脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-32425 |
|
dos の脆弱性 (CVE-2025-32425)
dos に 脆弱性 (CVE-2025-32425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-29338 |
|
CVE-2025-29338 の脆弱性 (CVE-2025-29338)
CVE-2025-29338 に 脆弱性 (CVE-2025-29338) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-28344 |
|
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
|
| CVE-2024-55045 |
|
c の脆弱性 (CVE-2024-55045)
c に 脆弱性 (CVE-2024-55045) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51395 |
|
cpp の脆弱性 (CVE-2024-51395)
cpp に 脆弱性 (CVE-2024-51395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-28343 |
|
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
|
| CVE-2020-37226 |
|
sqli に SQLインジェクション (CVE-2020-37226)
sqli に SQLインジェクション (CVE-2020-37226) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37225 |
|
CVE-2020-37225 に クロスサイトスクリプティング (CVE-2020-37225)
CVE-2020-37225 に XSS (クロスサイトスクリプティング) (CVE-2020-37225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37218 |
|
sqli に SQLインジェクション (CVE-2020-37218)
sqli に SQLインジェクション (CVE-2020-37218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37224 |
|
sqli に SQLインジェクション (CVE-2020-37224)
sqli に SQLインジェクション (CVE-2020-37224) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37222 |
|
c に クロスサイトスクリプティング (CVE-2020-37222)
c に XSS (クロスサイトスクリプティング) (CVE-2020-37222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37221 |
|
CVE-2020-37221 の脆弱性 (CVE-2020-37221)
CVE-2020-37221 に 脆弱性 (CVE-2020-37221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37220 |
|
CVE-2020-37220 の脆弱性 (CVE-2020-37220)
CVE-2020-37220 に 脆弱性 (CVE-2020-37220) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37217 |
|
CVE-2020-37217 に CSRF (CVE-2020-37217)
CVE-2020-37217 に 脆弱性 (CVE-2020-37217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37219 |
|
path-traversal に パストラバーサル (CVE-2020-37219)
path-traversal に パストラバーサル (CVE-2020-37219) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37174 |
|
CVE-2020-37174 に クロスサイトスクリプティング (CVE-2020-37174)
CVE-2020-37174 に XSS (クロスサイトスクリプティング) (CVE-2020-37174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37169 |
|
wordpress の脆弱性 (CVE-2020-37169)
wordpress に 脆弱性 (CVE-2020-37169) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45375 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``name`` 経由で攻撃可能。
|
| CVE-2026-45371 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45371)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45371) が存在。不正な操作・情報露出のリスクがあります。`POST /api/graph/getGraph` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-45083 |
|
io.goobi.viewer:viewer-core の脆弱性 (CVE-2026-45083)
io.goobi.viewer:viewer-core に 脆弱性 (CVE-2026-45083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/index/stream` 経由で攻撃可能。
|
| CVE-2026-45152 |
|
gitlab.com/uniget-org/cli に OSコマンドインジェクション (CVE-2026-45152)
gitlab.com/uniget-org/cli に OSコマンドインジェクション (CVE-2026-45152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``check`` 経由で攻撃可能。対策: `0.27.1` 以上に更新。
|
| CVE-2026-45148 |
|
github.com/siyuan-note/siyuan/kernel に 認可不備 (CVE-2026-45148)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45148) が存在。不正な操作・情報露出のリスクがあります。``getBookmark`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-45147 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45147)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45147) が存在。不正な操作・情報露出のリスクがあります。`POST /api/tag/getTag` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-45137 |
|
anchor-lang の脆弱性 (CVE-2026-45137)
anchor-lang に 脆弱性 (CVE-2026-45137) が存在。データの不正な改ざんを許す可能性があります。対策: `1.0.2` 以上に更新。
|
| CVE-2026-45136 |
|
claude-code-cache-fix に OSコマンドインジェクション (CVE-2026-45136)
claude-code-cache-fix に OSコマンドインジェクション (CVE-2026-45136) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``statusLine`` 経由で攻撃可能。対策: `3.5.2` 以上に更新。
|
| CVE-2026-44798 |
|
nautobot の脆弱性 (CVE-2026-44798)
nautobot に 脆弱性 (CVE-2026-44798) が存在。不正な操作・情報露出のリスクがあります。``current_head`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44797 |
|
nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44796 |
|
nautobot の脆弱性 (CVE-2026-44796)
nautobot に 脆弱性 (CVE-2026-44796) が存在。不正な操作・情報露出のリスクがあります。``find`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44794 |
|
nautobot の脆弱性 (CVE-2026-44794)
nautobot に 脆弱性 (CVE-2026-44794) が存在。不正な操作・情報露出のリスクがあります。``GenericForeignKey`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44774 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-44774)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-44774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/providers/rest` 経由で攻撃可能。対策: `3.6.17` 以上に更新。
|
| CVE-2026-44740 |
|
github.com/go-git/go-billy/v5 の脆弱性 (CVE-2026-44740)
github.com/go-git/go-billy/v5 に 脆弱性 (CVE-2026-44740) が存在。不正な操作・情報露出のリスクがあります。対策: `5.9.0` 以上に更新。
|
| CVE-2026-45134 |
|
langsmith に 安全でないデシリアライゼーション (CVE-2026-45134)
langsmith に 脆弱性 (CVE-2026-45134) が存在。機密情報が外部に流出する可能性があります。``pull_prompt`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-44724 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-44724)
systeminformation に OSコマンドインジェクション (CVE-2026-44724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``systeminformation`` 経由で攻撃可能。対策: `5.31.6` 以上に更新。
|
| CVE-2026-8369 |
|
CVE-2026-8369 の脆弱性 (CVE-2026-8369)
CVE-2026-8369 に 脆弱性 (CVE-2026-8369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4608 |
|
wordpress に SQLインジェクション (CVE-2026-4608)
wordpress に SQLインジェクション (CVE-2026-4608) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4607 |
|
wordpress の脆弱性 (CVE-2026-4607)
wordpress に 脆弱性 (CVE-2026-4607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4609 |
|
wordpress の脆弱性 (CVE-2026-4609)
wordpress に 脆弱性 (CVE-2026-4609) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39806 |
|
bandit の脆弱性 (CVE-2026-39806)
bandit に 脆弱性 (CVE-2026-39806) が存在。不正な操作・情報露出のリスクがあります。``rest`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-37430 |
|
CVE-2026-37430 に 危険なファイルアップロード (CVE-2026-37430)
CVE-2026-37430 に 脆弱性 (CVE-2026-37430) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37429 |
|
sqli に SQLインジェクション (CVE-2026-37429)
sqli に SQLインジェクション (CVE-2026-37429) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39803 |
|
bandit の脆弱性 (CVE-2026-39803)
bandit に 脆弱性 (CVE-2026-39803) が存在。不正な操作・情報露出のリスクがあります。``Plug.Parsers`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-37428 |
|
sqli に SQLインジェクション (CVE-2026-37428)
sqli に SQLインジェクション (CVE-2026-37428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42948 |
|
CVE-2026-42948 に クロスサイトスクリプティング (CVE-2026-42948)
CVE-2026-42948 に XSS (クロスサイトスクリプティング) (CVE-2026-42948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6177 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42950 |
|
CVE-2026-42950 の脆弱性 (CVE-2026-42950)
CVE-2026-42950 に 脆弱性 (CVE-2026-42950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42062 |
|
CVE-2026-42062 に OSコマンドインジェクション (CVE-2026-42062)
CVE-2026-42062 に OSコマンドインジェクション (CVE-2026-42062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40621 |
|
CVE-2026-40621 の脆弱性 (CVE-2026-40621)
CVE-2026-40621 に 脆弱性 (CVE-2026-40621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3425 |
|
wordpress の脆弱性 (CVE-2026-3425)
wordpress に 脆弱性 (CVE-2026-3425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3426 |
|
wordpress の脆弱性 (CVE-2026-3426)
wordpress に 脆弱性 (CVE-2026-3426) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35506 |
|
CVE-2026-35506 に OSコマンドインジェクション (CVE-2026-35506)
CVE-2026-35506 に OSコマンドインジェクション (CVE-2026-35506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|