脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42360 |
|
apache-airflow に 情報漏洩 (CVE-2026-42360)
apache-airflow に 脆弱性 (CVE-2026-42360) が存在。機密情報が外部に流出する可能性があります。``password`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42252 |
|
apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-44825 |
|
solr の脆弱性 (CVE-2026-44825)
solr に 脆弱性 (CVE-2026-44825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.0` 以上に更新。
|
| CVE-2026-42588 |
|
activemq の脆弱性 (CVE-2026-42588)
activemq に 脆弱性 (CVE-2026-42588) が存在。機密情報が外部に流出する可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-45505 |
|
activemq の脆弱性 (CVE-2026-45505)
activemq に 脆弱性 (CVE-2026-45505) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-42253 |
|
activemq に クロスサイトスクリプティング (CVE-2026-42253)
activemq に XSS (クロスサイトスクリプティング) (CVE-2026-42253) が存在。不正な操作・情報露出のリスクがあります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-45426 |
|
apache-airflow に 認可不備 (CVE-2026-45426)
apache-airflow に 脆弱性 (CVE-2026-45426) が存在。不正な操作・情報露出のリスクがあります。``sub`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-45360 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42359 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40543 |
|
CVE-2026-40543 の脆弱性 (CVE-2026-40543)
CVE-2026-40543 に 脆弱性 (CVE-2026-40543) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41014 |
|
apache-airflow の脆弱性 (CVE-2026-41014)
apache-airflow に 脆弱性 (CVE-2026-41014) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40547 |
|
path-traversal に パストラバーサル (CVE-2026-40547)
path-traversal に パストラバーサル (CVE-2026-40547) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40963 |
|
airflow の脆弱性 (CVE-2026-40963)
airflow に 脆弱性 (CVE-2026-40963) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40961 |
|
airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40548 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-40548)
path-traversal に 脆弱性 (CVE-2026-40548) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40861 |
|
apache-airflow の脆弱性 (CVE-2026-40861)
apache-airflow に 脆弱性 (CVE-2026-40861) が存在。機密情報が外部に流出する可能性があります。``airflow.cfg`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40549 |
|
csrf に CSRF (CVE-2026-40549)
csrf に 脆弱性 (CVE-2026-40549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40546 |
|
sqli に SQLインジェクション (CVE-2026-40546)
sqli に SQLインジェクション (CVE-2026-40546) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40544 |
|
CVE-2026-40544 に クロスサイトスクリプティング (CVE-2026-40544)
CVE-2026-40544 に XSS (クロスサイトスクリプティング) (CVE-2026-40544) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40545 |
|
CVE-2026-40545 に クロスサイトスクリプティング (CVE-2026-40545)
CVE-2026-40545 に XSS (クロスサイトスクリプティング) (CVE-2026-40545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10237 |
|
sqli の脆弱性 (CVE-2026-10237)
sqli に 脆弱性 (CVE-2026-10237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10242 |
|
sqli の脆弱性 (CVE-2026-10242)
sqli に 脆弱性 (CVE-2026-10242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10239 |
|
CVE-2026-10239 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10239)
CVE-2026-10239 に SSRF (CVE-2026-10239) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10240 |
|
CVE-2026-10240 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10240)
CVE-2026-10240 に SSRF (CVE-2026-10240) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10517 |
|
github.com/quay/claircore に SSRF (サーバー側リクエスト偽造) (CVE-2026-10517)
github.com/quay/claircore に SSRF (CVE-2026-10517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10241 |
|
CVE-2026-10241 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10241)
CVE-2026-10241 に SSRF (CVE-2026-10241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10243 |
|
CVE-2026-10243 に 認証バイパス (CVE-2026-10243)
CVE-2026-10243 に 認証バイパス (CVE-2026-10243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10236 |
|
CVE-2026-10236 の脆弱性 (CVE-2026-10236)
CVE-2026-10236 に 脆弱性 (CVE-2026-10236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27788 |
|
jvn の脆弱性 (CVE-2026-27788)
jvn に 脆弱性 (CVE-2026-27788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45192 |
|
apache-airflow に 情報漏洩 (CVE-2026-45192)
apache-airflow に 脆弱性 (CVE-2026-45192) が存在。機密情報が外部に流出する可能性があります。``extra`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-10235 |
|
sqli の脆弱性 (CVE-2026-10235)
sqli に 脆弱性 (CVE-2026-10235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10234 |
|
CVE-2026-10234 に クロスサイトスクリプティング (CVE-2026-10234)
CVE-2026-10234 に XSS (クロスサイトスクリプティング) (CVE-2026-10234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10233 |
|
cpp に バッファオーバーフロー (CVE-2026-10233)
cpp に 脆弱性 (CVE-2026-10233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10232 |
|
cpp に バッファオーバーフロー (CVE-2026-10232)
cpp に 脆弱性 (CVE-2026-10232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10229 |
|
cpp に バッファオーバーフロー (CVE-2026-10229)
cpp に 脆弱性 (CVE-2026-10229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10230 |
|
cpp に バッファオーバーフロー (CVE-2026-10230)
cpp に 脆弱性 (CVE-2026-10230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10231 |
|
cpp に バッファオーバーフロー (CVE-2026-10231)
cpp に 脆弱性 (CVE-2026-10231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10228 |
|
CVE-2026-10228 に クロスサイトスクリプティング (CVE-2026-10228)
CVE-2026-10228 に XSS (クロスサイトスクリプティング) (CVE-2026-10228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10227 |
|
sqli の脆弱性 (CVE-2026-10227)
sqli に 脆弱性 (CVE-2026-10227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10225 |
|
sqli の脆弱性 (CVE-2026-10225)
sqli に 脆弱性 (CVE-2026-10225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10226 |
|
sqli の脆弱性 (CVE-2026-10226)
sqli に 脆弱性 (CVE-2026-10226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10224 |
|
CVE-2026-10224 の脆弱性 (CVE-2026-10224)
CVE-2026-10224 に 脆弱性 (CVE-2026-10224) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10223 |
|
CVE-2026-10223 の脆弱性 (CVE-2026-10223)
CVE-2026-10223 に 脆弱性 (CVE-2026-10223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10222 |
|
hermes-agent の脆弱性 (CVE-2026-10222)
hermes-agent に 脆弱性 (CVE-2026-10222) が存在。不正な操作・情報露出のリスクがあります。対策: `0.18.0` 以上に更新。
|
| CVE-2026-48208 |
|
dos の脆弱性 (CVE-2026-48208)
dos に 脆弱性 (CVE-2026-48208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48209 |
|
c に クロスサイトスクリプティング (CVE-2026-48209)
c に XSS (クロスサイトスクリプティング) (CVE-2026-48209) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48188 |
|
sqli の脆弱性 (CVE-2026-48188)
sqli に 脆弱性 (CVE-2026-48188) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48190 |
|
otrs の脆弱性 (CVE-2026-48190)
otrs に 脆弱性 (CVE-2026-48190) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48191 |
|
otrs の脆弱性 (CVE-2026-48191)
otrs に 脆弱性 (CVE-2026-48191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48189 |
|
otrs に 情報漏洩 (CVE-2026-48189)
otrs に 脆弱性 (CVE-2026-48189) が存在。機密情報が外部に流出する可能性があります。
|