脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49295 |
|
struktur に 境界外書き込み (CVE-2026-49295)
struktur に 境界外書き込み (CVE-2026-49295) が存在。不正な操作・情報露出のリスクがあります。``PocStFoll`` 経由で攻撃可能。
|
| CVE-2026-49346 |
|
struktur の脆弱性 (CVE-2026-49346)
struktur に 脆弱性 (CVE-2026-49346) が存在。不正な操作・情報露出のリスクがあります。``size_t`` 経由で攻撃可能。
|
| CVE-2026-54762 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54762)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54762) が存在。機密情報が外部に流出する可能性があります。``digest`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-54904 |
|
concurrent-ruby の脆弱性 (CVE-2026-54904)
concurrent-ruby に 脆弱性 (CVE-2026-54904) が存在。不正な操作・情報露出のリスクがあります。``compare_and_set`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54783 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54783)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54783) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54781 |
|
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781)
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54774 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54774)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54774) が存在。機密情報が外部に流出する可能性があります。``BinarySecretSecurityToken`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54772 |
|
CoreWCF.NetFramingBase の脆弱性 (CVE-2026-54772)
CoreWCF.NetFramingBase に 脆弱性 (CVE-2026-54772) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-48774 |
|
CVE-2026-48774 の脆弱性 (CVE-2026-48774)
CVE-2026-48774 に 脆弱性 (CVE-2026-48774) が存在。データの不正な改ざんを許す可能性があります。``run_sql_readonly`` 経由で攻撃可能。
|
| CVE-2026-48715 |
|
radvdlitech の脆弱性 (CVE-2026-48715)
radvdlitech に 脆弱性 (CVE-2026-48715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``radvdump`` 経由で攻撃可能。
|
| CVE-2026-54592 |
|
oj に 境界外読み取り (CVE-2026-54592)
oj に 脆弱性 (CVE-2026-54592) が存在。不正な操作・情報露出のリスクがあります。``doc_each_child`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54528 |
|
jupyterlab-git の脆弱性 (CVE-2026-54528)
jupyterlab-git に 脆弱性 (CVE-2026-54528) が存在。機密情報が外部に流出する可能性があります。`POST /git/project/secrets/status` 経由で攻撃可能。対策: `0.54.0` 以上に更新。
|
| CVE-2026-54499 |
|
stanza に 安全でないデシリアライゼーション (CVE-2026-54499)
stanza に 脆弱性 (CVE-2026-54499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pickle.UnpicklingError`` 経由で攻撃可能。対策: `1.12.2` 以上に更新。
|
| CVE-2026-54317 |
|
homeassistant に 情報漏洩 (CVE-2026-54317)
homeassistant に 脆弱性 (CVE-2026-54317) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `2026.6.0` 以上に更新。
|
| CVE-2026-54297 |
|
faraday の脆弱性 (CVE-2026-54297)
faraday に 脆弱性 (CVE-2026-54297) が存在。不正な操作・情報露出のリスクがあります。``Hash`` 経由で攻撃可能。対策: `1.10.6` 以上に更新。
|
| CVE-2026-53488 |
|
github.com/containerd/containerd の脆弱性 (CVE-2026-53488)
github.com/containerd/containerd に 脆弱性 (CVE-2026-53488) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``LABEL`` 経由で攻撃可能。対策: `1.7.33` 以上に更新。
|
| CVE-2026-23879 |
|
py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2026-49291 |
|
mcp-memory-service の脆弱性 (CVE-2026-49291)
mcp-memory-service に 脆弱性 (CVE-2026-49291) が存在。データの不正な改ざんを許す可能性があります。`POST /api/memories` 経由で攻撃可能。対策: `10.65.3` 以上に更新。
|
| CVE-2026-49339 |
|
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339)
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339) が存在。データの不正な改ざんを許す可能性があります。``playlist.UserID`` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
|
| CVE-2026-49340 |
|
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49340)
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49340) が存在。データの不正な改ざんを許す可能性があります。``ServeCreateOrUpdatePlaylist`` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
|
| CVE-2026-49293 |
|
js-toml の脆弱性 (CVE-2026-49293)
js-toml に 脆弱性 (CVE-2026-49293) が存在。不正な操作・情報露出のリスクがあります。``parseBigInt`` 経由で攻撃可能。対策: `1.1.1` 以上に更新。
|
| CVE-2026-49338 |
|
go.senan.xyz/gonic の脆弱性 (CVE-2026-49338)
go.senan.xyz/gonic に 脆弱性 (CVE-2026-49338) が存在。データの不正な改ざんを許す可能性があります。`GET /rest/deletePlaylist.view` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
|
| CVE-2019-25759 |
|
sqli に SQLインジェクション (CVE-2019-25759)
sqli に SQLインジェクション (CVE-2019-25759) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25761 |
|
sqli に SQLインジェクション (CVE-2019-25761)
sqli に SQLインジェクション (CVE-2019-25761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25758 |
|
CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56211 |
|
CVE-2026-56211 に 境界外書き込み (CVE-2026-56211)
CVE-2026-56211 に 境界外書き込み (CVE-2026-56211) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56209 |
|
dos に 境界外書き込み (CVE-2026-56209)
dos に 境界外書き込み (CVE-2026-56209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56210 |
|
dos に 境界外読み取り (CVE-2026-56210)
dos に 脆弱性 (CVE-2026-56210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56208 |
|
dos の脆弱性 (CVE-2026-56208)
dos に 脆弱性 (CVE-2026-56208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25750 |
|
sqli に SQLインジェクション (CVE-2019-25750)
sqli に SQLインジェクション (CVE-2019-25750) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25753 |
|
sqli に SQLインジェクション (CVE-2019-25753)
sqli に SQLインジェクション (CVE-2019-25753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25749 |
|
sqli に SQLインジェクション (CVE-2019-25749)
sqli に SQLインジェクション (CVE-2019-25749) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25755 |
|
sqli に SQLインジェクション (CVE-2019-25755)
sqli に SQLインジェクション (CVE-2019-25755) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25754 |
|
sqli に SQLインジェクション (CVE-2019-25754)
sqli に SQLインジェクション (CVE-2019-25754) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25757 |
|
sqli に SQLインジェクション (CVE-2019-25757)
sqli に SQLインジェクション (CVE-2019-25757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25751 |
|
sqli に SQLインジェクション (CVE-2019-25751)
sqli に SQLインジェクション (CVE-2019-25751) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25752 |
|
sqli に SQLインジェクション (CVE-2019-25752)
sqli に SQLインジェクション (CVE-2019-25752) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25756 |
|
sqli に SQLインジェクション (CVE-2019-25756)
sqli に SQLインジェクション (CVE-2019-25756) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3195 |
|
CVE-2026-3195 の脆弱性 (CVE-2026-3195)
CVE-2026-3195 に 脆弱性 (CVE-2026-3195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``virtio_snd_pcm_in_cb`` 経由で攻撃可能。
|
| CVE-2017-20281 |
|
sqli に SQLインジェクション (CVE-2017-20281)
sqli に SQLインジェクション (CVE-2017-20281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20282 |
|
sqli に SQLインジェクション (CVE-2017-20282)
sqli に SQLインジェクション (CVE-2017-20282) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20270 |
|
sqli に SQLインジェクション (CVE-2017-20270)
sqli に SQLインジェクション (CVE-2017-20270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20271 |
|
sqli に SQLインジェクション (CVE-2017-20271)
sqli に SQLインジェクション (CVE-2017-20271) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20268 |
|
sqli に SQLインジェクション (CVE-2017-20268)
sqli に SQLインジェクション (CVE-2017-20268) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20274 |
|
sqli に SQLインジェクション (CVE-2017-20274)
sqli に SQLインジェクション (CVE-2017-20274) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20275 |
|
sqli に SQLインジェクション (CVE-2017-20275)
sqli に SQLインジェクション (CVE-2017-20275) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20279 |
|
sqli に SQLインジェクション (CVE-2017-20279)
sqli に SQLインジェクション (CVE-2017-20279) が存在。機密情報が外部に流出する可能性があります。
|