脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44199 |
|
wagtail の脆弱性 (CVE-2026-44199)
wagtail に 脆弱性 (CVE-2026-44199) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44198 |
|
wagtail の脆弱性 (CVE-2026-44198)
wagtail に 脆弱性 (CVE-2026-44198) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44197 |
|
wagtail の脆弱性 (CVE-2026-44197)
wagtail に 脆弱性 (CVE-2026-44197) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-7807 |
|
smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42189 |
|
russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
|
| CVE-2026-42180 |
|
lemmy_api_common に SSRF (サーバー側リクエスト偽造) (CVE-2026-42180)
lemmy_api_common に SSRF (CVE-2026-42180) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v3/post` 経由で攻撃可能。対策: `0.19.18` 以上に更新。
|
| CVE-2026-42181 |
|
lemmy_api_common に SSRF (サーバー側リクエスト偽造) (CVE-2026-42181)
lemmy_api_common に SSRF (CVE-2026-42181) が存在。機密情報が外部に流出する可能性があります。`POST /api/v3/post` 経由で攻撃可能。対策: `0.19.18` 以上に更新。
|
| CVE-2026-44694 |
|
n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
|
| CVE-2026-42185 |
|
CVE-2026-42185 に 権限昇格 (CVE-2026-42185)
CVE-2026-42185 に 脆弱性 (CVE-2026-42185) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42282 |
|
n8n-mcp の脆弱性 (CVE-2026-42282)
n8n-mcp に 脆弱性 (CVE-2026-42282) が存在。不正な操作・情報露出のリスクがあります。``n8n_manage_credentials.data`` 経由で攻撃可能。対策: `2.47.13` 以上に更新。
|
| CVE-2026-42190 |
|
rwsdk に CSRF (CVE-2026-42190)
rwsdk に 脆弱性 (CVE-2026-42190) が存在。データの不正な改ざんを許す可能性があります。``rwsdk`` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-42176 |
|
CVE-2026-42176 の脆弱性 (CVE-2026-42176)
CVE-2026-42176 に 脆弱性 (CVE-2026-42176) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41495 |
|
n8n-mcp の脆弱性 (CVE-2026-41495)
n8n-mcp に 脆弱性 (CVE-2026-41495) が存在。不正な操作・情報露出のリスクがあります。`POST /mcp` 経由で攻撃可能。対策: `2.47.11` 以上に更新。
|
| CVE-2026-42160 |
|
CVE-2026-42160 の脆弱性 (CVE-2026-42160)
CVE-2026-42160 に 脆弱性 (CVE-2026-42160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44560 |
|
open-webui の脆弱性 (CVE-2026-44560)
open-webui に 脆弱性 (CVE-2026-44560) が存在。機密情報が外部に流出する可能性があります。`POST /api/chat/completions` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44561 |
|
open-webui に 認可不備 (CVE-2026-44561)
open-webui に 脆弱性 (CVE-2026-44561) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{channel_id}/messages` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44564 |
|
open-webui に 認可不備 (CVE-2026-44564)
open-webui に 脆弱性 (CVE-2026-44564) が存在。不正な操作・情報露出のリスクがあります。``read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44563 |
|
open-webui の脆弱性 (CVE-2026-44563)
open-webui に 脆弱性 (CVE-2026-44563) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/generate` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44562 |
|
open-webui の脆弱性 (CVE-2026-44562)
open-webui に 脆弱性 (CVE-2026-44562) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/import` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44559 |
|
open-webui の脆弱性 (CVE-2026-44559)
open-webui に 脆弱性 (CVE-2026-44559) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{id}/members` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44557 |
|
open-webui に 認可不備 (CVE-2026-44557)
open-webui に 脆弱性 (CVE-2026-44557) が存在。不正な操作・情報露出のリスクがあります。`POST /query/doc` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44554 |
|
open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44558 |
|
open-webui の脆弱性 (CVE-2026-44558)
open-webui に 脆弱性 (CVE-2026-44558) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44556 |
|
open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44555 |
|
open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44552 |
|
open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44550 |
|
open-webui の脆弱性 (CVE-2026-44550)
open-webui に 脆弱性 (CVE-2026-44550) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/search` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44551 |
|
open-webui に 認証バイパス (CVE-2026-44551)
open-webui に 認証バイパス (CVE-2026-44551) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44737 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。
|
| CVE-2026-44680 |
|
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
|
| CVE-2026-8178 |
|
com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
|
| CVE-2026-41511 |
|
OpenMcdf の脆弱性 (CVE-2026-41511)
OpenMcdf に 脆弱性 (CVE-2026-41511) が存在。不正な操作・情報露出のリスクがあります。``LeftSiblingID`` 経由で攻撃可能。対策: `3.1.3` 以上に更新。
|
| CVE-2026-29202 |
|
CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
|
| CVE-2026-29201 |
|
CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6322 |
|
fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-44502 |
|
bugsink に SSRF (サーバー側リクエスト偽造) (CVE-2026-44502)
bugsink に SSRF (CVE-2026-44502) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.3` 以上に更新。
|
| CVE-2026-44588 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
|
| CVE-2026-44721 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|
| CVE-2026-44310 |
|
github.com/sigstore/gitsign の脆弱性 (CVE-2026-44310)
github.com/sigstore/gitsign に 脆弱性 (CVE-2026-44310) が存在。不正な操作・情報露出のリスクがあります。``nil`` 経由で攻撃可能。対策: `0.15.0` 以上に更新。
|
| CVE-2026-42876 |
|
github.com/external-secrets/external-secrets/apis の脆弱性 (CVE-2026-42876)
github.com/external-secrets/external-secrets/apis に 脆弱性 (CVE-2026-42876) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.1` 以上に更新。
|
| CVE-2026-44430 |
|
github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44430)
github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44430) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/http` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-44429 |
|
github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-41889 |
|
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889)
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.2` 以上に更新。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42028 |
|
path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41887 |
|
flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6321 |
|
fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
|
| CVE-2026-7768 |
|
@fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|