脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54917 |
|
seaweedfs に パストラバーサル (CVE-2026-54917)
seaweedfs に パストラバーサル (CVE-2026-54917) が存在。機密情報が外部に流出する可能性があります。`GET /bucket-A/../evil-bucket/key` 経由で攻撃可能。対策: `4.30` 以上に更新。
|
| CVE-2026-54250 |
|
path-traversal に パストラバーサル (CVE-2026-54250)
path-traversal に パストラバーサル (CVE-2026-54250) が存在。データの不正な改ざんを許す可能性があります。対策: `1.35.3` 以上に更新。
|
| CVE-2026-54089 |
|
CVE-2026-54089 に 認証バイパス (CVE-2026-54089)
CVE-2026-54089 に 認証バイパス (CVE-2026-54089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54088 |
|
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088)
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088) が存在。不正な操作・情報露出のリスクがあります。対策: `2.63.6` 以上に更新。
|
| CVE-2026-50548 |
|
anysphere に パストラバーサル (CVE-2026-50548)
anysphere に パストラバーサル (CVE-2026-50548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-50549 |
|
anysphere の脆弱性 (CVE-2026-50549)
anysphere に 脆弱性 (CVE-2026-50549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-6291 |
|
wolfssl の脆弱性 (CVE-2026-6291)
wolfssl に 脆弱性 (CVE-2026-6291) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6094 |
|
wolfssl に 境界外読み取り (CVE-2026-6094)
wolfssl に 脆弱性 (CVE-2026-6094) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9086 |
|
redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55961 |
|
wolfssl の脆弱性 (CVE-2026-55961)
wolfssl に 脆弱性 (CVE-2026-55961) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56123 |
|
dest-unreach の脆弱性 (CVE-2026-56123)
dest-unreach に 脆弱性 (CVE-2026-56123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9083 |
|
redhat に パストラバーサル (CVE-2026-9083)
redhat に パストラバーサル (CVE-2026-9083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6091 |
|
wolfssl の脆弱性 (CVE-2026-6091)
wolfssl に 脆弱性 (CVE-2026-6091) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11999 |
|
c の脆弱性 (CVE-2026-11999)
c に 脆弱性 (CVE-2026-11999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-45233 |
|
path-traversal に パストラバーサル (CVE-2026-45233)
path-traversal に パストラバーサル (CVE-2026-45233) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9716 |
|
schneider-electric の脆弱性 (CVE-2026-9716)
schneider-electric に 脆弱性 (CVE-2026-9716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9650 |
|
CVE-2026-9650 の脆弱性 (CVE-2026-9650)
CVE-2026-9650 に 脆弱性 (CVE-2026-9650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9651 |
|
CVE-2026-9651 の脆弱性 (CVE-2026-9651)
CVE-2026-9651 に 脆弱性 (CVE-2026-9651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9717 |
|
schneider-electric に OSコマンドインジェクション (CVE-2026-9717)
schneider-electric に OSコマンドインジェクション (CVE-2026-9717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48942 |
|
joomlaworks に クロスサイトスクリプティング (CVE-2026-48942)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48942) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。
|
| CVE-2026-48941 |
|
joomlaworks の脆弱性 (CVE-2026-48941)
joomlaworks に 脆弱性 (CVE-2026-48941) が存在。不正な操作・情報露出のリスクがあります。``item.checkin`` 経由で攻撃可能。
|
| CVE-2026-48944 |
|
joomlaworks に パストラバーサル (CVE-2026-48944)
joomlaworks に パストラバーサル (CVE-2026-48944) が存在。機密情報が外部に流出する可能性があります。``configuration.php`` 経由で攻撃可能。
|
| CVE-2026-48946 |
|
apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
|
| CVE-2026-48945 |
|
joomlaworks に 危険なファイルアップロード (CVE-2026-48945)
joomlaworks に 脆弱性 (CVE-2026-48945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4522 |
|
CVE-2026-4522 の脆弱性 (CVE-2026-4522)
CVE-2026-4522 に 脆弱性 (CVE-2026-4522) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48940 |
|
joomlaworks に クロスサイトスクリプティング (CVE-2026-48940)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48940) が存在。不正な操作・情報露出のリスクがあります。``embedVideo`` 経由で攻撃可能。
