脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55838 |
|
CVE-2026-55838 の脆弱性 (CVE-2026-55838)
CVE-2026-55838 に 脆弱性 (CVE-2026-55838) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55189 |
|
CVE-2026-55189 の脆弱性 (CVE-2026-55189)
CVE-2026-55189 に 脆弱性 (CVE-2026-55189) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-55188 |
|
CVE-2026-55188 に 情報漏洩 (CVE-2026-55188)
CVE-2026-55188 に 脆弱性 (CVE-2026-55188) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-52785 |
|
sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52780 |
|
CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52781 |
|
CVE-2026-52781 に クロスサイトスクリプティング (CVE-2026-52781)
CVE-2026-52781 に XSS (クロスサイトスクリプティング) (CVE-2026-52781) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52779 |
|
CVE-2026-52779 の脆弱性 (CVE-2026-52779)
CVE-2026-52779 に 脆弱性 (CVE-2026-52779) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52784 |
|
csrf に CSRF (CVE-2026-52784)
csrf に 脆弱性 (CVE-2026-52784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-49355 |
|
CVE-2026-49355 に 情報漏洩 (CVE-2026-49355)
CVE-2026-49355 に 脆弱性 (CVE-2026-49355) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v3/meetings/` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
|
| CVE-2026-49991 |
|
path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47193 |
|
CVE-2026-47193 に 情報漏洩 (CVE-2026-47193)
CVE-2026-47193 に 脆弱性 (CVE-2026-47193) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-44735 |
|
CVE-2026-44735 に 認可不備 (CVE-2026-44735)
CVE-2026-44735 に 脆弱性 (CVE-2026-44735) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/shares` 経由で攻撃可能。対策: `17.3.2` 以上に更新。
|
| CVE-2026-44734 |
|
CVE-2026-44734 の脆弱性 (CVE-2026-44734)
CVE-2026-44734 に 脆弱性 (CVE-2026-44734) が存在。データの不正な改ざんを許す可能性があります。対策: `17.3.2` 以上に更新。
|
| CVE-2026-44736 |
|
CVE-2026-44736 に 情報漏洩 (CVE-2026-44736)
CVE-2026-44736 に 脆弱性 (CVE-2026-44736) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/relations` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
|
| CVE-2026-44696 |
|
CVE-2026-44696 に クロスサイトスクリプティング (CVE-2026-44696)
CVE-2026-44696 に XSS (クロスサイトスクリプティング) (CVE-2026-44696) が存在。データの不正な改ざんを許す可能性があります。対策: `17.4.0` 以上に更新。
|
| CVE-2026-54753 |
|
CVE-2026-54753 の脆弱性 (CVE-2026-54753)
CVE-2026-54753 に 脆弱性 (CVE-2026-54753) が存在。機密情報が外部に流出する可能性があります。対策: `22.7.2` 以上に更新。
|
| CVE-2026-48090 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-48090)
dos に 脆弱性 (CVE-2026-48090) が存在。不正な操作・情報露出のリスクがあります。対策: `1.37.5` 以上に更新。
|
| CVE-2026-47220 |
|
envoyproxy の脆弱性 (CVE-2026-47220)
envoyproxy に 脆弱性 (CVE-2026-47220) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `1.37.5` 以上に更新。
|
| CVE-2026-47205 |
|
envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47205)
envoyproxy に 脆弱性 (CVE-2026-47205) が存在。不正な操作・情報露出のリスクがあります。対策: `1.36.9` 以上に更新。
|
| CVE-2026-56876 |
|
max-mapper に パストラバーサル (CVE-2026-56876)
max-mapper に パストラバーサル (CVE-2026-56876) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57518 |
|
privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21734 |
|
imaginationtech の脆弱性 (CVE-2026-21734)
imaginationtech に 脆弱性 (CVE-2026-21734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-45195 |
|
imaginationtech の脆弱性 (CVE-2026-45195)
imaginationtech に 脆弱性 (CVE-2026-45195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5757 |
|
ollama に 境界外読み取り (CVE-2026-5757)
ollama に 脆弱性 (CVE-2026-5757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13434 |
|
kubevirt の脆弱性 (CVE-2026-13434)
kubevirt に 脆弱性 (CVE-2026-13434) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-20572 |
|
CVE-2023-20572 の脆弱性 (CVE-2023-20572)
CVE-2023-20572 に 脆弱性 (CVE-2023-20572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-20540 |
|
CVE-2023-20540 の脆弱性 (CVE-2023-20540)
CVE-2023-20540 に 脆弱性 (CVE-2023-20540) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54341 |
|
dos に 境界外読み取り (CVE-2026-54341)
dos に 脆弱性 (CVE-2026-54341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.0` 以上に更新。
|
| CVE-2026-48743 |
|
envoyproxy の脆弱性 (CVE-2026-48743)
envoyproxy に 脆弱性 (CVE-2026-48743) が存在。データの不正な改ざんを許す可能性があります。`GET /pwn` 経由で攻撃可能。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48706 |
|
envoyproxy の脆弱性 (CVE-2026-48706)
envoyproxy に 脆弱性 (CVE-2026-48706) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47778 |
|
c の脆弱性 (CVE-2026-47778)
c に 脆弱性 (CVE-2026-47778) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47692 |
|
envoyproxy の脆弱性 (CVE-2026-47692)
envoyproxy に 脆弱性 (CVE-2026-47692) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47775 |
|
envoyproxy の脆弱性 (CVE-2026-47775)
envoyproxy に 脆弱性 (CVE-2026-47775) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47221 |
|
dos の脆弱性 (CVE-2026-47221)
dos に 脆弱性 (CVE-2026-47221) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47204 |
|
envoyproxy の脆弱性 (CVE-2026-47204)
envoyproxy に 脆弱性 (CVE-2026-47204) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47206 |
|
CVE-2026-47206 の脆弱性 (CVE-2026-47206)
CVE-2026-47206 に 脆弱性 (CVE-2026-47206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.9` 以上に更新。
|
| CVE-2026-47207 |
|
envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47207)
envoyproxy に 脆弱性 (CVE-2026-47207) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-54636 |
|
dokku に OSコマンドインジェクション (CVE-2026-54636)
dokku に OSコマンドインジェクション (CVE-2026-54636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.7` 以上に更新。
|
| CVE-2026-56663 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
|
| CVE-2026-55677 |
|
CVE-2026-55677 に パストラバーサル (CVE-2026-55677)
CVE-2026-55677 に パストラバーサル (CVE-2026-55677) が存在。機密情報が外部に流出する可能性があります。対策: `4.15.3` 以上に更新。
|
| CVE-2026-56823 |
|
CVE-2026-56823 の脆弱性 (CVE-2026-56823)
CVE-2026-56823 に 脆弱性 (CVE-2026-56823) が存在。不正な操作・情報露出のリスクがあります。`POST /api/integrations/webhooks/{webhook_id}/ping` 経由で攻撃可能。
|
| CVE-2026-57231 |
|
podman-project に 情報漏洩 (CVE-2026-57231)
podman-project に 脆弱性 (CVE-2026-57231) が存在。機密情報が外部に流出する可能性があります。対策: `5.8.4` 以上に更新。
|
| CVE-2026-45405 |
|
dokku の脆弱性 (CVE-2026-45405)
dokku に 脆弱性 (CVE-2026-45405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45406 |
|
dokku の脆弱性 (CVE-2026-45406)
dokku に 脆弱性 (CVE-2026-45406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45407 |
|
dokku の脆弱性 (CVE-2026-45407)
dokku に 脆弱性 (CVE-2026-45407) が存在。機密情報が外部に流出する可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45408 |
|
dokku に OSコマンドインジェクション (CVE-2026-45408)
dokku に OSコマンドインジェクション (CVE-2026-45408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-28385 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-28385)
ssrf に SSRF (CVE-2026-28385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32423 |
|
dos の脆弱性 (CVE-2025-32423)
dos に 脆弱性 (CVE-2025-32423) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
|
| CVE-2025-32394 |
|
dos の脆弱性 (CVE-2025-32394)
dos に 脆弱性 (CVE-2025-32394) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
|