脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46695 |
|
boxlite の脆弱性 (CVE-2026-46695)
boxlite に 脆弱性 (CVE-2026-46695) が存在。機密情報が外部に流出する可能性があります。``VolumeSpec`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-46364 |
|
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364)
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/captcha` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2021-47965 |
|
wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44717 |
|
CVE-2026-44717 に コードインジェクション (CVE-2026-44717)
CVE-2026-44717 に コードインジェクション (CVE-2026-44717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.1` 以上に更新。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-45772 |
|
turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-41553 |
|
dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8398 KEV |
|
【KEV】Daemon disc-soft の脆弱性 (CVE-2026-8398)
Daemon disc-soft に 脆弱性 (CVE-2026-8398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-5229 |
|
wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8634 |
|
github.com/openclaw/crabbox に コードインジェクション (CVE-2026-8634)
github.com/openclaw/crabbox に コードインジェクション (CVE-2026-8634) が存在。機密情報が外部に流出する可能性があります。対策: `0.12.0` 以上に更新。
|
| CVE-2026-8580 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8580)
google に 脆弱性 (CVE-2026-8580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8511 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8511)
google に 脆弱性 (CVE-2026-8511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45288 |
|
Marten の脆弱性 (CVE-2026-45288)
Marten に 脆弱性 (CVE-2026-45288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``regConfig`` 経由で攻撃可能。対策: `8.37.0` 以上に更新。
|
| CVE-2026-45787 |
|
electerm の脆弱性 (CVE-2026-45787)
electerm に 脆弱性 (CVE-2026-45787) が存在。機密情報が外部に流出する可能性があります。対策: `3.9.5` 以上に更新。
|
| CVE-2026-45374 |
|
deepseek-tui に コードインジェクション (CVE-2026-45374)
deepseek-tui に コードインジェクション (CVE-2026-45374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``task_create`` 経由で攻撃可能。対策: `0.8.26` 以上に更新。
|
| CVE-2026-45311 |
|
deepseek-tui に コードインジェクション (CVE-2026-45311)
deepseek-tui に コードインジェクション (CVE-2026-45311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``run_tests`` 経由で攻撃可能。対策: `0.8.23` 以上に更新。
|
| CVE-2026-44592 |
|
CVE-2026-44592 の脆弱性 (CVE-2026-44592)
CVE-2026-44592 に 脆弱性 (CVE-2026-44592) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.1` 以上に更新。
|
| CVE-2026-44523 |
|
github.com/enchant97/note-mark/backend の脆弱性 (CVE-2026-44523)
github.com/enchant97/note-mark/backend に 脆弱性 (CVE-2026-44523) が存在。機密情報が外部に流出する可能性があります。``JWT_SECRET`` 経由で攻撃可能。対策: `0.0.0-20260501152247-18b587758667` 以上に更新。
|
| CVE-2026-41315 |
|
midoks に OSコマンドインジェクション (CVE-2026-41315)
midoks に OSコマンドインジェクション (CVE-2026-41315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41615 |
|
microsoft に 情報漏洩 (CVE-2026-41615)
microsoft に 脆弱性 (CVE-2026-41615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44990 |
|
sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
|
| CVE-2026-44542 |
|
github.com/gtsteffaniak/filebrowser に パストラバーサル (CVE-2026-44542)
github.com/gtsteffaniak/filebrowser に パストラバーサル (CVE-2026-44542) が存在。データの不正な改ざんを許す可能性があります。`DELETE /public/api/resources` 経由で攻撃可能。対策: `0.0.0-20260501183844-112740bdd41d` 以上に更新。
|
| CVE-2026-42555 |
|
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
|
| CVE-2026-44881 |
|
github.com/portainer/portainer に 情報漏洩 (CVE-2026-44881)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/stacks/{id}/file` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44792 |
|
n8n に SQLインジェクション (CVE-2026-44792)
n8n に SQLインジェクション (CVE-2026-44792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44791 |
|
n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44789 |
|
n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-42596 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42589 |
|
github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589)
github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dangerousTags`` 経由で攻撃可能。
|
| CVE-2026-20182 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182)
Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-42457 |
|
CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-42457 に XSS (クロスサイトスクリプティング) (CVE-2026-42457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.3` 以上に更新。
|
| CVE-2026-46442 |
|
flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46441 |
|
flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46440 |
|
flowise の脆弱性 (CVE-2026-46440)
flowise に 脆弱性 (CVE-2026-46440) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42861 |
|
flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-26191 |
|
github.com/fleetdm/fleet/v4 に OSコマンドインジェクション (CVE-2026-26191)
github.com/fleetdm/fleet/v4 に OSコマンドインジェクション (CVE-2026-26191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.81.1` 以上に更新。
|
| CVE-2025-11024 |
|
sqli に SQLインジェクション (CVE-2025-11024)
sqli に SQLインジェクション (CVE-2025-11024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6512 |
|
wordpress の脆弱性 (CVE-2026-6512)
wordpress に 脆弱性 (CVE-2026-6512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6510 |
|
wordpress の脆弱性 (CVE-2026-6510)
wordpress に 脆弱性 (CVE-2026-6510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6271 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6271)
wordpress に 脆弱性 (CVE-2026-6271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8181 |
|
wordpress に 認証バイパス (CVE-2026-8181)
wordpress に 認証バイパス (CVE-2026-8181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-8500 |
|
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500)
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45158 |
|
opnsense の脆弱性 (CVE-2026-45158)
opnsense に 脆弱性 (CVE-2026-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-44442 |
|
frappe の脆弱性 (CVE-2026-44442)
frappe に 脆弱性 (CVE-2026-44442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.1` 以上に更新。
|
| CVE-2026-44194 |
|
opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-44193 |
|
opnsense の脆弱性 (CVE-2026-44193)
opnsense に 脆弱性 (CVE-2026-44193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.7` 以上に更新。
|
| CVE-2025-27851 |
|
garmin に CSRF (CVE-2025-27851)
garmin に 脆弱性 (CVE-2025-27851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45714 |
|
CVE-2026-45714 に コードインジェクション (CVE-2026-45714)
CVE-2026-45714 に コードインジェクション (CVE-2026-45714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-45053 |
|
CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
|