脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-44199 wagtail の脆弱性 (CVE-2026-44199)
wagtail に 脆弱性 (CVE-2026-44199) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-44198 wagtail の脆弱性 (CVE-2026-44198)
wagtail に 脆弱性 (CVE-2026-44198) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44197 wagtail の脆弱性 (CVE-2026-44197)
wagtail に 脆弱性 (CVE-2026-44197) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-7807 smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42189 russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
CVE-2026-42180 lemmy_api_common に SSRF (サーバー側リクエスト偽造) (CVE-2026-42180)
lemmy_api_common に SSRF (CVE-2026-42180) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v3/post` 経由で攻撃可能。対策: `0.19.18` 以上に更新。
CVE-2026-42181 lemmy_api_common に SSRF (サーバー側リクエスト偽造) (CVE-2026-42181)
lemmy_api_common に SSRF (CVE-2026-42181) が存在。機密情報が外部に流出する可能性があります。`POST /api/v3/post` 経由で攻撃可能。対策: `0.19.18` 以上に更新。
CVE-2026-44694 n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
CVE-2026-42185 CVE-2026-42185 に 権限昇格 (CVE-2026-42185)
CVE-2026-42185 に 脆弱性 (CVE-2026-42185) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42282 n8n-mcp の脆弱性 (CVE-2026-42282)
n8n-mcp に 脆弱性 (CVE-2026-42282) が存在。不正な操作・情報露出のリスクがあります。``n8n_manage_credentials.data`` 経由で攻撃可能。対策: `2.47.13` 以上に更新。
CVE-2026-42190 rwsdk に CSRF (CVE-2026-42190)
rwsdk に 脆弱性 (CVE-2026-42190) が存在。データの不正な改ざんを許す可能性があります。``rwsdk`` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
CVE-2026-42176 CVE-2026-42176 の脆弱性 (CVE-2026-42176)
CVE-2026-42176 に 脆弱性 (CVE-2026-42176) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41495 n8n-mcp の脆弱性 (CVE-2026-41495)
n8n-mcp に 脆弱性 (CVE-2026-41495) が存在。不正な操作・情報露出のリスクがあります。`POST /mcp` 経由で攻撃可能。対策: `2.47.11` 以上に更新。
CVE-2026-42160 CVE-2026-42160 の脆弱性 (CVE-2026-42160)
CVE-2026-42160 に 脆弱性 (CVE-2026-42160) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44560 open-webui の脆弱性 (CVE-2026-44560)
open-webui に 脆弱性 (CVE-2026-44560) が存在。機密情報が外部に流出する可能性があります。`POST /api/chat/completions` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44561 open-webui に 認可不備 (CVE-2026-44561)
open-webui に 脆弱性 (CVE-2026-44561) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{channel_id}/messages` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44564 open-webui に 認可不備 (CVE-2026-44564)
open-webui に 脆弱性 (CVE-2026-44564) が存在。不正な操作・情報露出のリスクがあります。``read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44563 open-webui の脆弱性 (CVE-2026-44563)
open-webui に 脆弱性 (CVE-2026-44563) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/generate` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44562 open-webui の脆弱性 (CVE-2026-44562)
open-webui に 脆弱性 (CVE-2026-44562) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/import` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44559 open-webui の脆弱性 (CVE-2026-44559)
open-webui に 脆弱性 (CVE-2026-44559) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{id}/members` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44557 open-webui に 認可不備 (CVE-2026-44557)
open-webui に 脆弱性 (CVE-2026-44557) が存在。不正な操作・情報露出のリスクがあります。`POST /query/doc` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44554 open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44558 open-webui の脆弱性 (CVE-2026-44558)
open-webui に 脆弱性 (CVE-2026-44558) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44556 open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
CVE-2026-44555 open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44552 open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44550 open-webui の脆弱性 (CVE-2026-44550)
open-webui に 脆弱性 (CVE-2026-44550) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/search` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44551 open-webui に 認証バイパス (CVE-2026-44551)
open-webui に 認証バイパス (CVE-2026-44551) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44737 getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。
CVE-2026-44680 @mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
CVE-2026-8178 com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
CVE-2026-41511 OpenMcdf の脆弱性 (CVE-2026-41511)
OpenMcdf に 脆弱性 (CVE-2026-41511) が存在。不正な操作・情報露出のリスクがあります。``LeftSiblingID`` 経由で攻撃可能。対策: `3.1.3` 以上に更新。
CVE-2026-29202 CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-29201 CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6322 fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-44502 bugsink に SSRF (サーバー側リクエスト偽造) (CVE-2026-44502)
bugsink に SSRF (CVE-2026-44502) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.3` 以上に更新。
CVE-2026-44588 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
CVE-2026-44721 open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44714 org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
CVE-2026-44310 github.com/sigstore/gitsign の脆弱性 (CVE-2026-44310)
github.com/sigstore/gitsign に 脆弱性 (CVE-2026-44310) が存在。不正な操作・情報露出のリスクがあります。``nil`` 経由で攻撃可能。対策: `0.15.0` 以上に更新。
CVE-2026-42876 github.com/external-secrets/external-secrets/apis の脆弱性 (CVE-2026-42876)
github.com/external-secrets/external-secrets/apis に 脆弱性 (CVE-2026-42876) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.1` 以上に更新。
CVE-2026-44430 github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44430)
github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44430) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/http` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
CVE-2026-44429 github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
CVE-2026-41889 github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889)
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.2` 以上に更新。
CVE-2026-42030 osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42028 path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41887 flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
CVE-2026-38360 path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6321 fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
CVE-2026-7768 @fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →