脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8136 |
|
CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8136 に XSS (クロスサイトスクリプティング) (CVE-2026-8136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8132 |
|
sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8129 |
|
sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8130 |
|
sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8131 |
|
sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43944 |
|
electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
|
| CVE-2026-44298 |
|
kimai/kimai に パストラバーサル (CVE-2026-44298)
kimai/kimai に パストラバーサル (CVE-2026-44298) が存在。不正な操作・情報露出のリスクがあります。``ROLE_SYSTE_ADMIN`` 経由で攻撃可能。対策: `2.56` 以上に更新。
|
| CVE-2026-43940 |
|
electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
|
| CVE-2026-43943 |
|
electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-43942 |
|
electerm に 情報漏洩 (CVE-2026-43942)
electerm に 脆弱性 (CVE-2026-43942) が存在。機密情報が外部に流出する可能性があります。``process.env`` 経由で攻撃可能。
|
| CVE-2026-42272 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42272)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42272) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42273 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42273)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42273) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42274 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42274)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42274) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42275 |
|
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275)
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.2` 以上に更新。
|
| CVE-2026-42271 KEV |
|
【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42261 |
|
ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
|
| CVE-2026-42264 |
|
axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-41645 |
|
github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645)
github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645) が存在。機密情報が外部に流出する可能性があります。``EnvironmentVariables`` 経由で攻撃可能。対策: `3.8.0` 以上に更新。
|
| CVE-2026-41646 |
|
github.com/projectdiscovery/nuclei/v3 の脆弱性 (CVE-2026-41646)
github.com/projectdiscovery/nuclei/v3 に 脆弱性 (CVE-2026-41646) が存在。機密情報が外部に流出する可能性があります。対策: `3.8.0` 以上に更新。
|
| CVE-2026-42150 |
|
wlc に クロスサイトスクリプティング (CVE-2026-42150)
wlc に XSS (クロスサイトスクリプティング) (CVE-2026-42150) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.0` 以上に更新。
|
| CVE-2026-41900 |
|
openlearnx に OSコマンドインジェクション (CVE-2026-41900)
openlearnx に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.3` 以上に更新。
|
| CVE-2026-41500 |
|
electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-41501 |
|
electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-41498 |
|
kimai/kimai の脆弱性 (CVE-2026-41498)
kimai/kimai に 脆弱性 (CVE-2026-41498) が存在。不正な操作・情報露出のリスクがあります。対策: `2.54.0` 以上に更新。
|
| CVE-2026-8127 |
|
CVE-2026-8127 の脆弱性 (CVE-2026-8127)
CVE-2026-8127 に 脆弱性 (CVE-2026-8127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8126 |
|
sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8128 |
|
sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3508 |
|
CVE-2026-3508 に 境界外読み取り (CVE-2026-3508)
CVE-2026-3508 に 脆弱性 (CVE-2026-3508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6737 |
|
CVE-2026-6737 の脆弱性 (CVE-2026-6737)
CVE-2026-6737 に 脆弱性 (CVE-2026-6737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8124 |
|
c の脆弱性 (CVE-2026-8124)
c に 脆弱性 (CVE-2026-8124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8125 |
|
sqli の脆弱性 (CVE-2026-8125)
sqli に 脆弱性 (CVE-2026-8125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8123 |
|
c の脆弱性 (CVE-2026-8123)
c に 脆弱性 (CVE-2026-8123) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8122 |
|
c の脆弱性 (CVE-2026-8122)
c に 脆弱性 (CVE-2026-8122) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8120 |
|
c の脆弱性 (CVE-2026-8120)
c に 脆弱性 (CVE-2026-8120) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8121 |
|
c の脆弱性 (CVE-2026-8121)
c に 脆弱性 (CVE-2026-8121) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8119 |
|
c の脆弱性 (CVE-2026-8119)
c に 脆弱性 (CVE-2026-8119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8117 |
|
CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-8117 に XSS (クロスサイトスクリプティング) (CVE-2026-8117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8116 |
|
path-traversal に パストラバーサル (CVE-2026-8116)
path-traversal に パストラバーサル (CVE-2026-8116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42208 KEV |
|
【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
|
| CVE-2026-8115 |
|
short-video-maker に パストラバーサル (CVE-2026-8115)
short-video-maker に パストラバーサル (CVE-2026-8115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42880 |
|
argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44662 |
|
openssl の脆弱性 (CVE-2026-44662)
openssl に 脆弱性 (CVE-2026-44662) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.79` 以上に更新。
|
| CVE-2026-8034 |
|
ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8113 |
|
path-traversal に パストラバーサル (CVE-2026-8113)
path-traversal に パストラバーサル (CVE-2026-8113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8114 |
|
sqli の脆弱性 (CVE-2026-8114)
sqli に 脆弱性 (CVE-2026-8114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8112 |
|
8421bit に コマンドインジェクション (CVE-2026-8112)
8421bit に コマンドインジェクション (CVE-2026-8112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8106 |
|
github に クロスサイトスクリプティング (CVE-2026-8106)
github に XSS (クロスサイトスクリプティング) (CVE-2026-8106) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6736 |
|
github の脆弱性 (CVE-2026-6736)
github に 脆弱性 (CVE-2026-6736) が存在。不正な操作・情報露出のリスクがあります。
|