脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10303 |
|
path-traversal の脆弱性 (CVE-2026-10303)
path-traversal に 脆弱性 (CVE-2026-10303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0162 |
|
cpp の脆弱性 (CVE-2026-0162)
cpp に 脆弱性 (CVE-2026-0162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0133 |
|
c の脆弱性 (CVE-2026-0133)
c に 脆弱性 (CVE-2026-0133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0138 |
|
c の脆弱性 (CVE-2026-0138)
c に 脆弱性 (CVE-2026-0138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0137 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0137)
c に 脆弱性 (CVE-2026-0137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0125 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0125)
c に 脆弱性 (CVE-2026-0125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0139 |
|
google に バッファオーバーフロー (CVE-2026-0139)
google に 脆弱性 (CVE-2026-0139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0132 |
|
google の脆弱性 (CVE-2026-0132)
google に 脆弱性 (CVE-2026-0132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0135 |
|
google に 境界外読み取り (CVE-2026-0135)
google に 脆弱性 (CVE-2026-0135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0131 |
|
google に 境界外読み取り (CVE-2026-0131)
google に 脆弱性 (CVE-2026-0131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54322 |
|
github.com/daytonaio/daytona の脆弱性 (CVE-2026-54322)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54322) が存在。データの不正な改ざんを許す可能性があります。対策: `0.185.0` 以上に更新。
|
| CVE-2026-52845 |
|
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-52844 |
|
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844)
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844) が存在。機密情報が外部に流出する可能性があります。`GET /private/secret.txt` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-50574 |
|
yt-dlp の脆弱性 (CVE-2026-50574)
yt-dlp に 脆弱性 (CVE-2026-50574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
|
| CVE-2026-54321 |
|
github.com/daytonaio/daytona の脆弱性 (CVE-2026-54321)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54321) が存在。機密情報が外部に流出する可能性があります。対策: `0.184.0` 以上に更新。
|
| CVE-2026-53755 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-53754 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
|
| CVE-2026-50023 |
|
yt-dlp の脆弱性 (CVE-2026-50023)
yt-dlp に 脆弱性 (CVE-2026-50023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``master.m3u8`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
|
| CVE-2026-47747 |
|
c の脆弱性 (CVE-2026-47747)
c に 脆弱性 (CVE-2026-47747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47750 |
|
c に 境界外書き込み (CVE-2026-47750)
c に 境界外書き込み (CVE-2026-47750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56266 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56266)
crawl4ai に SSRF (CVE-2026-56266) が存在。機密情報が外部に流出する可能性があります。``output_path`` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53858 |
|
openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-53842 |
|
openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53846 |
|
openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
|
| CVE-2026-53840 |
|
openclaw の脆弱性 (CVE-2026-53840)
openclaw に 脆弱性 (CVE-2026-53840) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-47964 |
|
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-49402 |
|
deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
|
| CVE-2026-54308 |
|
n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54313 |
|
n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-49465 |
|
n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-49444 |
|
n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-44932 |
|
CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932)
CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24228 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24155 |
|
nvidia に コードインジェクション (CVE-2026-24155)
nvidia に コードインジェクション (CVE-2026-24155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71261 |
|
github.com/harvester/harvester の脆弱性 (CVE-2025-71261)
github.com/harvester/harvester に 脆弱性 (CVE-2025-71261) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
|
| CVE-2026-10649 |
|
dos の脆弱性 (CVE-2026-10649)
dos に 脆弱性 (CVE-2026-10649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24909 |
|
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909)
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38487 |
|
CVE-2024-38487 に 権限昇格 (CVE-2024-38487)
CVE-2024-38487 に 脆弱性 (CVE-2024-38487) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12398 |
|
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398)
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48780 |
|
CVE-2026-48780 に 認証バイパス (CVE-2026-48780)
CVE-2026-48780 に 認証バイパス (CVE-2026-48780) が存在。機密情報が外部に流出する可能性があります。``a2ab6d4`` 経由で攻撃可能。
|