|
| CVE-2026-12844 |
|
CVE-2026-12844 の脆弱性 (CVE-2026-12844)
CVE-2026-12844 に 脆弱性 (CVE-2026-12844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54679 |
|
jqlang の脆弱性 (CVE-2026-54679)
jqlang に 脆弱性 (CVE-2026-54679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
|
| CVE-2026-49839 |
|
jqlang に 境界外書き込み (CVE-2026-49839)
jqlang に 境界外書き込み (CVE-2026-49839) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.2` 以上に更新。
|
| CVE-2026-55439 |
|
path-traversal に パストラバーサル (CVE-2026-55439)
path-traversal に パストラバーサル (CVE-2026-55439) が存在。機密情報が外部に流出する可能性があります。`GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}` 経由で攻撃可能。対策: `2.24.3` 以上に更新。
|
| CVE-2026-55412 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-55413 |
|
CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-55411 |
|
CVE-2026-55411 の脆弱性 (CVE-2026-55411)
CVE-2026-55411 に 脆弱性 (CVE-2026-55411) が存在。機密情報が外部に流出する可能性があります。`POST /api/data-sources/decrypt` 経由で攻撃可能。対策: `3.20.1780-lts` 以上に更新。
|
| CVE-2026-54573 |
|
privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
|
| CVE-2026-54448 |
|
aquasec の脆弱性 (CVE-2026-54448)
aquasec に 脆弱性 (CVE-2026-54448) が存在。不正な操作・情報露出のリスクがあります。対策: `0.71.0` 以上に更新。
|
| CVE-2026-54037 |
|
librechat の脆弱性 (CVE-2026-54037)
librechat に 脆弱性 (CVE-2026-54037) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/fork` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-55092 |
|
aquasec に パストラバーサル (CVE-2026-55092)
aquasec に パストラバーサル (CVE-2026-55092) が存在。データの不正な改ざんを許す可能性があります。対策: `0.71.1` 以上に更新。
|
| CVE-2026-54040 |
|
librechat の脆弱性 (CVE-2026-54040)
librechat に 脆弱性 (CVE-2026-54040) が存在。データの不正な改ざんを許す可能性があります。`POST /api/auth/2fa/backup/regenerate` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54029 |
|
librechat の脆弱性 (CVE-2026-54029)
librechat に 脆弱性 (CVE-2026-54029) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/messages/` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54027 |
|
librechat の脆弱性 (CVE-2026-54027)
librechat に 脆弱性 (CVE-2026-54027) が存在。データの不正な改ざんを許す可能性があります。`POST /api/files/images` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54033 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54024 |
|
librechat の脆弱性 (CVE-2026-54024)
librechat に 脆弱性 (CVE-2026-54024) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/import` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54025 |
|
librechat に クロスサイトスクリプティング (CVE-2026-54025)
librechat に XSS (クロスサイトスクリプティング) (CVE-2026-54025) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-13351 |
|
dos の脆弱性 (CVE-2026-13351)
dos に 脆弱性 (CVE-2026-13351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46406 |
|
@anthropic-ai/claude-code の脆弱性 (CVE-2026-46406)
@anthropic-ai/claude-code に 脆弱性 (CVE-2026-46406) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.128` 以上に更新。
|
| CVE-2026-57454 |
|
vim に 境界外読み取り (CVE-2026-57454)
vim に 脆弱性 (CVE-2026-57454) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0679` 以上に更新。
|
| CVE-2026-57452 |
|
vim に 境界外読み取り (CVE-2026-57452)
vim に 脆弱性 (CVE-2026-57452) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0671` 以上に更新。
|
| CVE-2026-57451 |
|
c に 境界外読み取り (CVE-2026-57451)
c に 脆弱性 (CVE-2026-57451) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0670` 以上に更新。
|
| CVE-2026-57438 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57438)
nokogiri に 脆弱性 (CVE-2026-57438) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57453 |
|
vim に コマンドインジェクション (CVE-2026-57453)
vim に コマンドインジェクション (CVE-2026-57453) が存在。機密情報が外部に流出する可能性があります。対策: `9.2.0678` 以上に更新。
|