脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34358 |
|
privilege-escalation の脆弱性 (CVE-2026-34358)
privilege-escalation に 脆弱性 (CVE-2026-34358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-36343 |
|
CVE-2024-36343 の脆弱性 (CVE-2024-36343)
CVE-2024-36343 に 脆弱性 (CVE-2024-36343) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-7345 |
|
CVE-2023-7345 の脆弱性 (CVE-2023-7345)
CVE-2023-7345 に 脆弱性 (CVE-2023-7345) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39250 |
|
CVE-2026-39250 の脆弱性 (CVE-2026-39250)
CVE-2026-39250 に 脆弱性 (CVE-2026-39250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32814 |
|
CVE-2026-32814 に 情報漏洩 (CVE-2026-32814)
CVE-2026-32814 に 脆弱性 (CVE-2026-32814) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34233 |
|
CVE-2026-34233 の脆弱性 (CVE-2026-34233)
CVE-2026-34233 に 脆弱性 (CVE-2026-34233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32882 |
|
dos に 境界外読み取り (CVE-2026-32882)
dos に 脆弱性 (CVE-2026-32882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32741 |
|
CVE-2026-32741 の脆弱性 (CVE-2026-32741)
CVE-2026-32741 に 脆弱性 (CVE-2026-32741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34216 |
|
CVE-2026-34216 の脆弱性 (CVE-2026-34216)
CVE-2026-34216 に 脆弱性 (CVE-2026-34216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57798 |
|
dos の脆弱性 (CVE-2025-57798)
dos に 脆弱性 (CVE-2025-57798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46417 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
|
| CVE-2026-42526 |
|
apache-airflow-providers-amazon に 認可不備 (CVE-2026-42526)
apache-airflow-providers-amazon に 脆弱性 (CVE-2026-42526) が存在。機密情報が外部に流出する可能性があります。``conn_id`` 経由で攻撃可能。対策: `9.28.0` 以上に更新。
|
| CVE-2026-32740 |
|
struktur に 境界外書き込み (CVE-2026-32740)
struktur に 境界外書き込み (CVE-2026-32740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32739 |
|
dos の脆弱性 (CVE-2026-32739)
dos に 脆弱性 (CVE-2026-32739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46374 |
|
sqlfluff の脆弱性 (CVE-2026-46374)
sqlfluff に 脆弱性 (CVE-2026-46374) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.0` 以上に更新。
|
| CVE-2026-46372 |
|
sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-46372)
sillytavern に SSRF (CVE-2026-46372) が存在。機密情報が外部に流出する可能性があります。`POST /api/search/searxng` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-45783 |
|
@libp2p/kad-dht の脆弱性 (CVE-2026-45783)
@libp2p/kad-dht に 脆弱性 (CVE-2026-45783) が存在。不正な操作・情報露出のリスクがあります。``PUT_VALUE`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-46354 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-46354)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-46354) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
|
| CVE-2026-46342 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-46342)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-46342) が存在。不正な操作・情報露出のリスクがあります。``props`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45802 |
|
setasign/fpdi の脆弱性 (CVE-2026-45802)
setasign/fpdi に 脆弱性 (CVE-2026-45802) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.7` 以上に更新。
|
| CVE-2026-45796 |
|
github.com/coder/coder/v2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-45796)
github.com/coder/coder/v2 に SSRF (CVE-2026-45796) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
|
| CVE-2026-46357 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46357) が存在。不正な操作・情報露出のリスクがあります。``createSite`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-8370 |
|
privilege-escalation の脆弱性 (CVE-2026-8370)
privilege-escalation に 脆弱性 (CVE-2026-8370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8073 |
|
wordpress の脆弱性 (CVE-2026-8073)
wordpress に 脆弱性 (CVE-2026-8073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8096 |
|
wordpress の脆弱性 (CVE-2026-8096)
wordpress に 脆弱性 (CVE-2026-8096) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41470 |
|
CVE-2026-41470 に 認可不備 (CVE-2026-41470)
CVE-2026-41470 に 脆弱性 (CVE-2026-41470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34154 |
|
discourse の脆弱性 (CVE-2026-34154)
discourse に 脆弱性 (CVE-2026-34154) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
|
| CVE-2026-33741 |
|
CVE-2026-33741 に クロスサイトスクリプティング (CVE-2026-33741)
CVE-2026-33741 に XSS (クロスサイトスクリプティング) (CVE-2026-33741) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33642 |
|
c に 境界外読み取り (CVE-2026-33642)
c に 脆弱性 (CVE-2026-33642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32738 |
|
dos に 境界外読み取り (CVE-2026-32738)
dos に 脆弱性 (CVE-2026-32738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8605 |
|
scadabr の脆弱性 (CVE-2026-8605)
scadabr に 脆弱性 (CVE-2026-8605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8604 |
|
csrf に CSRF (CVE-2026-8604)
csrf に 脆弱性 (CVE-2026-8604) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8603 |
|
scadabr に OSコマンドインジェクション (CVE-2026-8603)
scadabr に OSコマンドインジェクション (CVE-2026-8603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6009 |
|
net.sf.jasperreports:jasperreports に 安全でないデシリアライゼーション (CVE-2026-6009)
net.sf.jasperreports:jasperreports に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.7` 以上に更新。
|
| CVE-2026-47107 |
|
CVE-2026-47107 の脆弱性 (CVE-2026-47107)
CVE-2026-47107 に 脆弱性 (CVE-2026-47107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32134 |
|
CVE-2026-32134 の脆弱性 (CVE-2026-32134)
CVE-2026-32134 に 脆弱性 (CVE-2026-32134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33633 |
|
dos の脆弱性 (CVE-2026-33633)
dos に 脆弱性 (CVE-2026-33633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5511 |
|
tp-link の脆弱性 (CVE-2026-5511)
tp-link に 脆弱性 (CVE-2026-5511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47358 |
|
ssrf の脆弱性 (CVE-2026-47358)
ssrf に 脆弱性 (CVE-2026-47358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47356 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47356)
ssrf に SSRF (CVE-2026-47356) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan` 経由で攻撃可能。
|
| CVE-2026-47357 |
|
ssrf の脆弱性 (CVE-2026-47357)
ssrf に 脆弱性 (CVE-2026-47357) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan` 経由で攻撃可能。
|
| CVE-2026-36829 |
|
path-traversal に パストラバーサル (CVE-2026-36829)
path-traversal に パストラバーサル (CVE-2026-36829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36828 |
|
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828)
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36827 |
|
CVE-2026-36827 に OSコマンドインジェクション (CVE-2026-36827)
CVE-2026-36827 に OSコマンドインジェクション (CVE-2026-36827) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46426 |
|
budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
|
| CVE-2026-8602 |
|
cisa の脆弱性 (CVE-2026-8602)
cisa に 脆弱性 (CVE-2026-8602) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8598 |
|
cisa の脆弱性 (CVE-2026-8598)
cisa に 脆弱性 (CVE-2026-8598) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46424 |
|
@budibase/backend-core に 権限昇格 (CVE-2026-46424)
@budibase/backend-core に 脆弱性 (CVE-2026-46424) が存在。不正な操作・情報露出のリスクがあります。`POST /api/public/v1/roles/unassign` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
|
| CVE-2026-46337 |
|
WWBN/AVideo に パストラバーサル (CVE-2026-46337)
WWBN/AVideo に パストラバーサル (CVE-2026-46337) が存在。不正な操作・情報露出のリスクがあります。`GET /view/img/image404Raw.php` 経由で攻撃可能。
|