脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44780 |
|
discourse に 情報漏洩 (CVE-2026-44780)
discourse に 脆弱性 (CVE-2026-44780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44782 |
|
discourse に 情報漏洩 (CVE-2026-44782)
discourse に 脆弱性 (CVE-2026-44782) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44783 |
|
discourse の脆弱性 (CVE-2026-44783)
discourse に 脆弱性 (CVE-2026-44783) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54096 |
|
github.com/filebrowser/filebrowser/v2 に 認可不備 (CVE-2026-54096)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/share/` 経由で攻撃可能。対策: `2.63.7` 以上に更新。
|
| CVE-2026-44311 |
|
fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
|
| CVE-2026-54055 |
|
privilege-escalation の脆弱性 (CVE-2026-54055)
privilege-escalation に 脆弱性 (CVE-2026-54055) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。
|
| CVE-2026-54359 |
|
CVE-2026-54359 に CSRF (CVE-2026-54359)
CVE-2026-54359 に 脆弱性 (CVE-2026-54359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50552 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50552)
ssrf に SSRF (CVE-2026-50552) が存在。不正な操作・情報露出のリスクがあります。`POST /api/radio/stations` 経由で攻撃可能。
|
| CVE-2026-54358 |
|
privilege-escalation に 認可不備 (CVE-2026-54358)
privilege-escalation に 脆弱性 (CVE-2026-54358) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54357 |
|
CVE-2026-54357 の脆弱性 (CVE-2026-54357)
CVE-2026-54357 に 脆弱性 (CVE-2026-54357) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43872 |
|
path-traversal に パストラバーサル (CVE-2026-43872)
path-traversal に パストラバーサル (CVE-2026-43872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42604 |
|
CVE-2026-42604 に 認可不備 (CVE-2026-42604)
CVE-2026-42604 に 脆弱性 (CVE-2026-42604) が存在。不正な操作・情報露出のリスクがあります。`POST /openid/config` 経由で攻撃可能。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-42850 |
|
kovidgoyal に コマンドインジェクション (CVE-2026-42850)
kovidgoyal に コマンドインジェクション (CVE-2026-42850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53724 |
|
parse-server に クロスサイトスクリプティング (CVE-2026-53724)
parse-server に XSS (クロスサイトスクリプティング) (CVE-2026-53724) が存在。不正な操作・情報露出のリスクがあります。``poc.svg.`` 経由で攻撃可能。対策: `8.6.79` 以上に更新。
|
| CVE-2026-53725 |
|
parse-server に 情報漏洩 (CVE-2026-53725)
parse-server に 脆弱性 (CVE-2026-53725) が存在。不正な操作・情報露出のリスクがあります。``get`` 経由で攻撃可能。対策: `9.9.1-alpha.5` 以上に更新。
|
| CVE-2026-50008 |
|
parse-server に 認可不備 (CVE-2026-50008)
parse-server に 脆弱性 (CVE-2026-50008) が存在。不正な操作・情報露出のリスクがあります。``routeAllowList`` 経由で攻撃可能。対策: `9.9.1-alpha.3` 以上に更新。
|
| CVE-2026-50244 |
|
CVE-2026-50244 の脆弱性 (CVE-2026-50244)
CVE-2026-50244 に 脆弱性 (CVE-2026-50244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50108 |
|
CVE-2026-50108 の脆弱性 (CVE-2026-50108)
CVE-2026-50108 に 脆弱性 (CVE-2026-50108) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47236 |
|
CVE-2026-47236 に 認可不備 (CVE-2026-47236)
CVE-2026-47236 に 脆弱性 (CVE-2026-47236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28742 |
|
CVE-2026-28742 の脆弱性 (CVE-2026-28742)
CVE-2026-28742 に 脆弱性 (CVE-2026-28742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12143 |
|
form-data の脆弱性 (CVE-2026-12143)
form-data に 脆弱性 (CVE-2026-12143) が存在。データの不正な改ざんを許す可能性があります。``field`` 経由で攻撃可能。対策: `4.0.6` 以上に更新。
|
| CVE-2026-10715 |
|
CVE-2026-10715 の脆弱性 (CVE-2026-10715)
CVE-2026-10715 に 脆弱性 (CVE-2026-10715) が存在。不正な操作・情報露出のリスクがあります。`POST /admin/post_type/` 経由で攻撃可能。
|
| CVE-2026-12043 |
|
Amazon aws の脆弱性 (CVE-2026-12043)
Amazon aws に 脆弱性 (CVE-2026-12043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48558 KEV |
|
【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-47965 |
|
adobe に 境界外書き込み (CVE-2026-47965)
adobe に 境界外書き込み (CVE-2026-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6961 |
|
path-traversal に パストラバーサル (CVE-2026-6961)
path-traversal に パストラバーサル (CVE-2026-6961) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3840 |
|
path-traversal に パストラバーサル (CVE-2026-3840)
path-traversal に パストラバーサル (CVE-2026-3840) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6739 |
|
mattermost に 認可不備 (CVE-2026-6739)
mattermost に 脆弱性 (CVE-2026-6739) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7387 |
|
mattermost に 認可不備 (CVE-2026-7387)
mattermost に 脆弱性 (CVE-2026-7387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6689 |
|
mattermost の脆弱性 (CVE-2026-6689)
mattermost に 脆弱性 (CVE-2026-6689) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v4/teams` 経由で攻撃可能。
|
| CVE-2026-6046 |
|
mattermost に 情報漏洩 (CVE-2026-6046)
mattermost に 脆弱性 (CVE-2026-6046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3433 |
|
mattermost に 情報漏洩 (CVE-2026-3433)
mattermost に 脆弱性 (CVE-2026-3433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-58175 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
|
| CVE-2025-52465 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-52465)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-52465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.26.4` 以上に更新。
|
| CVE-2026-48165 |
|
mariadb に OSコマンドインジェクション (CVE-2026-48165)
mariadb に OSコマンドインジェクション (CVE-2026-48165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48163 |
|
mariadb に OSコマンドインジェクション (CVE-2026-48163)
mariadb に OSコマンドインジェクション (CVE-2026-48163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44172 |
|
mariadb に SQLインジェクション (CVE-2026-44172)
mariadb に SQLインジェクション (CVE-2026-44172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47223 |
|
CVE-2026-47223 に 境界外読み取り (CVE-2026-47223)
CVE-2026-47223 に 脆弱性 (CVE-2026-47223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47225 |
|
CVE-2026-47225 の脆弱性 (CVE-2026-47225)
CVE-2026-47225 に 脆弱性 (CVE-2026-47225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47216 |
|
CVE-2026-47216 の脆弱性 (CVE-2026-47216)
CVE-2026-47216 に 脆弱性 (CVE-2026-47216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44173 |
|
mariadb に 認可不備 (CVE-2026-44173)
mariadb に 脆弱性 (CVE-2026-44173) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44171 |
|
mariadb に パストラバーサル (CVE-2026-44171)
mariadb に パストラバーサル (CVE-2026-44171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44169 |
|
mariadb に 認可不備 (CVE-2026-44169)
mariadb に 脆弱性 (CVE-2026-44169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44170 |
|
mariadb に OSコマンドインジェクション (CVE-2026-44170)
mariadb に OSコマンドインジェクション (CVE-2026-44170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44168 |
|
mariadb に OSコマンドインジェクション (CVE-2026-44168)
mariadb に OSコマンドインジェクション (CVE-2026-44168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53982 |
|
CVE-2026-53982 の脆弱性 (CVE-2026-53982)
CVE-2026-53982 に 脆弱性 (CVE-2026-53982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53981 |
|
CVE-2026-53981 の脆弱性 (CVE-2026-53981)
CVE-2026-53981 に 脆弱性 (CVE-2026-53981) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47224 |
|
CVE-2026-47224 に 境界外読み取り (CVE-2026-47224)
CVE-2026-47224 に 脆弱性 (CVE-2026-47224) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47222 |
|
dos に 境界外読み取り (CVE-2026-47222)
dos に 脆弱性 (CVE-2026-47222) が存在。不正な操作・情報露出のリスクがあります。
|