脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-44586 CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2026-44586 に XSS (クロスサイトスクリプティング) (CVE-2026-44586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-41315 midoks に OSコマンドインジェクション (CVE-2026-41315)
midoks に OSコマンドインジェクション (CVE-2026-41315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27680 sap の脆弱性 (CVE-2026-27680)
sap に 脆弱性 (CVE-2026-27680) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44541 ethyca-fides に クロスサイトスクリプティング (CVE-2026-44541)
ethyca-fides に XSS (クロスサイトスクリプティング) (CVE-2026-44541) が存在。不正な操作・情報露出のリスクがあります。``fides.js`` 経由で攻撃可能。対策: `2.84.5` 以上に更新。
CVE-2026-42897 KEV 【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-15024 CVE-2025-15024 に コードインジェクション (CVE-2025-15024)
CVE-2025-15024 に コードインジェクション (CVE-2025-15024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15023 CVE-2025-15023 に 認可不備 (CVE-2025-15023)
CVE-2025-15023 に 脆弱性 (CVE-2025-15023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41615 microsoft に 情報漏洩 (CVE-2026-41615)
microsoft に 脆弱性 (CVE-2026-41615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6332 c の脆弱性 (CVE-2026-6332)
c に 脆弱性 (CVE-2026-6332) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45011 apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45013 apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
CVE-2026-45012 apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
CVE-2026-44990 sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
CVE-2026-44973 github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973)
github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973) が存在。機密情報が外部に流出する可能性があります。``osfs.ChrootOS`` 経由で攻撃可能。対策: `5.9.0` 以上に更新。
CVE-2026-44520 docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
CVE-2026-44542 github.com/gtsteffaniak/filebrowser に パストラバーサル (CVE-2026-44542)
github.com/gtsteffaniak/filebrowser に パストラバーサル (CVE-2026-44542) が存在。データの不正な改ざんを許す可能性があります。`DELETE /public/api/resources` 経由で攻撃可能。対策: `0.0.0-20260501183844-112740bdd41d` 以上に更新。
CVE-2026-42598 c に パストラバーサル (CVE-2026-42598)
c に パストラバーサル (CVE-2026-42598) が存在。不正な操作・情報露出のリスクがあります。対策: `2.13.0` 以上に更新。
CVE-2026-41888 github.com/distribution/distribution/v3 に 認可不備 (CVE-2026-41888)
github.com/distribution/distribution/v3 に 脆弱性 (CVE-2026-41888) が存在。不正な操作・情報露出のリスクがあります。`DELETE /v2/` 経由で攻撃可能。対策: `3.1.1` 以上に更新。
CVE-2026-42572 github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
CVE-2026-44515 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44515)
ssrf に SSRF (CVE-2026-44515) が存在。不正な操作・情報露出のリスクがあります。対策: `28.3.0-beta.1` 以上に更新。
CVE-2026-45448 CWE-601 URL redirection to untrusted site ('open redirect')
CWE-601 URL redirection to untrusted site ('open redirect')
CVE-2026-44348 c の脆弱性 (CVE-2026-44348)
c に 脆弱性 (CVE-2026-44348) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.4` 以上に更新。
CVE-2026-42555 com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
CVE-2026-20224 cisco の脆弱性 (CVE-2026-20224)
cisco に 脆弱性 (CVE-2026-20224) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-62312 CVE-2025-62312 の脆弱性 (CVE-2025-62312)
CVE-2025-62312 に 脆弱性 (CVE-2025-62312) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44899 mistune に クロスサイトスクリプティング (CVE-2026-44899)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44899) が存在。不正な操作・情報露出のリスクがあります。``outline`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-44898 mistune に クロスサイトスクリプティング (CVE-2026-44898)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44898) が存在。不正な操作・情報露出のリスクがあります。``text`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-45292 io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。
CVE-2026-44884 github.com/portainer/portainer の脆弱性 (CVE-2026-44884)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44884) が存在。機密情報が外部に流出する可能性があります。`GET /api/custom_templates/{id}/file` 経由で攻撃可能。対策: `2.39.1` 以上に更新。
CVE-2026-44849 github.com/portainer/portainer の脆弱性 (CVE-2026-44849)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /services/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
CVE-2026-44882 github.com/portainer/portainer に 認可不備 (CVE-2026-44882)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44882) が存在。機密情報が外部に流出する可能性があります。``kubeClientMiddleware`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
CVE-2026-44881 github.com/portainer/portainer に 情報漏洩 (CVE-2026-44881)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/stacks/{id}/file` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
CVE-2026-44850 github.com/portainer/portainer に 認可不備 (CVE-2026-44850)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44850) が存在。機密情報が外部に流出する可能性があります。`POST /containers/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
CVE-2026-44885 github.com/portainer/portainer に パストラバーサル (CVE-2026-44885)
github.com/portainer/portainer に パストラバーサル (CVE-2026-44885) が存在。データの不正な改ざんを許す可能性があります。``ExtractTarGz`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
CVE-2026-44848 github.com/portainer/portainer の脆弱性 (CVE-2026-44848)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /plugins/pull` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
CVE-2026-46444 flowise の脆弱性 (CVE-2026-46444)
flowise に 脆弱性 (CVE-2026-46444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``WHITELIST_URLS`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-45076 matrix-synapse の脆弱性 (CVE-2026-45076)
matrix-synapse に 脆弱性 (CVE-2026-45076) が存在。不正な操作・情報露出のリスクがあります。対策: `1.152.1` 以上に更新。
CVE-2026-45078 matrix-synapse の脆弱性 (CVE-2026-45078)
matrix-synapse に 脆弱性 (CVE-2026-45078) が存在。不正な操作・情報露出のリスクがあります。対策: `1.152.1` 以上に更新。
CVE-2026-44792 n8n に SQLインジェクション (CVE-2026-44792)
n8n に SQLインジェクション (CVE-2026-44792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.20.7` 以上に更新。
CVE-2026-44791 n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44790 n8n の脆弱性 (CVE-2026-44790)
n8n に 脆弱性 (CVE-2026-44790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44789 n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44503 com.microsoft.kiota:microsoft-kiota-abstractions に オープンリダイレクト (CVE-2026-44503)
com.microsoft.kiota:microsoft-kiota-abstractions に 脆弱性 (CVE-2026-44503) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-44501 react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
CVE-2026-44504 aegra-api の脆弱性 (CVE-2026-44504)
aegra-api に 脆弱性 (CVE-2026-44504) が存在。不正な操作・情報露出のリスクがあります。`POST /threads/{thread_id}/runs` 経由で攻撃可能。対策: `0.9.7` 以上に更新。
CVE-2026-42597 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42597)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42597) が存在。機密情報が外部に流出する可能性があります。``AllowedFilePrefixes`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
CVE-2026-42594 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
CVE-2026-42591 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
CVE-2026-42592 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42592)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42592) が存在。不正な操作・情報露出のリスクがあります。``FilterOutboundURL`` 経由で攻撃可能。
CVE-2026-42596 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →