脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41705 |
|
org.springframework.ai:spring-ai-milvus-store の脆弱性 (CVE-2026-41705)
org.springframework.ai:spring-ai-milvus-store に 脆弱性 (CVE-2026-41705) が存在。機密情報が外部に流出する可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44983 |
|
smallbitvec の脆弱性 (CVE-2026-44983)
smallbitvec に 脆弱性 (CVE-2026-44983) が存在。不正な操作・情報露出のリスクがあります。``smallbitvec`` 経由で攻撃可能。
|
| CVE-2026-44900 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-44900)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-44900) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-42556 |
|
gitroom に クロスサイトスクリプティング (CVE-2026-42556)
gitroom に XSS (クロスサイトスクリプティング) (CVE-2026-42556) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42351 |
|
pygeoapi に パストラバーサル (CVE-2026-42351)
pygeoapi に パストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。対策: `0.23.3` 以上に更新。
|
| CVE-2026-42352 |
|
pygeoapi に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352)
pygeoapi に SSRF (CVE-2026-42352) が存在。機密情報が外部に流出する可能性があります。``subscriber`` 経由で攻撃可能。対策: `0.23.3` 以上に更新。
|
| CVE-2026-42345 |
|
CVE-2026-42345 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42345)
CVE-2026-42345 に SSRF (CVE-2026-42345) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42339 |
|
github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
|
| CVE-2026-41432 |
|
github.com/QuantumNous/new-api の脆弱性 (CVE-2026-41432)
github.com/QuantumNous/new-api に 脆弱性 (CVE-2026-41432) が存在。データの不正な改ざんを許す可能性があります。`POST /api/user/pay` 経由で攻撃可能。対策: `0.12.10` 以上に更新。
|
| CVE-2026-42224 |
|
ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
|
| CVE-2026-41520 |
|
cilium に 情報漏洩 (CVE-2026-41520)
cilium に 脆弱性 (CVE-2026-41520) が存在。機密情報が外部に流出する可能性があります。対策: `1.17.15, 1.18.9, 1.19.3` 以上に更新。
|
| CVE-2026-44843 |
|
langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
|
| CVE-2026-44328 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44328)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44325 |
|
github.com/free5gc/nrf の脆弱性 (CVE-2026-44325)
github.com/free5gc/nrf に 脆弱性 (CVE-2026-44325) が存在。不正な操作・情報露出のリスクがあります。`POST /oauth2/token` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44322 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44322)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44322) が存在。不正な操作・情報露出のリスクがあります。`PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44321 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44321)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44321) が存在。不正な操作・情報露出のリスクがあります。`POST /upi/v1/upNodesLinks` 経由で攻撃可能。
|
| CVE-2026-44320 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44320)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44320) が存在。不正な操作・情報露出のリスクがあります。``NotifId`` 経由で攻撃可能。
|
| CVE-2026-44319 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44319)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44319) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44316 |
|
github.com/free5gc/pcf の脆弱性 (CVE-2026-44316)
github.com/free5gc/pcf に 脆弱性 (CVE-2026-44316) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-smpolicycontrol/v1/sm-policies` 経由で攻撃可能。対策: `1.4.2` 以上に更新。
|
| CVE-2026-44566 |
|
open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-44567 |
|
open-webui の脆弱性 (CVE-2026-44567)
open-webui に 脆弱性 (CVE-2026-44567) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/signup` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-44549 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44549)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44549) が存在。機密情報が外部に流出する可能性があります。``XLSX.utils.sheet_to_html`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-44832 |
|
snipe/snipe-it の脆弱性 (CVE-2026-44832)
snipe/snipe-it に 脆弱性 (CVE-2026-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``users.edit`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-41486 |
|
ray に コードインジェクション (CVE-2026-41486)
ray に コードインジェクション (CVE-2026-41486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ray.data.arrow_tensor`` 経由で攻撃可能。対策: `2.55.0` 以上に更新。
|
| CVE-2026-44209 |
|
banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
|
| CVE-2026-44728 |
|
@babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に 脆弱性 (CVE-2026-44728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.0-alpha.13` 以上に更新。
|
| CVE-2026-7807 |
|
smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42189 |
|
russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
|
| CVE-2026-44554 |
|
open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44556 |
|
open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44555 |
|
open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44552 |
|
open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44680 |
|
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
|
| CVE-2026-8178 |
|
com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
|
| CVE-2026-29202 |
|
CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
|
| CVE-2026-29201 |
|
CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6322 |
|
fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-44721 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|
| CVE-2026-6321 |
|
fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
|
| CVE-2026-7768 |
|
@fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41886 |
|
locize の脆弱性 (CVE-2026-41886)
locize に 脆弱性 (CVE-2026-41886) が存在。データの不正な改ざんを許す可能性があります。``locize`` 経由で攻撃可能。対策: `4.0.21` 以上に更新。
|
| CVE-2026-41693 |
|
i18next-fs-backend に パストラバーサル (CVE-2026-41693)
i18next-fs-backend に パストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。``lng`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41683 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41883 |
|
org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
|
| CVE-2026-29975 |
|
c の脆弱性 (CVE-2026-29975)
c に 脆弱性 (CVE-2026-29975) が存在。不正な操作・情報露出のリスクがあります。
|