脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44887 |
|
CVE-2026-44887 に コードインジェクション (CVE-2026-44887)
CVE-2026-44887 に コードインジェクション (CVE-2026-44887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-44886 |
|
sqli に SQLインジェクション (CVE-2026-44886)
sqli に SQLインジェクション (CVE-2026-44886) が存在。不正な操作・情報露出のリスクがあります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-44590 |
|
CVE-2026-44590 に OSコマンドインジェクション (CVE-2026-44590)
CVE-2026-44590 に OSコマンドインジェクション (CVE-2026-44590) が存在。データの不正な改ざんを許す可能性があります。対策: `0.16.1` 以上に更新。
|
| CVE-2026-42197 |
|
django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
|
| CVE-2026-42877 |
|
facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-42877)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-42877) が存在。不正な操作・情報露出のリスクがあります。``referencia`` 経由で攻撃可能。
|
| CVE-2026-45066 |
|
symfony/html-sanitizer の脆弱性 (CVE-2026-45066)
symfony/html-sanitizer に 脆弱性 (CVE-2026-45066) が存在。不正な操作・情報露出のリスクがあります。``trusted.com`` 経由で攻撃可能。対策: `8.0.12` 以上に更新。
|
| CVE-2026-45064 |
|
symfony/html-sanitizer の脆弱性 (CVE-2026-45064)
symfony/html-sanitizer に 脆弱性 (CVE-2026-45064) が存在。不正な操作・情報露出のリスクがあります。``HtmlSanitizer`` 経由で攻撃可能。対策: `8.0.12` 以上に更新。
|
| CVE-2026-25879 |
|
langroid に SQLインジェクション (CVE-2026-25879)
langroid に SQLインジェクション (CVE-2026-25879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``query`` 経由で攻撃可能。対策: `0.63.0` 以上に更新。
|
| CVE-2026-8716 |
|
gitlab の脆弱性 (CVE-2026-8716)
gitlab に 脆弱性 (CVE-2026-8716) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
|
| CVE-2026-5296 |
|
gitlab の脆弱性 (CVE-2026-5296)
gitlab に 脆弱性 (CVE-2026-5296) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
|
| CVE-2026-6713 |
|
gitlab に 認可不備 (CVE-2026-6713)
gitlab に 脆弱性 (CVE-2026-6713) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
|
| CVE-2026-42878 |
|
facturascripts/facturascripts に 情報漏洩 (CVE-2026-42878)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2601 |
|
gitlab の脆弱性 (CVE-2026-2601)
gitlab に 脆弱性 (CVE-2026-2601) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
|
| CVE-2026-1402 |
|
gitlab の脆弱性 (CVE-2026-1402)
gitlab に 脆弱性 (CVE-2026-1402) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
|
| CVE-2026-5509 |
|
tp-link の脆弱性 (CVE-2026-5509)
tp-link に 脆弱性 (CVE-2026-5509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4390 |
|
CVE-2026-4390 に バッファオーバーフロー (CVE-2026-4390)
CVE-2026-4390 に 脆弱性 (CVE-2026-4390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4391 |
|
CVE-2026-4391 に バッファオーバーフロー (CVE-2026-4391)
CVE-2026-4391 に 脆弱性 (CVE-2026-4391) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67903 |
|
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
|
| CVE-2026-38808 |
|
sqli に SQLインジェクション (CVE-2026-38808)
sqli に SQLインジェクション (CVE-2026-38808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69600 |
|
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48149 |
|
CVE-2026-48149 に クロスサイトスクリプティング (CVE-2026-48149)
CVE-2026-48149 に XSS (クロスサイトスクリプティング) (CVE-2026-48149) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.0` 以上に更新。
|
| CVE-2026-48151 |
|
@budibase/server の脆弱性 (CVE-2026-48151)
@budibase/server に 脆弱性 (CVE-2026-48151) が存在。データの不正な改ざんを許す可能性があります。`POST /api/webhooks/schema/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-48152 |
|
@budibase/server に 認可不備 (CVE-2026-48152)
@budibase/server に 脆弱性 (CVE-2026-48152) が存在。機密情報が外部に流出する可能性があります。`GET /api/datasources/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-48148 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-48148)
@budibase/server に SSRF (CVE-2026-48148) が存在。不正な操作・情報露出のリスクがあります。``metadata.google.internal`` 経由で攻撃可能。対策: `3.35.3` 以上に更新。
|
| CVE-2026-48153 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-48153)
@budibase/server に SSRF (CVE-2026-48153) が存在。機密情報が外部に流出する可能性があります。``fetchToken`` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-48147 |
|
@budibase/backend-core の脆弱性 (CVE-2026-48147)
@budibase/backend-core に 脆弱性 (CVE-2026-48147) が存在。データの不正な改ざんを許す可能性があります。`POST /api/global/users/invite` 経由で攻撃可能。対策: `3.35.4` 以上に更新。
|
| CVE-2026-46427 |
|
CVE-2026-46427 に 情報漏洩 (CVE-2026-46427)
CVE-2026-46427 に 脆弱性 (CVE-2026-46427) が存在。機密情報が外部に流出する可能性があります。`GET /api/datasources/` 経由で攻撃可能。対策: `3.38.3` 以上に更新。
|
| CVE-2026-46425 |
|
CVE-2026-46425 の脆弱性 (CVE-2026-46425)
CVE-2026-46425 に 脆弱性 (CVE-2026-46425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.38.2` 以上に更新。
|
| CVE-2026-48128 |
|
budibase に SSRF (サーバー側リクエスト偽造) (CVE-2026-48128)
budibase に SSRF (CVE-2026-48128) が存在。不正な操作・情報露出のリスクがあります。``inputs.query`` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-48146 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-48146)
@budibase/server に SSRF (CVE-2026-48146) が存在。機密情報が外部に流出する可能性があります。``fetchWithBlacklist`` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-45081 |
|
CVE-2026-45081 に 認可不備 (CVE-2026-45081)
CVE-2026-45081 に 脆弱性 (CVE-2026-45081) が存在。機密情報が外部に流出する可能性があります。対策: `16.5.0` 以上に更新。
|
| CVE-2026-44460 |
|
CVE-2026-44460 に 情報漏洩 (CVE-2026-44460)
CVE-2026-44460 に 脆弱性 (CVE-2026-44460) が存在。機密情報が外部に流出する可能性があります。対策: `3.12.0` 以上に更新。
|
| CVE-2026-42553 |
|
cinny の脆弱性 (CVE-2026-42553)
cinny に 脆弱性 (CVE-2026-42553) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `4.10.3` 以上に更新。
|
| CVE-2026-45357 |
|
liquidjs の脆弱性 (CVE-2026-45357)
liquidjs に 脆弱性 (CVE-2026-45357) が存在。不正な操作・情報露出のリスクがあります。``date`` 経由で攻撃可能。
|
| CVE-2026-49054 |
|
CVE-2026-49054 の脆弱性 (CVE-2026-49054)
CVE-2026-49054 に 脆弱性 (CVE-2026-49054) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45335 |
|
CVE-2026-45335 に オープンリダイレクト (CVE-2026-45335)
CVE-2026-45335 に 脆弱性 (CVE-2026-45335) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.3` 以上に更新。
|
| CVE-2026-42790 |
|
erlang の脆弱性 (CVE-2026-42790)
erlang に 脆弱性 (CVE-2026-42790) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-42459 |
|
github.com/free5gc/udm の脆弱性 (CVE-2026-42459)
github.com/free5gc/udm に 脆弱性 (CVE-2026-42459) が存在。機密情報が外部に流出する可能性があります。``supi`` 経由で攻撃可能。
|
| CVE-2026-42082 |
|
github.com/free5gc/amf の脆弱性 (CVE-2026-42082)
github.com/free5gc/amf に 脆弱性 (CVE-2026-42082) が存在。不正な操作・情報露出のリスクがあります。``OnGoing`` 経由で攻撃可能。
|
| CVE-2026-42081 |
|
github.com/free5gc/amf の脆弱性 (CVE-2026-42081)
github.com/free5gc/amf に 脆弱性 (CVE-2026-42081) が存在。不正な操作・情報露出のリスクがあります。``handlePathSwitchRequestMain`` 経由で攻撃可能。
|
| CVE-2026-38945 |
|
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38931 |
|
CVE-2026-38931 に クロスサイトスクリプティング (CVE-2026-38931)
CVE-2026-38931 に XSS (クロスサイトスクリプティング) (CVE-2026-38931) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38930 |
|
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930)
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70116 |
|
CVE-2025-70116 の脆弱性 (CVE-2025-70116)
CVE-2025-70116 に 脆弱性 (CVE-2025-70116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68712 |
|
c の脆弱性 (CVE-2025-68712)
c に 脆弱性 (CVE-2025-68712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-41656 |
|
CVE-2022-41656 の脆弱性 (CVE-2022-41656)
CVE-2022-41656 に 脆弱性 (CVE-2022-41656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45065 |
|
symfony/routing の脆弱性 (CVE-2026-45065)
symfony/routing に 脆弱性 (CVE-2026-45065) が存在。不正な操作・情報露出のリスクがあります。``UrlGenerator`` 経由で攻撃可能。対策: `8.0.12` 以上に更新。
|
| CVE-2026-45063 |
|
symfony/security-http の脆弱性 (CVE-2026-45063)
symfony/security-http に 脆弱性 (CVE-2026-45063) が存在。不正な操作・情報露出のリスクがあります。``X509Authenticator`` 経由で攻撃可能。対策: `8.0.12` 以上に更新。
|
| CVE-2026-46034 |
|
linux の脆弱性 (CVE-2026-46034)
linux に 脆弱性 (CVE-2026-46034) が存在。不正な操作・情報露出のリスクがあります。
|