脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-44379 misp の脆弱性 (CVE-2026-44379)
misp に 脆弱性 (CVE-2026-44379) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
CVE-2026-42602 github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension の脆弱性 (CVE-2026-42602)
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension に 脆弱性 (CVE-2026-42602) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/traces` 経由で攻撃可能。
CVE-2026-44368 pyquorum の脆弱性 (CVE-2026-44368)
pyquorum に 脆弱性 (CVE-2026-44368) が存在。不正な操作・情報露出のリスクがあります。``mul_mod`` 経由で攻撃可能。対策: `0.2.1` 以上に更新。
CVE-2026-44372 nitro に オープンリダイレクト (CVE-2026-44372)
nitro に 脆弱性 (CVE-2026-44372) が存在。不正な操作・情報露出のリスクがあります。`GET /legacy//evil.com` 経由で攻撃可能。対策: `3.0.260429-beta` 以上に更新。
CVE-2026-42561 python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
CVE-2026-42304 Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
CVE-2026-39358 sqli に SQLインジェクション (CVE-2026-39358)
sqli に SQLインジェクション (CVE-2026-39358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.0` 以上に更新。
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
CVE-2026-44363 misp-modules の脆弱性 (CVE-2026-44363)
misp-modules に 脆弱性 (CVE-2026-44363) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44364 misp-modules に CSRF (CVE-2026-44364)
misp-modules に 脆弱性 (CVE-2026-44364) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42551 flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42550 flightphp/core に SQLインジェクション (CVE-2026-42550)
flightphp/core に SQLインジェクション (CVE-2026-42550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``UPDATE`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-44351 fast-jwt の脆弱性 (CVE-2026-44351)
fast-jwt に 脆弱性 (CVE-2026-44351) が存在。機密情報が外部に流出する可能性があります。``Buffer`` 経由で攻撃可能。対策: `6.2.4` 以上に更新。
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42549 flightphp/core に パストラバーサル (CVE-2026-42549)
flightphp/core に パストラバーサル (CVE-2026-42549) が存在。不正な操作・情報露出のリスクがあります。``b8dd23a`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-22599 @strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
CVE-2026-8466 cowboy の脆弱性 (CVE-2026-8466)
cowboy に 脆弱性 (CVE-2026-8466) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
CVE-2026-42587 io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42584 io.netty:netty-codec-http の脆弱性 (CVE-2026-42584)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42584) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42585 io.netty:netty-codec-http の脆弱性 (CVE-2026-42585)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42585) が存在。不正な操作・情報露出のリスクがあります。`GET /smuggled` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42578 io.netty:netty-handler-proxy の脆弱性 (CVE-2026-42578)
io.netty:netty-handler-proxy に 脆弱性 (CVE-2026-42578) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.proxy.HttpProxyHandler`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42581 io.netty:netty-codec-http の脆弱性 (CVE-2026-42581)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42581) が存在。不正な操作・情報露出のリスクがあります。`POST /api` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42577 io.netty:netty-transport-native-epoll の脆弱性 (CVE-2026-42577)
io.netty:netty-transport-native-epoll に 脆弱性 (CVE-2026-42577) が存在。不正な操作・情報露出のリスクがあります。``ALLOW_HALF_CLOSURE`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42583 io.netty:netty-codec-compression の脆弱性 (CVE-2026-42583)
io.netty:netty-codec-compression に 脆弱性 (CVE-2026-42583) が存在。不正な操作・情報露出のリスクがあります。``decompressedLength`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42579 io.netty:netty-codec-dns の脆弱性 (CVE-2026-42579)
io.netty:netty-codec-dns に 脆弱性 (CVE-2026-42579) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.dns.DnsCodecUtil`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42580 io.netty:netty-codec-http の脆弱性 (CVE-2026-42580)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42580) が存在。不正な操作・情報露出のリスクがあります。`GET /smuggled` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42031 ckan に SQLインジェクション (CVE-2026-42031)
ckan に SQLインジェクション (CVE-2026-42031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``datastore_search_sql`` 経由で攻撃可能。対策: `2.11.5` 以上に更新。
CVE-2026-41255 ckan に CSRF (CVE-2026-41255)
ckan に 脆弱性 (CVE-2026-41255) が存在。不正な操作・情報露出のリスクがあります。対策: `2.11.5` 以上に更新。
CVE-2026-42032 ckan に 認可不備 (CVE-2026-42032)
ckan に 脆弱性 (CVE-2026-42032) が存在。機密情報が外部に流出する可能性があります。``datastore_search_sql`` 経由で攻撃可能。対策: `2.11.5` 以上に更新。
CVE-2026-41132 ckan の脆弱性 (CVE-2026-41132)
ckan に 脆弱性 (CVE-2026-41132) が存在。機密情報が外部に流出する可能性があります。対策: `2.10.10` 以上に更新。
CVE-2026-33584 CVE-2026-33584 の脆弱性 (CVE-2026-33584)
CVE-2026-33584 に 脆弱性 (CVE-2026-33584) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33583 CVE-2026-33583 の脆弱性 (CVE-2026-33583)
CVE-2026-33583 に 脆弱性 (CVE-2026-33583) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-30905 zoom の脆弱性 (CVE-2026-30905)
zoom に 脆弱性 (CVE-2026-30905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30906 zoom の脆弱性 (CVE-2026-30906)
zoom に 脆弱性 (CVE-2026-30906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30904 zoom の脆弱性 (CVE-2026-30904)
zoom に 脆弱性 (CVE-2026-30904) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22677 path-traversal に パストラバーサル (CVE-2026-22677)
path-traversal に パストラバーサル (CVE-2026-22677) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0262 dos の脆弱性 (CVE-2026-0262)
dos に 脆弱性 (CVE-2026-0262) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0261 CVE-2026-0261 に OSコマンドインジェクション (CVE-2026-0261)
CVE-2026-0261 に OSコマンドインジェクション (CVE-2026-0261) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0258 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-0258)
ssrf に SSRF (CVE-2026-0258) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0259 CVE-2026-0259 の脆弱性 (CVE-2026-0259)
CVE-2026-0259 に 脆弱性 (CVE-2026-0259) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0256 CVE-2026-0256 に クロスサイトスクリプティング (CVE-2026-0256)
CVE-2026-0256 に XSS (クロスサイトスクリプティング) (CVE-2026-0256) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0251 privilege-escalation の脆弱性 (CVE-2026-0251)
privilege-escalation に 脆弱性 (CVE-2026-0251) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0250 CVE-2026-0250 に 境界外書き込み (CVE-2026-0250)
CVE-2026-0250 に 境界外書き込み (CVE-2026-0250) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0249 CVE-2026-0249 の脆弱性 (CVE-2026-0249)
CVE-2026-0249 に 脆弱性 (CVE-2026-0249) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0246 CVE-2026-0246 の脆弱性 (CVE-2026-0246)
CVE-2026-0246 に 脆弱性 (CVE-2026-0246) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0244 CVE-2026-0244 の脆弱性 (CVE-2026-0244)
CVE-2026-0244 に 脆弱性 (CVE-2026-0244) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0248 CVE-2026-0248 の脆弱性 (CVE-2026-0248)
CVE-2026-0248 に 脆弱性 (CVE-2026-0248) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0242 sqli に SQLインジェクション (CVE-2026-0242)
sqli に SQLインジェクション (CVE-2026-0242) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →