脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44557 |
|
open-webui に 認可不備 (CVE-2026-44557)
open-webui に 脆弱性 (CVE-2026-44557) が存在。不正な操作・情報露出のリスクがあります。`POST /query/doc` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44554 |
|
open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44558 |
|
open-webui の脆弱性 (CVE-2026-44558)
open-webui に 脆弱性 (CVE-2026-44558) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44556 |
|
open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44555 |
|
open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44552 |
|
open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44550 |
|
open-webui の脆弱性 (CVE-2026-44550)
open-webui に 脆弱性 (CVE-2026-44550) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/search` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44551 |
|
open-webui に 認証バイパス (CVE-2026-44551)
open-webui に 認証バイパス (CVE-2026-44551) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44737 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。
|
| CVE-2026-44680 |
|
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
|
| CVE-2026-8178 |
|
com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
|
| CVE-2026-41511 |
|
OpenMcdf の脆弱性 (CVE-2026-41511)
OpenMcdf に 脆弱性 (CVE-2026-41511) が存在。不正な操作・情報露出のリスクがあります。``LeftSiblingID`` 経由で攻撃可能。対策: `3.1.3` 以上に更新。
|
| CVE-2026-29202 |
|
CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
|
| CVE-2026-29201 |
|
CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6322 |
|
fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-44502 |
|
bugsink に SSRF (サーバー側リクエスト偽造) (CVE-2026-44502)
bugsink に SSRF (CVE-2026-44502) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.3` 以上に更新。
|
| CVE-2026-44588 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
|
| CVE-2026-44721 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|
| CVE-2026-44310 |
|
github.com/sigstore/gitsign の脆弱性 (CVE-2026-44310)
github.com/sigstore/gitsign に 脆弱性 (CVE-2026-44310) が存在。不正な操作・情報露出のリスクがあります。``nil`` 経由で攻撃可能。対策: `0.15.0` 以上に更新。
|
| CVE-2026-42876 |
|
github.com/external-secrets/external-secrets/apis の脆弱性 (CVE-2026-42876)
github.com/external-secrets/external-secrets/apis に 脆弱性 (CVE-2026-42876) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.1` 以上に更新。
|
| CVE-2026-44430 |
|
github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44430)
github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44430) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/http` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-44429 |
|
github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-41889 |
|
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889)
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.2` 以上に更新。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42028 |
|
path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41887 |
|
flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6321 |
|
fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
|
| CVE-2026-7768 |
|
@fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-44700 |
|
ex_webrtc の脆弱性 (CVE-2026-44700)
ex_webrtc に 脆弱性 (CVE-2026-44700) が存在。不正な操作・情報露出のリスクがあります。``ex_webrtc`` 経由で攻撃可能。対策: `0.16.1` 以上に更新。
|
| CVE-2026-44428 |
|
github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44428)
github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44428) が存在。不正な操作・情報露出のリスクがあります。``c5c4b9e8890dd5754bee889b2f1417f4fe3b5ce5`` 経由で攻撃可能。対策: `1.7.6` 以上に更新。
|
| CVE-2026-44427 |
|
github.com/modelcontextprotocol/registry に オープンリダイレクト (CVE-2026-44427)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44427) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.5` 以上に更新。
|
| CVE-2026-44212 |
|
prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。機密情報が外部に流出する可能性があります。対策: `9.1.1` 以上に更新。
|
| CVE-2026-44670 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-44665 |
|
fast-xml-builder の脆弱性 (CVE-2026-44665)
fast-xml-builder に 脆弱性 (CVE-2026-44665) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.7` 以上に更新。
|
| CVE-2026-44664 |
|
fast-xml-builder の脆弱性 (CVE-2026-44664)
fast-xml-builder に 脆弱性 (CVE-2026-44664) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-44009 |
|
vm2 の脆弱性 (CVE-2026-44009)
vm2 に 脆弱性 (CVE-2026-44009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``handleException`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-44499 |
|
zebrad の脆弱性 (CVE-2026-44499)
zebrad に 脆弱性 (CVE-2026-44499) が存在。不正な操作・情報露出のリスクがあります。``inv`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2026-42793 |
|
absinthe の脆弱性 (CVE-2026-42793)
absinthe に 脆弱性 (CVE-2026-42793) が存在。不正な操作・情報露出のリスクがあります。``node.name`` 経由で攻撃可能。対策: `1.10.2` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41886 |
|
locize の脆弱性 (CVE-2026-41886)
locize に 脆弱性 (CVE-2026-41886) が存在。データの不正な改ざんを許す可能性があります。``locize`` 経由で攻撃可能。対策: `4.0.21` 以上に更新。
|
| CVE-2026-42794 |
|
absinthe_plug に クロスサイトスクリプティング (CVE-2026-42794)
absinthe_plug に XSS (クロスサイトスクリプティング) (CVE-2026-42794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41591 |
|
marko に クロスサイトスクリプティング (CVE-2026-41591)
marko に XSS (クロスサイトスクリプティング) (CVE-2026-41591) が存在。不正な操作・情報露出のリスクがあります。``_escape_script`` 経由で攻撃可能。対策: `5.38.36` 以上に更新。
|
| CVE-2026-41683 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41883 |
|
org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41693 |
|
i18next-fs-backend に パストラバーサル (CVE-2026-41693)
i18next-fs-backend に パストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。``lng`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-41885 |
|
i18next-locize-backend に パストラバーサル (CVE-2026-41885)
i18next-locize-backend に パストラバーサル (CVE-2026-41885) が存在。不正な操作・情報露出のリスクがあります。``lng`` 経由で攻撃可能。対策: `9.0.2` 以上に更新。
|
| CVE-2026-41070 |
|
openvpn に 認証バイパス (CVE-2026-41070)
openvpn に 認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。
|