脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44305 |
|
lemur の脆弱性 (CVE-2026-44305)
lemur に 脆弱性 (CVE-2026-44305) が存在。機密情報が外部に流出する可能性があります。``ldap`` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-44262 |
|
dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
|
| CVE-2026-44296 |
|
dos の脆弱性 (CVE-2026-44296)
dos に 脆弱性 (CVE-2026-44296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.0.167` 以上に更新。
|
| CVE-2026-44260 |
|
CVE-2026-44260 に 認可不備 (CVE-2026-44260)
CVE-2026-44260 に 脆弱性 (CVE-2026-44260) が存在。機密情報が外部に流出する可能性があります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-44301 |
|
github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301)
github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301) が存在。機密情報が外部に流出する可能性があります。対策: `0.161.0` 以上に更新。
|
| CVE-2026-44259 |
|
CVE-2026-44259 の脆弱性 (CVE-2026-44259)
CVE-2026-44259 に 脆弱性 (CVE-2026-44259) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-44302 |
|
Snappier の脆弱性 (CVE-2026-44302)
Snappier に 脆弱性 (CVE-2026-44302) が存在。不正な操作・情報露出のリスクがあります。``Snappier.SnappyStream`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
|
| CVE-2026-44258 |
|
path-traversal に OSコマンドインジェクション (CVE-2026-44258)
path-traversal に OSコマンドインジェクション (CVE-2026-44258) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-44257 |
|
tomcat に コマンドインジェクション (CVE-2026-44257)
tomcat に コマンドインジェクション (CVE-2026-44257) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-44241 |
|
io.micronaut:micronaut-context の脆弱性 (CVE-2026-44241)
io.micronaut:micronaut-context に 脆弱性 (CVE-2026-44241) が存在。不正な操作・情報露出のリスクがあります。``TimeConverterRegistrar`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
|
| CVE-2026-44242 |
|
io.micronaut:micronaut-inject の脆弱性 (CVE-2026-44242)
io.micronaut:micronaut-inject に 脆弱性 (CVE-2026-44242) が存在。不正な操作・情報露出のリスクがあります。``ResourceBundleMessageSource`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
|
| CVE-2026-43948 |
|
wger に 認可不備 (CVE-2026-43948)
wger に 脆弱性 (CVE-2026-43948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /en/gym/user/` 経由で攻撃可能。対策: `2.6` 以上に更新。
|
| CVE-2026-42855 |
|
espressif に 認証バイパス (CVE-2026-42855)
espressif に 認証バイパス (CVE-2026-42855) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.3.8` 以上に更新。
|
| CVE-2026-41195 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
ssrf に SSRF (CVE-2026-41195) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.13` 以上に更新。
|
| CVE-2026-42196 |
|
django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
|
| CVE-2026-42544 |
|
granian の脆弱性 (CVE-2026-42544)
granian に 脆弱性 (CVE-2026-42544) が存在。不正な操作・情報露出のリスクがあります。``Err`` 経由で攻撃可能。対策: `2.7.4` 以上に更新。
|
| CVE-2026-42854 |
|
espressif の脆弱性 (CVE-2026-42854)
espressif に 脆弱性 (CVE-2026-42854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.3.8` 以上に更新。
|
| CVE-2026-42844 |
|
getgrav/grav に 権限昇格 (CVE-2026-42844)
getgrav/grav に 脆弱性 (CVE-2026-42844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/auth/token` 経由で攻撃可能。対策: `2.0.0-beta.4` 以上に更新。
|
| CVE-2026-42268 |
|
modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
|
| CVE-2026-42545 |
|
granian の脆弱性 (CVE-2026-42545)
granian に 脆弱性 (CVE-2026-42545) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `2.7.4` 以上に更新。
|
| CVE-2026-40863 |
|
phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40863)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40863) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-40902 |
|
phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40902)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40902) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-33570 |
|
CVE-2026-33570 に 認可不備 (CVE-2026-33570)
CVE-2026-33570 に 脆弱性 (CVE-2026-33570) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35555 |
|
CVE-2026-35555 に 認可不備 (CVE-2026-35555)
CVE-2026-35555 に 脆弱性 (CVE-2026-35555) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26289 |
|
CVE-2026-26289 に 認可不備 (CVE-2026-26289)
