脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-42295 argo-workflows の脆弱性 (CVE-2026-42295)
argo-workflows に 脆弱性 (CVE-2026-42295) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.5` 以上に更新。
CVE-2026-42294 argo-workflows の脆弱性 (CVE-2026-42294)
argo-workflows に 脆弱性 (CVE-2026-42294) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/events/some-namespace` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
CVE-2026-42183 argo-workflows の脆弱性 (CVE-2026-42183)
argo-workflows に 脆弱性 (CVE-2026-42183) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/workflows/target-ns` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
CVE-2026-42174 getkirby/cms の脆弱性 (CVE-2026-42174)
getkirby/cms に 脆弱性 (CVE-2026-42174) が存在。不正な操作・情報露出のリスクがあります。``user.update`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
CVE-2026-42051 getkirby/cms の脆弱性 (CVE-2026-42051)
getkirby/cms に 脆弱性 (CVE-2026-42051) が存在。不正な操作・情報露出のリスクがあります。``access.system`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
CVE-2026-42069 getkirby/cms の脆弱性 (CVE-2026-42069)
getkirby/cms に 脆弱性 (CVE-2026-42069) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
CVE-2026-42137 getkirby の脆弱性 (CVE-2026-42137)
getkirby に 脆弱性 (CVE-2026-42137) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41163 CVE-2026-41163 に 権限昇格 (CVE-2026-41163)
CVE-2026-41163 に 脆弱性 (CVE-2026-41163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8207 sqli に SQLインジェクション (CVE-2026-8207)
sqli に SQLインジェクション (CVE-2026-8207) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6666 pgbouncer の脆弱性 (CVE-2026-6666)
pgbouncer に 脆弱性 (CVE-2026-6666) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
CVE-2026-6667 pgbouncer の脆弱性 (CVE-2026-6667)
pgbouncer に 脆弱性 (CVE-2026-6667) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
CVE-2026-6665 pgbouncer の脆弱性 (CVE-2026-6665)
pgbouncer に 脆弱性 (CVE-2026-6665) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.2` 以上に更新。
CVE-2026-41705 org.springframework.ai:spring-ai-milvus-store の脆弱性 (CVE-2026-41705)
org.springframework.ai:spring-ai-milvus-store に 脆弱性 (CVE-2026-41705) が存在。機密情報が外部に流出する可能性があります。対策: `1.1.6` 以上に更新。
CVE-2026-6664 pgbouncer の脆弱性 (CVE-2026-6664)
pgbouncer に 脆弱性 (CVE-2026-6664) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
CVE-2026-44458 hono の脆弱性 (CVE-2026-44458)
hono に 脆弱性 (CVE-2026-44458) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
CVE-2026-44966 velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6860 io.vertx:vertx-core の脆弱性 (CVE-2026-6860)
io.vertx:vertx-core に 脆弱性 (CVE-2026-6860) が存在。不正な操作・情報露出のリスクがあります。``SslContext`` 経由で攻撃可能。対策: `5.0.12` 以上に更新。
CVE-2026-44457 hono の脆弱性 (CVE-2026-44457)
hono に 脆弱性 (CVE-2026-44457) が存在。不正な操作・情報露出のリスクがあります。``private`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
CVE-2026-42455 CVE-2026-42455 に クロスサイトスクリプティング (CVE-2026-42455)
CVE-2026-42455 に XSS (クロスサイトスクリプティング) (CVE-2026-42455) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/archives/` 経由で攻撃可能。
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-44897 mistune に クロスサイトスクリプティング (CVE-2026-44897)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44897) が存在。不正な操作・情報露出のリスクがあります。``toc_1`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-44895 @yoda.digital/gitlab-mcp-server の脆弱性 (CVE-2026-44895)
@yoda.digital/gitlab-mcp-server に 脆弱性 (CVE-2026-44895) が存在。不正な操作・情報露出のリスクがあります。`GET /sse` 経由で攻撃可能。対策: `0.6.0` 以上に更新。
CVE-2026-44983 smallbitvec の脆弱性 (CVE-2026-44983)
smallbitvec に 脆弱性 (CVE-2026-44983) が存在。不正な操作・情報露出のリスクがあります。``smallbitvec`` 経由で攻撃可能。
CVE-2026-44788 SharpCompress に パストラバーサル (CVE-2026-44788)
SharpCompress に パストラバーサル (CVE-2026-44788) が存在。データの不正な改ざんを許す可能性があります。``WriteToDirectoryInternal`` 経由で攻撃可能。
CVE-2026-44900 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-44900)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-44900) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
CVE-2026-44896 mistune に クロスサイトスクリプティング (CVE-2026-44896)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44896) が存在。不正な操作・情報露出のリスクがあります。``figclass`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-44708 mistune に クロスサイトスクリプティング (CVE-2026-44708)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44708) が存在。不正な操作・情報露出のリスクがあります。``_escape`` 経由で攻撃可能。
CVE-2026-44836 view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
CVE-2026-44833 snipe/snipe-it に オープンリダイレクト (CVE-2026-44833)
snipe/snipe-it に 脆弱性 (CVE-2026-44833) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2026-45130 c の脆弱性 (CVE-2026-45130)
c に 脆弱性 (CVE-2026-45130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42556 gitroom に クロスサイトスクリプティング (CVE-2026-42556)
gitroom に XSS (クロスサイトスクリプティング) (CVE-2026-42556) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42454 docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
CVE-2026-44656 vim に OSコマンドインジェクション (CVE-2026-44656)
vim に OSコマンドインジェクション (CVE-2026-44656) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42456 mintplexlabs に 情報漏洩 (CVE-2026-42456)
mintplexlabs に 脆弱性 (CVE-2026-42456) が存在。不正な操作・情報露出のリスクがあります。`GET /api/workspace/` 経由で攻撃可能。
CVE-2026-44987 django に 権限昇格 (CVE-2026-44987)
django に 脆弱性 (CVE-2026-44987) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44284 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284)
ssrf に SSRF (CVE-2026-44284) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44286 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286)
ssrf に SSRF (CVE-2026-44286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42352 pygeoapi に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352)
pygeoapi に SSRF (CVE-2026-42352) が存在。機密情報が外部に流出する可能性があります。``subscriber`` 経由で攻撃可能。対策: `0.23.3` 以上に更新。
CVE-2026-42351 pygeoapi に パストラバーサル (CVE-2026-42351)
pygeoapi に パストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。対策: `0.23.3` 以上に更新。
CVE-2026-42453 CVE-2026-42453 に コマンドインジェクション (CVE-2026-42453)
CVE-2026-42453 に コマンドインジェクション (CVE-2026-42453) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42451 CVE-2026-42451 に クロスサイトスクリプティング (CVE-2026-42451)
CVE-2026-42451 に XSS (クロスサイトスクリプティング) (CVE-2026-42451) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42350 CVE-2026-42350 に オープンリダイレクト (CVE-2026-42350)
CVE-2026-42350 に 脆弱性 (CVE-2026-42350) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42354 sso の脆弱性 (CVE-2026-42354)
sso に 脆弱性 (CVE-2026-42354) が存在。機密情報が外部に流出する可能性があります。``Moved`` 経由で攻撃可能。
CVE-2026-42344 CVE-2026-42344 の脆弱性 (CVE-2026-42344)
CVE-2026-42344 に 脆弱性 (CVE-2026-42344) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42343 dos の脆弱性 (CVE-2026-42343)
dos に 脆弱性 (CVE-2026-42343) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42345 CVE-2026-42345 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42345)
CVE-2026-42345 に SSRF (CVE-2026-42345) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42346 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346)
ssrf に SSRF (CVE-2026-42346) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
CVE-2026-42339 github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
CVE-2026-42302 openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →