脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3828 |
|
CVE-2026-3828 に OSコマンドインジェクション (CVE-2026-3828)
CVE-2026-3828 に OSコマンドインジェクション (CVE-2026-3828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1749 |
|
CVE-2026-1749 の脆弱性 (CVE-2026-1749)
CVE-2026-1749 に 脆弱性 (CVE-2026-1749) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15634 |
|
hcltech の脆弱性 (CVE-2025-15634)
hcltech に 脆弱性 (CVE-2025-15634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15633 |
|
hcltech に 認可不備 (CVE-2025-15633)
hcltech に 脆弱性 (CVE-2025-15633) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42560 |
|
oauth に 認証バイパス (CVE-2026-42560)
oauth に 認証バイパス (CVE-2026-42560) が存在。機密情報が外部に流出する可能性があります。``user.ID`` 経由で攻撃可能。
|
| CVE-2026-42309 |
|
pillow の脆弱性 (CVE-2026-42309)
pillow に 脆弱性 (CVE-2026-42309) が存在。不正な操作・情報露出のリスクがあります。``ImagePath.Path`` 経由で攻撃可能。対策: `12.2.0` 以上に更新。
|
| CVE-2026-42310 |
|
pillow の脆弱性 (CVE-2026-42310)
pillow に 脆弱性 (CVE-2026-42310) が存在。不正な操作・情報露出のリスクがあります。対策: `12.2.0` 以上に更新。
|
| CVE-2026-42311 |
|
pillow の脆弱性 (CVE-2026-42311)
pillow に 脆弱性 (CVE-2026-42311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `12.2.0` 以上に更新。
|
| CVE-2026-42308 |
|
pillow の脆弱性 (CVE-2026-42308)
pillow に 脆弱性 (CVE-2026-42308) が存在。不正な操作・情報露出のリスクがあります。対策: `12.2.0` 以上に更新。
|
| CVE-2026-8209 |
|
path-traversal の脆弱性 (CVE-2026-8209)
path-traversal に 脆弱性 (CVE-2026-8209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8208 |
|
CVE-2026-8208 の脆弱性 (CVE-2026-8208)
CVE-2026-8208 に 脆弱性 (CVE-2026-8208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42461 |
|
github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-42461)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-42461) が存在。機密情報が外部に流出する可能性があります。`GET /api/templates` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-42297 |
|
argo-workflows の脆弱性 (CVE-2026-42297)
argo-workflows に 脆弱性 (CVE-2026-42297) が存在。データの不正な改ざんを許す可能性があります。``auth.CanI`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42296 |
|
argo-workflows に 認可不備 (CVE-2026-42296)
argo-workflows に 脆弱性 (CVE-2026-42296) が存在。機密情報が外部に流出する可能性があります。``podSpecPatch`` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-42301 |
|
pyp2spec の脆弱性 (CVE-2026-42301)
pyp2spec に 脆弱性 (CVE-2026-42301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
|
| CVE-2026-42295 |
|
argo-workflows の脆弱性 (CVE-2026-42295)
argo-workflows に 脆弱性 (CVE-2026-42295) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42294 |
|
argo-workflows の脆弱性 (CVE-2026-42294)
argo-workflows に 脆弱性 (CVE-2026-42294) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/events/some-namespace` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-42183 |
|
argo-workflows の脆弱性 (CVE-2026-42183)
argo-workflows に 脆弱性 (CVE-2026-42183) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/workflows/target-ns` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42174 |
|
getkirby/cms の脆弱性 (CVE-2026-42174)
getkirby/cms に 脆弱性 (CVE-2026-42174) が存在。不正な操作・情報露出のリスクがあります。``user.update`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
|
| CVE-2026-42051 |
|
getkirby/cms の脆弱性 (CVE-2026-42051)
getkirby/cms に 脆弱性 (CVE-2026-42051) が存在。不正な操作・情報露出のリスクがあります。``access.system`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
|
| CVE-2026-42069 |
|
getkirby/cms の脆弱性 (CVE-2026-42069)
getkirby/cms に 脆弱性 (CVE-2026-42069) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
|
| CVE-2026-42137 |
|
getkirby の脆弱性 (CVE-2026-42137)
getkirby に 脆弱性 (CVE-2026-42137) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41163 |
|
CVE-2026-41163 に 権限昇格 (CVE-2026-41163)
CVE-2026-41163 に 脆弱性 (CVE-2026-41163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8207 |
|
sqli に SQLインジェクション (CVE-2026-8207)
sqli に SQLインジェクション (CVE-2026-8207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6666 |
|
pgbouncer の脆弱性 (CVE-2026-6666)
pgbouncer に 脆弱性 (CVE-2026-6666) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
|
| CVE-2026-6667 |
|
pgbouncer の脆弱性 (CVE-2026-6667)
pgbouncer に 脆弱性 (CVE-2026-6667) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
|
| CVE-2026-6665 |
|
pgbouncer の脆弱性 (CVE-2026-6665)
pgbouncer に 脆弱性 (CVE-2026-6665) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.2` 以上に更新。
|
| CVE-2026-41705 |
|
org.springframework.ai:spring-ai-milvus-store の脆弱性 (CVE-2026-41705)
org.springframework.ai:spring-ai-milvus-store に 脆弱性 (CVE-2026-41705) が存在。機密情報が外部に流出する可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-6664 |
|
pgbouncer の脆弱性 (CVE-2026-6664)
pgbouncer に 脆弱性 (CVE-2026-6664) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
|
| CVE-2026-44458 |
|
hono の脆弱性 (CVE-2026-44458)
hono に 脆弱性 (CVE-2026-44458) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6860 |
|
io.vertx:vertx-core の脆弱性 (CVE-2026-6860)
io.vertx:vertx-core に 脆弱性 (CVE-2026-6860) が存在。不正な操作・情報露出のリスクがあります。``SslContext`` 経由で攻撃可能。対策: `5.0.12` 以上に更新。
|
| CVE-2026-44457 |
|
hono の脆弱性 (CVE-2026-44457)
hono に 脆弱性 (CVE-2026-44457) が存在。不正な操作・情報露出のリスクがあります。``private`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
|
| CVE-2026-42455 |
|
CVE-2026-42455 に クロスサイトスクリプティング (CVE-2026-42455)
CVE-2026-42455 に XSS (クロスサイトスクリプティング) (CVE-2026-42455) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/archives/` 経由で攻撃可能。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-44897 |
|
mistune に クロスサイトスクリプティング (CVE-2026-44897)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44897) が存在。不正な操作・情報露出のリスクがあります。``toc_1`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-44895 |
|
@yoda.digital/gitlab-mcp-server の脆弱性 (CVE-2026-44895)
@yoda.digital/gitlab-mcp-server に 脆弱性 (CVE-2026-44895) が存在。不正な操作・情報露出のリスクがあります。`GET /sse` 経由で攻撃可能。対策: `0.6.0` 以上に更新。
|
| CVE-2026-44983 |
|
smallbitvec の脆弱性 (CVE-2026-44983)
smallbitvec に 脆弱性 (CVE-2026-44983) が存在。不正な操作・情報露出のリスクがあります。``smallbitvec`` 経由で攻撃可能。
|
| CVE-2026-44788 |
|
SharpCompress に パストラバーサル (CVE-2026-44788)
SharpCompress に パストラバーサル (CVE-2026-44788) が存在。データの不正な改ざんを許す可能性があります。``WriteToDirectoryInternal`` 経由で攻撃可能。
|
| CVE-2026-44900 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-44900)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-44900) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-44896 |
|
mistune に クロスサイトスクリプティング (CVE-2026-44896)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44896) が存在。不正な操作・情報露出のリスクがあります。``figclass`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-44708 |
|
mistune に クロスサイトスクリプティング (CVE-2026-44708)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44708) が存在。不正な操作・情報露出のリスクがあります。``_escape`` 経由で攻撃可能。
|
| CVE-2026-44836 |
|
view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-44833 |
|
snipe/snipe-it に オープンリダイレクト (CVE-2026-44833)
snipe/snipe-it に 脆弱性 (CVE-2026-44833) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-45130 |
|
c の脆弱性 (CVE-2026-45130)
c に 脆弱性 (CVE-2026-45130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42556 |
|
gitroom に クロスサイトスクリプティング (CVE-2026-42556)
gitroom に XSS (クロスサイトスクリプティング) (CVE-2026-42556) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42454 |
|
docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
|
| CVE-2026-44656 |
|
vim に OSコマンドインジェクション (CVE-2026-44656)
vim に OSコマンドインジェクション (CVE-2026-44656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42456 |
|
mintplexlabs に 情報漏洩 (CVE-2026-42456)
mintplexlabs に 脆弱性 (CVE-2026-42456) が存在。不正な操作・情報露出のリスクがあります。`GET /api/workspace/` 経由で攻撃可能。
|
| CVE-2026-44987 |
|
django に 権限昇格 (CVE-2026-44987)
django に 脆弱性 (CVE-2026-44987) が存在。不正な操作・情報露出のリスクがあります。
|