CVE-2026-26289 に 脆弱性 (CVE-2026-26289) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44403 |
|
wftpserver に コードインジェクション (CVE-2026-44403)
wftpserver に コードインジェクション (CVE-2026-44403) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44012 |
|
craftcms/cms の脆弱性 (CVE-2026-44012)
craftcms/cms に 脆弱性 (CVE-2026-44012) が存在。不正な操作・情報露出のリスクがあります。``viewAssets`` 経由で攻撃可能。対策: `5.9.18` 以上に更新。
|
| CVE-2026-44246 |
|
dkfz の脆弱性 (CVE-2026-44246)
dkfz に 脆弱性 (CVE-2026-44246) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.1` 以上に更新。
|
| CVE-2026-44224 |
|
requarks に 権限昇格 (CVE-2026-44224)
requarks に 脆弱性 (CVE-2026-44224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.313` 以上に更新。
|
| CVE-2026-35504 |
|
CVE-2026-35504 の脆弱性 (CVE-2026-35504)
CVE-2026-35504 に 脆弱性 (CVE-2026-35504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44010 |
|
craftcms/cms の脆弱性 (CVE-2026-44010)
craftcms/cms に 脆弱性 (CVE-2026-44010) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `4.17.12` 以上に更新。
|
| CVE-2025-65086 |
|
ashlar に 境界外書き込み (CVE-2025-65086)
ashlar に 境界外書き込み (CVE-2025-65086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65087 |
|
ashlar に 境界外読み取り (CVE-2025-65087)
ashlar に 脆弱性 (CVE-2025-65087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65088 |
|
ashlar に 境界外読み取り (CVE-2025-65088)
ashlar に 脆弱性 (CVE-2025-65088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45185 |
|
exim に 解放後使用 (Use-After-Free) (CVE-2026-45185)
exim に 脆弱性 (CVE-2026-45185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6959 |
|
github.com/hashicorp/nomad の脆弱性 (CVE-2026-6959)
github.com/hashicorp/nomad に 脆弱性 (CVE-2026-6959) が存在。データの不正な改ざんを許す可能性があります。対策: `1.11.0-rc.1.0.20260512123500-2a09fd62c238` 以上に更新。
|
| CVE-2026-8052 |
|
github.com/hashicorp/nomad-driver-exec2 の脆弱性 (CVE-2026-8052)
github.com/hashicorp/nomad-driver-exec2 に 脆弱性 (CVE-2026-8052) が存在。データの不正な改ざんを許す可能性があります。対策: `0.1.2` 以上に更新。
|
| CVE-2026-7474 |
|
github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474)
github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.11.0-rc.1.0.20260511152149-cd7240c4099a` 以上に更新。
|
| CVE-2026-44874 |
|
arubanetworks の脆弱性 (CVE-2026-44874)
arubanetworks に 脆弱性 (CVE-2026-44874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44864 |
|
sqli に SQLインジェクション (CVE-2026-44864)
sqli に SQLインジェクション (CVE-2026-44864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44865 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44865)
arubanetworks に コマンドインジェクション (CVE-2026-44865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44866 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44866)
arubanetworks に コマンドインジェクション (CVE-2026-44866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44867 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44867)
arubanetworks に コマンドインジェクション (CVE-2026-44867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44868 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44868)
arubanetworks に コマンドインジェクション (CVE-2026-44868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44869 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44869)
arubanetworks に コマンドインジェクション (CVE-2026-44869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44870 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44870)
arubanetworks に コマンドインジェクション (CVE-2026-44870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44872 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44872)
arubanetworks に コマンドインジェクション (CVE-2026-44872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44860 |
|
sqli に SQLインジェクション (CVE-2026-44860)
sqli に SQLインジェクション (CVE-2026-44860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44861 |
|
sqli に SQLインジェクション (CVE-2026-44861)
sqli に SQLインジェクション (CVE-2026-44861) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44862 |
|
sqli に SQLインジェクション (CVE-2026-44862)
sqli に SQLインジェクション (CVE-2026-44862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|