脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8098 |
|
sqli の脆弱性 (CVE-2026-8098)
sqli に 脆弱性 (CVE-2026-8098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42449 |
|
n8n-mcp に SSRF (サーバー側リクエスト偽造) (CVE-2026-42449)
n8n-mcp に SSRF (CVE-2026-42449) が存在。機密情報が外部に流出する可能性があります。``N8NDocumentationMCPServer`` 経由で攻撃可能。対策: `2.47.14` 以上に更新。
|
| CVE-2026-42047 |
|
inngest に 情報漏洩 (CVE-2026-42047)
inngest に 脆弱性 (CVE-2026-42047) が存在。機密情報が外部に流出する可能性があります。``GET`` 経由で攻撃可能。対策: `3.54.0` 以上に更新。
|
| CVE-2026-42501 |
|
golang の脆弱性 (CVE-2026-42501)
golang に 脆弱性 (CVE-2026-42501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39820 |
|
golang の脆弱性 (CVE-2026-39820)
golang に 脆弱性 (CVE-2026-39820) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39836 |
|
golang の脆弱性 (CVE-2026-39836)
golang に 脆弱性 (CVE-2026-39836) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33811 |
|
golang の脆弱性 (CVE-2026-33811)
golang に 脆弱性 (CVE-2026-33811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33814 |
|
golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42284 |
|
GitPython の脆弱性 (CVE-2026-42284)
GitPython に 脆弱性 (CVE-2026-42284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``multi_options`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-42214 |
|
dail8859 に コードインジェクション (CVE-2026-42214)
dail8859 に コードインジェクション (CVE-2026-42214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42215 |
|
GitPython に OSコマンドインジェクション (CVE-2026-42215)
GitPython に OSコマンドインジェクション (CVE-2026-42215) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``upload_pack`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-7413 |
|
yarbo の脆弱性 (CVE-2026-7413)
yarbo に 脆弱性 (CVE-2026-7413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42011 |
|
CVE-2026-42011 の脆弱性 (CVE-2026-42011)
CVE-2026-42011 に 脆弱性 (CVE-2026-42011) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63705 |
|
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705)
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30495 |
|
CVE-2026-30495 の脆弱性 (CVE-2026-30495)
CVE-2026-30495 に 脆弱性 (CVE-2026-30495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8092 |
|
mozilla に 境界外読み取り (CVE-2026-8092)
mozilla に 脆弱性 (CVE-2026-8092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8090 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
mozilla に 脆弱性 (CVE-2026-8090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6805 |
|
thalesgroup の脆弱性 (CVE-2026-6805)
thalesgroup に 脆弱性 (CVE-2026-6805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1978 |
|
hitachi に コードインジェクション (CVE-2025-1978)
hitachi に コードインジェクション (CVE-2025-1978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9661 |
|
hitachi に OSコマンドインジェクション (CVE-2025-9661)
hitachi に OSコマンドインジェクション (CVE-2025-9661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4430 |
|
libreoffice に 境界外書き込み (CVE-2026-4430)
libreoffice に 境界外書き込み (CVE-2026-4430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41002 |
|
org.springframework.cloud:spring-cloud-config-server の脆弱性 (CVE-2026-41002)
org.springframework.cloud:spring-cloud-config-server に 脆弱性 (CVE-2026-41002) が存在。機密情報が外部に流出する可能性があります。``spring.cloud.config.server.git.basedir`` 経由で攻撃可能。
|
| CVE-2026-40981 |
|
org.springframework.cloud:spring-cloud-config の脆弱性 (CVE-2026-40981)
org.springframework.cloud:spring-cloud-config に 脆弱性 (CVE-2026-40981) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
|
| CVE-2026-41139 |
|
mathjs の脆弱性 (CVE-2026-41139)
mathjs に 脆弱性 (CVE-2026-41139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
|
| CVE-2026-44513 |
|
diffusers に コードインジェクション (CVE-2026-44513)
diffusers に コードインジェクション (CVE-2026-44513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
|
| CVE-2026-41142 |
|
openexr の脆弱性 (CVE-2026-41142)
openexr に 脆弱性 (CVE-2026-41142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44827 |
|
diffusers に コードインジェクション (CVE-2026-44827)
diffusers に コードインジェクション (CVE-2026-44827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DiffusionPipeline.from_pretrained`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
|
| CVE-2026-42582 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-42582)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-42582) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44244 |
|
GitPython に コードインジェクション (CVE-2026-44244)
GitPython に コードインジェクション (CVE-2026-44244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configparser`` 経由で攻撃可能。対策: `3.1.49` 以上に更新。
|
| CVE-2026-44240 |
|
basic-ftp の脆弱性 (CVE-2026-44240)
basic-ftp に 脆弱性 (CVE-2026-44240) が存在。不正な操作・情報露出のリスクがあります。``FtpContext._partialResponse`` 経由で攻撃可能。対策: `5.3.1` 以上に更新。
|
| CVE-2026-8018 |
|
google の脆弱性 (CVE-2026-8018)
google に 脆弱性 (CVE-2026-8018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7916 |
|
google の脆弱性 (CVE-2026-7916)
google に 脆弱性 (CVE-2026-7916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7902 |
|
google に 境界外読み取り (CVE-2026-7902)
google に 脆弱性 (CVE-2026-7902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6691 |
|
c の脆弱性 (CVE-2026-6691)
c に 脆弱性 (CVE-2026-6691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7875 |
|
nanoco に パストラバーサル (CVE-2026-7875)
nanoco に パストラバーサル (CVE-2026-7875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29080 |
|
rucio に SQLインジェクション (CVE-2026-29080)
rucio に SQLインジェクション (CVE-2026-29080) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-20035 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
ssrf に SSRF (CVE-2026-20035) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29090 |
|
rucio に SQLインジェクション (CVE-2026-29090)
rucio に SQLインジェクション (CVE-2026-29090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-6787 |
|
watchguard の脆弱性 (CVE-2026-6787)
watchguard に 脆弱性 (CVE-2026-6787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6788 |
|
watchguard の脆弱性 (CVE-2026-6788)
watchguard に 脆弱性 (CVE-2026-6788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41288 |
|
watchguard の脆弱性 (CVE-2026-41288)
watchguard に 脆弱性 (CVE-2026-41288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34282 |
|
java の脆弱性 (CVE-2026-34282)
java に 脆弱性 (CVE-2026-34282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-21945 |
|
java の脆弱性 (CVE-2026-21945)
java に 脆弱性 (CVE-2026-21945) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-21932 |
|
java の脆弱性 (CVE-2026-21932)
java に 脆弱性 (CVE-2026-21932) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-20652 |
|
java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2025-7425 |
|
java に 解放後使用 (Use-After-Free) (CVE-2025-7425)
java に 脆弱性 (CVE-2025-7425) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-7424 |
|
java の脆弱性 (CVE-2025-7424)
java に 脆弱性 (CVE-2025-7424) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-53066 |
|
java に 情報漏洩 (CVE-2025-53066)
java に 脆弱性 (CVE-2025-53066) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` 以上に更新。
|