脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-44284 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284)
ssrf に SSRF (CVE-2026-44284) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44286 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286)
ssrf に SSRF (CVE-2026-44286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42352 pygeoapi に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352)
pygeoapi に SSRF (CVE-2026-42352) が存在。機密情報が外部に流出する可能性があります。``subscriber`` 経由で攻撃可能。対策: `0.23.3` 以上に更新。
CVE-2026-42351 pygeoapi に パストラバーサル (CVE-2026-42351)
pygeoapi に パストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。対策: `0.23.3` 以上に更新。
CVE-2026-42453 CVE-2026-42453 に コマンドインジェクション (CVE-2026-42453)
CVE-2026-42453 に コマンドインジェクション (CVE-2026-42453) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42451 CVE-2026-42451 に クロスサイトスクリプティング (CVE-2026-42451)
CVE-2026-42451 に XSS (クロスサイトスクリプティング) (CVE-2026-42451) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42350 CVE-2026-42350 に オープンリダイレクト (CVE-2026-42350)
CVE-2026-42350 に 脆弱性 (CVE-2026-42350) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42354 sso の脆弱性 (CVE-2026-42354)
sso に 脆弱性 (CVE-2026-42354) が存在。機密情報が外部に流出する可能性があります。``Moved`` 経由で攻撃可能。
CVE-2026-42344 CVE-2026-42344 の脆弱性 (CVE-2026-42344)
CVE-2026-42344 に 脆弱性 (CVE-2026-42344) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42343 dos の脆弱性 (CVE-2026-42343)
dos に 脆弱性 (CVE-2026-42343) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42345 CVE-2026-42345 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42345)
CVE-2026-42345 に SSRF (CVE-2026-42345) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42346 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346)
ssrf に SSRF (CVE-2026-42346) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
CVE-2026-42339 github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
CVE-2026-42302 openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
CVE-2026-42307 vim に OSコマンドインジェクション (CVE-2026-42307)
vim に OSコマンドインジェクション (CVE-2026-42307) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42224 ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
CVE-2026-41432 github.com/QuantumNous/new-api の脆弱性 (CVE-2026-41432)
github.com/QuantumNous/new-api に 脆弱性 (CVE-2026-41432) が存在。データの不正な改ざんを許す可能性があります。`POST /api/user/pay` 経由で攻撃可能。対策: `0.12.10` 以上に更新。
CVE-2026-41682 CVE-2026-41682 の脆弱性 (CVE-2026-41682)
CVE-2026-41682 に 脆弱性 (CVE-2026-41682) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41520 cilium に 情報漏洩 (CVE-2026-41520)
cilium に 脆弱性 (CVE-2026-41520) が存在。機密情報が外部に流出する可能性があります。対策: `1.17.15, 1.18.9, 1.19.3` 以上に更新。
CVE-2026-44843 langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
CVE-2026-37709 snipe/snipe-it の脆弱性 (CVE-2026-37709)
snipe/snipe-it に 脆弱性 (CVE-2026-37709) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.4.1` 以上に更新。
CVE-2026-44330 github.com/free5gc/nef に 認可不備 (CVE-2026-44330)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44330) が存在。データの不正な改ざんを許す可能性があります。`GET /applications` 経由で攻撃可能。
CVE-2026-44329 github.com/free5gc/smf の脆弱性 (CVE-2026-44329)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44329) が存在。データの不正な改ざんを許す可能性があります。`GET /upi/v1/upNodesLinks` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44328 github.com/free5gc/smf の脆弱性 (CVE-2026-44328)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44327 github.com/free5gc/nef の脆弱性 (CVE-2026-44327)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44327) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
CVE-2026-44326 github.com/free5gc/nef の脆弱性 (CVE-2026-44326)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44326) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
CVE-2026-44325 github.com/free5gc/nrf の脆弱性 (CVE-2026-44325)
github.com/free5gc/nrf に 脆弱性 (CVE-2026-44325) が存在。不正な操作・情報露出のリスクがあります。`POST /oauth2/token` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44324 github.com/free5gc/udr の脆弱性 (CVE-2026-44324)
github.com/free5gc/udr に 脆弱性 (CVE-2026-44324) が存在。不正な操作・情報露出のリスクがあります。`DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44323 github.com/free5gc/udr の脆弱性 (CVE-2026-44323)
github.com/free5gc/udr に 脆弱性 (CVE-2026-44323) が存在。不正な操作・情報露出のリスクがあります。`DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44322 github.com/free5gc/nef の脆弱性 (CVE-2026-44322)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44322) が存在。不正な操作・情報露出のリスクがあります。`PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
CVE-2026-44321 github.com/free5gc/smf の脆弱性 (CVE-2026-44321)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44321) が存在。不正な操作・情報露出のリスクがあります。`POST /upi/v1/upNodesLinks` 経由で攻撃可能。
CVE-2026-44320 github.com/free5gc/nef の脆弱性 (CVE-2026-44320)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44320) が存在。不正な操作・情報露出のリスクがあります。``NotifId`` 経由で攻撃可能。
CVE-2026-44319 github.com/free5gc/nef の脆弱性 (CVE-2026-44319)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44319) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
CVE-2026-44318 github.com/free5gc/bsf の脆弱性 (CVE-2026-44318)
github.com/free5gc/bsf に 脆弱性 (CVE-2026-44318) が存在。不正な操作・情報露出のリスクがあります。`PUT /nbsf-management/v1/subscriptions/{subId}` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
CVE-2026-44317 github.com/free5gc/pcf の脆弱性 (CVE-2026-44317)
github.com/free5gc/pcf に 脆弱性 (CVE-2026-44317) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-policyauthorization/v1/app-sessions` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44316 github.com/free5gc/pcf の脆弱性 (CVE-2026-44316)
github.com/free5gc/pcf に 脆弱性 (CVE-2026-44316) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-smpolicycontrol/v1/sm-policies` 経由で攻撃可能。対策: `1.4.2` 以上に更新。
CVE-2026-44315 github.com/free5gc/nef の脆弱性 (CVE-2026-44315)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44315) が存在。データの不正な改ざんを許す可能性があります。``ServiceList`` 経由で攻撃可能。
CVE-2026-44309 github.com/sigstore/gitsign の脆弱性 (CVE-2026-44309)
github.com/sigstore/gitsign に 脆弱性 (CVE-2026-44309) が存在。データの不正な改ざんを許す可能性があります。``EncodeWithoutSignature`` 経由で攻撃可能。対策: `0.16.0` 以上に更新。
CVE-2026-44566 open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
CVE-2026-44567 open-webui の脆弱性 (CVE-2026-44567)
open-webui に 脆弱性 (CVE-2026-44567) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/signup` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
CVE-2026-44549 open-webui に クロスサイトスクリプティング (CVE-2026-44549)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44549) が存在。機密情報が外部に流出する可能性があります。``XLSX.utils.sheet_to_html`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-44832 snipe/snipe-it の脆弱性 (CVE-2026-44832)
snipe/snipe-it に 脆弱性 (CVE-2026-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``users.edit`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2026-44831 snipe/snipe-it に クロスサイトスクリプティング (CVE-2026-44831)
snipe/snipe-it に XSS (クロスサイトスクリプティング) (CVE-2026-44831) が存在。不正な操作・情報露出のリスクがあります。``notes`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2026-44568 open-webui に クロスサイトスクリプティング (CVE-2026-44568)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44568) が存在。不正な操作・情報露出のリスクがあります。``AccountPending.svelte`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-42287 sqli に SQLインジェクション (CVE-2026-42287)
sqli に SQLインジェクション (CVE-2026-42287) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42212 csharp の脆弱性 (CVE-2026-42212)
csharp に 脆弱性 (CVE-2026-42212) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42213 CVE-2026-42213 に パストラバーサル (CVE-2026-42213)
CVE-2026-42213 に パストラバーサル (CVE-2026-42213) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42286 csrf に CSRF (CVE-2026-42286)
csrf に 脆弱性 (CVE-2026-42286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42202 almirhodzic/nova-toggle-5 の脆弱性 (CVE-2026-42202)
almirhodzic/nova-toggle-5 に 脆弱性 (CVE-2026-42202) が存在。データの不正な改ざんを許す可能性があります。`POST /nova-vendor/nova-toggle/toggle/{resource}/{resourceId}` 経由で攻撃可能。対策: `1.3.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →