脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45041 |
|
CVE-2026-45041 の脆弱性 (CVE-2026-45041)
CVE-2026-45041 に 脆弱性 (CVE-2026-45041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-44394 |
|
keystone に 認可不備 (CVE-2026-44394)
keystone に 脆弱性 (CVE-2026-44394) が存在。不正な操作・情報露出のリスクがあります。`POST /v3/auth/tokens` 経由で攻撃可能。対策: `29.0.2` 以上に更新。
|
| CVE-2026-45042 |
|
CVE-2026-45042 に 認可不備 (CVE-2026-45042)
CVE-2026-45042 に 脆弱性 (CVE-2026-45042) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-42998 |
|
keystone に 認可不備 (CVE-2026-42998)
keystone に 脆弱性 (CVE-2026-42998) が存在。不正な操作・情報露出のリスクがあります。対策: `29.0.2` 以上に更新。
|
| CVE-2026-42999 |
|
keystone の脆弱性 (CVE-2026-42999)
keystone に 脆弱性 (CVE-2026-42999) が存在。不正な操作・情報露出のリスクがあります。対策: `29.0.2` 以上に更新。
|
| CVE-2026-43000 |
|
keystone の脆弱性 (CVE-2026-43000)
keystone に 脆弱性 (CVE-2026-43000) が存在。不正な操作・情報露出のリスクがあります。対策: `29.0.2` 以上に更新。
|
| CVE-2026-30761 |
|
CVE-2026-30761 に 危険なファイルアップロード (CVE-2026-30761)
CVE-2026-30761 に 脆弱性 (CVE-2026-30761) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30760 |
|
CVE-2026-30760 の脆弱性 (CVE-2026-30760)
CVE-2026-30760 に 脆弱性 (CVE-2026-30760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45323 |
|
jpettitt に クロスサイトスクリプティング (CVE-2026-45323)
jpettitt に XSS (クロスサイトスクリプティング) (CVE-2026-45323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.3.3` 以上に更新。
|
| CVE-2026-45297 |
|
CVE-2026-45297 の脆弱性 (CVE-2026-45297)
CVE-2026-45297 に 脆弱性 (CVE-2026-45297) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.0` 以上に更新。
|
| CVE-2026-45296 |
|
CVE-2026-45296 の脆弱性 (CVE-2026-45296)
CVE-2026-45296 に 脆弱性 (CVE-2026-45296) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.0` 以上に更新。
|
| CVE-2026-45307 |
|
CVE-2026-45307 に オープンリダイレクト (CVE-2026-45307)
CVE-2026-45307 に 脆弱性 (CVE-2026-45307) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.20-alpha` 以上に更新。
|
| CVE-2026-45756 |
|
symfony/json-path の脆弱性 (CVE-2026-45756)
symfony/json-path に 脆弱性 (CVE-2026-45756) が存在。不正な操作・情報露出のリスクがあります。``JsonPath`` 経由で攻撃可能。対策: `8.0.12` 以上に更新。
|
| CVE-2026-45755 |
|
symfony/mailtrap-mailer の脆弱性 (CVE-2026-45755)
symfony/mailtrap-mailer に 脆弱性 (CVE-2026-45755) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.12` 以上に更新。
|
| CVE-2026-45754 |
|
symfony/lox24-notifier に 認証バイパス (CVE-2026-45754)
symfony/lox24-notifier に 認証バイパス (CVE-2026-45754) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.12` 以上に更新。
|
| CVE-2026-45287 |
|
go.opentelemetry.io/otel/schema/v1.1 の脆弱性 (CVE-2026-45287)
go.opentelemetry.io/otel/schema/v1.1 に 脆弱性 (CVE-2026-45287) が存在。不正な操作・情報露出のリスクがあります。``ParseFile`` 経由で攻撃可能。対策: `0.0.17` 以上に更新。
|
| CVE-2026-9095 |
|
CVE-2026-9095 の脆弱性 (CVE-2026-9095)
CVE-2026-9095 に 脆弱性 (CVE-2026-9095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8697 |
|
tp-link の脆弱性 (CVE-2026-8697)
tp-link に 脆弱性 (CVE-2026-8697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6720 |
|
github.com/projectcalico/calicoctl/v3 の脆弱性 (CVE-2026-6720)
github.com/projectcalico/calicoctl/v3 に 脆弱性 (CVE-2026-6720) が存在。不正な操作・情報露出のリスクがあります。対策: `3.31.6` 以上に更新。
|
| CVE-2026-47673 |
|
hono の脆弱性 (CVE-2026-47673)
hono に 脆弱性 (CVE-2026-47673) が存在。不正な操作・情報露出のリスクがあります。``jwt`` 経由で攻撃可能。対策: `4.12.21` 以上に更新。
|
| CVE-2026-47675 |
|
hono の脆弱性 (CVE-2026-47675)
hono に 脆弱性 (CVE-2026-47675) が存在。不正な操作・情報露出のリスクがあります。``domain`` 経由で攻撃可能。対策: `4.12.21` 以上に更新。
|
| CVE-2026-47676 |
|
hono の脆弱性 (CVE-2026-47676)
hono に 脆弱性 (CVE-2026-47676) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.21` 以上に更新。
|
| CVE-2026-45261 |
|
CVE-2026-45261 に コードインジェクション (CVE-2026-45261)
CVE-2026-45261 に コードインジェクション (CVE-2026-45261) が存在。不正な操作・情報露出のリスクがあります。対策: `0.19.7` 以上に更新。
|
| CVE-2026-44465 |
|
zed に OSコマンドインジェクション (CVE-2026-44465)
zed に OSコマンドインジェクション (CVE-2026-44465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.227.1` 以上に更新。
|
| CVE-2026-44466 |
|
zed に OSコマンドインジェクション (CVE-2026-44466)
zed に OSコマンドインジェクション (CVE-2026-44466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.229.0` 以上に更新。
|
| CVE-2026-44463 |
|
zed に OSコマンドインジェクション (CVE-2026-44463)
zed に OSコマンドインジェクション (CVE-2026-44463) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.229.0` 以上に更新。
|
| CVE-2026-44462 |
|
zed の脆弱性 (CVE-2026-44462)
zed に 脆弱性 (CVE-2026-44462) が存在。機密情報が外部に流出する可能性があります。対策: `0.229.0` 以上に更新。
|
| CVE-2026-44461 |
|
zed に OSコマンドインジェクション (CVE-2026-44461)
zed に OSコマンドインジェクション (CVE-2026-44461) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.227.1` 以上に更新。
|
| CVE-2026-41160 |
|
CVE-2026-41160 の脆弱性 (CVE-2026-41160)
CVE-2026-41160 に 脆弱性 (CVE-2026-41160) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/Note/{id}/pin` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
|
| CVE-2026-41184 |
|
github.com/projectcalico/calico の脆弱性 (CVE-2026-41184)
github.com/projectcalico/calico に 脆弱性 (CVE-2026-41184) が存在。機密情報が外部に流出する可能性があります。対策: `1.11.0-cni-plugin.0.20260417001138-cd73bc2cea0f` 以上に更新。
|
| CVE-2026-41185 |
|
github.com/projectcalico/calico の脆弱性 (CVE-2026-41185)
github.com/projectcalico/calico に 脆弱性 (CVE-2026-41185) が存在。機密情報が外部に流出する可能性があります。対策: `1.11.0-cni-plugin.0.20260417001138-cd73bc2cea0f` 以上に更新。
|
| CVE-2026-38702 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38702)
inhandnetworks に コマンドインジェクション (CVE-2026-38702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38703 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38703)
inhandnetworks に コマンドインジェクション (CVE-2026-38703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38704 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38704)
inhandnetworks に コマンドインジェクション (CVE-2026-38704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38707 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38707)
inhandnetworks に コマンドインジェクション (CVE-2026-38707) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24444 |
|
CVE-2026-24444 の脆弱性 (CVE-2026-24444)
CVE-2026-24444 に 脆弱性 (CVE-2026-24444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22872 |
|
github.com/projectcapsule/capsule の脆弱性 (CVE-2026-22872)
github.com/projectcapsule/capsule に 脆弱性 (CVE-2026-22872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.13.0` 以上に更新。
|
| CVE-2026-30963 |
|
github.com/projectcapsule/capsule の脆弱性 (CVE-2026-30963)
github.com/projectcapsule/capsule に 脆弱性 (CVE-2026-30963) が存在。不正な操作・情報露出のリスクがあります。対策: `0.13.0` 以上に更新。
|
| CVE-2026-45753 |
|
symfony/html-sanitizer に クロスサイトスクリプティング (CVE-2026-45753)
symfony/html-sanitizer に XSS (クロスサイトスクリプティング) (CVE-2026-45753) が存在。不正な操作・情報露出のリスクがあります。``UrlAttributeSanitizer`` 経由で攻撃可能。対策: `8.0.12` 以上に更新。
|
| CVE-2026-6824 |
|
cisa に クロスサイトスクリプティング (CVE-2026-6824)
cisa に XSS (クロスサイトスクリプティング) (CVE-2026-6824) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7786 |
|
cisa の脆弱性 (CVE-2026-7786)
cisa に 脆弱性 (CVE-2026-7786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9037 |
|
cisa の脆弱性 (CVE-2026-9037)
cisa に 脆弱性 (CVE-2026-9037) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48523 |
|
pyjwt の脆弱性 (CVE-2026-48523)
pyjwt に 脆弱性 (CVE-2026-48523) が存在。不正な操作・情報露出のリスクがあります。``PyJWK`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
|
| CVE-2026-48524 |
|
pyjwt の脆弱性 (CVE-2026-48524)
pyjwt に 脆弱性 (CVE-2026-48524) が存在。不正な操作・情報露出のリスクがあります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48735 |
|
pypdf の脆弱性 (CVE-2026-48735)
pypdf に 脆弱性 (CVE-2026-48735) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.1` 以上に更新。
|
| CVE-2026-48525 |
|
pyjwt の脆弱性 (CVE-2026-48525)
pyjwt に 脆弱性 (CVE-2026-48525) が存在。不正な操作・情報露出のリスクがあります。`POST /verify` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48522 |
|
pyjwt の脆弱性 (CVE-2026-48522)
pyjwt に 脆弱性 (CVE-2026-48522) が存在。不正な操作・情報露出のリスクがあります。``uri`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48526 |
|
pyjwt に 認証バイパス (CVE-2026-48526)
pyjwt に 認証バイパス (CVE-2026-48526) が存在。機密情報が外部に流出する可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48155 |
|
pypdf の脆弱性 (CVE-2026-48155)
pypdf に 脆弱性 (CVE-2026-48155) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.0` 以上に更新。
|
| CVE-2026-47759 |
|
tinymce に クロスサイトスクリプティング (CVE-2026-47759)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47759) が存在。機密情報が外部に流出する可能性があります。対策: `8.5.1` 以上に更新。
|