脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-31906 |
|
apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31909 |
|
apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31380 |
|
apache の脆弱性 (CVE-2026-31380)
apache に 脆弱性 (CVE-2026-31380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29207 |
|
apache の脆弱性 (CVE-2026-29207)
apache に 脆弱性 (CVE-2026-29207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2611 |
|
mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29220 |
|
apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44408 |
|
CVE-2026-44408 に 情報漏洩 (CVE-2026-44408)
CVE-2026-44408 に 脆弱性 (CVE-2026-44408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8922 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-8922)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-8922) が存在。不正な操作・情報露出のリスクがあります。``notBefore`` 経由で攻撃可能。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47316 |
|
samsung の脆弱性 (CVE-2026-47316)
samsung に 脆弱性 (CVE-2026-47316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47314 |
|
samsung に 境界外書き込み (CVE-2026-47314)
samsung に 境界外書き込み (CVE-2026-47314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47315 |
|
samsung の脆弱性 (CVE-2026-47315)
samsung に 脆弱性 (CVE-2026-47315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47311 |
|
samsung の脆弱性 (CVE-2026-47311)
samsung に 脆弱性 (CVE-2026-47311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47310 |
|
samsung に 解放後使用 (Use-After-Free) (CVE-2026-47310)
samsung に 脆弱性 (CVE-2026-47310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47308 |
|
samsung の脆弱性 (CVE-2026-47308)
samsung に 脆弱性 (CVE-2026-47308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32994 |
|
CVE-2026-32994 の脆弱性 (CVE-2026-32994)
CVE-2026-32994 に 脆弱性 (CVE-2026-32994) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47307 |
|
dos の脆弱性 (CVE-2026-47307)
dos に 脆弱性 (CVE-2026-47307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28751 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-28733 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker arbitrary code execution.
in OpenHarmony v6.0 and prior versions allow a local attacker arbitrary code execution.
|
| CVE-2026-27781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-25110 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-25850 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause information leak
in OpenHarmony v6.0 and prior versions allow a local attacker cause information leak
|
| CVE-2026-33514 |
|
discourse の脆弱性 (CVE-2026-33514)
discourse に 脆弱性 (CVE-2026-33514) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
|
| CVE-2026-33234 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
ssrf に SSRF (CVE-2026-33234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33233 |
|
deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33232 |
|
dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32323 |
|
privilege-escalation に 権限昇格 (CVE-2026-32323)
privilege-escalation に 脆弱性 (CVE-2026-32323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32312 |
|
glpi-project の脆弱性 (CVE-2026-32312)
glpi-project に 脆弱性 (CVE-2026-32312) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32244 |
|
discourse に 情報漏洩 (CVE-2026-32244)
discourse に 脆弱性 (CVE-2026-32244) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
|
| CVE-2026-30950 |
|
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-27964 |
|
facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-27964)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-27964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27892 |
|
facturascripts/facturascripts に 情報漏洩 (CVE-2026-27892)
facturascripts/facturascripts に 脆弱性 (CVE-2026-27892) が存在。機密情報が外部に流出する可能性があります。``exiftool`` 経由で攻撃可能。
|
| CVE-2026-27737 |
|
CVE-2026-27737 に クロスサイトスクリプティング (CVE-2026-27737)
CVE-2026-27737 に XSS (クロスサイトスクリプティング) (CVE-2026-27737) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8851 |
|
sqli に SQLインジェクション (CVE-2026-8851)
sqli に SQLインジェクション (CVE-2026-8851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47092 |
|
jarrodwatts の脆弱性 (CVE-2026-47092)
jarrodwatts に 脆弱性 (CVE-2026-47092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45244 |
|
@steipete/summarize の脆弱性 (CVE-2026-45244)
@steipete/summarize に 脆弱性 (CVE-2026-45244) が存在。不正な操作・情報露出のリスクがあります。対策: `0.15.0` 以上に更新。
|
| CVE-2026-21789 |
|
CVE-2026-21789 に 認可不備 (CVE-2026-21789)
CVE-2026-21789 に 脆弱性 (CVE-2026-21789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45245 |
|
@steipete/summarize に SSRF (サーバー側リクエスト偽造) (CVE-2026-45245)
@steipete/summarize に SSRF (CVE-2026-45245) が存在。機密情報が外部に流出する可能性があります。対策: `0.15.1` 以上に更新。
|
| CVE-2026-47091 |
|
path-traversal に パストラバーサル (CVE-2026-47091)
path-traversal に パストラバーサル (CVE-2026-47091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45246 |
|
steipete の脆弱性 (CVE-2026-45246)
steipete に 脆弱性 (CVE-2026-45246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27130 |
|
CVE-2026-27130 に OSコマンドインジェクション (CVE-2026-27130)
CVE-2026-27130 に OSコマンドインジェクション (CVE-2026-27130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26978 |
|
CVE-2026-26978 に 安全でないデシリアライゼーション (CVE-2026-26978)
CVE-2026-26978 に 脆弱性 (CVE-2026-26978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8838 |
|
Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
|
| CVE-2026-46559 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46559)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46559) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46523 |
|
ImageMagick: Use-After-Free in MSL decoder.
ImageMagick: Use-After-Free in MSL decoder.
|
| CVE-2026-46522 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46522)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46522) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|