脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8525 |
|
google の脆弱性 (CVE-2026-8525)
google に 脆弱性 (CVE-2026-8525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8509 |
|
Google chrome の脆弱性 (CVE-2026-8509)
Google chrome に 脆弱性 (CVE-2026-8509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44679 |
|
CVE-2026-44679 の脆弱性 (CVE-2026-44679)
CVE-2026-44679 に 脆弱性 (CVE-2026-44679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.180.10` 以上に更新。
|
| CVE-2026-44661 |
|
utcp-http に SSRF (サーバー側リクエスト偽造) (CVE-2026-44661)
utcp-http に SSRF (CVE-2026-44661) が存在。不正な操作・情報露出のリスクがあります。``tool_call_template.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-44673 |
|
c の脆弱性 (CVE-2026-44673)
c に 脆弱性 (CVE-2026-44673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44666 |
|
CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666)
CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.8` 以上に更新。
|
| CVE-2026-42847 |
|
sqli に SQLインジェクション (CVE-2026-42847)
sqli に SQLインジェクション (CVE-2026-42847) が存在。不正な操作・情報露出のリスクがあります。対策: `5.5.3` 以上に更新。
|
| CVE-2026-44647 |
|
CVE-2026-44647 に パストラバーサル (CVE-2026-44647)
CVE-2026-44647 に パストラバーサル (CVE-2026-44647) が存在。不正な操作・情報露出のリスクがあります。対策: `15.0.2` 以上に更新。
|
| CVE-2026-42327 |
|
openssl の脆弱性 (CVE-2026-42327)
openssl に 脆弱性 (CVE-2026-42327) が存在。不正な操作・情報露出のリスクがあります。``OpensslString`` 経由で攻撃可能。対策: `0.10.79` 以上に更新。
|
| CVE-2026-45369 |
|
utcp-cli に OSコマンドインジェクション (CVE-2026-45369)
utcp-cli に OSコマンドインジェクション (CVE-2026-45369) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_substitute_utcp_args`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-46509 |
|
@ranfdev/deepobj の脆弱性 (CVE-2026-46509)
@ranfdev/deepobj に 脆弱性 (CVE-2026-46509) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.3` 以上に更新。
|
| CVE-2026-45366 |
|
@utcp/http に SSRF (サーバー側リクエスト偽造) (CVE-2026-45366)
@utcp/http に SSRF (CVE-2026-45366) が存在。不正な操作・情報露出のリスクがあります。``toolCallTemplate.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-45288 |
|
Marten の脆弱性 (CVE-2026-45288)
Marten に 脆弱性 (CVE-2026-45288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``regConfig`` 経由で攻撃可能。対策: `8.37.0` 以上に更新。
|
| CVE-2026-45787 |
|
electerm の脆弱性 (CVE-2026-45787)
electerm に 脆弱性 (CVE-2026-45787) が存在。機密情報が外部に流出する可能性があります。対策: `3.9.5` 以上に更新。
|
| CVE-2026-45353 |
|
electerm に コードインジェクション (CVE-2026-45353)
electerm に コードインジェクション (CVE-2026-45353) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.9.0` 以上に更新。
|
| CVE-2026-45374 |
|
deepseek-tui に コードインジェクション (CVE-2026-45374)
deepseek-tui に コードインジェクション (CVE-2026-45374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``task_create`` 経由で攻撃可能。対策: `0.8.26` 以上に更新。
|
| CVE-2026-45373 |
|
deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45373)
deepseek-tui に SSRF (CVE-2026-45373) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.26` 以上に更新。
|
| CVE-2026-45311 |
|
deepseek-tui に コードインジェクション (CVE-2026-45311)
deepseek-tui に コードインジェクション (CVE-2026-45311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``run_tests`` 経由で攻撃可能。対策: `0.8.23` 以上に更新。
|
| CVE-2026-45310 |
|
deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45310)
deepseek-tui に SSRF (CVE-2026-45310) が存在。機密情報が外部に流出する可能性があります。``fetch_url`` 経由で攻撃可能。対策: `0.8.22` 以上に更新。
|
| CVE-2026-42573 |
|
svelte に クロスサイトスクリプティング (CVE-2026-42573)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42573) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `5.55.7` 以上に更新。
|
| CVE-2026-45675 |
|
open-webui に 権限昇格 (CVE-2026-45675)
open-webui に 脆弱性 (CVE-2026-45675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``signup_handler`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45672 |
|
open-webui に 認可不備 (CVE-2026-45672)
open-webui に 脆弱性 (CVE-2026-45672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.12` 以上に更新。
|
| CVE-2026-45667 |
|
open-webui の脆弱性 (CVE-2026-45667)
open-webui に 脆弱性 (CVE-2026-45667) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-45665 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-45665)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45665) が存在。機密情報が外部に流出する可能性があります。``marked.parse`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-45401 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45401)
