脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-28860 apple の脆弱性 (CVE-2026-28860)
apple に 脆弱性 (CVE-2026-28860) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28883 apple に 解放後使用 (Use-After-Free) (CVE-2026-28883)
apple に 脆弱性 (CVE-2026-28883) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28848 apple の脆弱性 (CVE-2026-28848)
apple に 脆弱性 (CVE-2026-28848) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28897 apple の脆弱性 (CVE-2026-28897)
apple に 脆弱性 (CVE-2026-28897) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28846 apple の脆弱性 (CVE-2026-28846)
apple に 脆弱性 (CVE-2026-28846) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28840 apple に 権限昇格 (CVE-2026-28840)
apple に 脆弱性 (CVE-2026-28840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28830 apple の脆弱性 (CVE-2026-28830)
apple に 脆弱性 (CVE-2026-28830) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28819 apple に 境界外書き込み (CVE-2026-28819)
apple に 境界外書き込み (CVE-2026-28819) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28914 apple の脆弱性 (CVE-2026-28914)
apple に 脆弱性 (CVE-2026-28914) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-28872 apple の脆弱性 (CVE-2026-28872)
apple に 脆弱性 (CVE-2026-28872) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28908 dos の脆弱性 (CVE-2026-28908)
dos に 脆弱性 (CVE-2026-28908) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20696 apple の脆弱性 (CVE-2026-20696)
apple に 脆弱性 (CVE-2026-20696) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28873 apple に 認可不備 (CVE-2026-28873)
apple に 脆弱性 (CVE-2026-28873) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28910 apple の脆弱性 (CVE-2026-28910)
apple に 脆弱性 (CVE-2026-28910) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28847 apple に バッファオーバーフロー (CVE-2026-28847)
apple に 脆弱性 (CVE-2026-28847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28905 apple に バッファオーバーフロー (CVE-2026-28905)
apple に 脆弱性 (CVE-2026-28905) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28913 apple に バッファオーバーフロー (CVE-2026-28913)
apple に 脆弱性 (CVE-2026-28913) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28902 apple に バッファオーバーフロー (CVE-2026-28902)
apple に 脆弱性 (CVE-2026-28902) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28901 apple に バッファオーバーフロー (CVE-2026-28901)
apple に 脆弱性 (CVE-2026-28901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28903 apple に バッファオーバーフロー (CVE-2026-28903)
apple に 脆弱性 (CVE-2026-28903) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28904 apple に バッファオーバーフロー (CVE-2026-28904)
apple に 脆弱性 (CVE-2026-28904) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43874 wwbn/avideo に コードインジェクション (CVE-2026-43874)
wwbn/avideo に コードインジェクション (CVE-2026-43874) が存在。不正な操作・情報露出のリスクがあります。``autoEvalCodeOnHTML`` 経由で攻撃可能。
CVE-2026-42888 CVE-2026-42888 に パストラバーサル (CVE-2026-42888)
CVE-2026-42888 に パストラバーサル (CVE-2026-42888) が存在。不正な操作・情報露出のリスクがあります。対策: `2.32.2` 以上に更新。
CVE-2026-41489 privilege-escalation の脆弱性 (CVE-2026-41489)
privilege-escalation に 脆弱性 (CVE-2026-41489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8319 ai-agents の脆弱性 (CVE-2026-8319)
ai-agents に 脆弱性 (CVE-2026-8319) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8320 CVE-2026-8320 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8320)
CVE-2026-8320 に SSRF (CVE-2026-8320) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8321 A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
CVE-2026-45026 CVE-2026-45026 に クロスサイトスクリプティング (CVE-2026-45026)
CVE-2026-45026 に XSS (クロスサイトスクリプティング) (CVE-2026-45026) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
CVE-2026-45025 CVE-2026-45025 に クロスサイトスクリプティング (CVE-2026-45025)
CVE-2026-45025 に XSS (クロスサイトスクリプティング) (CVE-2026-45025) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
CVE-2026-42887 CVE-2026-42887 に クロスサイトスクリプティング (CVE-2026-42887)
CVE-2026-42887 に XSS (クロスサイトスクリプティング) (CVE-2026-42887) が存在。機密情報が外部に流出する可能性があります。対策: `2.33.0` 以上に更新。
CVE-2026-42882 github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
CVE-2026-42883 CVE-2026-42883 に 認可不備 (CVE-2026-42883)
CVE-2026-42883 に 脆弱性 (CVE-2026-42883) が存在。機密情報が外部に流出する可能性があります。`GET /api/libraries/` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
CVE-2026-42884 CVE-2026-42884 に 認可不備 (CVE-2026-42884)
CVE-2026-42884 に 脆弱性 (CVE-2026-42884) が存在。不正な操作・情報露出のリスクがあります。`GET /api/collections` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
CVE-2026-42885 CVE-2026-42885 に パストラバーサル (CVE-2026-42885)
CVE-2026-42885 に パストラバーサル (CVE-2026-42885) が存在。不正な操作・情報露出のリスクがあります。`POST /api/filesystem/pathexists` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
CVE-2026-42875 github.com/external-secrets/external-secrets の脆弱性 (CVE-2026-42875)
github.com/external-secrets/external-secrets に 脆弱性 (CVE-2026-42875) が存在。不正な操作・情報露出のリスクがあります。``ConfigMap`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
CVE-2026-42869 CVE-2026-42869 に 認証バイパス (CVE-2026-42869)
CVE-2026-42869 に 認証バイパス (CVE-2026-42869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.57` 以上に更新。
CVE-2026-42870 CVE-2026-42870 に クロスサイトスクリプティング (CVE-2026-42870)
CVE-2026-42870 に XSS (クロスサイトスクリプティング) (CVE-2026-42870) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
CVE-2026-42872 CVE-2026-42872 に クロスサイトスクリプティング (CVE-2026-42872)
CVE-2026-42872 に XSS (クロスサイトスクリプティング) (CVE-2026-42872) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
CVE-2026-42873 CVE-2026-42873 に 情報漏洩 (CVE-2026-42873)
CVE-2026-42873 に 脆弱性 (CVE-2026-42873) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.10` 以上に更新。
CVE-2026-42565 @workos/authkit-session に オープンリダイレクト (CVE-2026-42565)
@workos/authkit-session に 脆弱性 (CVE-2026-42565) が存在。不正な操作・情報露出のリスクがあります。``AuthService.handleCallback`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
CVE-2026-42050 imagemagick の脆弱性 (CVE-2026-42050)
imagemagick に 脆弱性 (CVE-2026-42050) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-21` 以上に更新。
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-36734 CVE-2026-36734 に コマンドインジェクション (CVE-2026-36734)
CVE-2026-36734 に コマンドインジェクション (CVE-2026-36734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44657 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44657)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-44657) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-44655 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44655)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-44655) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-44635 kysely の脆弱性 (CVE-2026-44635)
kysely に 脆弱性 (CVE-2026-44635) が存在。機密情報が外部に流出する可能性があります。``DefaultQueryCompiler.visitJSONPathLeg`` 経由で攻撃可能。対策: `0.28.17` 以上に更新。
CVE-2026-43979 local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
local-deep-research に XSS (クロスサイトスクリプティング) (CVE-2026-43979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/start_research` 経由で攻撃可能。対策: `1.6.0` 以上に更新。
CVE-2026-43898 @nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.caller`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-42071 mantisbt/mantisbt の脆弱性 (CVE-2026-42071)
mantisbt/mantisbt に 脆弱性 (CVE-2026-42071) が存在。不正な操作・情報露出のリスクがあります。`GET /api/rest/issues/{id}/files` 経由で攻撃可能。対策: `2.28.2` 以上に更新。
CVE-2026-42070 mantisbt/mantisbt に 認可不備 (CVE-2026-42070)
mantisbt/mantisbt に 脆弱性 (CVE-2026-42070) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →