脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49385 |
|
jetbrains の脆弱性 (CVE-2026-49385)
jetbrains に 脆弱性 (CVE-2026-49385) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49374 |
|
jetbrains の脆弱性 (CVE-2026-49374)
jetbrains に 脆弱性 (CVE-2026-49374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49378 |
|
jetbrains の脆弱性 (CVE-2026-49378)
jetbrains に 脆弱性 (CVE-2026-49378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49376 |
|
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
|
| CVE-2026-49372 |
|
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
|
| CVE-2026-49380 |
|
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
|
| CVE-2026-49379 |
|
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
|
| CVE-2026-49375 |
|
jetbrains に クロスサイトスクリプティング (CVE-2026-49375)
jetbrains に XSS (クロスサイトスクリプティング) (CVE-2026-49375) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49373 |
|
jetbrains の脆弱性 (CVE-2026-49373)
jetbrains に 脆弱性 (CVE-2026-49373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49368 |
|
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
|
| CVE-2026-49371 |
|
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
|
| CVE-2026-49366 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
|
| CVE-2026-47745 |
|
shopper/framework の脆弱性 (CVE-2026-47745)
shopper/framework に 脆弱性 (CVE-2026-47745) が存在。データの不正な改ざんを許す可能性があります。``PaymentMethods`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-49367 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
|
| CVE-2026-49369 |
|
jetbrains に 認可不備 (CVE-2026-49369)
jetbrains に 脆弱性 (CVE-2026-49369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47744 |
|
shopper/framework に 権限昇格 (CVE-2026-47744)
shopper/framework に 脆弱性 (CVE-2026-47744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``view_users`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-47741 |
|
shopper/cart の脆弱性 (CVE-2026-47741)
shopper/cart に 脆弱性 (CVE-2026-47741) が存在。データの不正な改ざんを許す可能性があります。``Order`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-47740 |
|
shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
|
| CVE-2026-47742 |
|
shopper/framework の脆弱性 (CVE-2026-47742)
shopper/framework に 脆弱性 (CVE-2026-47742) が存在。データの不正な改ざんを許す可能性があります。``Edit`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-46344 |
|
c に 境界外読み取り (CVE-2026-46344)
c に 脆弱性 (CVE-2026-46344) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
|
| CVE-2026-44518 |
|
c の脆弱性 (CVE-2026-44518)
c に 脆弱性 (CVE-2026-44518) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
|
| CVE-2026-42951 |
|
macgregor の脆弱性 (CVE-2026-42951)
macgregor に 脆弱性 (CVE-2026-42951) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42929 |
|
Danelec MacGregor Voyage Data Recorder
includes default accounts with hard-coded credentials.
Danelec MacGregor Voyage Data Recorder
includes default accounts with hard-coded credentials.
|
| CVE-2026-40425 |
|
macgregor の脆弱性 (CVE-2026-40425)
macgregor に 脆弱性 (CVE-2026-40425) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46690 |
|
unbounded-spsc に 境界外読み取り (CVE-2026-46690)
unbounded-spsc に 脆弱性 (CVE-2026-46690) が存在。不正な操作・情報露出のリスクがあります。``unsafe`` 経由で攻撃可能。
|
| CVE-2026-10107 |
|
CVE-2026-10107 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10107)
CVE-2026-10107 に SSRF (CVE-2026-10107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10108 |
|
xiaomusic に パストラバーサル (CVE-2026-10108)
xiaomusic に パストラバーサル (CVE-2026-10108) が存在。機密情報が外部に流出する可能性があります。`GET /music/{file_path` 経由で攻撃可能。対策: `0.5.8` 以上に更新。
|
| CVE-2026-5768 |
|
CVE-2026-5768 の脆弱性 (CVE-2026-5768)
CVE-2026-5768 に 脆弱性 (CVE-2026-5768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10105 |
|
agno に SQLインジェクション (CVE-2026-10105)
agno に SQLインジェクション (CVE-2026-10105) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10070 |
|
CVE-2026-10070 の脆弱性 (CVE-2026-10070)
CVE-2026-10070 に 脆弱性 (CVE-2026-10070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47190 |
|
github.com/metal3-io/ip-address-manager の脆弱性 (CVE-2026-47190)
github.com/metal3-io/ip-address-manager に 脆弱性 (CVE-2026-47190) が存在。機密情報が外部に流出する可能性があります。対策: `1.12.4` 以上に更新。
|
| CVE-2026-47141 |
|
vm2 の脆弱性 (CVE-2026-47141)
vm2 に 脆弱性 (CVE-2026-47141) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-45631 |
|
CVE-2026-45631 の脆弱性 (CVE-2026-45631)
CVE-2026-45631 に 脆弱性 (CVE-2026-45631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.29.3` 以上に更新。
|
| CVE-2026-45661 |
|
path-traversal に パストラバーサル (CVE-2026-45661)
path-traversal に パストラバーサル (CVE-2026-45661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45668 |
|
path-traversal に パストラバーサル (CVE-2026-45668)
path-traversal に パストラバーサル (CVE-2026-45668) が存在。不正な操作・情報露出のリスクがあります。対策: `0.102.2` 以上に更新。
|
| CVE-2026-45630 |
|
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630)
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45632 |
|
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45633 |
|
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633)
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45628 |
|
c の脆弱性 (CVE-2026-45628)
c に 脆弱性 (CVE-2026-45628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45629 |
|
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629)
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47139 |
|
vm2 の脆弱性 (CVE-2026-47139)
vm2 に 脆弱性 (CVE-2026-47139) が存在。機密情報が外部に流出する可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47140 |
|
vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47210 |
|
vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47137 |
|
vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47209 |
|
vm2 の脆弱性 (CVE-2026-47209)
vm2 に 脆弱性 (CVE-2026-47209) が存在。データの不正な改ざんを許す可能性があります。``BaseHandler.set`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47135 |
|
vm2 の脆弱性 (CVE-2026-47135)
vm2 に 脆弱性 (CVE-2026-47135) が存在。機密情報が外部に流出する可能性があります。``Symbol.for`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47208 |
|
vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47131 |
|
vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47200 |
|
nuxt の脆弱性 (CVE-2026-47200)
nuxt に 脆弱性 (CVE-2026-47200) が存在。不正な操作・情報露出のリスクがあります。``experimental.componentIslands`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45663 |
|
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663)
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|