脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-31906 apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31909 apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31380 apache の脆弱性 (CVE-2026-31380)
apache に 脆弱性 (CVE-2026-31380) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29207 apache の脆弱性 (CVE-2026-29207)
apache に 脆弱性 (CVE-2026-29207) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2611 mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
CVE-2026-29226 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29220 apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44408 CVE-2026-44408 に 情報漏洩 (CVE-2026-44408)
CVE-2026-44408 に 脆弱性 (CVE-2026-44408) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8922 org.keycloak:keycloak-services の脆弱性 (CVE-2026-8922)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-8922) が存在。不正な操作・情報露出のリスクがあります。``notBefore`` 経由で攻撃可能。
CVE-2026-4885 wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47316 samsung の脆弱性 (CVE-2026-47316)
samsung に 脆弱性 (CVE-2026-47316) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47314 samsung に 境界外書き込み (CVE-2026-47314)
samsung に 境界外書き込み (CVE-2026-47314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47315 samsung の脆弱性 (CVE-2026-47315)
samsung に 脆弱性 (CVE-2026-47315) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47311 samsung の脆弱性 (CVE-2026-47311)
samsung に 脆弱性 (CVE-2026-47311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47310 samsung に 解放後使用 (Use-After-Free) (CVE-2026-47310)
samsung に 脆弱性 (CVE-2026-47310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47308 samsung の脆弱性 (CVE-2026-47308)
samsung に 脆弱性 (CVE-2026-47308) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32994 CVE-2026-32994 の脆弱性 (CVE-2026-32994)
CVE-2026-32994 に 脆弱性 (CVE-2026-32994) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47307 dos の脆弱性 (CVE-2026-47307)
dos に 脆弱性 (CVE-2026-47307) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28751 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-28733 in OpenHarmony v6.0 and prior versions allow a local attacker arbitrary code execution.
in OpenHarmony v6.0 and prior versions allow a local attacker arbitrary code execution.
CVE-2026-27781 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-25110 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-25781 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-25850 in OpenHarmony v6.0 and prior versions allow a local attacker cause information leak
in OpenHarmony v6.0 and prior versions allow a local attacker cause information leak
CVE-2026-33514 discourse の脆弱性 (CVE-2026-33514)
discourse に 脆弱性 (CVE-2026-33514) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
CVE-2026-33234 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
ssrf に SSRF (CVE-2026-33234) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33233 deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33232 dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32323 privilege-escalation に 権限昇格 (CVE-2026-32323)
privilege-escalation に 脆弱性 (CVE-2026-32323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32312 glpi-project の脆弱性 (CVE-2026-32312)
glpi-project に 脆弱性 (CVE-2026-32312) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32244 discourse に 情報漏洩 (CVE-2026-32244)
discourse に 脆弱性 (CVE-2026-32244) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
CVE-2026-30950 AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-27964 facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-27964)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-27964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27892 facturascripts/facturascripts に 情報漏洩 (CVE-2026-27892)
facturascripts/facturascripts に 脆弱性 (CVE-2026-27892) が存在。機密情報が外部に流出する可能性があります。``exiftool`` 経由で攻撃可能。
CVE-2026-27737 CVE-2026-27737 に クロスサイトスクリプティング (CVE-2026-27737)
CVE-2026-27737 に XSS (クロスサイトスクリプティング) (CVE-2026-27737) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8851 sqli に SQLインジェクション (CVE-2026-8851)
sqli に SQLインジェクション (CVE-2026-8851) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47092 jarrodwatts の脆弱性 (CVE-2026-47092)
jarrodwatts に 脆弱性 (CVE-2026-47092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45244 @steipete/summarize の脆弱性 (CVE-2026-45244)
@steipete/summarize に 脆弱性 (CVE-2026-45244) が存在。不正な操作・情報露出のリスクがあります。対策: `0.15.0` 以上に更新。
CVE-2026-21789 CVE-2026-21789 に 認可不備 (CVE-2026-21789)
CVE-2026-21789 に 脆弱性 (CVE-2026-21789) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45245 @steipete/summarize に SSRF (サーバー側リクエスト偽造) (CVE-2026-45245)
@steipete/summarize に SSRF (CVE-2026-45245) が存在。機密情報が外部に流出する可能性があります。対策: `0.15.1` 以上に更新。
CVE-2026-47091 path-traversal に パストラバーサル (CVE-2026-47091)
path-traversal に パストラバーサル (CVE-2026-47091) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45246 steipete の脆弱性 (CVE-2026-45246)
steipete に 脆弱性 (CVE-2026-45246) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-27130 CVE-2026-27130 に OSコマンドインジェクション (CVE-2026-27130)
CVE-2026-27130 に OSコマンドインジェクション (CVE-2026-27130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26978 CVE-2026-26978 に 安全でないデシリアライゼーション (CVE-2026-26978)
CVE-2026-26978 に 脆弱性 (CVE-2026-26978) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8838 Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
CVE-2026-46559 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46559)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46559) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-46523 ImageMagick: Use-After-Free in MSL decoder.
ImageMagick: Use-After-Free in MSL decoder.
CVE-2026-46522 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46522)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46522) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →