脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57572 |
|
kidocode の脆弱性 (CVE-2026-57572)
kidocode に 脆弱性 (CVE-2026-57572) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57573 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57573)
ssrf に SSRF (CVE-2026-57573) が存在。機密情報が外部に流出する可能性があります。`POST /crawl/stream` 経由で攻撃可能。
|
| CVE-2026-57571 |
|
kidocode に パストラバーサル (CVE-2026-57571)
kidocode に パストラバーサル (CVE-2026-57571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54765 |
|
traefik の脆弱性 (CVE-2026-54765)
traefik に 脆弱性 (CVE-2026-54765) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54763 |
|
traefik の脆弱性 (CVE-2026-54763)
traefik に 脆弱性 (CVE-2026-54763) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54234 |
|
dos の脆弱性 (CVE-2026-54234)
dos に 脆弱性 (CVE-2026-54234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34038 |
|
CVE-2026-34038 に OSコマンドインジェクション (CVE-2026-34038)
CVE-2026-34038 に OSコマンドインジェクション (CVE-2026-34038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33734 |
|
sqli に SQLインジェクション (CVE-2026-33734)
sqli に SQLインジェクション (CVE-2026-33734) が存在。不正な操作・情報露出のリスクがあります。``Massmailer`` 経由で攻撃可能。
|
| CVE-2026-42331 |
|
CVE-2026-42331 の脆弱性 (CVE-2026-42331)
CVE-2026-42331 に 脆弱性 (CVE-2026-42331) が存在。不正な操作・情報露出のリスクがあります。``gateway_id`` 経由で攻撃可能。
|
| CVE-2026-42341 |
|
CVE-2026-42341 の脆弱性 (CVE-2026-42341)
CVE-2026-42341 に 脆弱性 (CVE-2026-42341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55437 |
|
github.com/coder/coder/v2 に クロスサイトスクリプティング (CVE-2026-55437)
github.com/coder/coder/v2 に XSS (クロスサイトスクリプティング) (CVE-2026-55437) が存在。不正な操作・情報露出のリスクがあります。``AgentLogLine`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55436 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55436)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55436) が存在。機密情報が外部に流出する可能性があります。``aibridgeproxyd`` 経由で攻撃可能。対策: `2.32.7` 以上に更新。
|
| CVE-2026-55435 |
|
github.com/coder/coder/v2 に 認可不備 (CVE-2026-55435)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55435) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/v2/users/{user}/keys` 経由で攻撃可能。対策: `2.32.7` 以上に更新。
|
| CVE-2026-55434 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55434)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55434) が存在。不正な操作・情報露出のリスクがあります。``io.ReadAll`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-55433 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55433)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55433) が存在。不正な操作・情報露出のリスクがあります。``ActionRead`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55432 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55432)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55432) が存在。不正な操作・情報露出のリスクがあります。``CreateSubAgent`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55431 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55431)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55431) が存在。機密情報が外部に流出する可能性があります。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55078 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55078)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55078) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v2/files` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55430 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55430)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55430) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55428 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55428)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55428) が存在。機密情報が外部に流出する可能性があります。``Addresses`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55427 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55427)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55427) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``HostnameSuffix`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55077 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55077)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v2/users/{user}/password` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55075 |
|
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55075)
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55075) が存在。機密情報が外部に流出する可能性があります。``email_verified`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55076 |
|
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55076)
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55076) が存在。機密情報が外部に流出する可能性があります。``email_verified`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-53935 |
|
github.com/cilium/cilium に 認可不備 (CVE-2026-53935)
github.com/cilium/cilium に 脆弱性 (CVE-2026-53935) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.16` 以上に更新。
|
| CVE-2026-58404 |
|
gohugo に SSRF (サーバー側リクエスト偽造) (CVE-2026-58404)
gohugo に SSRF (CVE-2026-58404) が存在。機密情報が外部に流出する可能性があります。対策: `0.163.1` 以上に更新。
|
| CVE-2026-58403 |
|
gohugo の脆弱性 (CVE-2026-58403)
gohugo に 脆弱性 (CVE-2026-58403) が存在。機密情報が外部に流出する可能性があります。対策: `0.163.1` 以上に更新。
|
| CVE-2026-59089 |
|
dos の脆弱性 (CVE-2026-59089)
dos に 脆弱性 (CVE-2026-59089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58402 |
|
gohugo に クロスサイトスクリプティング (CVE-2026-58402)
gohugo に XSS (クロスサイトスクリプティング) (CVE-2026-58402) が存在。不正な操作・情報露出のリスクがあります。対策: `0.163.3` 以上に更新。
|
| CVE-2026-53763 |
|
trustedfirmware の脆弱性 (CVE-2026-53763)
trustedfirmware に 脆弱性 (CVE-2026-53763) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55646 |
|
vllm の脆弱性 (CVE-2026-55646)
vllm に 脆弱性 (CVE-2026-55646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44362 |
|
c の脆弱性 (CVE-2026-44362)
c に 脆弱性 (CVE-2026-44362) が存在。データの不正な改ざんを許す可能性があります。``subkey_version`` 経由で攻撃可能。
|
| CVE-2026-42546 |
|
c の脆弱性 (CVE-2026-42546)
c に 脆弱性 (CVE-2026-42546) が存在。不正な操作・情報露出のリスクがあります。``OPTEE_MSG_ATTR_TYPE_MASK`` 経由で攻撃可能。
|
| CVE-2026-41516 |
|
trustedfirmware の脆弱性 (CVE-2026-41516)
trustedfirmware に 脆弱性 (CVE-2026-41516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41515 |
|
trustedfirmware の脆弱性 (CVE-2026-41515)
trustedfirmware に 脆弱性 (CVE-2026-41515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41514 |
|
trustedfirmware の脆弱性 (CVE-2026-41514)
trustedfirmware に 脆弱性 (CVE-2026-41514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14898 |
|
CVE-2026-14898 に 情報漏洩 (CVE-2026-14898)
CVE-2026-14898 に 脆弱性 (CVE-2026-14898) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14536 |
|
devolutions に 認可不備 (CVE-2026-14536)
devolutions に 脆弱性 (CVE-2026-14536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9181 |
|
path-traversal に パストラバーサル (CVE-2026-9181)
path-traversal に パストラバーサル (CVE-2026-9181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9182 |
|
esri に 危険なファイルアップロード (CVE-2026-9182)
esri に 脆弱性 (CVE-2026-9182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55798 |
|
pillow に OSコマンドインジェクション (CVE-2026-55798)
pillow に OSコマンドインジェクション (CVE-2026-55798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48614 |
|
privilege-escalation に コードインジェクション (CVE-2026-48614)
privilege-escalation に コードインジェクション (CVE-2026-48614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48316 |
|
CVE-2026-48316 の脆弱性 (CVE-2026-48316)
CVE-2026-48316 に 脆弱性 (CVE-2026-48316) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12154 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12154)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40140 |
|
beyondtrust の脆弱性 (CVE-2026-40140)
beyondtrust に 脆弱性 (CVE-2026-40140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40139 |
|
beyondtrust に 認証バイパス (CVE-2026-40139)
beyondtrust に 認証バイパス (CVE-2026-40139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40138 |
|
beyondtrust に 認証バイパス (CVE-2026-40138)
beyondtrust に 認証バイパス (CVE-2026-40138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41434 |
|
trustedfirmware の脆弱性 (CVE-2026-41434)
trustedfirmware に 脆弱性 (CVE-2026-41434) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40257 |
|
trustedfirmware に 境界外書き込み (CVE-2026-40257)
trustedfirmware に 境界外書き込み (CVE-2026-40257) が存在。不正な操作・情報露出のリスクがあります。
|