脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-42593 github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593)
github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593) が存在。不正な操作・情報露出のリスクがあります。``stamp`` 経由で攻撃可能。
CVE-2026-42590 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42590)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42590) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
CVE-2026-42283 github.com/loft-sh/devspace に 情報漏洩 (CVE-2026-42283)
github.com/loft-sh/devspace に 脆弱性 (CVE-2026-42283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.3.21` 以上に更新。
CVE-2026-42281 magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
CVE-2026-42589 github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589)
github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dangerousTags`` 経由で攻撃可能。
CVE-2026-42159 flowsint に クロスサイトスクリプティング (CVE-2026-42159)
flowsint に XSS (クロスサイトスクリプティング) (CVE-2026-42159) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
CVE-2026-40893 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40893)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40893) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
CVE-2026-42853 @apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853)
@apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20182 KEV 【KEV】Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182)
Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-41937 CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41935 dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-62619 CVE-2025-62619 の脆弱性 (CVE-2025-62619)
CVE-2025-62619 に 脆弱性 (CVE-2025-62619) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6477 postgresql の脆弱性 (CVE-2026-6477)
postgresql に 脆弱性 (CVE-2026-6477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2025-62625 CVE-2025-62625 に 権限昇格 (CVE-2025-62625)
CVE-2025-62625 に 脆弱性 (CVE-2025-62625) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6474 postgresql の脆弱性 (CVE-2026-6474)
postgresql に 脆弱性 (CVE-2026-6474) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2025-69443 CVE-2025-69443 に コードインジェクション (CVE-2025-69443)
CVE-2025-69443 に コードインジェクション (CVE-2025-69443) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6472 postgresql の脆弱性 (CVE-2026-6472)
postgresql に 脆弱性 (CVE-2026-6472) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-24711 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
CVE-2025-62628 CVE-2025-62628 の脆弱性 (CVE-2025-62628)
CVE-2025-62628 に 脆弱性 (CVE-2025-62628) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6637 postgresql に SQLインジェクション (CVE-2026-6637)
postgresql に SQLインジェクション (CVE-2026-6637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6476 postgresql に SQLインジェクション (CVE-2026-6476)
postgresql に SQLインジェクション (CVE-2026-6476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.10.0, 18.4.0` 以上に更新。
CVE-2026-6638 postgresql に SQLインジェクション (CVE-2026-6638)
postgresql に SQLインジェクション (CVE-2026-6638) が存在。不正な操作・情報露出のリスクがあります。対策: `16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-24712 northerntech に コマンドインジェクション (CVE-2026-24712)
northerntech に コマンドインジェクション (CVE-2026-24712) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1630 CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41932 CVE-2026-41932 に クロスサイトスクリプティング (CVE-2026-41932)
CVE-2026-41932 に XSS (クロスサイトスクリプティング) (CVE-2026-41932) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-21730 verint に クロスサイトスクリプティング (CVE-2026-21730)
verint に XSS (クロスサイトスクリプティング) (CVE-2026-21730) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24710 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
CVE-2026-6473 postgresql の脆弱性 (CVE-2026-6473)
postgresql に 脆弱性 (CVE-2026-6473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
CVE-2026-44371 CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-44371 に XSS (クロスサイトスクリプティング) (CVE-2026-44371) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.11` 以上に更新。
CVE-2026-44374 @backstage/plugin-catalog-unprocessed-entities-common に 認可不備 (CVE-2026-44374)
@backstage/plugin-catalog-unprocessed-entities-common に 脆弱性 (CVE-2026-44374) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.15` 以上に更新。
CVE-2026-44216 wasmtime の脆弱性 (CVE-2026-44216)
wasmtime に 脆弱性 (CVE-2026-44216) が存在。不正な操作・情報露出のリスクがあります。``memory64`` 経由で攻撃可能。対策: `43.0.2` 以上に更新。
CVE-2026-42457 CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-42457 に XSS (クロスサイトスクリプティング) (CVE-2026-42457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.3` 以上に更新。
CVE-2026-42881 CVE-2026-42881 に パストラバーサル (CVE-2026-42881)
CVE-2026-42881 に パストラバーサル (CVE-2026-42881) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.7` 以上に更新。
CVE-2026-46443 flowise に 情報漏洩 (CVE-2026-46443)
flowise に 脆弱性 (CVE-2026-46443) が存在。機密情報が外部に流出する可能性があります。``credentialName`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46442 flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46441 flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46440 flowise の脆弱性 (CVE-2026-46440)
flowise に 脆弱性 (CVE-2026-46440) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.2` 以上に更新。
CVE-2026-42863 flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42862 flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42861 flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46356 github.com/fleetdm/fleet の脆弱性 (CVE-2026-46356)
github.com/fleetdm/fleet に 脆弱性 (CVE-2026-46356) が存在。データの不正な改ざんを許す可能性があります。対策: `4.80.1` 以上に更新。
CVE-2026-41249 coreshop/core-shop に コードインジェクション (CVE-2026-41249)
coreshop/core-shop に コードインジェクション (CVE-2026-41249) が存在。機密情報が外部に流出する可能性があります。``pull_request_target`` 経由で攻撃可能。
CVE-2026-27886 @strapi/strapi に パストラバーサル (CVE-2026-27886)
@strapi/strapi に パストラバーサル (CVE-2026-27886) が存在。機密情報が外部に流出する可能性があります。`POST /admin/reset-password` 経由で攻撃可能。対策: `5.37.0` 以上に更新。
CVE-2026-26191 github.com/fleetdm/fleet/v4 に OSコマンドインジェクション (CVE-2026-26191)
github.com/fleetdm/fleet/v4 に OSコマンドインジェクション (CVE-2026-26191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.81.1` 以上に更新。
CVE-2026-26062 github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-26062)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-26062) が存在。不正な操作・情報露出のリスクがあります。``PublishLogs`` 経由で攻撃可能。対策: `4.81.0` 以上に更新。
CVE-2026-5790 CVE-2026-5790 に クロスサイトスクリプティング (CVE-2026-5790)
CVE-2026-5790 に XSS (クロスサイトスクリプティング) (CVE-2026-5790) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4029 wordpress の脆弱性 (CVE-2026-4029)
wordpress に 脆弱性 (CVE-2026-4029) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4030 wordpress の脆弱性 (CVE-2026-4030)
wordpress に 脆弱性 (CVE-2026-4030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4031 wordpress の脆弱性 (CVE-2026-4031)
wordpress に 脆弱性 (CVE-2026-4031) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →