脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-31229 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31229)
deserialization に 脆弱性 (CVE-2026-31229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31234 |
|
horovod に 安全でないデシリアライゼーション (CVE-2026-31234)
horovod に 脆弱性 (CVE-2026-31234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31230 |
|
CVE-2026-31230 の脆弱性 (CVE-2026-31230)
CVE-2026-31230 に 脆弱性 (CVE-2026-31230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26083 |
|
fortinet の脆弱性 (CVE-2026-26083)
fortinet に 脆弱性 (CVE-2026-26083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31231 |
|
CVE-2026-31231 に コードインジェクション (CVE-2026-31231)
CVE-2026-31231 に コードインジェクション (CVE-2026-31231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31233 |
|
guardrails-ai に コードインジェクション (CVE-2026-31233)
guardrails-ai に コードインジェクション (CVE-2026-31233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44343 |
|
wgdashboard の脆弱性 (CVE-2026-44343)
wgdashboard に 脆弱性 (CVE-2026-44343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.3.2` 以上に更新。
|
| CVE-2026-44196 |
|
CVE-2026-44196 に 認証バイパス (CVE-2026-44196)
CVE-2026-44196 に 認証バイパス (CVE-2026-44196) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.3` 以上に更新。
|
| CVE-2026-44183 |
|
CVE-2026-44183 の脆弱性 (CVE-2026-44183)
CVE-2026-44183 に 脆弱性 (CVE-2026-44183) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.10` 以上に更新。
|
| CVE-2026-42048 |
|
langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-43992 |
|
CVE-2026-43992 に 情報漏洩 (CVE-2026-43992)
CVE-2026-43992 に 脆弱性 (CVE-2026-43992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2025-65719 |
|
kubectl-mcp-server に コードインジェクション (CVE-2025-65719)
kubectl-mcp-server に コードインジェクション (CVE-2025-65719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.2.0` 以上に更新。
|
| CVE-2026-42074 |
|
openclaude の脆弱性 (CVE-2026-42074)
openclaude に 脆弱性 (CVE-2026-42074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dangerouslyDisableSandbox`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-31228 |
|
CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31228 に コードインジェクション (CVE-2026-31228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34187 |
|
sqli に SQLインジェクション (CVE-2026-34187)
sqli に SQLインジェクション (CVE-2026-34187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31226 |
|
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226)
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31214 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31214)
deserialization に 脆弱性 (CVE-2026-31214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31217 |
|
nebuly に コードインジェクション (CVE-2026-31217)
nebuly に コードインジェクション (CVE-2026-31217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31220 |
|
syft に コードインジェクション (CVE-2026-31220)
syft に コードインジェクション (CVE-2026-31220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31216 |
|
dos の脆弱性 (CVE-2026-31216)
dos に 脆弱性 (CVE-2026-31216) が存在。データの不正な改ざんを許す可能性があります。`DELETE /storage/{object_name` 経由で攻撃可能。
|
| CVE-2026-31215 |
|
dos の脆弱性 (CVE-2026-31215)
dos に 脆弱性 (CVE-2026-31215) が存在。データの不正な改ざんを許す可能性があります。`DELETE /{index_name}/documents` 経由で攻撃可能。
|
| CVE-2026-30805 |
|
artica の脆弱性 (CVE-2026-30805)
artica に 脆弱性 (CVE-2026-30805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8401 |
|
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8043 |
|
ivanti の脆弱性 (CVE-2026-8043)
ivanti に 脆弱性 (CVE-2026-8043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-45087 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45087)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /scan` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-41551 |
|
path-traversal の脆弱性 (CVE-2026-41551)
path-traversal に 脆弱性 (CVE-2026-41551) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25787 |
|
CVE-2026-25787 に クロスサイトスクリプティング (CVE-2026-25787)
CVE-2026-25787 に XSS (クロスサイトスクリプティング) (CVE-2026-25787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25786 |
|
CVE-2026-25786 に クロスサイトスクリプティング (CVE-2026-25786)
CVE-2026-25786 に XSS (クロスサイトスクリプティング) (CVE-2026-25786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6577 |
|
sqli に SQLインジェクション (CVE-2025-6577)
sqli に SQLインジェクション (CVE-2025-6577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22924 |
|
siemens の脆弱性 (CVE-2026-22924)
siemens に 脆弱性 (CVE-2026-22924) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-40949 |
|
siemens に OSコマンドインジェクション (CVE-2025-40949)
siemens に OSコマンドインジェクション (CVE-2025-40949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34263 |
|
CVE-2026-34263 の脆弱性 (CVE-2026-34263)
CVE-2026-34263 に 脆弱性 (CVE-2026-34263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34260 |
|
sqli に SQLインジェクション (CVE-2026-34260)
sqli に SQLインジェクション (CVE-2026-34260) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45321 KEV |
|
【KEV】@tanstack/arktype-adapter の脆弱性 (CVE-2026-45321)
@tanstack/arktype-adapter に 脆弱性 (CVE-2026-45321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pull_request_target`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.166.16` 以上に更新。
|
| CVE-2026-43899 |
|
CVE-2026-43899 の脆弱性 (CVE-2026-43899)
CVE-2026-43899 に 脆弱性 (CVE-2026-43899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|
| CVE-2026-43900 |
|
vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|
| CVE-2026-42882 |
|
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
|
| CVE-2026-42869 |
|
CVE-2026-42869 に 認証バイパス (CVE-2026-42869)
CVE-2026-42869 に 認証バイパス (CVE-2026-42869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.57` 以上に更新。
|
| CVE-2026-43898 |
|
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.caller`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-42864 |
|
firefighter-incident の脆弱性 (CVE-2026-42864)
firefighter-incident に 脆弱性 (CVE-2026-42864) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/firefighter/raid/jira_bot` 経由で攻撃可能。対策: `0.0.54` 以上に更新。
|
| CVE-2026-38567 |
|
sqli に SQLインジェクション (CVE-2026-38567)
sqli に SQLインジェクション (CVE-2026-38567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25244 |
|
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244)
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``source`` 経由で攻撃可能。対策: `9.24.0` 以上に更新。
|
| CVE-2026-44643 |
|
angular-expressions の脆弱性 (CVE-2026-44643)
angular-expressions に 脆弱性 (CVE-2026-44643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.2` 以上に更新。
|
| CVE-2026-7813 |
|
pgadmin4 の脆弱性 (CVE-2026-7813)
pgadmin4 に 脆弱性 (CVE-2026-7813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-42613 |
|
getgrav/grav の脆弱性 (CVE-2026-42613)
getgrav/grav に 脆弱性 (CVE-2026-42613) が存在。機密情報が外部に流出する可能性があります。``groups`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-42608 |
|
getgrav/grav に パストラバーサル (CVE-2026-42608)
getgrav/grav に パストラバーサル (CVE-2026-42608) が存在。機密情報が外部に流出する可能性があります。`POST /contact` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-42607 |
|
getgrav/grav に コードインジェクション (CVE-2026-42607)
getgrav/grav に コードインジェクション (CVE-2026-42607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``directInstall`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|