脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40961 |
|
airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40548 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-40548)
path-traversal に 脆弱性 (CVE-2026-40548) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40861 |
|
apache-airflow の脆弱性 (CVE-2026-40861)
apache-airflow に 脆弱性 (CVE-2026-40861) が存在。機密情報が外部に流出する可能性があります。``airflow.cfg`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40549 |
|
csrf に CSRF (CVE-2026-40549)
csrf に 脆弱性 (CVE-2026-40549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40543 |
|
CVE-2026-40543 の脆弱性 (CVE-2026-40543)
CVE-2026-40543 に 脆弱性 (CVE-2026-40543) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41014 |
|
apache-airflow の脆弱性 (CVE-2026-41014)
apache-airflow に 脆弱性 (CVE-2026-41014) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40547 |
|
path-traversal に パストラバーサル (CVE-2026-40547)
path-traversal に パストラバーサル (CVE-2026-40547) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40963 |
|
airflow の脆弱性 (CVE-2026-40963)
airflow に 脆弱性 (CVE-2026-40963) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40546 |
|
sqli に SQLインジェクション (CVE-2026-40546)
sqli に SQLインジェクション (CVE-2026-40546) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40544 |
|
CVE-2026-40544 に クロスサイトスクリプティング (CVE-2026-40544)
CVE-2026-40544 に XSS (クロスサイトスクリプティング) (CVE-2026-40544) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40545 |
|
CVE-2026-40545 に クロスサイトスクリプティング (CVE-2026-40545)
CVE-2026-40545 に XSS (クロスサイトスクリプティング) (CVE-2026-40545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10237 |
|
sqli の脆弱性 (CVE-2026-10237)
sqli に 脆弱性 (CVE-2026-10237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10242 |
|
sqli の脆弱性 (CVE-2026-10242)
sqli に 脆弱性 (CVE-2026-10242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10239 |
|
CVE-2026-10239 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10239)
CVE-2026-10239 に SSRF (CVE-2026-10239) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10240 |
|
CVE-2026-10240 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10240)
CVE-2026-10240 に SSRF (CVE-2026-10240) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10517 |
|
github.com/quay/claircore に SSRF (サーバー側リクエスト偽造) (CVE-2026-10517)
github.com/quay/claircore に SSRF (CVE-2026-10517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10241 |
|
CVE-2026-10241 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10241)
CVE-2026-10241 に SSRF (CVE-2026-10241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10243 |
|
CVE-2026-10243 に 認証バイパス (CVE-2026-10243)
CVE-2026-10243 に 認証バイパス (CVE-2026-10243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10236 |
|
CVE-2026-10236 の脆弱性 (CVE-2026-10236)
CVE-2026-10236 に 脆弱性 (CVE-2026-10236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27788 |
|
jvn の脆弱性 (CVE-2026-27788)
jvn に 脆弱性 (CVE-2026-27788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45192 |
|
apache-airflow に 情報漏洩 (CVE-2026-45192)
apache-airflow に 脆弱性 (CVE-2026-45192) が存在。機密情報が外部に流出する可能性があります。``extra`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-10235 |
|
sqli の脆弱性 (CVE-2026-10235)
sqli に 脆弱性 (CVE-2026-10235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10234 |
|
CVE-2026-10234 に クロスサイトスクリプティング (CVE-2026-10234)
CVE-2026-10234 に XSS (クロスサイトスクリプティング) (CVE-2026-10234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10233 |
|
cpp に バッファオーバーフロー (CVE-2026-10233)
cpp に 脆弱性 (CVE-2026-10233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10232 |
|
cpp に バッファオーバーフロー (CVE-2026-10232)
cpp に 脆弱性 (CVE-2026-10232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10229 |
|
cpp に バッファオーバーフロー (CVE-2026-10229)
cpp に 脆弱性 (CVE-2026-10229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10230 |
|
cpp に バッファオーバーフロー (CVE-2026-10230)
cpp に 脆弱性 (CVE-2026-10230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10231 |
|
cpp に バッファオーバーフロー (CVE-2026-10231)
cpp に 脆弱性 (CVE-2026-10231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10228 |
|
CVE-2026-10228 に クロスサイトスクリプティング (CVE-2026-10228)
CVE-2026-10228 に XSS (クロスサイトスクリプティング) (CVE-2026-10228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10227 |
|
sqli の脆弱性 (CVE-2026-10227)
sqli に 脆弱性 (CVE-2026-10227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10225 |
|
sqli の脆弱性 (CVE-2026-10225)
sqli に 脆弱性 (CVE-2026-10225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10226 |
|
sqli の脆弱性 (CVE-2026-10226)
sqli に 脆弱性 (CVE-2026-10226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10224 |
|
CVE-2026-10224 の脆弱性 (CVE-2026-10224)
CVE-2026-10224 に 脆弱性 (CVE-2026-10224) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10223 |
|
CVE-2026-10223 の脆弱性 (CVE-2026-10223)
CVE-2026-10223 に 脆弱性 (CVE-2026-10223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10222 |
|
hermes-agent の脆弱性 (CVE-2026-10222)
hermes-agent に 脆弱性 (CVE-2026-10222) が存在。不正な操作・情報露出のリスクがあります。対策: `0.18.0` 以上に更新。
|
| CVE-2026-48209 |
|
c に クロスサイトスクリプティング (CVE-2026-48209)
c に XSS (クロスサイトスクリプティング) (CVE-2026-48209) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48208 |
|
dos の脆弱性 (CVE-2026-48208)
dos に 脆弱性 (CVE-2026-48208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20455 |
|
mediatek に 境界外書き込み (CVE-2026-20455)
mediatek に 境界外書き込み (CVE-2026-20455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20456 |
|
dos に 境界外書き込み (CVE-2026-20456)
dos に 境界外書き込み (CVE-2026-20456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48187 |
|
otrs の脆弱性 (CVE-2026-48187)
otrs に 脆弱性 (CVE-2026-48187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48189 |
|
otrs に 情報漏洩 (CVE-2026-48189)
otrs に 脆弱性 (CVE-2026-48189) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20454 |
|
mediatek の脆弱性 (CVE-2026-20454)
mediatek に 脆弱性 (CVE-2026-20454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48188 |
|
sqli の脆弱性 (CVE-2026-48188)
sqli に 脆弱性 (CVE-2026-48188) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48190 |
|
otrs の脆弱性 (CVE-2026-48190)
otrs に 脆弱性 (CVE-2026-48190) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48191 |
|
otrs の脆弱性 (CVE-2026-48191)
otrs に 脆弱性 (CVE-2026-48191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10219 |
|
github.com/nextlevelbuilder/goclaw に コマンドインジェクション (CVE-2026-10219)
github.com/nextlevelbuilder/goclaw に コマンドインジェクション (CVE-2026-10219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20453 |
|
mediatek に 境界外書き込み (CVE-2026-20453)
mediatek に 境界外書き込み (CVE-2026-20453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20452 |
|
mediatek の脆弱性 (CVE-2026-20452)
mediatek に 脆弱性 (CVE-2026-20452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10220 |
|
CVE-2026-10220 の脆弱性 (CVE-2026-10220)
CVE-2026-10220 に 脆弱性 (CVE-2026-10220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10221 |
|
CVE-2026-10221 の脆弱性 (CVE-2026-10221)
CVE-2026-10221 に 脆弱性 (CVE-2026-10221) が存在。不正な操作・情報露出のリスクがあります。
|