脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41493 |
|
yard に パストラバーサル (CVE-2026-41493)
yard に パストラバーサル (CVE-2026-41493) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.42` 以上に更新。
|
| CVE-2026-39816 |
|
nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-25077 |
|
apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66467 |
|
apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50994 |
|
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994)
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13836 |
|
python の脆弱性 (CVE-2025-13836)
python に 脆弱性 (CVE-2025-13836) が存在。不正な操作・情報露出のリスクがあります。対策: `3.10.20, 3.11.15, 3.12.13, 3.13.11, 3.14.1` 以上に更新。
|
| CVE-2026-7330 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-43284 |
|
Google linux の脆弱性 (CVE-2026-43284)
Google linux に 脆弱性 (CVE-2026-43284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55449 |
|
astrbot の脆弱性 (CVE-2025-55449)
astrbot に 脆弱性 (CVE-2025-55449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.5.18` 以上に更新。
|
| CVE-2025-67888 |
|
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53326 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2024-53326)
deserialization に 脆弱性 (CVE-2024-53326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33288 |
|
sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46508 |
|
yeti-platform の脆弱性 (CVE-2024-46508)
yeti-platform に 脆弱性 (CVE-2024-46508) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-27686 |
|
dos の脆弱性 (CVE-2024-27686)
dos に 脆弱性 (CVE-2024-27686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45257 |
|
CVE-2024-45257 に コマンドインジェクション (CVE-2024-45257)
CVE-2024-45257 に コマンドインジェクション (CVE-2024-45257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46507 |
|
yeti-platform に コードインジェクション (CVE-2024-46507)
yeti-platform に コードインジェクション (CVE-2024-46507) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8138 |
|
tenda に バッファオーバーフロー (CVE-2026-8138)
tenda に 脆弱性 (CVE-2026-8138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8137 |
|
CVE-2026-8137 に バッファオーバーフロー (CVE-2026-8137)
CVE-2026-8137 に 脆弱性 (CVE-2026-8137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42344 |
|
org.opencms:opencms-core に XXE (外部XMLエンティティ) (CVE-2023-42344)
org.opencms:opencms-core に 脆弱性 (CVE-2023-42344) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.1` 以上に更新。
|
| CVE-2023-42346 |
|
CVE-2023-42346 の脆弱性 (CVE-2023-42346)
CVE-2023-42346 に 脆弱性 (CVE-2023-42346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26522 |
|
dos の脆弱性 (CVE-2022-26522)
dos に 脆弱性 (CVE-2022-26522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8133 |
|
sqli の脆弱性 (CVE-2026-8133)
sqli に 脆弱性 (CVE-2026-8133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8132 |
|
sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8129 |
|
sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8130 |
|
sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8131 |
|
sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43940 |
|
electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
|
| CVE-2026-43943 |
|
electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
|
| CVE-2026-42275 |
|
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275)
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.2` 以上に更新。
|
| CVE-2026-42271 KEV |
|
【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42261 |
|
ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
|
| CVE-2026-42264 |
|
axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-41900 |
|
openlearnx に OSコマンドインジェクション (CVE-2026-41900)
openlearnx に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.3` 以上に更新。
|
| CVE-2026-8126 |
|
sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8128 |
|
sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7541 |
|
dos の脆弱性 (CVE-2026-7541)
dos に 脆弱性 (CVE-2026-7541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41105 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41105)
ssrf に SSRF (CVE-2026-41105) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33111 |
|
microsoft に コマンドインジェクション (CVE-2026-33111)
microsoft に コマンドインジェクション (CVE-2026-33111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34327 |
|
microsoft の脆弱性 (CVE-2026-34327)
microsoft に 脆弱性 (CVE-2026-34327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40213 |
|
openstack-cyborg に 認可不備 (CVE-2026-40213)
openstack-cyborg に 脆弱性 (CVE-2026-40213) が存在。不正な操作・情報露出のリスクがあります。対策: `16.0.1` 以上に更新。
|
| CVE-2026-35435 |
|
microsoft の脆弱性 (CVE-2026-35435)
microsoft に 脆弱性 (CVE-2026-35435) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26129 |
|
microsoft の脆弱性 (CVE-2026-26129)
microsoft に 脆弱性 (CVE-2026-26129) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26164 |
|
microsoft の脆弱性 (CVE-2026-26164)
microsoft に 脆弱性 (CVE-2026-26164) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32207 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32207)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44742 |
|
postorius に クロスサイトスクリプティング (CVE-2026-44742)
postorius に XSS (クロスサイトスクリプティング) (CVE-2026-44742) が存在。不正な操作・情報露出のリスクがあります。
|