脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35292 |
|
c の脆弱性 (CVE-2026-35292)
c に 脆弱性 (CVE-2026-35292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35296 |
|
c の脆弱性 (CVE-2026-35296)
c に 脆弱性 (CVE-2026-35296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35294 |
|
c の脆弱性 (CVE-2026-35294)
c に 脆弱性 (CVE-2026-35294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35284 |
|
c の脆弱性 (CVE-2026-35284)
c に 脆弱性 (CVE-2026-35284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35285 |
|
c の脆弱性 (CVE-2026-35285)
c に 脆弱性 (CVE-2026-35285) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35282 |
|
c の脆弱性 (CVE-2026-35282)
c に 脆弱性 (CVE-2026-35282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35298 |
|
c の脆弱性 (CVE-2026-35298)
c に 脆弱性 (CVE-2026-35298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35283 |
|
c の脆弱性 (CVE-2026-35283)
c に 脆弱性 (CVE-2026-35283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35278 |
|
c の脆弱性 (CVE-2026-35278)
c に 脆弱性 (CVE-2026-35278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35280 |
|
c の脆弱性 (CVE-2026-35280)
c に 脆弱性 (CVE-2026-35280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35281 |
|
c の脆弱性 (CVE-2026-35281)
c に 脆弱性 (CVE-2026-35281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35263 |
|
c の脆弱性 (CVE-2026-35263)
c に 脆弱性 (CVE-2026-35263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35268 |
|
c の脆弱性 (CVE-2026-35268)
c に 脆弱性 (CVE-2026-35268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35270 |
|
c の脆弱性 (CVE-2026-35270)
c に 脆弱性 (CVE-2026-35270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54316 |
|
@anthropic-ai/claude-code の脆弱性 (CVE-2026-54316)
@anthropic-ai/claude-code に 脆弱性 (CVE-2026-54316) が存在。機密情報が外部に流出する可能性があります。対策: `2.1.163` 以上に更新。
|
| CVE-2026-20181 |
|
Cisco dos に パストラバーサル (CVE-2026-20181)
Cisco dos に パストラバーサル (CVE-2026-20181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47103 |
|
python-statemachine の脆弱性 (CVE-2026-47103)
python-statemachine に 脆弱性 (CVE-2026-47103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SCXMLProcessor`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-48781 |
|
CVE-2026-48781 の脆弱性 (CVE-2026-48781)
CVE-2026-48781 に 脆弱性 (CVE-2026-48781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48055 |
|
path-traversal の脆弱性 (CVE-2026-48055)
path-traversal に 脆弱性 (CVE-2026-48055) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48745 |
|
CVE-2026-48745 の脆弱性 (CVE-2026-48745)
CVE-2026-48745 に 脆弱性 (CVE-2026-48745) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20706 |
|
code.gitea.io/gitea の脆弱性 (CVE-2026-20706)
code.gitea.io/gitea に 脆弱性 (CVE-2026-20706) が存在。機密情報が外部に流出する可能性があります。`GET /{owner}/{private-repo}/archive/main.tar.gz` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-49980 |
|
github.com/rclone/rclone の脆弱性 (CVE-2026-49980)
github.com/rclone/rclone に 脆弱性 (CVE-2026-49980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GET`` 経由で攻撃可能。対策: `1.74.3` 以上に更新。
|
| CVE-2026-49468 |
|
litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
|
| CVE-2026-54309 |
|
n8n の脆弱性 (CVE-2026-54309)
n8n に 脆弱性 (CVE-2026-54309) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54305 |
|
n8n に 情報漏洩 (CVE-2026-54305)
n8n に 脆弱性 (CVE-2026-54305) が存在。機密情報が外部に流出する可能性があります。``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54307 |
|
n8n に 認可不備 (CVE-2026-54307)
n8n に 脆弱性 (CVE-2026-54307) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-22313 |
|
CVE-2026-22313 に OSコマンドインジェクション (CVE-2026-22313)
CVE-2026-22313 に OSコマンドインジェクション (CVE-2026-22313) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0126 |
|
google に 境界外書き込み (CVE-2026-0126)
google に 境界外書き込み (CVE-2026-0126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53622 |
|
Traefik の脆弱性 (CVE-2026-53622)
Traefik に 脆弱性 (CVE-2026-53622) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
|
| CVE-2026-54157 |
|
@lobehub/lobehub に SSRF (サーバー側リクエスト偽造) (CVE-2026-54157)
@lobehub/lobehub に SSRF (CVE-2026-54157) が存在。機密情報が外部に流出する可能性があります。`POST /webapi/proxy` 経由で攻撃可能。対策: `2.1.57` 以上に更新。
|
| CVE-2026-53753 |
|
crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-48491 |
|
Traefik の脆弱性 (CVE-2026-48491)
Traefik に 脆弱性 (CVE-2026-48491) が存在。機密情報が外部に流出する可能性があります。``SNICheck`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
|
| CVE-2026-54310 |
|
n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-48746 |
|
vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-12316 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12315 |
|
mozilla の脆弱性 (CVE-2026-12315)
mozilla に 脆弱性 (CVE-2026-12315) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12293 |
|
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12297 |
|
mozilla に バッファオーバーフロー (CVE-2026-12297)
mozilla に 脆弱性 (CVE-2026-12297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12296 |
|
mozilla の脆弱性 (CVE-2026-12296)
mozilla に 脆弱性 (CVE-2026-12296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12295 |
|
mozilla の脆弱性 (CVE-2026-12295)
mozilla に 脆弱性 (CVE-2026-12295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12294 |
|
mozilla の脆弱性 (CVE-2026-12294)
mozilla に 脆弱性 (CVE-2026-12294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40750 |
|
CVE-2026-40750 に 危険なファイルアップロード (CVE-2026-40750)
CVE-2026-40750 に 脆弱性 (CVE-2026-40750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-49774 |
|
CVE-2026-49774 に コードインジェクション (CVE-2026-49774)
CVE-2026-49774 に コードインジェクション (CVE-2026-49774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39574 |
|
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
|
| CVE-2026-49772 |
|
sqli に SQLインジェクション (CVE-2026-49772)
sqli に SQLインジェクション (CVE-2026-49772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48714 |
|
i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
|
| CVE-2026-48713 |
|
i18next-fs-backend の脆弱性 (CVE-2026-48713)
i18next-fs-backend に 脆弱性 (CVE-2026-48713) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-12087 |
|
CVE-2026-12087 に 境界外読み取り (CVE-2026-12087)
CVE-2026-12087 に 脆弱性 (CVE-2026-12087) が存在。機密情報が外部に流出する可能性があります。
|