脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8136 に XSS (クロスサイトスクリプティング) (CVE-2026-8136) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8132 sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8129 sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8130 sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8131 sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-44298 kimai/kimai に パストラバーサル (CVE-2026-44298)
kimai/kimai に パストラバーサル (CVE-2026-44298) が存在。不正な操作・情報露出のリスクがあります。``ROLE_SYSTE_ADMIN`` 経由で攻撃可能。対策: `2.56` 以上に更新。
CVE-2026-43940 electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
CVE-2026-43943 electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
CVE-2026-43941 electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
CVE-2026-43942 electerm に 情報漏洩 (CVE-2026-43942)
electerm に 脆弱性 (CVE-2026-43942) が存在。機密情報が外部に流出する可能性があります。``process.env`` 経由で攻撃可能。
CVE-2026-42272 github.com/dadrus/heimdall の脆弱性 (CVE-2026-42272)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42272) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
CVE-2026-42273 github.com/dadrus/heimdall の脆弱性 (CVE-2026-42273)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42273) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
CVE-2026-42274 github.com/dadrus/heimdall の脆弱性 (CVE-2026-42274)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42274) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
CVE-2026-42275 github.com/openziti/zrok に パストラバーサル (CVE-2026-42275)
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.2` 以上に更新。
CVE-2026-42271 KEV 【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
CVE-2026-42261 ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
CVE-2026-42264 axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
CVE-2026-42203 litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
CVE-2026-41645 github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645)
github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645) が存在。機密情報が外部に流出する可能性があります。``EnvironmentVariables`` 経由で攻撃可能。対策: `3.8.0` 以上に更新。
CVE-2026-41646 github.com/projectdiscovery/nuclei/v3 の脆弱性 (CVE-2026-41646)
github.com/projectdiscovery/nuclei/v3 に 脆弱性 (CVE-2026-41646) が存在。機密情報が外部に流出する可能性があります。対策: `3.8.0` 以上に更新。
CVE-2026-42150 wlc に クロスサイトスクリプティング (CVE-2026-42150)
wlc に XSS (クロスサイトスクリプティング) (CVE-2026-42150) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.0` 以上に更新。
CVE-2026-41900 openlearnx に OSコマンドインジェクション (CVE-2026-41900)
openlearnx に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.3` 以上に更新。
CVE-2026-41500 electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
CVE-2026-41501 electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
CVE-2026-41498 kimai/kimai の脆弱性 (CVE-2026-41498)
kimai/kimai に 脆弱性 (CVE-2026-41498) が存在。不正な操作・情報露出のリスクがあります。対策: `2.54.0` 以上に更新。
CVE-2026-8127 CVE-2026-8127 の脆弱性 (CVE-2026-8127)
CVE-2026-8127 に 脆弱性 (CVE-2026-8127) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8126 sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8128 sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3508 CVE-2026-3508 に 境界外読み取り (CVE-2026-3508)
CVE-2026-3508 に 脆弱性 (CVE-2026-3508) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6737 CVE-2026-6737 の脆弱性 (CVE-2026-6737)
CVE-2026-6737 に 脆弱性 (CVE-2026-6737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8124 c の脆弱性 (CVE-2026-8124)
c に 脆弱性 (CVE-2026-8124) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8125 sqli の脆弱性 (CVE-2026-8125)
sqli に 脆弱性 (CVE-2026-8125) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8123 c の脆弱性 (CVE-2026-8123)
c に 脆弱性 (CVE-2026-8123) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8122 c の脆弱性 (CVE-2026-8122)
c に 脆弱性 (CVE-2026-8122) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8120 c の脆弱性 (CVE-2026-8120)
c に 脆弱性 (CVE-2026-8120) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8121 c の脆弱性 (CVE-2026-8121)
c に 脆弱性 (CVE-2026-8121) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8119 c の脆弱性 (CVE-2026-8119)
c に 脆弱性 (CVE-2026-8119) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8117 CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-8117 に XSS (クロスサイトスクリプティング) (CVE-2026-8117) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8116 path-traversal に パストラバーサル (CVE-2026-8116)
path-traversal に パストラバーサル (CVE-2026-8116) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42208 KEV 【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
CVE-2026-8115 short-video-maker に パストラバーサル (CVE-2026-8115)
short-video-maker に パストラバーサル (CVE-2026-8115) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42880 argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44662 openssl の脆弱性 (CVE-2026-44662)
openssl に 脆弱性 (CVE-2026-44662) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.79` 以上に更新。
CVE-2026-8034 ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8113 path-traversal に パストラバーサル (CVE-2026-8113)
path-traversal に パストラバーサル (CVE-2026-8113) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8114 sqli の脆弱性 (CVE-2026-8114)
sqli に 脆弱性 (CVE-2026-8114) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8112 8421bit に コマンドインジェクション (CVE-2026-8112)
8421bit に コマンドインジェクション (CVE-2026-8112) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8106 github に クロスサイトスクリプティング (CVE-2026-8106)
github に XSS (クロスサイトスクリプティング) (CVE-2026-8106) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6736 github の脆弱性 (CVE-2026-6736)
github に 脆弱性 (CVE-2026-6736) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →