脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-45302 parse-nested-form-data の脆弱性 (CVE-2026-45302)
parse-nested-form-data に 脆弱性 (CVE-2026-45302) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-45300 org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
CVE-2026-45298 github.com/amir20/dozzle に SSRF (サーバー側リクエスト偽造) (CVE-2026-45298)
github.com/amir20/dozzle に SSRF (CVE-2026-45298) が存在。機密情報が外部に流出する可能性があります。`POST /api/notifications/test-webhook` 経由で攻撃可能。
CVE-2026-46385 github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46385)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46385) が存在。不正な操作・情報露出のリスクがあります。``Reader.ReadBlockHeader`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
CVE-2026-46384 github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46384)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46384) が存在。不正な操作・情報露出のリスクがあります。``int`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
CVE-2026-45149 brace-expansion の脆弱性 (CVE-2026-45149)
brace-expansion に 脆弱性 (CVE-2026-45149) が存在。不正な操作・情報露出のリスクがあります。``max`` 経由で攻撃可能。対策: `5.0.6` 以上に更新。
CVE-2025-56352 dos の脆弱性 (CVE-2025-56352)
dos に 脆弱性 (CVE-2025-56352) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-57282 ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
CVE-2026-20685 apple の脆弱性 (CVE-2026-20685)
apple に 脆弱性 (CVE-2026-20685) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45660 statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
statamic/cms に SSRF (CVE-2026-45660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.22` 以上に更新。
CVE-2026-42326 Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-42326)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-42326) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-39079 CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41948 path-traversal の脆弱性 (CVE-2026-41948)
path-traversal に 脆弱性 (CVE-2026-41948) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-26462 CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33637 faraday に SSRF (サーバー側リクエスト偽造) (CVE-2026-33637)
faraday に SSRF (CVE-2026-33637) が存在。不正な操作・情報露出のリスクがあります。``URI`` 経由で攻撃可能。対策: `2.14.2` 以上に更新。
CVE-2026-45577 neotoma の脆弱性 (CVE-2026-45577)
neotoma に 脆弱性 (CVE-2026-45577) が存在。不正な操作・情報露出のリスクがあります。対策: `0.11.1` 以上に更新。
CVE-2026-45627 github.com/getarcaneapp/arcane/backend に クロスサイトスクリプティング (CVE-2026-45627)
github.com/getarcaneapp/arcane/backend に XSS (クロスサイトスクリプティング) (CVE-2026-45627) が存在。機密情報が外部に流出する可能性があります。`GET /api/app-images/logo` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
CVE-2026-45626 github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626)
github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626) が存在。不正な操作・情報露出のリスクがあります。`GET /environments/{id}/volumes/{volumeName}/browse` 経由で攻撃可能。
CVE-2026-45625 github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-45625)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-45625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /customize/git-repositories/{id}` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
CVE-2026-45620 WWBN/AVideo の脆弱性 (CVE-2026-45620)
WWBN/AVideo に 脆弱性 (CVE-2026-45620) が存在。不正な操作・情報露出のリスクがあります。``d9cdc7024`` 経由で攻撃可能。
CVE-2026-45609 org.springaicommunity:mcp-client-security に SSRF (サーバー側リクエスト偽造) (CVE-2026-45609)
org.springaicommunity:mcp-client-security に SSRF (CVE-2026-45609) が存在。不正な操作・情報露出のリスクがあります。``McpOAuth2ClientManager`` 経由で攻撃可能。対策: `0.1.9` 以上に更新。
CVE-2026-46510 form-data-objectizer の脆弱性 (CVE-2026-46510)
form-data-objectizer に 脆弱性 (CVE-2026-46510) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-7302 sglang の脆弱性 (CVE-2026-7302)
sglang に 脆弱性 (CVE-2026-7302) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-7304 sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
sglang に 脆弱性 (CVE-2026-7304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7301 sglang に 安全でないデシリアライゼーション (CVE-2026-7301)
sglang に 脆弱性 (CVE-2026-7301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8802 path-traversal に パストラバーサル (CVE-2026-8802)
path-traversal に パストラバーサル (CVE-2026-8802) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4320 privilege-escalation の脆弱性 (CVE-2026-4320)
privilege-escalation に 脆弱性 (CVE-2026-4320) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41119 CVE-2026-41119 の脆弱性 (CVE-2026-41119)
CVE-2026-41119 に 脆弱性 (CVE-2026-41119) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6902 CVE-2026-6902 に コードインジェクション (CVE-2026-6902)
CVE-2026-6902 に コードインジェクション (CVE-2026-6902) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3117 mattermost の脆弱性 (CVE-2026-3117)
mattermost に 脆弱性 (CVE-2026-3117) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5163 github.com/mattermost/mattermost/server/v8 の脆弱性 (CVE-2026-5163)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-5163) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260401090745-f4d1abe7e8f5` 以上に更新。
CVE-2026-4286 github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-4286)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-4286) が存在。不正な操作・情報露出のリスクがあります。対策: `10.11.14` 以上に更新。
CVE-2026-28732 github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-28732)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-28732) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260306123948-f5fe8ded6b63` 以上に更新。
CVE-2026-6342 mattermost に 認可不備 (CVE-2026-6342)
mattermost に 脆弱性 (CVE-2026-6342) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6341 mattermost に 認可不備 (CVE-2026-6341)
mattermost に 脆弱性 (CVE-2026-6341) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6343 github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-6343)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6343) が存在。不正な操作・情報露出のリスクがあります。対策: `10.11.14` 以上に更新。
CVE-2026-6333 github.com/mattermost/mattermost/server/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-6333)
github.com/mattermost/mattermost/server/v8 に SSRF (CVE-2026-6333) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `8.0.0-20260325160634-e738016c5920` 以上に更新。
CVE-2026-4643 dos の脆弱性 (CVE-2026-4643)
dos に 脆弱性 (CVE-2026-4643) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7498 CVE-2026-7498 に クロスサイトスクリプティング (CVE-2026-7498)
CVE-2026-7498 に XSS (クロスサイトスクリプティング) (CVE-2026-7498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6346 github.com/mattermost/mattermost/server/v8 に 情報漏洩 (CVE-2026-6346)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6346) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260326202606-fac92f4a71f3` 以上に更新。
CVE-2026-6347 github.com/mattermost/mattermost-server に 情報漏洩 (CVE-2026-6347)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-6347) が存在。機密情報が外部に流出する可能性があります。対策: `11.4.4` 以上に更新。
CVE-2026-6345 github.com/mattermost/mattermost/server/v8 の脆弱性 (CVE-2026-6345)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6345) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260311102650-3057ae7e83e9` 以上に更新。
CVE-2026-8788 CVE-2026-8788 の脆弱性 (CVE-2026-8788)
CVE-2026-8788 に 脆弱性 (CVE-2026-8788) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6334 github.com/mattermost/mattermost/server/v8 の脆弱性 (CVE-2026-6334)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6334) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260318173148-e9ae890a013b` 以上に更新。
CVE-2026-2325 github.com/mattermost/mattermost-server の脆弱性 (CVE-2026-2325)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-2325) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
CVE-2026-3637 github.com/mattermost/mattermost/server/public の脆弱性 (CVE-2026-3637)
github.com/mattermost/mattermost/server/public に 脆弱性 (CVE-2026-3637) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.0` 以上に更新。
CVE-2026-28759 github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-28759)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-28759) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260216150504-8738f8c4b3d4` 以上に更新。
CVE-2026-4273 github.com/mattermost/mattermost/server/v8 に 認可不備 (CVE-2026-4273)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-4273) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260313190740-742e0be95074` 以上に更新。
CVE-2026-3495 github.com/mattermost/mattermost/server/v8 に クロスサイトスクリプティング (CVE-2026-3495)
github.com/mattermost/mattermost/server/v8 に XSS (クロスサイトスクリプティング) (CVE-2026-3495) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260310115442-5a1ea95044d` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →