脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46354 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-46354)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-46354) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
|
| CVE-2026-33642 |
|
c に 境界外読み取り (CVE-2026-33642)
c に 脆弱性 (CVE-2026-33642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8605 |
|
scadabr の脆弱性 (CVE-2026-8605)
scadabr に 脆弱性 (CVE-2026-8605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8603 |
|
scadabr に OSコマンドインジェクション (CVE-2026-8603)
scadabr に OSコマンドインジェクション (CVE-2026-8603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36829 |
|
path-traversal に パストラバーサル (CVE-2026-36829)
path-traversal に パストラバーサル (CVE-2026-36829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8598 |
|
cisa の脆弱性 (CVE-2026-8598)
cisa に 脆弱性 (CVE-2026-8598) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8602 |
|
cisa の脆弱性 (CVE-2026-8602)
cisa に 脆弱性 (CVE-2026-8602) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56348 |
|
n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-37281 |
|
express に OSコマンドインジェクション (CVE-2026-37281)
express に OSコマンドインジェクション (CVE-2026-37281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31070 |
|
CVE-2026-31070 に 権限昇格 (CVE-2026-31070)
CVE-2026-31070 に 脆弱性 (CVE-2026-31070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31072 |
|
apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
apscheduler に 脆弱性 (CVE-2026-31072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31071 |
|
CVE-2026-31071 の脆弱性 (CVE-2026-31071)
CVE-2026-31071 に 脆弱性 (CVE-2026-31071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30118 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-30118)
ssrf に SSRF (CVE-2026-30118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30117 |
|
CVE-2026-30117 に コードインジェクション (CVE-2026-30117)
CVE-2026-30117 に コードインジェクション (CVE-2026-30117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45758 |
|
guardrails-ai の脆弱性 (CVE-2026-45758)
guardrails-ai に 脆弱性 (CVE-2026-45758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2586 |
|
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-2587 |
|
org.glassfish.main.admingui:admingui の脆弱性 (CVE-2026-2587)
org.glassfish.main.admingui:admingui に 脆弱性 (CVE-2026-2587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-45570 |
|
github.com/go-git/go-git/v5 の脆弱性 (CVE-2026-45570)
github.com/go-git/go-git/v5 に 脆弱性 (CVE-2026-45570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``sq_quote_buf`` 経由で攻撃可能。対策: `5.19.1` 以上に更新。
|
| CVE-2026-45721 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DirPage`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-8959 |
|
mozilla の脆弱性 (CVE-2026-8959)
mozilla に 脆弱性 (CVE-2026-8959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8953 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8953)
mozilla に 脆弱性 (CVE-2026-8953) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8956 |
|
mozilla の脆弱性 (CVE-2026-8956)
mozilla に 脆弱性 (CVE-2026-8956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8948 |
|
mozilla の脆弱性 (CVE-2026-8948)
mozilla に 脆弱性 (CVE-2026-8948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47323 |
|
org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4883 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31986 |
|
apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2611 |
|
mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27130 |
|
CVE-2026-27130 に OSコマンドインジェクション (CVE-2026-27130)
CVE-2026-27130 に OSコマンドインジェクション (CVE-2026-27130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8838 |
|
Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
|
| CVE-2026-8836 |
|
c に バッファオーバーフロー (CVE-2026-8836)
c に 脆弱性 (CVE-2026-8836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45230 |
|
path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
|
| CVE-2026-42822 |
|
microsoft に 認証バイパス (CVE-2026-42822)
microsoft に 認証バイパス (CVE-2026-42822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24215 |
|
CVE-2023-24215 の脆弱性 (CVE-2023-24215)
CVE-2023-24215 に 脆弱性 (CVE-2023-24215) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45697 |
|
verbb/formie の脆弱性 (CVE-2026-45697)
verbb/formie に 脆弱性 (CVE-2026-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.20` 以上に更新。
|
| CVE-2026-45829 |
|
chromadb に コードインジェクション (CVE-2026-45829)
chromadb に コードインジェクション (CVE-2026-45829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41948 |
|
path-traversal の脆弱性 (CVE-2026-41948)
path-traversal に 脆弱性 (CVE-2026-41948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45625 |
|
github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-45625)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-45625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /customize/git-repositories/{id}` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
|
| CVE-2026-7304 |
|
sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
sglang に 脆弱性 (CVE-2026-7304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7301 |
|
sglang に 安全でないデシリアライゼーション (CVE-2026-7301)
sglang に 脆弱性 (CVE-2026-7301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7302 |
|
sglang の脆弱性 (CVE-2026-7302)
sglang に 脆弱性 (CVE-2026-7302) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8507 |
|
CVE-2026-8507 に 境界外書き込み (CVE-2026-8507)
CVE-2026-8507 に 境界外書き込み (CVE-2026-8507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25335 |
|
wordpress の脆弱性 (CVE-2018-25335)
wordpress に 脆弱性 (CVE-2018-25335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25332 |
|
gitbucket の脆弱性 (CVE-2018-25332)
gitbucket に 脆弱性 (CVE-2018-25332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25320 |
|
CVE-2018-25320 に コードインジェクション (CVE-2018-25320)
CVE-2018-25320 に コードインジェクション (CVE-2018-25320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47952 |
|
deserialization に コードインジェクション (CVE-2021-47952)
deserialization に コードインジェクション (CVE-2021-47952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37239 |
|
CVE-2020-37239 の脆弱性 (CVE-2020-37239)
CVE-2020-37239 に 脆弱性 (CVE-2020-37239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46695 |
|
boxlite の脆弱性 (CVE-2026-46695)
boxlite に 脆弱性 (CVE-2026-46695) が存在。機密情報が外部に流出する可能性があります。``VolumeSpec`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|