脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-60002 |
|
CVE-2026-60002 に 解放後使用 (Use-After-Free) (CVE-2026-60002)
CVE-2026-60002 に 脆弱性 (CVE-2026-60002) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-60001 |
|
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
|
| CVE-2026-60000 |
|
dos の脆弱性 (CVE-2026-60000)
dos に 脆弱性 (CVE-2026-60000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59995 |
|
CVE-2026-59995 の脆弱性 (CVE-2026-59995)
CVE-2026-59995 に 脆弱性 (CVE-2026-59995) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56843 |
|
c の脆弱性 (CVE-2026-56843)
c に 脆弱性 (CVE-2026-56843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59996 |
|
CVE-2026-59996 の脆弱性 (CVE-2026-59996)
CVE-2026-59996 に 脆弱性 (CVE-2026-59996) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59705 |
|
CVE-2026-59705 の脆弱性 (CVE-2026-59705)
CVE-2026-59705 に 脆弱性 (CVE-2026-59705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51937 |
|
CVE-2026-51937 の脆弱性 (CVE-2026-51937)
CVE-2026-51937 に 脆弱性 (CVE-2026-51937) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59704 |
|
CVE-2026-59704 の脆弱性 (CVE-2026-59704)
CVE-2026-59704 に 脆弱性 (CVE-2026-59704) が存在。機密情報が外部に流出する可能性があります。`GET /api/video/ai` 経由で攻撃可能。
|
| CVE-2026-14739 |
|
CVE-2026-14739 に 境界外書き込み (CVE-2026-14739)
CVE-2026-14739 に 境界外書き込み (CVE-2026-14739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14740 |
|
CVE-2026-14740 に 境界外読み取り (CVE-2026-14740)
CVE-2026-14740 に 脆弱性 (CVE-2026-14740) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36162 |
|
CVE-2026-36162 に クロスサイトスクリプティング (CVE-2026-36162)
CVE-2026-36162 に XSS (クロスサイトスクリプティング) (CVE-2026-36162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14380 |
|
CVE-2026-14380 の脆弱性 (CVE-2026-14380)
CVE-2026-14380 に 脆弱性 (CVE-2026-14380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55490 |
|
CVE-2026-55490 の脆弱性 (CVE-2026-55490)
CVE-2026-55490 に 脆弱性 (CVE-2026-55490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59706 |
|
ssrf の脆弱性 (CVE-2026-59706)
ssrf に 脆弱性 (CVE-2026-59706) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/config/` 経由で攻撃可能。
|
| CVE-2026-54607 |
|
CVE-2026-54607 に SSRF (サーバー側リクエスト偽造) (CVE-2026-54607)
CVE-2026-54607 に SSRF (CVE-2026-54607) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55408 |
|
CVE-2026-55408 に コードインジェクション (CVE-2026-55408)
CVE-2026-55408 に コードインジェクション (CVE-2026-55408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54698 |
|
CVE-2026-54698 に 認可不備 (CVE-2026-54698)
CVE-2026-54698 に 脆弱性 (CVE-2026-54698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42958 |
|
CVE-2026-42958 に 解放後使用 (Use-After-Free) (CVE-2026-42958)
CVE-2026-42958 に 脆弱性 (CVE-2026-42958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49033 |
|
CVE-2026-49033 の脆弱性 (CVE-2026-49033)
CVE-2026-49033 に 脆弱性 (CVE-2026-49033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59707 |
|
CVE-2026-59707 に SSRF (サーバー側リクエスト偽造) (CVE-2026-59707)
CVE-2026-59707 に SSRF (CVE-2026-59707) が存在。機密情報が外部に流出する可能性があります。`POST /models/apply` 経由で攻撃可能。
|
| CVE-2026-58473 |
|
CVE-2026-58473 の脆弱性 (CVE-2026-58473)
CVE-2026-58473 に 脆弱性 (CVE-2026-58473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58583 |
|
privilege-escalation に 権限昇格 (CVE-2026-58583)
privilege-escalation に 脆弱性 (CVE-2026-58583) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58472 |
|
c の脆弱性 (CVE-2026-58472)
c に 脆弱性 (CVE-2026-58472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58469 |
|
c に 境界外読み取り (CVE-2026-58469)
c に 脆弱性 (CVE-2026-58469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58471 |
|
c の脆弱性 (CVE-2026-58471)
c に 脆弱性 (CVE-2026-58471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58470 |
|
c の脆弱性 (CVE-2026-58470)
c に 脆弱性 (CVE-2026-58470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57172 |
|
CVE-2026-57172 の脆弱性 (CVE-2026-57172)
CVE-2026-57172 に 脆弱性 (CVE-2026-57172) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55647 |
|
vue に クロスサイトスクリプティング (CVE-2026-55647)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-55647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55635 |
|
CVE-2026-55635 に SQLインジェクション (CVE-2026-55635)
CVE-2026-55635 に SQLインジェクション (CVE-2026-55635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55633 |
|
CVE-2026-55633 に 危険なファイルアップロード (CVE-2026-55633)
CVE-2026-55633 に 脆弱性 (CVE-2026-55633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55592 |
|
CVE-2026-55592 に クロスサイトスクリプティング (CVE-2026-55592)
CVE-2026-55592 に XSS (クロスサイトスクリプティング) (CVE-2026-55592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55631 |
|
path-traversal に パストラバーサル (CVE-2026-55631)
path-traversal に パストラバーサル (CVE-2026-55631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55417 |
|
CVE-2026-55417 の脆弱性 (CVE-2026-55417)
CVE-2026-55417 に 脆弱性 (CVE-2026-55417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53511 |
|
CVE-2026-53511 に コードインジェクション (CVE-2026-53511)
CVE-2026-53511 に コードインジェクション (CVE-2026-53511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50529 |
|
CVE-2026-50529 に 認可不備 (CVE-2026-50529)
CVE-2026-50529 に 脆弱性 (CVE-2026-50529) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53730 |
|
CVE-2026-53730 の脆弱性 (CVE-2026-53730)
CVE-2026-53730 に 脆弱性 (CVE-2026-53730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53751 |
|
CVE-2026-53751 に コードインジェクション (CVE-2026-53751)
CVE-2026-53751 に コードインジェクション (CVE-2026-53751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49471 |
|
flask の脆弱性 (CVE-2026-49471)
flask に 脆弱性 (CVE-2026-49471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-50007 |
|
CVE-2026-50007 の脆弱性 (CVE-2026-50007)
CVE-2026-50007 に 脆弱性 (CVE-2026-50007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58468 |
|
CVE-2026-58468 に SSRF (サーバー側リクエスト偽造) (CVE-2026-58468)
CVE-2026-58468 に SSRF (CVE-2026-58468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44877 |
|
CVE-2026-44877 に 情報漏洩 (CVE-2026-44877)
CVE-2026-44877 に 脆弱性 (CVE-2026-44877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59708 |
|
CVE-2026-59708 の脆弱性 (CVE-2026-59708)
CVE-2026-59708 に 脆弱性 (CVE-2026-59708) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/public/` 経由で攻撃可能。
|
| CVE-2026-7017 |
|
CVE-2026-7017 の脆弱性 (CVE-2026-7017)
CVE-2026-7017 に 脆弱性 (CVE-2026-7017) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-48958 |
|
CVE-2026-48958 の脆弱性 (CVE-2026-48958)
CVE-2026-48958 に 脆弱性 (CVE-2026-48958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48956 |
|
An improper access check allows users to display a list of modules in the frontend.
An improper access check allows users to display a list of modules in the frontend.
|
| CVE-2026-48954 |
|
Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
|
| CVE-2026-48955 |
|
CVE-2026-48955 の脆弱性 (CVE-2026-48955)
CVE-2026-48955 に 脆弱性 (CVE-2026-48955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48957 |
|
An improper access check allows unauthorized users to access com_privacy datasets.
An improper access check allows unauthorized users to access com_privacy datasets.
|
| CVE-2026-48949 |
|
Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
|