脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-28860 |
|
apple の脆弱性 (CVE-2026-28860)
apple に 脆弱性 (CVE-2026-28860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28883 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2026-28883)
apple に 脆弱性 (CVE-2026-28883) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28848 |
|
apple の脆弱性 (CVE-2026-28848)
apple に 脆弱性 (CVE-2026-28848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28897 |
|
apple の脆弱性 (CVE-2026-28897)
apple に 脆弱性 (CVE-2026-28897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28846 |
|
apple の脆弱性 (CVE-2026-28846)
apple に 脆弱性 (CVE-2026-28846) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28840 |
|
apple に 権限昇格 (CVE-2026-28840)
apple に 脆弱性 (CVE-2026-28840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28830 |
|
apple の脆弱性 (CVE-2026-28830)
apple に 脆弱性 (CVE-2026-28830) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28819 |
|
apple に 境界外書き込み (CVE-2026-28819)
apple に 境界外書き込み (CVE-2026-28819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28914 |
|
apple の脆弱性 (CVE-2026-28914)
apple に 脆弱性 (CVE-2026-28914) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-28872 |
|
apple の脆弱性 (CVE-2026-28872)
apple に 脆弱性 (CVE-2026-28872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28908 |
|
dos の脆弱性 (CVE-2026-28908)
dos に 脆弱性 (CVE-2026-28908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20696 |
|
apple の脆弱性 (CVE-2026-20696)
apple に 脆弱性 (CVE-2026-20696) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28873 |
|
apple に 認可不備 (CVE-2026-28873)
apple に 脆弱性 (CVE-2026-28873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28910 |
|
apple の脆弱性 (CVE-2026-28910)
apple に 脆弱性 (CVE-2026-28910) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28847 |
|
apple に バッファオーバーフロー (CVE-2026-28847)
apple に 脆弱性 (CVE-2026-28847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28905 |
|
apple に バッファオーバーフロー (CVE-2026-28905)
apple に 脆弱性 (CVE-2026-28905) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28913 |
|
apple に バッファオーバーフロー (CVE-2026-28913)
apple に 脆弱性 (CVE-2026-28913) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28902 |
|
apple に バッファオーバーフロー (CVE-2026-28902)
apple に 脆弱性 (CVE-2026-28902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28901 |
|
apple に バッファオーバーフロー (CVE-2026-28901)
apple に 脆弱性 (CVE-2026-28901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28903 |
|
apple に バッファオーバーフロー (CVE-2026-28903)
apple に 脆弱性 (CVE-2026-28903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28904 |
|
apple に バッファオーバーフロー (CVE-2026-28904)
apple に 脆弱性 (CVE-2026-28904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43874 |
|
wwbn/avideo に コードインジェクション (CVE-2026-43874)
wwbn/avideo に コードインジェクション (CVE-2026-43874) が存在。不正な操作・情報露出のリスクがあります。``autoEvalCodeOnHTML`` 経由で攻撃可能。
|
| CVE-2026-42888 |
|
CVE-2026-42888 に パストラバーサル (CVE-2026-42888)
CVE-2026-42888 に パストラバーサル (CVE-2026-42888) が存在。不正な操作・情報露出のリスクがあります。対策: `2.32.2` 以上に更新。
|
| CVE-2026-41489 |
|
privilege-escalation の脆弱性 (CVE-2026-41489)
privilege-escalation に 脆弱性 (CVE-2026-41489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8319 |
|
ai-agents の脆弱性 (CVE-2026-8319)
ai-agents に 脆弱性 (CVE-2026-8319) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8320 |
|
CVE-2026-8320 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8320)
CVE-2026-8320 に SSRF (CVE-2026-8320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-45026 |
|
CVE-2026-45026 に クロスサイトスクリプティング (CVE-2026-45026)
CVE-2026-45026 に XSS (クロスサイトスクリプティング) (CVE-2026-45026) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
|
| CVE-2026-45025 |
|
CVE-2026-45025 に クロスサイトスクリプティング (CVE-2026-45025)
CVE-2026-45025 に XSS (クロスサイトスクリプティング) (CVE-2026-45025) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
|
| CVE-2026-42887 |
|
CVE-2026-42887 に クロスサイトスクリプティング (CVE-2026-42887)
CVE-2026-42887 に XSS (クロスサイトスクリプティング) (CVE-2026-42887) が存在。機密情報が外部に流出する可能性があります。対策: `2.33.0` 以上に更新。
|
| CVE-2026-42882 |
|
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
|
| CVE-2026-42883 |
|
CVE-2026-42883 に 認可不備 (CVE-2026-42883)
CVE-2026-42883 に 脆弱性 (CVE-2026-42883) が存在。機密情報が外部に流出する可能性があります。`GET /api/libraries/` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
|
| CVE-2026-42884 |
|
CVE-2026-42884 に 認可不備 (CVE-2026-42884)
CVE-2026-42884 に 脆弱性 (CVE-2026-42884) が存在。不正な操作・情報露出のリスクがあります。`GET /api/collections` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
|
| CVE-2026-42885 |
|
CVE-2026-42885 に パストラバーサル (CVE-2026-42885)
CVE-2026-42885 に パストラバーサル (CVE-2026-42885) が存在。不正な操作・情報露出のリスクがあります。`POST /api/filesystem/pathexists` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
|
| CVE-2026-42875 |
|
github.com/external-secrets/external-secrets の脆弱性 (CVE-2026-42875)
github.com/external-secrets/external-secrets に 脆弱性 (CVE-2026-42875) が存在。不正な操作・情報露出のリスクがあります。``ConfigMap`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
|
| CVE-2026-42869 |
|
CVE-2026-42869 に 認証バイパス (CVE-2026-42869)
CVE-2026-42869 に 認証バイパス (CVE-2026-42869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.57` 以上に更新。
|
| CVE-2026-42870 |
|
CVE-2026-42870 に クロスサイトスクリプティング (CVE-2026-42870)
CVE-2026-42870 に XSS (クロスサイトスクリプティング) (CVE-2026-42870) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-42872 |
|
CVE-2026-42872 に クロスサイトスクリプティング (CVE-2026-42872)
CVE-2026-42872 に XSS (クロスサイトスクリプティング) (CVE-2026-42872) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-42873 |
|
CVE-2026-42873 に 情報漏洩 (CVE-2026-42873)
CVE-2026-42873 に 脆弱性 (CVE-2026-42873) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.10` 以上に更新。
|
| CVE-2026-42565 |
|
@workos/authkit-session に オープンリダイレクト (CVE-2026-42565)
@workos/authkit-session に 脆弱性 (CVE-2026-42565) が存在。不正な操作・情報露出のリスクがあります。``AuthService.handleCallback`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-42050 |
|
imagemagick の脆弱性 (CVE-2026-42050)
imagemagick に 脆弱性 (CVE-2026-42050) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-21` 以上に更新。
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-36734 |
|
CVE-2026-36734 に コマンドインジェクション (CVE-2026-36734)
CVE-2026-36734 に コマンドインジェクション (CVE-2026-36734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44657 |
|
mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44657)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-44657) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-44655 |
|
mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44655)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-44655) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-44635 |
|
kysely の脆弱性 (CVE-2026-44635)
kysely に 脆弱性 (CVE-2026-44635) が存在。機密情報が外部に流出する可能性があります。``DefaultQueryCompiler.visitJSONPathLeg`` 経由で攻撃可能。対策: `0.28.17` 以上に更新。
|
| CVE-2026-43979 |
|
local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
local-deep-research に XSS (クロスサイトスクリプティング) (CVE-2026-43979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/start_research` 経由で攻撃可能。対策: `1.6.0` 以上に更新。
|
| CVE-2026-43898 |
|
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.caller`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-42071 |
|
mantisbt/mantisbt の脆弱性 (CVE-2026-42071)
mantisbt/mantisbt に 脆弱性 (CVE-2026-42071) が存在。不正な操作・情報露出のリスクがあります。`GET /api/rest/issues/{id}/files` 経由で攻撃可能。対策: `2.28.2` 以上に更新。
|
| CVE-2026-42070 |
|
mantisbt/mantisbt に 認可不備 (CVE-2026-42070)
mantisbt/mantisbt に 脆弱性 (CVE-2026-42070) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|