脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45302 |
|
parse-nested-form-data の脆弱性 (CVE-2026-45302)
parse-nested-form-data に 脆弱性 (CVE-2026-45302) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-45300 |
|
org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
|
| CVE-2026-45298 |
|
github.com/amir20/dozzle に SSRF (サーバー側リクエスト偽造) (CVE-2026-45298)
github.com/amir20/dozzle に SSRF (CVE-2026-45298) が存在。機密情報が外部に流出する可能性があります。`POST /api/notifications/test-webhook` 経由で攻撃可能。
|
| CVE-2026-46385 |
|
github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46385)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46385) が存在。不正な操作・情報露出のリスクがあります。``Reader.ReadBlockHeader`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
|
| CVE-2026-46384 |
|
github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46384)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46384) が存在。不正な操作・情報露出のリスクがあります。``int`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
|
| CVE-2026-45149 |
|
brace-expansion の脆弱性 (CVE-2026-45149)
brace-expansion に 脆弱性 (CVE-2026-45149) が存在。不正な操作・情報露出のリスクがあります。``max`` 経由で攻撃可能。対策: `5.0.6` 以上に更新。
|
| CVE-2025-56352 |
|
dos の脆弱性 (CVE-2025-56352)
dos に 脆弱性 (CVE-2025-56352) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57282 |
|
ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
|
| CVE-2026-20685 |
|
apple の脆弱性 (CVE-2026-20685)
apple に 脆弱性 (CVE-2026-20685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45660 |
|
statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
statamic/cms に SSRF (CVE-2026-45660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.22` 以上に更新。
|
| CVE-2026-42326 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-42326)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-42326) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-39079 |
|
CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41948 |
|
path-traversal の脆弱性 (CVE-2026-41948)
path-traversal に 脆弱性 (CVE-2026-41948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26462 |
|
CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33637 |
|
faraday に SSRF (サーバー側リクエスト偽造) (CVE-2026-33637)
faraday に SSRF (CVE-2026-33637) が存在。不正な操作・情報露出のリスクがあります。``URI`` 経由で攻撃可能。対策: `2.14.2` 以上に更新。
|
| CVE-2026-45577 |
|
neotoma の脆弱性 (CVE-2026-45577)
neotoma に 脆弱性 (CVE-2026-45577) が存在。不正な操作・情報露出のリスクがあります。対策: `0.11.1` 以上に更新。
|
| CVE-2026-45627 |
|
github.com/getarcaneapp/arcane/backend に クロスサイトスクリプティング (CVE-2026-45627)
github.com/getarcaneapp/arcane/backend に XSS (クロスサイトスクリプティング) (CVE-2026-45627) が存在。機密情報が外部に流出する可能性があります。`GET /api/app-images/logo` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
|
| CVE-2026-45626 |
|
github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626)
github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626) が存在。不正な操作・情報露出のリスクがあります。`GET /environments/{id}/volumes/{volumeName}/browse` 経由で攻撃可能。
|
| CVE-2026-45625 |
|
github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-45625)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-45625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /customize/git-repositories/{id}` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-45620 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45620)
WWBN/AVideo に 脆弱性 (CVE-2026-45620) が存在。不正な操作・情報露出のリスクがあります。``d9cdc7024`` 経由で攻撃可能。
|
| CVE-2026-45609 |
|
org.springaicommunity:mcp-client-security に SSRF (サーバー側リクエスト偽造) (CVE-2026-45609)
org.springaicommunity:mcp-client-security に SSRF (CVE-2026-45609) が存在。不正な操作・情報露出のリスクがあります。``McpOAuth2ClientManager`` 経由で攻撃可能。対策: `0.1.9` 以上に更新。
|
| CVE-2026-46510 |
|
form-data-objectizer の脆弱性 (CVE-2026-46510)
form-data-objectizer に 脆弱性 (CVE-2026-46510) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-7302 |
|
sglang の脆弱性 (CVE-2026-7302)
sglang に 脆弱性 (CVE-2026-7302) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7304 |
|
sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
sglang に 脆弱性 (CVE-2026-7304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7301 |
|
sglang に 安全でないデシリアライゼーション (CVE-2026-7301)
sglang に 脆弱性 (CVE-2026-7301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8802 |
|
path-traversal に パストラバーサル (CVE-2026-8802)
path-traversal に パストラバーサル (CVE-2026-8802) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4320 |
|
privilege-escalation の脆弱性 (CVE-2026-4320)
privilege-escalation に 脆弱性 (CVE-2026-4320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41119 |
|
CVE-2026-41119 の脆弱性 (CVE-2026-41119)
CVE-2026-41119 に 脆弱性 (CVE-2026-41119) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6902 |
|
CVE-2026-6902 に コードインジェクション (CVE-2026-6902)
CVE-2026-6902 に コードインジェクション (CVE-2026-6902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3117 |
|
mattermost の脆弱性 (CVE-2026-3117)
mattermost に 脆弱性 (CVE-2026-3117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5163 |
|
github.com/mattermost/mattermost/server/v8 の脆弱性 (CVE-2026-5163)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-5163) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260401090745-f4d1abe7e8f5` 以上に更新。
|
| CVE-2026-4286 |
|
github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-4286)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-4286) が存在。不正な操作・情報露出のリスクがあります。対策: `10.11.14` 以上に更新。
|
| CVE-2026-28732 |
|
github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-28732)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-28732) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260306123948-f5fe8ded6b63` 以上に更新。
|
| CVE-2026-6342 |
|
mattermost に 認可不備 (CVE-2026-6342)
mattermost に 脆弱性 (CVE-2026-6342) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6341 |
|
mattermost に 認可不備 (CVE-2026-6341)
mattermost に 脆弱性 (CVE-2026-6341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6343 |
|
github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-6343)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6343) が存在。不正な操作・情報露出のリスクがあります。対策: `10.11.14` 以上に更新。
|
| CVE-2026-6333 |
|
github.com/mattermost/mattermost/server/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-6333)
github.com/mattermost/mattermost/server/v8 に SSRF (CVE-2026-6333) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `8.0.0-20260325160634-e738016c5920` 以上に更新。
|
| CVE-2026-4643 |
|
dos の脆弱性 (CVE-2026-4643)
dos に 脆弱性 (CVE-2026-4643) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7498 |
|
CVE-2026-7498 に クロスサイトスクリプティング (CVE-2026-7498)
CVE-2026-7498 に XSS (クロスサイトスクリプティング) (CVE-2026-7498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6346 |
|
github.com/mattermost/mattermost/server/v8 に 情報漏洩 (CVE-2026-6346)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6346) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260326202606-fac92f4a71f3` 以上に更新。
|
| CVE-2026-6347 |
|
github.com/mattermost/mattermost-server に 情報漏洩 (CVE-2026-6347)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-6347) が存在。機密情報が外部に流出する可能性があります。対策: `11.4.4` 以上に更新。
|
| CVE-2026-6345 |
|
github.com/mattermost/mattermost/server/v8 の脆弱性 (CVE-2026-6345)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6345) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260311102650-3057ae7e83e9` 以上に更新。
|
| CVE-2026-8788 |
|
CVE-2026-8788 の脆弱性 (CVE-2026-8788)
CVE-2026-8788 に 脆弱性 (CVE-2026-8788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6334 |
|
github.com/mattermost/mattermost/server/v8 の脆弱性 (CVE-2026-6334)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6334) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260318173148-e9ae890a013b` 以上に更新。
|
| CVE-2026-2325 |
|
github.com/mattermost/mattermost-server の脆弱性 (CVE-2026-2325)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-2325) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
|
| CVE-2026-3637 |
|
github.com/mattermost/mattermost/server/public の脆弱性 (CVE-2026-3637)
github.com/mattermost/mattermost/server/public に 脆弱性 (CVE-2026-3637) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.0` 以上に更新。
|
| CVE-2026-28759 |
|
github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-28759)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-28759) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260216150504-8738f8c4b3d4` 以上に更新。
|
| CVE-2026-4273 |
|
github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-4273)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-4273) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260313190740-742e0be95074` 以上に更新。
|
| CVE-2026-3495 |
|
github.com/mattermost/mattermost/server/v8 に クロスサイトスクリプティング (CVE-2026-3495)
github.com/mattermost/mattermost/server/v8 に XSS (クロスサイトスクリプティング) (CVE-2026-3495) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260310115442-5a1ea95044d` 以上に更新。
|