脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0155 |
|
google の脆弱性 (CVE-2026-0155)
google に 脆弱性 (CVE-2026-0155) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0137 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0137)
c に 脆弱性 (CVE-2026-0137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0125 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0125)
c に 脆弱性 (CVE-2026-0125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0141 |
|
cpp の脆弱性 (CVE-2026-0141)
cpp に 脆弱性 (CVE-2026-0141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0136 |
|
dos の脆弱性 (CVE-2026-0136)
dos に 脆弱性 (CVE-2026-0136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0142 |
|
c の脆弱性 (CVE-2026-0142)
c に 脆弱性 (CVE-2026-0142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0135 |
|
google に 境界外読み取り (CVE-2026-0135)
google に 脆弱性 (CVE-2026-0135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0140 |
|
google に 境界外読み取り (CVE-2026-0140)
google に 脆弱性 (CVE-2026-0140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0128 |
|
google に 境界外読み取り (CVE-2026-0128)
google に 脆弱性 (CVE-2026-0128) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0130 |
|
google の脆弱性 (CVE-2026-0130)
google に 脆弱性 (CVE-2026-0130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0127 |
|
cpp に 境界外読み取り (CVE-2026-0127)
cpp に 脆弱性 (CVE-2026-0127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0131 |
|
google に 境界外読み取り (CVE-2026-0131)
google に 脆弱性 (CVE-2026-0131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0132 |
|
google の脆弱性 (CVE-2026-0132)
google に 脆弱性 (CVE-2026-0132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0133 |
|
c の脆弱性 (CVE-2026-0133)
c に 脆弱性 (CVE-2026-0133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0139 |
|
google に バッファオーバーフロー (CVE-2026-0139)
google に 脆弱性 (CVE-2026-0139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0126 |
|
google に 境界外書き込み (CVE-2026-0126)
google に 境界外書き込み (CVE-2026-0126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0138 |
|
c の脆弱性 (CVE-2026-0138)
c に 脆弱性 (CVE-2026-0138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0129 |
|
google の脆弱性 (CVE-2026-0129)
google に 脆弱性 (CVE-2026-0129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0134 |
|
cpp の脆弱性 (CVE-2026-0134)
cpp に 脆弱性 (CVE-2026-0134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54322 |
|
github.com/daytonaio/daytona の脆弱性 (CVE-2026-54322)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54322) が存在。データの不正な改ざんを許す可能性があります。対策: `0.185.0` 以上に更新。
|
| CVE-2026-52846 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-52846)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-52846) が存在。不正な操作・情報露出のリスクがあります。``stripHTML`` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-52845 |
|
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-52844 |
|
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844)
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844) が存在。機密情報が外部に流出する可能性があります。`GET /private/secret.txt` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-50574 |
|
yt-dlp の脆弱性 (CVE-2026-50574)
yt-dlp に 脆弱性 (CVE-2026-50574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
|
| CVE-2026-54321 |
|
github.com/daytonaio/daytona の脆弱性 (CVE-2026-54321)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54321) が存在。機密情報が外部に流出する可能性があります。対策: `0.184.0` 以上に更新。
|
| CVE-2026-53622 |
|
Traefik の脆弱性 (CVE-2026-53622)
Traefik に 脆弱性 (CVE-2026-53622) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
|
| CVE-2026-53755 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-53754 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
|
| CVE-2026-50023 |
|
yt-dlp の脆弱性 (CVE-2026-50023)
yt-dlp に 脆弱性 (CVE-2026-50023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``master.m3u8`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
|
| CVE-2026-50019 |
|
yt-dlp に 情報漏洩 (CVE-2026-50019)
yt-dlp に 脆弱性 (CVE-2026-50019) が存在。機密情報が外部に流出する可能性があります。``curl`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
|
| CVE-2026-47747 |
|
c の脆弱性 (CVE-2026-47747)
c に 脆弱性 (CVE-2026-47747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47750 |
|
c に 境界外書き込み (CVE-2026-47750)
c に 境界外書き込み (CVE-2026-47750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54157 |
|
@lobehub/lobehub に SSRF (サーバー側リクエスト偽造) (CVE-2026-54157)
@lobehub/lobehub に SSRF (CVE-2026-54157) が存在。機密情報が外部に流出する可能性があります。`POST /webapi/proxy` 経由で攻撃可能。対策: `2.1.57` 以上に更新。
|
| CVE-2026-56266 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56266)
crawl4ai に SSRF (CVE-2026-56266) が存在。機密情報が外部に流出する可能性があります。``output_path`` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-53753 |
|
crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-50135 |
|
github.com/gohugoio/hugo の脆弱性 (CVE-2026-50135)
github.com/gohugoio/hugo に 脆弱性 (CVE-2026-50135) が存在。機密情報が外部に流出する可能性があります。``resources.Get`` 経由で攻撃可能。対策: `0.162.0` 以上に更新。
|
| CVE-2026-50134 |
|
github.com/gohugoio/hugo に SSRF (サーバー側リクエスト偽造) (CVE-2026-50134)
github.com/gohugoio/hugo に SSRF (CVE-2026-50134) が存在。不正な操作・情報露出のリスクがあります。``security.http.urls`` 経由で攻撃可能。対策: `0.162.0` 以上に更新。
|
| CVE-2026-50133 |
|
github.com/gohugoio/hugo に クロスサイトスクリプティング (CVE-2026-50133)
github.com/gohugoio/hugo に XSS (クロスサイトスクリプティング) (CVE-2026-50133) が存在。不正な操作・情報露出のリスクがあります。``security.allowContent`` 経由で攻撃可能。対策: `0.162.0` 以上に更新。
|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53861 |
|
openclaw の脆弱性 (CVE-2026-53861)
openclaw に 脆弱性 (CVE-2026-53861) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53856 |
|
openclaw の脆弱性 (CVE-2026-53856)
openclaw に 脆弱性 (CVE-2026-53856) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.24` 以上に更新。
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53858 |
|
openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53860 |
|
openclaw に 認可不備 (CVE-2026-53860)
openclaw に 脆弱性 (CVE-2026-53860) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.7` 以上に更新。
|
| CVE-2026-53859 |
|
openclaw の脆弱性 (CVE-2026-53859)
openclaw に 脆弱性 (CVE-2026-53859) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.26` 以上に更新。
|
| CVE-2026-53854 |
|
openclaw に 認可不備 (CVE-2026-53854)
openclaw に 脆弱性 (CVE-2026-53854) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53851 |
|
openclaw の脆弱性 (CVE-2026-53851)
openclaw に 脆弱性 (CVE-2026-53851) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|