin` 経由で攻撃可能。対策: `2.11.48` 以上に更新。
|
| CVE-2026-48006 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-48006)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-48006) が存在。不正な操作・情報露出のリスクがあります。``depths`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-7852 |
|
CVE-2026-7852 に 危険なファイルアップロード (CVE-2026-7852)
CVE-2026-7852 に 脆弱性 (CVE-2026-7852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11561 |
|
CVE-2026-11561 の脆弱性 (CVE-2026-11561)
CVE-2026-11561 に 脆弱性 (CVE-2026-11561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53723 |
|
guzzlehttp/guzzle-services の脆弱性 (CVE-2026-53723)
guzzlehttp/guzzle-services に 脆弱性 (CVE-2026-53723) が存在。不正な操作・情報露出のリスクがあります。``additionalParameters`` 経由で攻撃可能。対策: `1.5.4` 以上に更新。
|
| CVE-2026-48998 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-48998)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-48998) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-49214 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-49214)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-49214) が存在。不正な操作・情報露出のリスクがあります。``Uri`` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-8589 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-8589)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-8589) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-7250 |
|
gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-6269 |
|
gitlab に 認可不備 (CVE-2026-6269)
gitlab に 脆弱性 (CVE-2026-6269) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-6277 |
|
gitlab に 認可不備 (CVE-2026-6277)
gitlab に 脆弱性 (CVE-2026-6277) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-9204 |
|
gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2026-9204)
gitlab に SSRF (CVE-2026-9204) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-8464 |
|
path-traversal に パストラバーサル (CVE-2026-8464)
path-traversal に パストラバーサル (CVE-2026-8464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1500 |
|
gitlab の脆弱性 (CVE-2026-1500)
gitlab に 脆弱性 (CVE-2026-1500) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2022-45813 |
|
CVE-2022-45813 の脆弱性 (CVE-2022-45813)
CVE-2022-45813 に 脆弱性 (CVE-2022-45813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-25969 |
|
CVE-2023-25969 の脆弱性 (CVE-2023-25969)
CVE-2023-25969 に 脆弱性 (CVE-2023-25969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-32959 |
|
CVE-2023-32959 の脆弱性 (CVE-2023-32959)
CVE-2023-32959 に 脆弱性 (CVE-2023-32959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4764 |
|
CVE-2026-4764 の脆弱性 (CVE-2026-4764)
CVE-2026-4764 に 脆弱性 (CVE-2026-4764) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3553 |
|
gitlab に 認可不備 (CVE-2026-3553)
gitlab に 脆弱性 (CVE-2026-3553) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-53912 |
|
CVE-2026-53912 に 情報漏洩 (CVE-2026-53912)
CVE-2026-53912 に 脆弱性 (CVE-2026-53912) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-47150 |
|
csrf に CSRF (CVE-2022-47150)
csrf に 脆弱性 (CVE-2022-47150) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10087 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-10087)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10087) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-53423 |
|
membrane_mp4_plugin の脆弱性 (CVE-2026-53423)
membrane_mp4_plugin に 脆弱性 (CVE-2026-53423) が存在。不正な操作・情報露出のリスクがあります。対策: `0.36.7` 以上に更新。
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2025-7064 |
|
CVE-2025-7064 の脆弱性 (CVE-2025-7064)
CVE-2025-7064 に 脆弱性 (CVE-2025-7064) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11850 |
|
c の脆弱性 (CVE-2026-11850)
c に 脆弱性 (CVE-2026-11850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44630 |
|
csrf に CSRF (CVE-2022-44630)
csrf に 脆弱性 (CVE-2022-44630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42479 |
|
CVE-2022-42479 の脆弱性 (CVE-2022-42479)
CVE-2022-42479 に 脆弱性 (CVE-2022-42479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53901 |
|
CVE-2026-53901 の脆弱性 (CVE-2026-53901)
CVE-2026-53901 に 脆弱性 (CVE-2026-53901) が存在。不正な操作・情報露出のリスクがあります。対策: `1.37` 以上に更新。
|
| CVE-2023-33999 |
|
CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2023-33999 に XSS (クロスサイトスクリプティング) (CVE-2023-33999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-32110 |
|
csrf に CSRF (CVE-2024-32110)
csrf に 脆弱性 (CVE-2024-32110) が存在。不正な操作・情報露出のリスクがあります。
|