脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-48940 joomlaworks に クロスサイトスクリプティング (CVE-2026-48940)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48940) が存在。不正な操作・情報露出のリスクがあります。``embedVideo`` 経由で攻撃可能。
CVE-2026-54679 jqlang の脆弱性 (CVE-2026-54679)
jqlang に 脆弱性 (CVE-2026-54679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
CVE-2026-49839 jqlang に 境界外書き込み (CVE-2026-49839)
jqlang に 境界外書き込み (CVE-2026-49839) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.2` 以上に更新。
CVE-2026-55439 path-traversal に パストラバーサル (CVE-2026-55439)
path-traversal に パストラバーサル (CVE-2026-55439) が存在。機密情報が外部に流出する可能性があります。`GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}` 経由で攻撃可能。対策: `2.24.3` 以上に更新。
CVE-2026-55412 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-55413 CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-54573 privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
CVE-2026-55411 CVE-2026-55411 の脆弱性 (CVE-2026-55411)
CVE-2026-55411 に 脆弱性 (CVE-2026-55411) が存在。機密情報が外部に流出する可能性があります。`POST /api/data-sources/decrypt` 経由で攻撃可能。対策: `3.20.1780-lts` 以上に更新。
CVE-2026-54448 aquasec の脆弱性 (CVE-2026-54448)
aquasec に 脆弱性 (CVE-2026-54448) が存在。不正な操作・情報露出のリスクがあります。対策: `0.71.0` 以上に更新。
CVE-2026-54037 librechat の脆弱性 (CVE-2026-54037)
librechat に 脆弱性 (CVE-2026-54037) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/fork` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-55092 aquasec に パストラバーサル (CVE-2026-55092)
aquasec に パストラバーサル (CVE-2026-55092) が存在。データの不正な改ざんを許す可能性があります。対策: `0.71.1` 以上に更新。
CVE-2026-54040 librechat の脆弱性 (CVE-2026-54040)
librechat に 脆弱性 (CVE-2026-54040) が存在。データの不正な改ざんを許す可能性があります。`POST /api/auth/2fa/backup/regenerate` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54025 librechat に クロスサイトスクリプティング (CVE-2026-54025)
librechat に XSS (クロスサイトスクリプティング) (CVE-2026-54025) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54029 librechat の脆弱性 (CVE-2026-54029)
librechat に 脆弱性 (CVE-2026-54029) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/messages/` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54027 librechat の脆弱性 (CVE-2026-54027)
librechat に 脆弱性 (CVE-2026-54027) が存在。データの不正な改ざんを許す可能性があります。`POST /api/files/images` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54024 librechat の脆弱性 (CVE-2026-54024)
librechat に 脆弱性 (CVE-2026-54024) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/import` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54033 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-13351 dos の脆弱性 (CVE-2026-13351)
dos に 脆弱性 (CVE-2026-13351) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46406 @anthropic-ai/claude-code の脆弱性 (CVE-2026-46406)
@anthropic-ai/claude-code に 脆弱性 (CVE-2026-46406) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.128` 以上に更新。
CVE-2026-57455 c に 境界外書き込み (CVE-2026-57455)
c に 境界外書き込み (CVE-2026-57455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0698` 以上に更新。
CVE-2026-57456 vim に コードインジェクション (CVE-2026-57456)
vim に コードインジェクション (CVE-2026-57456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0699` 以上に更新。
CVE-2026-57438 nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57438)
nokogiri に 脆弱性 (CVE-2026-57438) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
CVE-2026-57451 c に 境界外読み取り (CVE-2026-57451)
c に 脆弱性 (CVE-2026-57451) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0670` 以上に更新。
CVE-2026-57452 vim に 境界外読み取り (CVE-2026-57452)
vim に 脆弱性 (CVE-2026-57452) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0671` 以上に更新。
CVE-2026-57454 vim に 境界外読み取り (CVE-2026-57454)
vim に 脆弱性 (CVE-2026-57454) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0679` 以上に更新。
CVE-2026-57453 vim に コマンドインジェクション (CVE-2026-57453)
vim に コマンドインジェクション (CVE-2026-57453) が存在。機密情報が外部に流出する可能性があります。対策: `9.2.0678` 以上に更新。
CVE-2026-55895 vim に OSコマンドインジェクション (CVE-2026-55895)
vim に OSコマンドインジェクション (CVE-2026-55895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0663` 以上に更新。
CVE-2026-55477 CVE-2026-55477 の脆弱性 (CVE-2026-55477)
CVE-2026-55477 に 脆弱性 (CVE-2026-55477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.3.1` 以上に更新。
CVE-2026-55693 c に 境界外書き込み (CVE-2026-55693)
c に 境界外書き込み (CVE-2026-55693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0653` 以上に更新。
CVE-2026-55892 c に 境界外書き込み (CVE-2026-55892)
c に 境界外書き込み (CVE-2026-55892) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0662` 以上に更新。
CVE-2026-54036 librechat の脆弱性 (CVE-2026-54036)
librechat に 脆弱性 (CVE-2026-54036) が存在。データの不正な改ざんを許す可能性があります。`GET /api/auth/2fa/enable` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-13225 CVE-2026-13225 の脆弱性 (CVE-2026-13225)
CVE-2026-13225 に 脆弱性 (CVE-2026-13225) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13314 Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
CVE-2026-57533 CVE-2026-57533 の脆弱性 (CVE-2026-57533)
CVE-2026-57533 に 脆弱性 (CVE-2026-57533) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57535 ssrf の脆弱性 (CVE-2026-57535)
ssrf に 脆弱性 (CVE-2026-57535) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57532 CVE-2026-57532 の脆弱性 (CVE-2026-57532)
CVE-2026-57532 に 脆弱性 (CVE-2026-57532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57534 Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
CVE-2026-49319 CVE-2026-49319 の脆弱性 (CVE-2026-49319)
CVE-2026-49319 に 脆弱性 (CVE-2026-49319) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6432 CVE-2026-6432 の脆弱性 (CVE-2026-6432)
CVE-2026-6432 に 脆弱性 (CVE-2026-6432) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56051 Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
CVE-2026-56071 Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
CVE-2026-46735 CVE-2026-46735 に OSコマンドインジェクション (CVE-2026-46735)
CVE-2026-46735 に OSコマンドインジェクション (CVE-2026-46735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57588 sqli に SQLインジェクション (CVE-2026-57588)
sqli に SQLインジェクション (CVE-2026-57588) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57587 sqli に SQLインジェクション (CVE-2026-57587)
sqli に SQLインジェクション (CVE-2026-57587) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57429 Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
CVE-2026-57619 Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
CVE-2026-56050 CVE-2026-56050 の脆弱性 (CVE-2026-56050)
CVE-2026-56050 に 脆弱性 (CVE-2026-56050) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56053 Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
CVE-2026-56122 path-traversal に パストラバーサル (CVE-2026-56122)
path-traversal に パストラバーサル (CVE-2026-56122) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56054 Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →