脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-31218 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31218)
deserialization に 脆弱性 (CVE-2026-31218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31219 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31219)
deserialization に 脆弱性 (CVE-2026-31219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30810 |
|
privilege-escalation に SSRF (サーバー側リクエスト偽造) (CVE-2026-30810)
privilege-escalation に SSRF (CVE-2026-30810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31215 |
|
dos の脆弱性 (CVE-2026-31215)
dos に 脆弱性 (CVE-2026-31215) が存在。データの不正な改ざんを許す可能性があります。`DELETE /{index_name}/documents` 経由で攻撃可能。
|
| CVE-2026-31216 |
|
dos の脆弱性 (CVE-2026-31216)
dos に 脆弱性 (CVE-2026-31216) が存在。データの不正な改ざんを許す可能性があります。`DELETE /storage/{object_name` 経由で攻撃可能。
|
| CVE-2026-30805 |
|
artica の脆弱性 (CVE-2026-30805)
artica に 脆弱性 (CVE-2026-30805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30807 |
|
artica に CSRF (CVE-2026-30807)
artica に 脆弱性 (CVE-2026-30807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27753 |
|
CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42073 |
|
@gitlawb/openclaude に CSRF (CVE-2026-42073)
@gitlawb/openclaude に 脆弱性 (CVE-2026-42073) が存在。不正な操作・情報露出のリスクがあります。``error`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-8108 |
|
cisa の脆弱性 (CVE-2026-8108)
cisa に 脆弱性 (CVE-2026-8108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8401 |
|
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8368 |
|
CVE-2026-8368 の脆弱性 (CVE-2026-8368)
CVE-2026-8368 に 脆弱性 (CVE-2026-8368) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-8111 |
|
sqli に SQLインジェクション (CVE-2026-8111)
sqli に SQLインジェクション (CVE-2026-8111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8051 |
|
ivanti に OSコマンドインジェクション (CVE-2026-8051)
ivanti に OSコマンドインジェクション (CVE-2026-8051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8110 |
|
ivanti の脆弱性 (CVE-2026-8110)
ivanti に 脆弱性 (CVE-2026-8110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8043 |
|
ivanti の脆弱性 (CVE-2026-8043)
ivanti に 脆弱性 (CVE-2026-8043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8109 |
|
ivanti の脆弱性 (CVE-2026-8109)
ivanti に 脆弱性 (CVE-2026-8109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7432 |
|
ivanti の脆弱性 (CVE-2026-7432)
ivanti に 脆弱性 (CVE-2026-7432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7431 |
|
ivanti の脆弱性 (CVE-2026-7431)
ivanti に 脆弱性 (CVE-2026-7431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6866 |
|
schneider-electric の脆弱性 (CVE-2026-6866)
schneider-electric に 脆弱性 (CVE-2026-6866) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5061 |
|
consul の脆弱性 (CVE-2026-5061)
consul に 脆弱性 (CVE-2026-5061) が存在。機密情報が外部に流出する可能性があります。対策: `0.42.0` 以上に更新。
|
| CVE-2026-43983 |
|
pocket-id の脆弱性 (CVE-2026-43983)
pocket-id に 脆弱性 (CVE-2026-43983) が存在。機密情報が外部に流出する可能性があります。対策: `2.6.0` 以上に更新。
|
| CVE-2026-43937 |
|
YAFNET.Core の脆弱性 (CVE-2026-43937)
YAFNET.Core に 脆弱性 (CVE-2026-43937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PageSecurityCheckAttribute`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-43938 |
|
YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-43939 |
|
YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-42260 |
|
open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
|
| CVE-2026-32687 |
|
postgrex に SQLインジェクション (CVE-2026-32687)
postgrex に SQLインジェクション (CVE-2026-32687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.2` 以上に更新。
|
| CVE-2025-70842 |
|
CVE-2025-70842 に クロスサイトスクリプティング (CVE-2025-70842)
CVE-2025-70842 に XSS (クロスサイトスクリプティング) (CVE-2025-70842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-45090 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45090)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45090) が存在。不正な操作・情報露出のリスクがあります。``ParameterAnalysis`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45089 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45089)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45089) が存在。データの不正な改ざんを許す可能性があります。``output`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45088 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45088)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45088) が存在。機密情報が外部に流出する可能性があります。``model.Options`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45087 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45087)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /scan` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-44295 |
|
protobufjs-cli に コードインジェクション (CVE-2026-44295)
protobufjs-cli に コードインジェクション (CVE-2026-44295) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2026-44294 |
|
protobufjs の脆弱性 (CVE-2026-44294)
protobufjs に 脆弱性 (CVE-2026-44294) が存在。不正な操作・情報露出のリスクがあります。``fromObject`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44293 |
|
protobufjs に コードインジェクション (CVE-2026-44293)
protobufjs に コードインジェクション (CVE-2026-44293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``toObject`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44292 |
|
protobufjs の脆弱性 (CVE-2026-44292)
protobufjs に 脆弱性 (CVE-2026-44292) が存在。不正な操作・情報露出のリスクがあります。``__proto__`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44291 |
|
protobufjs の脆弱性 (CVE-2026-44291)
protobufjs に 脆弱性 (CVE-2026-44291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object.prototype`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44290 |
|
protobufjs の脆弱性 (CVE-2026-44290)
protobufjs に 脆弱性 (CVE-2026-44290) が存在。不正な操作・情報露出のリスクがあります。``parse`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-42290 |
|
protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290)
protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pbts`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8390 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8390)
mozilla に 脆弱性 (CVE-2026-8390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8388 |
|
mozilla に バッファオーバーフロー (CVE-2026-8388)
mozilla に 脆弱性 (CVE-2026-8388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8389 |
|
mozilla に バッファオーバーフロー (CVE-2026-8389)
mozilla に 脆弱性 (CVE-2026-8389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6865 |
|
path-traversal に パストラバーサル (CVE-2026-6865)
path-traversal に パストラバーサル (CVE-2026-6865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43930 |
|
parse-server の脆弱性 (CVE-2026-43930)
parse-server に 脆弱性 (CVE-2026-43930) が存在。データの不正な改ざんを許す可能性があります。``applyAuthDataOptimisticLock`` 経由で攻撃可能。対策: `8.6.76` 以上に更新。
|
| CVE-2026-43916 |
|
c に 境界外読み取り (CVE-2026-43916)
c に 脆弱性 (CVE-2026-43916) が存在。不正な操作・情報露出のリスクがあります。対策: `0.2.0-alpha` 以上に更新。
|
| CVE-2026-42006 |
|
dovecot の脆弱性 (CVE-2026-42006)
dovecot に 脆弱性 (CVE-2026-42006) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40638 |
|
dell の脆弱性 (CVE-2026-40638)
dell に 脆弱性 (CVE-2026-40638) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40016 |
|
dovecot の脆弱性 (CVE-2026-40016)
dovecot に 脆弱性 (CVE-2026-40016) が存在。不正な操作・情報露出のリスクがあります。
|