脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-49385 jetbrains の脆弱性 (CVE-2026-49385)
jetbrains に 脆弱性 (CVE-2026-49385) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-49374 jetbrains の脆弱性 (CVE-2026-49374)
jetbrains に 脆弱性 (CVE-2026-49374) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49378 jetbrains の脆弱性 (CVE-2026-49378)
jetbrains に 脆弱性 (CVE-2026-49378) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49376 In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-49380 In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
CVE-2026-49379 In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
CVE-2026-49375 jetbrains に クロスサイトスクリプティング (CVE-2026-49375)
jetbrains に XSS (クロスサイトスクリプティング) (CVE-2026-49375) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49373 jetbrains の脆弱性 (CVE-2026-49373)
jetbrains に 脆弱性 (CVE-2026-49373) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49368 In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
CVE-2026-49371 In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
CVE-2026-49366 In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-47745 shopper/framework の脆弱性 (CVE-2026-47745)
shopper/framework に 脆弱性 (CVE-2026-47745) が存在。データの不正な改ざんを許す可能性があります。``PaymentMethods`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-49367 In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-49369 jetbrains に 認可不備 (CVE-2026-49369)
jetbrains に 脆弱性 (CVE-2026-49369) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47744 shopper/framework に 権限昇格 (CVE-2026-47744)
shopper/framework に 脆弱性 (CVE-2026-47744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``view_users`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-47741 shopper/cart の脆弱性 (CVE-2026-47741)
shopper/cart に 脆弱性 (CVE-2026-47741) が存在。データの不正な改ざんを許す可能性があります。``Order`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-47740 shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
CVE-2026-47742 shopper/framework の脆弱性 (CVE-2026-47742)
shopper/framework に 脆弱性 (CVE-2026-47742) が存在。データの不正な改ざんを許す可能性があります。``Edit`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-46344 c に 境界外読み取り (CVE-2026-46344)
c に 脆弱性 (CVE-2026-46344) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
CVE-2026-44518 c の脆弱性 (CVE-2026-44518)
c に 脆弱性 (CVE-2026-44518) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
CVE-2026-42951 macgregor の脆弱性 (CVE-2026-42951)
macgregor に 脆弱性 (CVE-2026-42951) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42929 Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
CVE-2026-40425 macgregor の脆弱性 (CVE-2026-40425)
macgregor に 脆弱性 (CVE-2026-40425) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46690 unbounded-spsc に 境界外読み取り (CVE-2026-46690)
unbounded-spsc に 脆弱性 (CVE-2026-46690) が存在。不正な操作・情報露出のリスクがあります。``unsafe`` 経由で攻撃可能。
CVE-2026-10107 CVE-2026-10107 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10107)
CVE-2026-10107 に SSRF (CVE-2026-10107) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10108 xiaomusic に パストラバーサル (CVE-2026-10108)
xiaomusic に パストラバーサル (CVE-2026-10108) が存在。機密情報が外部に流出する可能性があります。`GET /music/{file_path` 経由で攻撃可能。対策: `0.5.8` 以上に更新。
CVE-2026-5768 CVE-2026-5768 の脆弱性 (CVE-2026-5768)
CVE-2026-5768 に 脆弱性 (CVE-2026-5768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10105 agno に SQLインジェクション (CVE-2026-10105)
agno に SQLインジェクション (CVE-2026-10105) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10070 CVE-2026-10070 の脆弱性 (CVE-2026-10070)
CVE-2026-10070 に 脆弱性 (CVE-2026-10070) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47190 github.com/metal3-io/ip-address-manager の脆弱性 (CVE-2026-47190)
github.com/metal3-io/ip-address-manager に 脆弱性 (CVE-2026-47190) が存在。機密情報が外部に流出する可能性があります。対策: `1.12.4` 以上に更新。
CVE-2026-47141 vm2 の脆弱性 (CVE-2026-47141)
vm2 に 脆弱性 (CVE-2026-47141) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-45631 CVE-2026-45631 の脆弱性 (CVE-2026-45631)
CVE-2026-45631 に 脆弱性 (CVE-2026-45631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.29.3` 以上に更新。
CVE-2026-45661 path-traversal に パストラバーサル (CVE-2026-45661)
path-traversal に パストラバーサル (CVE-2026-45661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45668 path-traversal に パストラバーサル (CVE-2026-45668)
path-traversal に パストラバーサル (CVE-2026-45668) が存在。不正な操作・情報露出のリスクがあります。対策: `0.102.2` 以上に更新。
CVE-2026-45630 CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630)
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45632 CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45633 CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633)
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45628 c の脆弱性 (CVE-2026-45628)
c に 脆弱性 (CVE-2026-45628) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45629 CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629)
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47139 vm2 の脆弱性 (CVE-2026-47139)
vm2 に 脆弱性 (CVE-2026-47139) が存在。機密情報が外部に流出する可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47140 vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47210 vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47137 vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47209 vm2 の脆弱性 (CVE-2026-47209)
vm2 に 脆弱性 (CVE-2026-47209) が存在。データの不正な改ざんを許す可能性があります。``BaseHandler.set`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47135 vm2 の脆弱性 (CVE-2026-47135)
vm2 に 脆弱性 (CVE-2026-47135) が存在。機密情報が外部に流出する可能性があります。``Symbol.for`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47208 vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47131 vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47200 nuxt の脆弱性 (CVE-2026-47200)
nuxt に 脆弱性 (CVE-2026-47200) が存在。不正な操作・情報露出のリスクがあります。``experimental.componentIslands`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
CVE-2026-45663 CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663)
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →