脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-27686 |
|
dos の脆弱性 (CVE-2024-27686)
dos に 脆弱性 (CVE-2024-27686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33288 |
|
sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33722 |
|
sqli に SQLインジェクション (CVE-2024-33722)
sqli に SQLインジェクション (CVE-2024-33722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-30167 |
|
CVE-2024-30167 に コマンドインジェクション (CVE-2024-30167)
CVE-2024-30167 に コマンドインジェクション (CVE-2024-30167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45257 |
|
CVE-2024-45257 に コマンドインジェクション (CVE-2024-45257)
CVE-2024-45257 に コマンドインジェクション (CVE-2024-45257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33724 |
|
CVE-2024-33724 に クロスサイトスクリプティング (CVE-2024-33724)
CVE-2024-33724 に XSS (クロスサイトスクリプティング) (CVE-2024-33724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46508 |
|
yeti-platform の脆弱性 (CVE-2024-46508)
yeti-platform に 脆弱性 (CVE-2024-46508) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-47268 |
|
cpp に コマンドインジェクション (CVE-2023-47268)
cpp に コマンドインジェクション (CVE-2023-47268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8137 |
|
CVE-2026-8137 に バッファオーバーフロー (CVE-2026-8137)
CVE-2026-8137 に 脆弱性 (CVE-2026-8137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8138 |
|
tenda に バッファオーバーフロー (CVE-2026-8138)
tenda に 脆弱性 (CVE-2026-8138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42278 |
|
CVE-2026-42278 の脆弱性 (CVE-2026-42278)
CVE-2026-42278 に 脆弱性 (CVE-2026-42278) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26523 |
|
dos の脆弱性 (CVE-2022-26523)
dos に 脆弱性 (CVE-2022-26523) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-42344 |
|
org.opencms:opencms-core に XXE (外部XMLエンティティ) (CVE-2023-42344)
org.opencms:opencms-core に 脆弱性 (CVE-2023-42344) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.1` 以上に更新。
|
| CVE-2023-42346 |
|
CVE-2023-42346 の脆弱性 (CVE-2023-42346)
CVE-2023-42346 に 脆弱性 (CVE-2023-42346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-42343 |
|
CVE-2023-42343 に クロスサイトスクリプティング (CVE-2023-42343)
CVE-2023-42343 に XSS (クロスサイトスクリプティング) (CVE-2023-42343) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-42345 |
|
CVE-2023-42345 に クロスサイトスクリプティング (CVE-2023-42345)
CVE-2023-42345 に XSS (クロスサイトスクリプティング) (CVE-2023-42345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45899 |
|
CVE-2022-45899 に OSコマンドインジェクション (CVE-2022-45899)
CVE-2022-45899 に OSコマンドインジェクション (CVE-2022-45899) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23961 |
|
CVE-2022-23961 に クロスサイトスクリプティング (CVE-2022-23961)
CVE-2022-23961 に XSS (クロスサイトスクリプティング) (CVE-2022-23961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26522 |
|
dos の脆弱性 (CVE-2022-26522)
dos に 脆弱性 (CVE-2022-26522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8133 |
|
sqli の脆弱性 (CVE-2026-8133)
sqli に 脆弱性 (CVE-2026-8133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8136 |
|
CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8136 に XSS (クロスサイトスクリプティング) (CVE-2026-8136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8132 |
|
sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8129 |
|
sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8130 |
|
sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8131 |
|
sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43944 |
|
electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
|
| CVE-2026-44298 |
|
kimai/kimai に パストラバーサル (CVE-2026-44298)
kimai/kimai に パストラバーサル (CVE-2026-44298) が存在。不正な操作・情報露出のリスクがあります。``ROLE_SYSTE_ADMIN`` 経由で攻撃可能。対策: `2.56` 以上に更新。
|
| CVE-2026-43940 |
|
electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
|
| CVE-2026-43943 |
|
electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-43942 |
|
electerm に 情報漏洩 (CVE-2026-43942)
electerm に 脆弱性 (CVE-2026-43942) が存在。機密情報が外部に流出する可能性があります。``process.env`` 経由で攻撃可能。
|
| CVE-2026-42272 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42272)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42272) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42273 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42273)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42273) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42274 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42274)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42274) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42275 |
|
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275)
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.2` 以上に更新。
|
| CVE-2026-42271 KEV |
|
【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42261 |
|
ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
|
| CVE-2026-42264 |
|
axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-41645 |
|
github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645)
github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645) が存在。機密情報が外部に流出する可能性があります。``EnvironmentVariables`` 経由で攻撃可能。対策: `3.8.0` 以上に更新。
|
| CVE-2026-41646 |
|
github.com/projectdiscovery/nuclei/v3 の脆弱性 (CVE-2026-41646)
github.com/projectdiscovery/nuclei/v3 に 脆弱性 (CVE-2026-41646) が存在。機密情報が外部に流出する可能性があります。対策: `3.8.0` 以上に更新。
|
| CVE-2026-42150 |
|
wlc に クロスサイトスクリプティング (CVE-2026-42150)
wlc に XSS (クロスサイトスクリプティング) (CVE-2026-42150) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.0` 以上に更新。
|
| CVE-2026-41900 |
|
openlearnx に OSコマンドインジェクション (CVE-2026-41900)
openlearnx に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.3` 以上に更新。
|
| CVE-2026-41500 |
|
electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-41501 |
|
electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-41498 |
|
kimai/kimai の脆弱性 (CVE-2026-41498)
kimai/kimai に 脆弱性 (CVE-2026-41498) が存在。不正な操作・情報露出のリスクがあります。対策: `2.54.0` 以上に更新。
|
| CVE-2026-8127 |
|
CVE-2026-8127 の脆弱性 (CVE-2026-8127)
CVE-2026-8127 に 脆弱性 (CVE-2026-8127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8126 |
|
sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8128 |
|
sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3508 |
|
CVE-2026-3508 に 境界外読み取り (CVE-2026-3508)
CVE-2026-3508 に 脆弱性 (CVE-2026-3508) が存在。不正な操作・情報露出のリスクがあります。
|