脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-8716 gitlab の脆弱性 (CVE-2026-8716)
gitlab に 脆弱性 (CVE-2026-8716) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
CVE-2026-5296 gitlab の脆弱性 (CVE-2026-5296)
gitlab に 脆弱性 (CVE-2026-5296) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
CVE-2026-6713 gitlab に 認可不備 (CVE-2026-6713)
gitlab に 脆弱性 (CVE-2026-6713) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
CVE-2026-42878 facturascripts/facturascripts に 情報漏洩 (CVE-2026-42878)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42878) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2601 gitlab の脆弱性 (CVE-2026-2601)
gitlab に 脆弱性 (CVE-2026-2601) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
CVE-2026-1402 gitlab の脆弱性 (CVE-2026-1402)
gitlab に 脆弱性 (CVE-2026-1402) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
CVE-2026-4391 CVE-2026-4391 に バッファオーバーフロー (CVE-2026-4391)
CVE-2026-4391 に 脆弱性 (CVE-2026-4391) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5509 tp-link の脆弱性 (CVE-2026-5509)
tp-link に 脆弱性 (CVE-2026-5509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4390 CVE-2026-4390 に バッファオーバーフロー (CVE-2026-4390)
CVE-2026-4390 に 脆弱性 (CVE-2026-4390) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38808 sqli に SQLインジェクション (CVE-2026-38808)
sqli に SQLインジェクション (CVE-2026-38808) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69600 CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67903 Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
CVE-2026-48147 @budibase/backend-core の脆弱性 (CVE-2026-48147)
@budibase/backend-core に 脆弱性 (CVE-2026-48147) が存在。データの不正な改ざんを許す可能性があります。`POST /api/global/users/invite` 経由で攻撃可能。対策: `3.35.4` 以上に更新。
CVE-2026-48151 @budibase/server の脆弱性 (CVE-2026-48151)
@budibase/server に 脆弱性 (CVE-2026-48151) が存在。データの不正な改ざんを許す可能性があります。`POST /api/webhooks/schema/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-48152 @budibase/server に 認可不備 (CVE-2026-48152)
@budibase/server に 脆弱性 (CVE-2026-48152) が存在。機密情報が外部に流出する可能性があります。`GET /api/datasources/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-48148 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-48148)
@budibase/server に SSRF (CVE-2026-48148) が存在。不正な操作・情報露出のリスクがあります。``metadata.google.internal`` 経由で攻撃可能。対策: `3.35.3` 以上に更新。
CVE-2026-48153 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-48153)
@budibase/server に SSRF (CVE-2026-48153) が存在。機密情報が外部に流出する可能性があります。``fetchToken`` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-48149 CVE-2026-48149 に クロスサイトスクリプティング (CVE-2026-48149)
CVE-2026-48149 に XSS (クロスサイトスクリプティング) (CVE-2026-48149) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.0` 以上に更新。
CVE-2026-46427 CVE-2026-46427 に 情報漏洩 (CVE-2026-46427)
CVE-2026-46427 に 脆弱性 (CVE-2026-46427) が存在。機密情報が外部に流出する可能性があります。`GET /api/datasources/` 経由で攻撃可能。対策: `3.38.3` 以上に更新。
CVE-2026-46425 CVE-2026-46425 の脆弱性 (CVE-2026-46425)
CVE-2026-46425 に 脆弱性 (CVE-2026-46425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.38.2` 以上に更新。
CVE-2026-48128 budibase に SSRF (サーバー側リクエスト偽造) (CVE-2026-48128)
budibase に SSRF (CVE-2026-48128) が存在。不正な操作・情報露出のリスクがあります。``inputs.query`` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-48146 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-48146)
@budibase/server に SSRF (CVE-2026-48146) が存在。機密情報が外部に流出する可能性があります。``fetchWithBlacklist`` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-45081 CVE-2026-45081 に 認可不備 (CVE-2026-45081)
CVE-2026-45081 に 脆弱性 (CVE-2026-45081) が存在。機密情報が外部に流出する可能性があります。対策: `16.5.0` 以上に更新。
CVE-2026-44460 CVE-2026-44460 に 情報漏洩 (CVE-2026-44460)
CVE-2026-44460 に 脆弱性 (CVE-2026-44460) が存在。機密情報が外部に流出する可能性があります。対策: `3.12.0` 以上に更新。
CVE-2026-42553 cinny の脆弱性 (CVE-2026-42553)
cinny に 脆弱性 (CVE-2026-42553) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `4.10.3` 以上に更新。
CVE-2026-45357 liquidjs の脆弱性 (CVE-2026-45357)
liquidjs に 脆弱性 (CVE-2026-45357) が存在。不正な操作・情報露出のリスクがあります。``date`` 経由で攻撃可能。
CVE-2026-49054 CVE-2026-49054 の脆弱性 (CVE-2026-49054)
CVE-2026-49054 に 脆弱性 (CVE-2026-49054) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45335 CVE-2026-45335 に オープンリダイレクト (CVE-2026-45335)
CVE-2026-45335 に 脆弱性 (CVE-2026-45335) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.3` 以上に更新。
CVE-2026-42790 erlang の脆弱性 (CVE-2026-42790)
erlang に 脆弱性 (CVE-2026-42790) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42083 Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
CVE-2026-42459 github.com/free5gc/udm の脆弱性 (CVE-2026-42459)
github.com/free5gc/udm に 脆弱性 (CVE-2026-42459) が存在。機密情報が外部に流出する可能性があります。``supi`` 経由で攻撃可能。
CVE-2026-42082 github.com/free5gc/amf の脆弱性 (CVE-2026-42082)
github.com/free5gc/amf に 脆弱性 (CVE-2026-42082) が存在。不正な操作・情報露出のリスクがあります。``OnGoing`` 経由で攻撃可能。
CVE-2026-42081 github.com/free5gc/amf の脆弱性 (CVE-2026-42081)
github.com/free5gc/amf に 脆弱性 (CVE-2026-42081) が存在。不正な操作・情報露出のリスクがあります。``handlePathSwitchRequestMain`` 経由で攻撃可能。
CVE-2026-38945 CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38931 CVE-2026-38931 に クロスサイトスクリプティング (CVE-2026-38931)
CVE-2026-38931 に XSS (クロスサイトスクリプティング) (CVE-2026-38931) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38930 CVE-2026-38930 に SQLインジェクション (CVE-2026-38930)
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70116 CVE-2025-70116 の脆弱性 (CVE-2025-70116)
CVE-2025-70116 に 脆弱性 (CVE-2025-70116) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68712 c の脆弱性 (CVE-2025-68712)
c に 脆弱性 (CVE-2025-68712) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-41656 CVE-2022-41656 の脆弱性 (CVE-2022-41656)
CVE-2022-41656 に 脆弱性 (CVE-2022-41656) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46034 linux の脆弱性 (CVE-2026-46034)
linux に 脆弱性 (CVE-2026-46034) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46031 linux の脆弱性 (CVE-2026-46031)
linux に 脆弱性 (CVE-2026-46031) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46030 linux の脆弱性 (CVE-2026-46030)
linux に 脆弱性 (CVE-2026-46030) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45991 linux に 境界外書き込み (CVE-2026-45991)
linux に 境界外書き込み (CVE-2026-45991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45998 linux に 解放後使用 (Use-After-Free) (CVE-2026-45998)
linux に 脆弱性 (CVE-2026-45998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45989 linux に 解放後使用 (Use-After-Free) (CVE-2026-45989)
linux に 脆弱性 (CVE-2026-45989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45980 linux に 解放後使用 (Use-After-Free) (CVE-2026-45980)
linux に 脆弱性 (CVE-2026-45980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45976 linux の脆弱性 (CVE-2026-45976)
linux に 脆弱性 (CVE-2026-45976) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45981 linux の脆弱性 (CVE-2026-45981)
linux に 脆弱性 (CVE-2026-45981) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45968 c の脆弱性 (CVE-2026-45968)
c に 脆弱性 (CVE-2026-45968) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45969 linux の脆弱性 (CVE-2026-45969)
linux に 脆弱性 (CVE-2026-45969) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →