脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8604 |
|
csrf に CSRF (CVE-2026-8604)
csrf に 脆弱性 (CVE-2026-8604) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8603 |
|
scadabr に OSコマンドインジェクション (CVE-2026-8603)
scadabr に OSコマンドインジェクション (CVE-2026-8603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6009 |
|
net.sf.jasperreports:jasperreports に 安全でないデシリアライゼーション (CVE-2026-6009)
net.sf.jasperreports:jasperreports に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.7` 以上に更新。
|
| CVE-2026-47107 |
|
CVE-2026-47107 の脆弱性 (CVE-2026-47107)
CVE-2026-47107 に 脆弱性 (CVE-2026-47107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32134 |
|
CVE-2026-32134 の脆弱性 (CVE-2026-32134)
CVE-2026-32134 に 脆弱性 (CVE-2026-32134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33633 |
|
dos の脆弱性 (CVE-2026-33633)
dos に 脆弱性 (CVE-2026-33633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47358 |
|
ssrf の脆弱性 (CVE-2026-47358)
ssrf に 脆弱性 (CVE-2026-47358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5511 |
|
tp-link の脆弱性 (CVE-2026-5511)
tp-link に 脆弱性 (CVE-2026-5511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36828 |
|
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828)
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47356 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47356)
ssrf に SSRF (CVE-2026-47356) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan` 経由で攻撃可能。
|
| CVE-2026-47357 |
|
ssrf の脆弱性 (CVE-2026-47357)
ssrf に 脆弱性 (CVE-2026-47357) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan` 経由で攻撃可能。
|
| CVE-2026-36829 |
|
path-traversal に パストラバーサル (CVE-2026-36829)
path-traversal に パストラバーサル (CVE-2026-36829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36827 |
|
CVE-2026-36827 に OSコマンドインジェクション (CVE-2026-36827)
CVE-2026-36827 に OSコマンドインジェクション (CVE-2026-36827) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46426 |
|
budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
|
| CVE-2026-8602 |
|
cisa の脆弱性 (CVE-2026-8602)
cisa に 脆弱性 (CVE-2026-8602) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8598 |
|
cisa の脆弱性 (CVE-2026-8598)
cisa に 脆弱性 (CVE-2026-8598) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46424 |
|
@budibase/backend-core に 権限昇格 (CVE-2026-46424)
@budibase/backend-core に 脆弱性 (CVE-2026-46424) が存在。不正な操作・情報露出のリスクがあります。`POST /api/public/v1/roles/unassign` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
|
| CVE-2026-46337 |
|
WWBN/AVideo に パストラバーサル (CVE-2026-46337)
WWBN/AVideo に パストラバーサル (CVE-2026-46337) が存在。不正な操作・情報露出のリスクがあります。`GET /view/img/image404Raw.php` 経由で攻撃可能。
|
| CVE-2026-56348 |
|
n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-8706 |
|
mozilla に 情報漏洩 (CVE-2026-8706)
mozilla に 脆弱性 (CVE-2026-8706) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37281 |
|
express に OSコマンドインジェクション (CVE-2026-37281)
express に OSコマンドインジェクション (CVE-2026-37281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31069 |
|
billabear/billabear に SQLインジェクション (CVE-2026-31069)
billabear/billabear に SQLインジェクション (CVE-2026-31069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31071 |
|
CVE-2026-31071 の脆弱性 (CVE-2026-31071)
CVE-2026-31071 に 脆弱性 (CVE-2026-31071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31070 |
|
CVE-2026-31070 に 権限昇格 (CVE-2026-31070)
CVE-2026-31070 に 脆弱性 (CVE-2026-31070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31072 |
|
apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
apscheduler に 脆弱性 (CVE-2026-31072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30118 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-30118)
ssrf に SSRF (CVE-2026-30118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30117 |
|
CVE-2026-30117 に コードインジェクション (CVE-2026-30117)
CVE-2026-30117 に コードインジェクション (CVE-2026-30117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45739 |
|
strawberry-graphql に 情報漏洩 (CVE-2026-45739)
strawberry-graphql に 脆弱性 (CVE-2026-45739) が存在。不正な操作・情報露出のリスクがあります。``parameters`` 経由で攻撃可能。対策: `0.315.4` 以上に更新。
|
| CVE-2026-45692 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45692)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45692) が存在。不正な操作・情報露出のリスクがあります。`GET /config/apps/http/servers/srv/routes/0` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-45670 |
|
@nuxt/rspack-builder の脆弱性 (CVE-2026-45670)
@nuxt/rspack-builder に 脆弱性 (CVE-2026-45670) が存在。不正な操作・情報露出のリスクがあります。``script.src`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45758 |
|
guardrails-ai の脆弱性 (CVE-2026-45758)
guardrails-ai に 脆弱性 (CVE-2026-45758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45581 |
|
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim の脆弱性 (CVE-2026-45581)
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim に 脆弱性 (CVE-2026-45581) が存在。機密情報が外部に流出する可能性があります。対策: `2.5.10` 以上に更新。
|
| CVE-2026-45571 |
|
github.com/go-git/go-git/v5 に パストラバーサル (CVE-2026-45571)
github.com/go-git/go-git/v5 に パストラバーサル (CVE-2026-45571) が存在。不正な操作・情報露出のリスクがあります。``Storer`` 経由で攻撃可能。対策: `5.19.1` 以上に更新。
|
| CVE-2026-45557 |
|
CVE-2026-45557 の脆弱性 (CVE-2026-45557)
CVE-2026-45557 に 脆弱性 (CVE-2026-45557) が存在。不正な操作・情報露出のリスクがあります。対策: `15.0` 以上に更新。
|
| CVE-2026-47100 |
|
CVE-2026-47100 の脆弱性 (CVE-2026-47100)
CVE-2026-47100 に 脆弱性 (CVE-2026-47100) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8711 |
|
nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51427 |
|
modelscope に コードインジェクション (CVE-2025-51427)
modelscope に コードインジェクション (CVE-2025-51427) が存在。不正な操作・情報露出のリスクがあります。対策: `1.27.0` 以上に更新。
|
| CVE-2026-2586 |
|
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2025-70950 |
|
github.com/itang/gohttp に パストラバーサル (CVE-2025-70950)
github.com/itang/gohttp に パストラバーサル (CVE-2025-70950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34883 |
|
c の脆弱性 (CVE-2026-34883)
c に 脆弱性 (CVE-2026-34883) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2587 |
|
org.glassfish.main.admingui:admingui の脆弱性 (CVE-2026-2587)
org.glassfish.main.admingui:admingui に 脆弱性 (CVE-2026-2587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-45570 |
|
github.com/go-git/go-git/v5 の脆弱性 (CVE-2026-45570)
github.com/go-git/go-git/v5 に 脆弱性 (CVE-2026-45570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``sq_quote_buf`` 経由で攻撃可能。対策: `5.19.1` 以上に更新。
|
| CVE-2026-46511 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46511)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46511) が存在。不正な操作・情報露出のリスクがあります。``jwt`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46396 |
|
@haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-46396)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-46396) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46395 |
|
@haxtheweb/haxcms-nodejs に 情報漏洩 (CVE-2026-46395)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46395) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46391 |
|
@haxtheweb/open-apis の脆弱性 (CVE-2026-46391)
@haxtheweb/open-apis に 脆弱性 (CVE-2026-46391) が存在。不正な操作・情報露出のリスクがあります。``cloudflared`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46496 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46393 |
|
@haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
@haxtheweb/haxcms-nodejs に SSRF (CVE-2026-46393) が存在。不正な操作・情報露出のリスクがあります。`POST /createSite` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-45721 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DirPage`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-45728 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45728)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45728) が存在。機密情報が外部に流出する可能性があります。``singleFileMode`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|