脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44881 |
|
github.com/portainer/portainer に 情報漏洩 (CVE-2026-44881)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/stacks/{id}/file` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44850 |
|
github.com/portainer/portainer に 認可不備 (CVE-2026-44850)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44850) が存在。機密情報が外部に流出する可能性があります。`POST /containers/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44885 |
|
github.com/portainer/portainer に パストラバーサル (CVE-2026-44885)
github.com/portainer/portainer に パストラバーサル (CVE-2026-44885) が存在。データの不正な改ざんを許す可能性があります。``ExtractTarGz`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-44848 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44848)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /plugins/pull` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-46444 |
|
flowise の脆弱性 (CVE-2026-46444)
flowise に 脆弱性 (CVE-2026-46444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``WHITELIST_URLS`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-45076 |
|
matrix-synapse の脆弱性 (CVE-2026-45076)
matrix-synapse に 脆弱性 (CVE-2026-45076) が存在。不正な操作・情報露出のリスクがあります。対策: `1.152.1` 以上に更新。
|
| CVE-2026-45078 |
|
matrix-synapse の脆弱性 (CVE-2026-45078)
matrix-synapse に 脆弱性 (CVE-2026-45078) が存在。不正な操作・情報露出のリスクがあります。対策: `1.152.1` 以上に更新。
|
| CVE-2026-44792 |
|
n8n に SQLインジェクション (CVE-2026-44792)
n8n に SQLインジェクション (CVE-2026-44792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44791 |
|
n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44790 |
|
n8n の脆弱性 (CVE-2026-44790)
n8n に 脆弱性 (CVE-2026-44790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44789 |
|
n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44501 |
|
react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
|
| CVE-2026-44504 |
|
aegra-api の脆弱性 (CVE-2026-44504)
aegra-api に 脆弱性 (CVE-2026-44504) が存在。不正な操作・情報露出のリスクがあります。`POST /threads/{thread_id}/runs` 経由で攻撃可能。対策: `0.9.7` 以上に更新。
|
| CVE-2026-44503 |
|
com.microsoft.kiota:microsoft-kiota-abstractions に オープンリダイレクト (CVE-2026-44503)
com.microsoft.kiota:microsoft-kiota-abstractions に 脆弱性 (CVE-2026-44503) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-42597 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42597)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42597) が存在。機密情報が外部に流出する可能性があります。``AllowedFilePrefixes`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42594 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42591 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
|
| CVE-2026-42592 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42592)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42592) が存在。不正な操作・情報露出のリスクがあります。``FilterOutboundURL`` 経由で攻撃可能。
|
| CVE-2026-42596 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42593 |
|
github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593)
github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593) が存在。不正な操作・情報露出のリスクがあります。``stamp`` 経由で攻撃可能。
|
| CVE-2026-42590 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42590)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42590) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-42283 |
|
github.com/loft-sh/devspace に 情報漏洩 (CVE-2026-42283)
github.com/loft-sh/devspace に 脆弱性 (CVE-2026-42283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.3.21` 以上に更新。
|
| CVE-2026-42589 |
|
github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589)
github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dangerousTags`` 経由で攻撃可能。
|
| CVE-2026-42281 |
|
magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
|
| CVE-2026-40893 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40893)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40893) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-42159 |
|
flowsint に クロスサイトスクリプティング (CVE-2026-42159)
flowsint に XSS (クロスサイトスクリプティング) (CVE-2026-42159) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-42853 |
|
@apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853)
@apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20182 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182)
Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41937 |
|
CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41935 |
|
dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62619 |
|
CVE-2025-62619 の脆弱性 (CVE-2025-62619)
CVE-2025-62619 に 脆弱性 (CVE-2025-62619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6477 |
|
postgresql の脆弱性 (CVE-2026-6477)
postgresql に 脆弱性 (CVE-2026-6477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2025-62625 |
|
CVE-2025-62625 に 権限昇格 (CVE-2025-62625)
CVE-2025-62625 に 脆弱性 (CVE-2025-62625) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6474 |
|
postgresql の脆弱性 (CVE-2026-6474)
postgresql に 脆弱性 (CVE-2026-6474) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6637 |
|
postgresql に SQLインジェクション (CVE-2026-6637)
postgresql に SQLインジェクション (CVE-2026-6637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6476 |
|
postgresql に SQLインジェクション (CVE-2026-6476)
postgresql に SQLインジェクション (CVE-2026-6476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6638 |
|
postgresql に SQLインジェクション (CVE-2026-6638)
postgresql に SQLインジェクション (CVE-2026-6638) が存在。不正な操作・情報露出のリスクがあります。対策: `16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-24712 |
|
northerntech に コマンドインジェクション (CVE-2026-24712)
northerntech に コマンドインジェクション (CVE-2026-24712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1630 |
|
CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41932 |
|
CVE-2026-41932 に クロスサイトスクリプティング (CVE-2026-41932)
CVE-2026-41932 に XSS (クロスサイトスクリプティング) (CVE-2026-41932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21730 |
|
verint に クロスサイトスクリプティング (CVE-2026-21730)
verint に XSS (クロスサイトスクリプティング) (CVE-2026-21730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24710 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
|
| CVE-2026-6473 |
|
postgresql の脆弱性 (CVE-2026-6473)
postgresql に 脆弱性 (CVE-2026-6473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2025-69443 |
|
CVE-2025-69443 に コードインジェクション (CVE-2025-69443)
CVE-2025-69443 に コードインジェクション (CVE-2025-69443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6472 |
|
postgresql の脆弱性 (CVE-2026-6472)
postgresql に 脆弱性 (CVE-2026-6472) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-24711 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
|
| CVE-2025-62628 |
|
CVE-2025-62628 の脆弱性 (CVE-2025-62628)
CVE-2025-62628 に 脆弱性 (CVE-2025-62628) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44374 |
|
@backstage/plugin-catalog-unprocessed-entities-common に 認可不備 (CVE-2026-44374)
@backstage/plugin-catalog-unprocessed-entities-common に 脆弱性 (CVE-2026-44374) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.15` 以上に更新。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-44371 |
|
CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-44371 に XSS (クロスサイトスクリプティング) (CVE-2026-44371) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.11` 以上に更新。
|