脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42307 |
|
vim に OSコマンドインジェクション (CVE-2026-42307)
vim に OSコマンドインジェクション (CVE-2026-42307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42224 |
|
ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
|
| CVE-2026-41432 |
|
github.com/QuantumNous/new-api の脆弱性 (CVE-2026-41432)
github.com/QuantumNous/new-api に 脆弱性 (CVE-2026-41432) が存在。データの不正な改ざんを許す可能性があります。`POST /api/user/pay` 経由で攻撃可能。対策: `0.12.10` 以上に更新。
|
| CVE-2026-41682 |
|
CVE-2026-41682 の脆弱性 (CVE-2026-41682)
CVE-2026-41682 に 脆弱性 (CVE-2026-41682) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41520 |
|
cilium に 情報漏洩 (CVE-2026-41520)
cilium に 脆弱性 (CVE-2026-41520) が存在。機密情報が外部に流出する可能性があります。対策: `1.17.15, 1.18.9, 1.19.3` 以上に更新。
|
| CVE-2026-44843 |
|
langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
|
| CVE-2026-37709 |
|
snipe/snipe-it の脆弱性 (CVE-2026-37709)
snipe/snipe-it に 脆弱性 (CVE-2026-37709) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.4.1` 以上に更新。
|
| CVE-2026-44330 |
|
github.com/free5gc/nef に 認可不備 (CVE-2026-44330)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44330) が存在。データの不正な改ざんを許す可能性があります。`GET /applications` 経由で攻撃可能。
|
| CVE-2026-44329 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44329)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44329) が存在。データの不正な改ざんを許す可能性があります。`GET /upi/v1/upNodesLinks` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44328 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44328)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44327 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44327)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44327) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
|
| CVE-2026-44326 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44326)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44326) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
|
| CVE-2026-44325 |
|
github.com/free5gc/nrf の脆弱性 (CVE-2026-44325)
github.com/free5gc/nrf に 脆弱性 (CVE-2026-44325) が存在。不正な操作・情報露出のリスクがあります。`POST /oauth2/token` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44324 |
|
github.com/free5gc/udr の脆弱性 (CVE-2026-44324)
github.com/free5gc/udr に 脆弱性 (CVE-2026-44324) が存在。不正な操作・情報露出のリスクがあります。`DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44323 |
|
github.com/free5gc/udr の脆弱性 (CVE-2026-44323)
github.com/free5gc/udr に 脆弱性 (CVE-2026-44323) が存在。不正な操作・情報露出のリスクがあります。`DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44322 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44322)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44322) が存在。不正な操作・情報露出のリスクがあります。`PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44321 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44321)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44321) が存在。不正な操作・情報露出のリスクがあります。`POST /upi/v1/upNodesLinks` 経由で攻撃可能。
|
| CVE-2026-44320 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44320)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44320) が存在。不正な操作・情報露出のリスクがあります。``NotifId`` 経由で攻撃可能。
|
| CVE-2026-44319 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44319)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44319) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44318 |
|
github.com/free5gc/bsf の脆弱性 (CVE-2026-44318)
github.com/free5gc/bsf に 脆弱性 (CVE-2026-44318) が存在。不正な操作・情報露出のリスクがあります。`PUT /nbsf-management/v1/subscriptions/{subId}` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-44317 |
|
github.com/free5gc/pcf の脆弱性 (CVE-2026-44317)
github.com/free5gc/pcf に 脆弱性 (CVE-2026-44317) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-policyauthorization/v1/app-sessions` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44316 |
|
github.com/free5gc/pcf の脆弱性 (CVE-2026-44316)
github.com/free5gc/pcf に 脆弱性 (CVE-2026-44316) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-smpolicycontrol/v1/sm-policies` 経由で攻撃可能。対策: `1.4.2` 以上に更新。
|
| CVE-2026-44315 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44315)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44315) が存在。データの不正な改ざんを許す可能性があります。``ServiceList`` 経由で攻撃可能。
|
| CVE-2026-44309 |
|
github.com/sigstore/gitsign の脆弱性 (CVE-2026-44309)