open-webui に SSRF (CVE-2026-45401) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45400 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
open-webui に SSRF (CVE-2026-45400) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45399 |
|
open-webui の脆弱性 (CVE-2026-45399)
open-webui に 脆弱性 (CVE-2026-45399) が存在。不正な操作・情報露出のリスクがあります。`GET /api/tasks` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45397 |
|
open-webui の脆弱性 (CVE-2026-45397)
open-webui に 脆弱性 (CVE-2026-45397) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/retrieval/` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45395 |
|
open-webui に 権限昇格 (CVE-2026-45395)
open-webui に 脆弱性 (CVE-2026-45395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/tools/id/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45387 |
|
open-webui に 情報漏洩 (CVE-2026-45387)
open-webui に 脆弱性 (CVE-2026-45387) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45365 |
|
open-webui の脆弱性 (CVE-2026-45365)
open-webui に 脆弱性 (CVE-2026-45365) が存在。不正な操作・情報露出のリスクがあります。`POST /openai/chat/completions` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
|
| CVE-2026-45351 |
|
open-webui に 情報漏洩 (CVE-2026-45351)
open-webui に 脆弱性 (CVE-2026-45351) が存在。機密情報が外部に流出する可能性があります。`GET /api/models` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-45350 |
|
open-webui の脆弱性 (CVE-2026-45350)
open-webui に 脆弱性 (CVE-2026-45350) が存在。機密情報が外部に流出する可能性があります。``tool_id`` 経由で攻撃可能。対策: `0.8.6` 以上に更新。
|
| CVE-2026-45348 |
|
pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
pyload-ng に XSS (クロスサイトスクリプティング) (CVE-2026-45348) が存在。機密情報が外部に流出する可能性があります。`POST /flash/add` 経由で攻撃可能。
|
| CVE-2026-42570 |
|
devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-45347 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45347)
open-webui に SSRF (CVE-2026-45347) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/utils/pdf` 経由で攻撃可能。対策: `0.5.11` 以上に更新。
|
| CVE-2026-45346 |
|
open-webui の脆弱性 (CVE-2026-45346)
open-webui に 脆弱性 (CVE-2026-45346) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.31` 以上に更新。
|
| CVE-2026-45345 |
|
open-webui の脆弱性 (CVE-2026-45345)
open-webui に 脆弱性 (CVE-2026-45345) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/model/update` 経由で攻撃可能。対策: `0.5.7` 以上に更新。
|
| CVE-2026-45339 |
|
open-webu に 認可不備 (CVE-2026-45339)
open-webu に 脆弱性 (CVE-2026-45339) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45338 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
open-webui に SSRF (CVE-2026-45338) が存在。機密情報が外部に流出する可能性があります。``picture`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-42599 |
|
svelte に クロスサイトスクリプティング (CVE-2026-42599)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42599) が存在。不正な操作・情報露出のリスクがあります。対策: `5.55.7` 以上に更新。
|
| CVE-2026-45331 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45331)
open-webui に SSRF (CVE-2026-45331) が存在。機密情報が外部に流出する可能性があります。``validators`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45317 |
|
open-webui の脆弱性 (CVE-2026-45317)
open-webui に 脆弱性 (CVE-2026-45317) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.3` 以上に更新。
|
| CVE-2026-45318 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-45318)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45318) が存在。不正な操作・情報露出のリスクがあります。``fileOfficeHtml`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-45316 |
|
open-webui に 認可不備 (CVE-2026-45316)
open-webui に 脆弱性 (CVE-2026-45316) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/notes/{id}/pin` 経由で攻撃可能。対策: `0.9.3` 以上に更新。
|
| CVE-2026-45315 |
|
open-webui に 危険なファイルアップロード (CVE-2026-45315)
open-webui に 脆弱性 (CVE-2026-45315) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.3` 以上に更新。
|
| CVE-2026-45306 |
|
pyload-ng の脆弱性 (CVE-2026-45306)
pyload-ng に 脆弱性 (CVE-2026-45306) が存在。機密情報が外部に流出する可能性があります。`GET /files/get/` 経由で攻撃可能。
|
| CVE-2026-44638 |
|
dos の脆弱性 (CVE-2026-44638)
dos に 脆弱性 (CVE-2026-44638) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.7-r2` 以上に更新。
|
| CVE-2026-44636 |
|
saitoha の脆弱性 (CVE-2026-44636)
saitoha に 脆弱性 (CVE-2026-44636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.7-r2` 以上に更新。
|
| CVE-2026-44637 |
|
saitoha の脆弱性 (CVE-2026-44637)
saitoha に 脆弱性 (CVE-2026-44637) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.7-r2` 以上に更新。
|