脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-42195 CVE-2026-42195 に 情報漏洩 (CVE-2026-42195)
CVE-2026-42195 に 脆弱性 (CVE-2026-42195) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42193 aws の脆弱性 (CVE-2026-42193)
aws に 脆弱性 (CVE-2026-42193) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42192 react に クロスサイトスクリプティング (CVE-2026-42192)
react に XSS (クロスサイトスクリプティング) (CVE-2026-42192) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42199 grid の脆弱性 (CVE-2026-42199)
grid に 脆弱性 (CVE-2026-42199) が存在。不正な操作・情報露出のリスクがあります。``get_unchecked`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-42205 avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
CVE-2026-41517 CVE-2026-41517 に 危険なファイルアップロード (CVE-2026-41517)
CVE-2026-41517 に 脆弱性 (CVE-2026-41517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41486 ray に コードインジェクション (CVE-2026-41486)
ray に コードインジェクション (CVE-2026-41486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ray.data.arrow_tensor`` 経由で攻撃可能。対策: `2.55.0` 以上に更新。
CVE-2026-44214 eventsource-encoder の脆弱性 (CVE-2026-44214)
eventsource-encoder に 脆弱性 (CVE-2026-44214) が存在。不正な操作・情報露出のリスクがあります。``event`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
CVE-2026-44213 OpenTelemetry.Exporter.Instana の脆弱性 (CVE-2026-44213)
OpenTelemetry.Exporter.Instana に 脆弱性 (CVE-2026-44213) が存在。機密情報が外部に流出する可能性があります。``OpenTelemetry.Exporter.Instana`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
CVE-2026-44247 volcano.sh/volcano の脆弱性 (CVE-2026-44247)
volcano.sh/volcano に 脆弱性 (CVE-2026-44247) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.2` 以上に更新。
CVE-2026-44211 cline の脆弱性 (CVE-2026-44211)
cline に 脆弱性 (CVE-2026-44211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``kanban`` 経由で攻撃可能。
CVE-2026-44209 banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
CVE-2026-44728 @babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に 脆弱性 (CVE-2026-44728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.0-alpha.13` 以上に更新。
CVE-2026-44200 wagtail の脆弱性 (CVE-2026-44200)
wagtail に 脆弱性 (CVE-2026-44200) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-44201 wagtail の脆弱性 (CVE-2026-44201)
wagtail に 脆弱性 (CVE-2026-44201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44199 wagtail の脆弱性 (CVE-2026-44199)
wagtail に 脆弱性 (CVE-2026-44199) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-44198 wagtail の脆弱性 (CVE-2026-44198)
wagtail に 脆弱性 (CVE-2026-44198) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44197 wagtail の脆弱性 (CVE-2026-44197)
wagtail に 脆弱性 (CVE-2026-44197) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-7807 smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42189 russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
CVE-2026-42180 lemmy_api_common に SSRF (サーバー側リクエスト偽造) (CVE-2026-42180)
lemmy_api_common に SSRF (CVE-2026-42180) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v3/post` 経由で攻撃可能。対策: `0.19.18` 以上に更新。
CVE-2026-42181 lemmy_api_common に SSRF (サーバー側リクエスト偽造) (CVE-2026-42181)
lemmy_api_common に SSRF (CVE-2026-42181) が存在。機密情報が外部に流出する可能性があります。`POST /api/v3/post` 経由で攻撃可能。対策: `0.19.18` 以上に更新。
CVE-2026-44694 n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
CVE-2026-42185 CVE-2026-42185 に 権限昇格 (CVE-2026-42185)
CVE-2026-42185 に 脆弱性 (CVE-2026-42185) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42282 n8n-mcp の脆弱性 (CVE-2026-42282)
n8n-mcp に 脆弱性 (CVE-2026-42282) が存在。不正な操作・情報露出のリスクがあります。``n8n_manage_credentials.data`` 経由で攻撃可能。対策: `2.47.13` 以上に更新。
CVE-2026-42190 rwsdk に CSRF (CVE-2026-42190)
rwsdk に 脆弱性 (CVE-2026-42190) が存在。データの不正な改ざんを許す可能性があります。``rwsdk`` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
CVE-2026-42176 CVE-2026-42176 の脆弱性 (CVE-2026-42176)
CVE-2026-42176 に 脆弱性 (CVE-2026-42176) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41495 n8n-mcp の脆弱性 (CVE-2026-41495)
n8n-mcp に 脆弱性 (CVE-2026-41495) が存在。不正な操作・情報露出のリスクがあります。`POST /mcp` 経由で攻撃可能。対策: `2.47.11` 以上に更新。
CVE-2026-42160 CVE-2026-42160 の脆弱性 (CVE-2026-42160)
CVE-2026-42160 に 脆弱性 (CVE-2026-42160) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44560 open-webui の脆弱性 (CVE-2026-44560)
open-webui に 脆弱性 (CVE-2026-44560) が存在。機密情報が外部に流出する可能性があります。`POST /api/chat/completions` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44561 open-webui に 認可不備 (CVE-2026-44561)
open-webui に 脆弱性 (CVE-2026-44561) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{channel_id}/messages` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44564 open-webui に 認可不備 (CVE-2026-44564)
open-webui に 脆弱性 (CVE-2026-44564) が存在。不正な操作・情報露出のリスクがあります。``read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44563 open-webui の脆弱性 (CVE-2026-44563)
open-webui に 脆弱性 (CVE-2026-44563) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/generate` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44562 open-webui の脆弱性 (CVE-2026-44562)
open-webui に 脆弱性 (CVE-2026-44562) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/import` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44559 open-webui の脆弱性 (CVE-2026-44559)
open-webui に 脆弱性 (CVE-2026-44559) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{id}/members` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44557 open-webui に 認可不備 (CVE-2026-44557)
open-webui に 脆弱性 (CVE-2026-44557) が存在。不正な操作・情報露出のリスクがあります。`POST /query/doc` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44554 open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44558 open-webui の脆弱性 (CVE-2026-44558)
open-webui に 脆弱性 (CVE-2026-44558) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44556 open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
CVE-2026-44555 open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44552 open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44550 open-webui の脆弱性 (CVE-2026-44550)
open-webui に 脆弱性 (CVE-2026-44550) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/search` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44551 open-webui に 認証バイパス (CVE-2026-44551)
open-webui に 認証バイパス (CVE-2026-44551) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44737 getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。
CVE-2026-44680 @mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
CVE-2026-8178 com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
CVE-2026-41511 OpenMcdf の脆弱性 (CVE-2026-41511)
OpenMcdf に 脆弱性 (CVE-2026-41511) が存在。不正な操作・情報露出のリスクがあります。``LeftSiblingID`` 経由で攻撃可能。対策: `3.1.3` 以上に更新。
CVE-2026-29202 CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-29201 CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6322 fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →