脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-46521 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46521)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46521) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-46520 ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
CVE-2026-45664 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45664)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45664) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-45624 Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45624)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45624) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-45554 nicegui の脆弱性 (CVE-2026-45554)
nicegui に 脆弱性 (CVE-2026-45554) が存在。不正な操作・情報露出のリスクがあります。``RuntimeError`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
CVE-2026-45553 nicegui に 情報漏洩 (CVE-2026-45553)
nicegui に 脆弱性 (CVE-2026-45553) が存在。機密情報が外部に流出する可能性があります。``include`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
CVE-2026-45686 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45686)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45686) が存在。不正な操作・情報露出のリスクがあります。``set`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45685 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45684 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45684)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45684) が存在。不正な操作・情報露出のリスクがあります。``writev`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45682 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45683 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45681 go.opentelemetry.io/obi に 境界外読み取り (CVE-2026-45681)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45681) が存在。機密情報が外部に流出する可能性があります。``k_kprobes_http2_buf_size`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45680 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45680)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45680) が存在。不正な操作・情報露出のリスクがあります。``probeMetrics`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45242 @steipete/summarize の脆弱性 (CVE-2026-45242)
@steipete/summarize に 脆弱性 (CVE-2026-45242) が存在。データの不正な改ざんを許す可能性があります。対策: `0.15.0` 以上に更新。
CVE-2026-45243 @steipete/summarize の脆弱性 (CVE-2026-45243)
@steipete/summarize に 脆弱性 (CVE-2026-45243) が存在。不正な操作・情報露出のリスクがあります。対策: `0.15.0` 以上に更新。
CVE-2026-8836 c に バッファオーバーフロー (CVE-2026-8836)
c に 脆弱性 (CVE-2026-8836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45231 CVE-2026-45231 に クロスサイトスクリプティング (CVE-2026-45231)
CVE-2026-45231 に XSS (クロスサイトスクリプティング) (CVE-2026-45231) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45731 WWBN/AVideo に パストラバーサル (CVE-2026-45731)
WWBN/AVideo に パストラバーサル (CVE-2026-45731) が存在。機密情報が外部に流出する可能性があります。`POST /view/update.php` 経由で攻撃可能。
CVE-2026-45492 microsoft の脆弱性 (CVE-2026-45492)
microsoft に 脆弱性 (CVE-2026-45492) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-45494 Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft Edge (Chromium-based) Spoofing Vulnerability
CVE-2026-29964 hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29965 hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29965) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32849 c の脆弱性 (CVE-2026-32849)
c に 脆弱性 (CVE-2026-32849) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32848 CVE-2026-32848 の脆弱性 (CVE-2026-32848)
CVE-2026-32848 に 脆弱性 (CVE-2026-32848) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29963 path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45230 path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
CVE-2026-42822 microsoft に 認証バイパス (CVE-2026-42822)
microsoft に 認証バイパス (CVE-2026-42822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-24215 CVE-2023-24215 の脆弱性 (CVE-2023-24215)
CVE-2023-24215 に 脆弱性 (CVE-2023-24215) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29962 path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45678 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45678)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45678) が存在。不正な操作・情報露出のリスクがあります。``BIND`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45679 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45679)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45679) が存在。不正な操作・情報露出のリスクがあります。``getRedisError`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45676 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45676)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45676) が存在。不正な操作・情報露出のリスクがあります。``GetCStringUnsafe`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45031 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45031)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45031) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-42306 github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
CVE-2026-41568 github.com/docker/docker の脆弱性 (CVE-2026-41568)
github.com/docker/docker に 脆弱性 (CVE-2026-41568) が存在。不正な操作・情報露出のリスクがあります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
CVE-2026-45727 cloakbrowser に パストラバーサル (CVE-2026-45727)
cloakbrowser に パストラバーサル (CVE-2026-45727) が存在。不正な操作・情報露出のリスクがあります。``cloakserve`` 経由で攻撃可能。対策: `0.3.28` 以上に更新。
CVE-2026-45358 Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45358)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45358) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-45359 Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45359)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45359) が存在。機密情報が外部に流出する可能性があります。対策: `14.13.1` 以上に更新。
CVE-2026-45719 @budibase/server に コードインジェクション (CVE-2026-45719)
@budibase/server に コードインジェクション (CVE-2026-45719) が存在。機密情報が外部に流出する可能性があります。`POST /api/views` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-41567 github.com/moby/moby/v2 の脆弱性 (CVE-2026-41567)
github.com/moby/moby/v2 に 脆弱性 (CVE-2026-41567) が存在。機密情報が外部に流出する可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
CVE-2026-45718 budibase に 認可不備 (CVE-2026-45718)
budibase に 脆弱性 (CVE-2026-45718) が存在。不正な操作・情報露出のリスクがあります。`POST /api/tables/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45716 @budibase/worker に 権限昇格 (CVE-2026-45716)
@budibase/worker に 脆弱性 (CVE-2026-45716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/global/users/onboard` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45707 n8n-mcp の脆弱性 (CVE-2026-45707)
n8n-mcp に 脆弱性 (CVE-2026-45707) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.51.2` 以上に更新。
CVE-2026-45363 jwt に 認証バイパス (CVE-2026-45363)
jwt に 認証バイパス (CVE-2026-45363) が存在。機密情報が外部に流出する可能性があります。``enforce_hmac_key_length`` 経由で攻撃可能。対策: `2.10.3` 以上に更新。
CVE-2026-45697 verbb/formie の脆弱性 (CVE-2026-45697)
verbb/formie に 脆弱性 (CVE-2026-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.20` 以上に更新。
CVE-2026-45327 github.com/DatanoiseTV/tinyice の脆弱性 (CVE-2026-45327)
github.com/DatanoiseTV/tinyice に 脆弱性 (CVE-2026-45327) が存在。データの不正な改ざんを許す可能性があります。`POST /webrtc/source-offer` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
CVE-2026-45829 chromadb に コードインジェクション (CVE-2026-45829)
chromadb に コードインジェクション (CVE-2026-45829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41085 privilege-escalation に 権限昇格 (CVE-2026-41085)
privilege-escalation に 脆弱性 (CVE-2026-41085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38719 c に 境界外読み取り (CVE-2026-38719)
c に 脆弱性 (CVE-2026-38719) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →