脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-42573 svelte に クロスサイトスクリプティング (CVE-2026-42573)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42573) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `5.55.7` 以上に更新。
CVE-2026-45675 open-webui に 権限昇格 (CVE-2026-45675)
open-webui に 脆弱性 (CVE-2026-45675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``signup_handler`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45672 open-webui に 認可不備 (CVE-2026-45672)
open-webui に 脆弱性 (CVE-2026-45672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.12` 以上に更新。
CVE-2026-45667 open-webui の脆弱性 (CVE-2026-45667)
open-webui に 脆弱性 (CVE-2026-45667) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-45665 open-webui に クロスサイトスクリプティング (CVE-2026-45665)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45665) が存在。機密情報が外部に流出する可能性があります。``marked.parse`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-45401 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45401)
open-webui に SSRF (CVE-2026-45401) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45400 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
open-webui に SSRF (CVE-2026-45400) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45399 open-webui の脆弱性 (CVE-2026-45399)
open-webui に 脆弱性 (CVE-2026-45399) が存在。不正な操作・情報露出のリスクがあります。`GET /api/tasks` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45397 open-webui の脆弱性 (CVE-2026-45397)
open-webui に 脆弱性 (CVE-2026-45397) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/retrieval/` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45395 open-webui に 権限昇格 (CVE-2026-45395)
open-webui に 脆弱性 (CVE-2026-45395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/tools/id/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45387 open-webui に 情報漏洩 (CVE-2026-45387)
open-webui に 脆弱性 (CVE-2026-45387) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.5` 以上に更新。
CVE-2026-45365 open-webui の脆弱性 (CVE-2026-45365)
open-webui に 脆弱性 (CVE-2026-45365) が存在。不正な操作・情報露出のリスクがあります。`POST /openai/chat/completions` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
CVE-2026-45351 open-webui に 情報漏洩 (CVE-2026-45351)
open-webui に 脆弱性 (CVE-2026-45351) が存在。機密情報が外部に流出する可能性があります。`GET /api/models` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
CVE-2026-45350 open-webui の脆弱性 (CVE-2026-45350)
open-webui に 脆弱性 (CVE-2026-45350) が存在。機密情報が外部に流出する可能性があります。``tool_id`` 経由で攻撃可能。対策: `0.8.6` 以上に更新。
CVE-2026-45348 pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
pyload-ng に XSS (クロスサイトスクリプティング) (CVE-2026-45348) が存在。機密情報が外部に流出する可能性があります。`POST /flash/add` 経由で攻撃可能。
CVE-2026-42570 devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
CVE-2026-45347 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45347)
open-webui に SSRF (CVE-2026-45347) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/utils/pdf` 経由で攻撃可能。対策: `0.5.11` 以上に更新。
CVE-2026-45346 open-webui の脆弱性 (CVE-2026-45346)
open-webui に 脆弱性 (CVE-2026-45346) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.31` 以上に更新。
CVE-2026-45345 open-webui の脆弱性 (CVE-2026-45345)
open-webui に 脆弱性 (CVE-2026-45345) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/model/update` 経由で攻撃可能。対策: `0.5.7` 以上に更新。
CVE-2026-45339 open-webu に 認可不備 (CVE-2026-45339)
open-webu に 脆弱性 (CVE-2026-45339) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45338 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
open-webui に SSRF (CVE-2026-45338) が存在。機密情報が外部に流出する可能性があります。``picture`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-42599 svelte に クロスサイトスクリプティング (CVE-2026-42599)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42599) が存在。不正な操作・情報露出のリスクがあります。対策: `5.55.7` 以上に更新。
CVE-2026-45331 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45331)
open-webui に SSRF (CVE-2026-45331) が存在。機密情報が外部に流出する可能性があります。``validators`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45317 open-webui の脆弱性 (CVE-2026-45317)
open-webui に 脆弱性 (CVE-2026-45317) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.3` 以上に更新。
CVE-2026-45318 open-webui に クロスサイトスクリプティング (CVE-2026-45318)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45318) が存在。不正な操作・情報露出のリスクがあります。``fileOfficeHtml`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-45316 open-webui に 認可不備 (CVE-2026-45316)
open-webui に 脆弱性 (CVE-2026-45316) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/notes/{id}/pin` 経由で攻撃可能。対策: `0.9.3` 以上に更新。
CVE-2026-45315 open-webui に 危険なファイルアップロード (CVE-2026-45315)
open-webui に 脆弱性 (CVE-2026-45315) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.3` 以上に更新。
CVE-2026-45306 pyload-ng の脆弱性 (CVE-2026-45306)
pyload-ng に 脆弱性 (CVE-2026-45306) が存在。機密情報が外部に流出する可能性があります。`GET /files/get/` 経由で攻撃可能。
CVE-2026-44636 saitoha の脆弱性 (CVE-2026-44636)
saitoha に 脆弱性 (CVE-2026-44636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.7-r2` 以上に更新。
CVE-2026-44637 saitoha の脆弱性 (CVE-2026-44637)
saitoha に 脆弱性 (CVE-2026-44637) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.7-r2` 以上に更新。
CVE-2026-44638 dos の脆弱性 (CVE-2026-44638)
dos に 脆弱性 (CVE-2026-44638) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.7-r2` 以上に更新。
CVE-2026-43909 openimageio に 境界外読み取り (CVE-2026-43909)
openimageio に 脆弱性 (CVE-2026-43909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43996 openimageio に 境界外読み取り (CVE-2026-43996)
openimageio に 脆弱性 (CVE-2026-43996) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43905 cpp の脆弱性 (CVE-2026-43905)
cpp に 脆弱性 (CVE-2026-43905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43907 cpp の脆弱性 (CVE-2026-43907)
cpp に 脆弱性 (CVE-2026-43907) が存在。データの不正な改ざんを許す可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43908 openimageio の脆弱性 (CVE-2026-43908)
openimageio に 脆弱性 (CVE-2026-43908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43906 openimageio の脆弱性 (CVE-2026-43906)
openimageio に 脆弱性 (CVE-2026-43906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43903 cpp に 境界外書き込み (CVE-2026-43903)
cpp に 境界外書き込み (CVE-2026-43903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43904 cpp に 境界外書き込み (CVE-2026-43904)
cpp に 境界外書き込み (CVE-2026-43904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-45303 open-webui に クロスサイトスクリプティング (CVE-2026-45303)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45303) が存在。機密情報が外部に流出する可能性があります。``High`` 経由で攻撃可能。対策: `0.6.5` 以上に更新。
CVE-2026-45301 open-webui の脆弱性 (CVE-2026-45301)
open-webui に 脆弱性 (CVE-2026-45301) が存在。機密情報が外部に流出する可能性があります。``user_id`` 経由で攻撃可能。対策: `0.3.16` 以上に更新。
CVE-2026-45058 electerm の脆弱性 (CVE-2026-45058)
electerm に 脆弱性 (CVE-2026-45058) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45299 open-webui に クロスサイトスクリプティング (CVE-2026-45299)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45299) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/{user_id}/profile/image` 経由で攻撃可能。対策: `>= 0.8.0` 以上に更新。
CVE-2026-8596 Amazon sagemaker の脆弱性 (CVE-2026-8596)
Amazon sagemaker に 脆弱性 (CVE-2026-8596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.8.0` 以上に更新。
CVE-2026-8621 github.com/openclaw/crabbox に 認証バイパス (CVE-2026-8621)
github.com/openclaw/crabbox に 認証バイパス (CVE-2026-8621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.12.0` 以上に更新。
CVE-2026-44592 CVE-2026-44592 の脆弱性 (CVE-2026-44592)
CVE-2026-44592 に 脆弱性 (CVE-2026-44592) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.1` 以上に更新。
CVE-2026-44633 CVE-2026-44633 に 認可不備 (CVE-2026-44633)
CVE-2026-44633 に 脆弱性 (CVE-2026-44633) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44589 nuxt-og-image に SSRF (サーバー側リクエスト偽造) (CVE-2026-44589)
nuxt-og-image に SSRF (CVE-2026-44589) が存在。不正な操作・情報露出のリスクがあります。``isBlockedUrl`` 経由で攻撃可能。対策: `6.4.9` 以上に更新。
CVE-2026-44523 github.com/enchant97/note-mark/backend の脆弱性 (CVE-2026-44523)
github.com/enchant97/note-mark/backend に 脆弱性 (CVE-2026-44523) が存在。機密情報が外部に流出する可能性があります。``JWT_SECRET`` 経由で攻撃可能。対策: `0.0.0-20260501152247-18b587758667` 以上に更新。
CVE-2026-44522 github.com/enchant97/note-mark/backend の脆弱性 (CVE-2026-44522)
github.com/enchant97/note-mark/backend に 脆弱性 (CVE-2026-44522) が存在。不正な操作・情報露出のリスクがあります。`POST /api/notes/{noteID}/assets` 経由で攻撃可能。対策: `0.0.0-20260501152243-db3f72bff780` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →