脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44287 |
|
CVE-2026-44287 に コードインジェクション (CVE-2026-44287)
CVE-2026-44287 に コードインジェクション (CVE-2026-44287) が存在。不正な操作・情報露出のリスクがあります。対策: `4.15.0-beta1` 以上に更新。
|
| CVE-2026-44285 |
|
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
|
| CVE-2026-34127 |
|
tp-link に クロスサイトスクリプティング (CVE-2026-34127)
tp-link に XSS (クロスサイトスクリプティング) (CVE-2026-34127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47260 |
|
phanan/koel に SSRF (サーバー側リクエスト偽造) (CVE-2026-47260)
phanan/koel に SSRF (CVE-2026-47260) が存在。機密情報が外部に流出する可能性があります。`POST /api/podcasts` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
|
| CVE-2026-46705 |
|
russh に 認証バイパス (CVE-2026-46705)
russh に 認証バイパス (CVE-2026-46705) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-46702 |
|
russh の脆弱性 (CVE-2026-46702)
russh に 脆弱性 (CVE-2026-46702) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.1` 以上に更新。
|
| CVE-2026-47248 |
|
parse-server の脆弱性 (CVE-2026-47248)
parse-server に 脆弱性 (CVE-2026-47248) が存在。不正な操作・情報露出のリスクがあります。``IntrospectionControlPlugin`` 経由で攻撃可能。対策: `8.6.78` 以上に更新。
|
| CVE-2026-9051 |
|
privilege-escalation の脆弱性 (CVE-2026-9051)
privilege-escalation に 脆弱性 (CVE-2026-9051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49382 |
|
jetbrains の脆弱性 (CVE-2026-49382)
jetbrains に 脆弱性 (CVE-2026-49382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49383 |
|
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
|
| CVE-2026-49381 |
|
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
|
| CVE-2026-49384 |
|
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
|
| CVE-2026-49385 |
|
jetbrains の脆弱性 (CVE-2026-49385)
jetbrains に 脆弱性 (CVE-2026-49385) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49374 |
|
jetbrains の脆弱性 (CVE-2026-49374)
jetbrains に 脆弱性 (CVE-2026-49374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49378 |
|
jetbrains の脆弱性 (CVE-2026-49378)
jetbrains に 脆弱性 (CVE-2026-49378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49376 |
|
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
|
| CVE-2026-49372 |
|
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
|
| CVE-2026-49380 |
|
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
|
| CVE-2026-49379 |
|
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
|
| CVE-2026-49375 |
|
jetbrains に クロスサイトスクリプティング (CVE-2026-49375)
jetbrains に XSS (クロスサイトスクリプティング) (CVE-2026-49375) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49373 |
|
jetbrains の脆弱性 (CVE-2026-49373)
jetbrains に 脆弱性 (CVE-2026-49373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49368 |
|
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
|
| CVE-2026-49371 |
|
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
|
| CVE-2026-49366 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
|
| CVE-2026-47745 |
|
shopper/framework の脆弱性 (CVE-2026-47745)
shopper/framework に 脆弱性 (CVE-2026-47745) が存在。データの不正な改ざんを許す可能性があります。``PaymentMethods`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-49367 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
|
| CVE-2026-49369 |
|
jetbrains に 認可不備 (CVE-2026-49369)
jetbrains に 脆弱性 (CVE-2026-49369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47744 |
|
shopper/framework に 権限昇格 (CVE-2026-47744)
shopper/framework に 脆弱性 (CVE-2026-47744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``view_users`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-46344 |
|
c に 境界外読み取り (CVE-2026-46344)
c に 脆弱性 (CVE-2026-46344) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
|
| CVE-2026-47741 |
|
shopper/cart の脆弱性 (CVE-2026-47741)
shopper/cart に 脆弱性 (CVE-2026-47741) が存在。データの不正な改ざんを許す可能性があります。``Order`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-47740 |
|
shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
|
| CVE-2026-47742 |
|
shopper/framework の脆弱性 (CVE-2026-47742)
shopper/framework に 脆弱性 (CVE-2026-47742) が存在。データの不正な改ざんを許す可能性があります。``Edit`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-42951 |
|
macgregor の脆弱性 (CVE-2026-42951)
macgregor に 脆弱性 (CVE-2026-42951) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44518 |
|
c の脆弱性 (CVE-2026-44518)
c に 脆弱性 (CVE-2026-44518) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
|
| CVE-2026-42929 |
|
Danelec MacGregor Voyage Data Recorder
includes default accounts with hard-coded credentials.
Danelec MacGregor Voyage Data Recorder
includes default accounts with hard-coded credentials.
|
| CVE-2026-40425 |
|
macgregor の脆弱性 (CVE-2026-40425)
macgregor に 脆弱性 (CVE-2026-40425) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46690 |
|
unbounded-spsc に 境界外読み取り (CVE-2026-46690)
unbounded-spsc に 脆弱性 (CVE-2026-46690) が存在。不正な操作・情報露出のリスクがあります。``unsafe`` 経由で攻撃可能。
|
| CVE-2026-10107 |
|
CVE-2026-10107 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10107)
CVE-2026-10107 に SSRF (CVE-2026-10107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10108 |
|
xiaomusic に パストラバーサル (CVE-2026-10108)
xiaomusic に パストラバーサル (CVE-2026-10108) が存在。機密情報が外部に流出する可能性があります。`GET /music/{file_path` 経由で攻撃可能。対策: `0.5.8` 以上に更新。
|
| CVE-2026-5768 |
|
CVE-2026-5768 の脆弱性 (CVE-2026-5768)
CVE-2026-5768 に 脆弱性 (CVE-2026-5768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10070 |
|
CVE-2026-10070 の脆弱性 (CVE-2026-10070)
CVE-2026-10070 に 脆弱性 (CVE-2026-10070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10105 |
|
agno に SQLインジェクション (CVE-2026-10105)
agno に SQLインジェクション (CVE-2026-10105) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47190 |
|
github.com/metal3-io/ip-address-manager の脆弱性 (CVE-2026-47190)
github.com/metal3-io/ip-address-manager に 脆弱性 (CVE-2026-47190) が存在。機密情報が外部に流出する可能性があります。対策: `1.12.4` 以上に更新。
|
| CVE-2026-47141 |
|
vm2 の脆弱性 (CVE-2026-47141)
vm2 に 脆弱性 (CVE-2026-47141) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-45631 |
|
CVE-2026-45631 の脆弱性 (CVE-2026-45631)
CVE-2026-45631 に 脆弱性 (CVE-2026-45631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.29.3` 以上に更新。
|
| CVE-2026-45668 |
|
path-traversal に パストラバーサル (CVE-2026-45668)
path-traversal に パストラバーサル (CVE-2026-45668) が存在。不正な操作・情報露出のリスクがあります。対策: `0.102.2` 以上に更新。
|
| CVE-2026-45630 |
|
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630)
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45632 |
|
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45633 |
|
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633)
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45661 |
|
path-traversal に パストラバーサル (CVE-2026-45661)
path-traversal に パストラバーサル (CVE-2026-45661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|