脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46521 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46521)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46521) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46520 |
|
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
|
| CVE-2026-45664 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45664)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45664) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45624 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45624)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45624) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45554 |
|
nicegui の脆弱性 (CVE-2026-45554)
nicegui に 脆弱性 (CVE-2026-45554) が存在。不正な操作・情報露出のリスクがあります。``RuntimeError`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
|
| CVE-2026-45553 |
|
nicegui に 情報漏洩 (CVE-2026-45553)
nicegui に 脆弱性 (CVE-2026-45553) が存在。機密情報が外部に流出する可能性があります。``include`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
|
| CVE-2026-45686 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45686)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45686) が存在。不正な操作・情報露出のリスクがあります。``set`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45685 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45684 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45684)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45684) が存在。不正な操作・情報露出のリスクがあります。``writev`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45682 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45683 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45681 |
|
go.opentelemetry.io/obi に 境界外読み取り (CVE-2026-45681)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45681) が存在。機密情報が外部に流出する可能性があります。``k_kprobes_http2_buf_size`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45680 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45680)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45680) が存在。不正な操作・情報露出のリスクがあります。``probeMetrics`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45242 |
|
@steipete/summarize の脆弱性 (CVE-2026-45242)
@steipete/summarize に 脆弱性 (CVE-2026-45242) が存在。データの不正な改ざんを許す可能性があります。対策: `0.15.0` 以上に更新。
|
| CVE-2026-45243 |
|
@steipete/summarize の脆弱性 (CVE-2026-45243)
@steipete/summarize に 脆弱性 (CVE-2026-45243) が存在。不正な操作・情報露出のリスクがあります。対策: `0.15.0` 以上に更新。
|
| CVE-2026-8836 |
|
c に バッファオーバーフロー (CVE-2026-8836)
c に 脆弱性 (CVE-2026-8836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45231 |
|
CVE-2026-45231 に クロスサイトスクリプティング (CVE-2026-45231)
CVE-2026-45231 に XSS (クロスサイトスクリプティング) (CVE-2026-45231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45731 |
|
WWBN/AVideo に パストラバーサル (CVE-2026-45731)
WWBN/AVideo に パストラバーサル (CVE-2026-45731) が存在。機密情報が外部に流出する可能性があります。`POST /view/update.php` 経由で攻撃可能。
|
| CVE-2026-45492 |
|
microsoft の脆弱性 (CVE-2026-45492)
microsoft に 脆弱性 (CVE-2026-45492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-45494 |
|
Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft Edge (Chromium-based) Spoofing Vulnerability
|
| CVE-2026-29964 |
|
hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29965 |
|
hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32849 |
|
c の脆弱性 (CVE-2026-32849)
c に 脆弱性 (CVE-2026-32849) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32848 |
|
CVE-2026-32848 の脆弱性 (CVE-2026-32848)
CVE-2026-32848 に 脆弱性 (CVE-2026-32848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29963 |
|
path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45230 |
|
path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
|
| CVE-2026-42822 |
|
microsoft に 認証バイパス (CVE-2026-42822)
microsoft に 認証バイパス (CVE-2026-42822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24215 |
|
CVE-2023-24215 の脆弱性 (CVE-2023-24215)
CVE-2023-24215 に 脆弱性 (CVE-2023-24215) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29962 |
|
path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45678 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45678)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45678) が存在。不正な操作・情報露出のリスクがあります。``BIND`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45679 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45679)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45679) が存在。不正な操作・情報露出のリスクがあります。``getRedisError`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45676 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45676)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45676) が存在。不正な操作・情報露出のリスクがあります。``GetCStringUnsafe`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45031 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45031)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45031) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-42306 |
|
github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-41568 |
|
github.com/docker/docker の脆弱性 (CVE-2026-41568)
github.com/docker/docker に 脆弱性 (CVE-2026-41568) が存在。不正な操作・情報露出のリスクがあります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-45727 |
|
cloakbrowser に パストラバーサル (CVE-2026-45727)
cloakbrowser に パストラバーサル (CVE-2026-45727) が存在。不正な操作・情報露出のリスクがあります。``cloakserve`` 経由で攻撃可能。対策: `0.3.28` 以上に更新。
|
| CVE-2026-45358 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45358)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45358) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45359 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45359)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45359) が存在。機密情報が外部に流出する可能性があります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45719 |
|
@budibase/server に コードインジェクション (CVE-2026-45719)
@budibase/server に コードインジェクション (CVE-2026-45719) が存在。機密情報が外部に流出する可能性があります。`POST /api/views` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-41567 |
|
github.com/moby/moby/v2 の脆弱性 (CVE-2026-41567)
github.com/moby/moby/v2 に 脆弱性 (CVE-2026-41567) が存在。機密情報が外部に流出する可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-45718 |
|
budibase に 認可不備 (CVE-2026-45718)
budibase に 脆弱性 (CVE-2026-45718) が存在。不正な操作・情報露出のリスクがあります。`POST /api/tables/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45716 |
|
@budibase/worker に 権限昇格 (CVE-2026-45716)
@budibase/worker に 脆弱性 (CVE-2026-45716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/global/users/onboard` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45707 |
|
n8n-mcp の脆弱性 (CVE-2026-45707)
n8n-mcp に 脆弱性 (CVE-2026-45707) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.51.2` 以上に更新。
|
| CVE-2026-45363 |
|
jwt に 認証バイパス (CVE-2026-45363)
jwt に 認証バイパス (CVE-2026-45363) が存在。機密情報が外部に流出する可能性があります。``enforce_hmac_key_length`` 経由で攻撃可能。対策: `2.10.3` 以上に更新。
|
| CVE-2026-45697 |
|
verbb/formie の脆弱性 (CVE-2026-45697)
verbb/formie に 脆弱性 (CVE-2026-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.20` 以上に更新。
|
| CVE-2026-45327 |
|
github.com/DatanoiseTV/tinyice の脆弱性 (CVE-2026-45327)
github.com/DatanoiseTV/tinyice に 脆弱性 (CVE-2026-45327) が存在。データの不正な改ざんを許す可能性があります。`POST /webrtc/source-offer` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
|
| CVE-2026-45829 |
|
chromadb に コードインジェクション (CVE-2026-45829)
chromadb に コードインジェクション (CVE-2026-45829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41085 |
|
privilege-escalation に 権限昇格 (CVE-2026-41085)
privilege-escalation に 脆弱性 (CVE-2026-41085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38719 |
|
c に 境界外読み取り (CVE-2026-38719)
c に 脆弱性 (CVE-2026-38719) が存在。不正な操作・情報露出のリスクがあります。
|