github.com/sigstore/gitsign に 脆弱性 (CVE-2026-44309) が存在。データの不正な改ざんを許す可能性があります。``EncodeWithoutSignature`` 経由で攻撃可能。対策: `0.16.0` 以上に更新。
|
| CVE-2026-44566 |
|
open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-44567 |
|
open-webui の脆弱性 (CVE-2026-44567)
open-webui に 脆弱性 (CVE-2026-44567) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/signup` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-44549 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44549)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44549) が存在。機密情報が外部に流出する可能性があります。``XLSX.utils.sheet_to_html`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-44832 |
|
snipe/snipe-it の脆弱性 (CVE-2026-44832)
snipe/snipe-it に 脆弱性 (CVE-2026-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``users.edit`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-44831 |
|
snipe/snipe-it に クロスサイトスクリプティング (CVE-2026-44831)
snipe/snipe-it に XSS (クロスサイトスクリプティング) (CVE-2026-44831) が存在。不正な操作・情報露出のリスクがあります。``notes`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-44568 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44568)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44568) が存在。不正な操作・情報露出のリスクがあります。``AccountPending.svelte`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-42287 |
|
sqli に SQLインジェクション (CVE-2026-42287)
sqli に SQLインジェクション (CVE-2026-42287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42212 |
|
csharp の脆弱性 (CVE-2026-42212)
csharp に 脆弱性 (CVE-2026-42212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42213 |
|
CVE-2026-42213 に パストラバーサル (CVE-2026-42213)
CVE-2026-42213 に パストラバーサル (CVE-2026-42213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42286 |
|
csrf に CSRF (CVE-2026-42286)
csrf に 脆弱性 (CVE-2026-42286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42202 |
|
almirhodzic/nova-toggle-5 の脆弱性 (CVE-2026-42202)
almirhodzic/nova-toggle-5 に 脆弱性 (CVE-2026-42202) が存在。データの不正な改ざんを許す可能性があります。`POST /nova-vendor/nova-toggle/toggle/{resource}/{resourceId}` 経由で攻撃可能。対策: `1.3.0` 以上に更新。
|
| CVE-2026-42195 |
|
CVE-2026-42195 に 情報漏洩 (CVE-2026-42195)
CVE-2026-42195 に 脆弱性 (CVE-2026-42195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42193 |
|
aws の脆弱性 (CVE-2026-42193)
aws に 脆弱性 (CVE-2026-42193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42192 |
|
react に クロスサイトスクリプティング (CVE-2026-42192)
react に XSS (クロスサイトスクリプティング) (CVE-2026-42192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42199 |
|
grid の脆弱性 (CVE-2026-42199)
grid に 脆弱性 (CVE-2026-42199) が存在。不正な操作・情報露出のリスクがあります。``get_unchecked`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-41517 |
|
CVE-2026-41517 に 危険なファイルアップロード (CVE-2026-41517)
CVE-2026-41517 に 脆弱性 (CVE-2026-41517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41486 |
|
ray に コードインジェクション (CVE-2026-41486)
ray に コードインジェクション (CVE-2026-41486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ray.data.arrow_tensor`` 経由で攻撃可能。対策: `2.55.0` 以上に更新。
|
| CVE-2026-44214 |
|
eventsource-encoder の脆弱性 (CVE-2026-44214)
eventsource-encoder に 脆弱性 (CVE-2026-44214) が存在。不正な操作・情報露出のリスクがあります。``event`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-44213 |
|
OpenTelemetry.Exporter.Instana の脆弱性 (CVE-2026-44213)
OpenTelemetry.Exporter.Instana に 脆弱性 (CVE-2026-44213) が存在。機密情報が外部に流出する可能性があります。``OpenTelemetry.Exporter.Instana`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-44247 |
|
volcano.sh/volcano の脆弱性 (CVE-2026-44247)
volcano.sh/volcano に 脆弱性 (CVE-2026-44247) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.2` 以上に更新。
|
| CVE-2026-44211 |
|
cline の脆弱性 (CVE-2026-44211)
cline に 脆弱性 (CVE-2026-44211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``kanban`` 経由で攻撃可能。
|
| CVE-2026-44209 |
|
banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
|
| CVE-2026-44728 |
|
@babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に 脆弱性 (CVE-2026-44728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.0-alpha.13` 以上に更新。
|
| CVE-2026-44200 |
|
wagtail の脆弱性 (CVE-2026-44200)
wagtail に 脆弱性 (CVE-2026-44200) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44201 |
|
wagtail の脆弱性 (CVE-2026-44201)
wagtail に 脆弱性 (CVE-2026-44201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
|