脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7664 |
|
langflow に 認証バイパス (CVE-2026-7664)
langflow に 認証バイパス (CVE-2026-7664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12628 |
|
ibm の脆弱性 (CVE-2026-12628)
ibm に 脆弱性 (CVE-2026-12628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28381 |
|
grafana の脆弱性 (CVE-2026-28381)
grafana に 脆弱性 (CVE-2026-28381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11373 |
|
CVE-2026-11373 の脆弱性 (CVE-2026-11373)
CVE-2026-11373 に 脆弱性 (CVE-2026-11373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56397 |
|
CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56395 |
|
CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56265 |
|
kidocode の脆弱性 (CVE-2026-56265)
kidocode に 脆弱性 (CVE-2026-56265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5366 |
|
prefect に コードインジェクション (CVE-2026-5366)
prefect に コードインジェクション (CVE-2026-5366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepository`` 経由で攻撃可能。
|
| CVE-2024-58351 |
|
dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48939 |
|
joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-9265 |
|
CVE-2026-9265 に 境界外読み取り (CVE-2026-9265)
CVE-2026-9265 に 脆弱性 (CVE-2026-9265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45480 |
|
microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48582 |
|
microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48584 |
|
microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-54906 |
|
concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-48773 |
|
CVE-2026-48773 に 境界外書き込み (CVE-2026-48773)
CVE-2026-48773 に 境界外書き込み (CVE-2026-48773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48772 |
|
CVE-2026-48772 の脆弱性 (CVE-2026-48772)
CVE-2026-48772 に 脆弱性 (CVE-2026-48772) が存在。機密情報が外部に流出する可能性があります。``UNKNOWN`` 経由で攻撃可能。
|
| CVE-2026-53492 |
|
github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53492)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-53492) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.2` 以上に更新。
|
| CVE-2026-51846 |
|
CVE-2026-51846 の脆弱性 (CVE-2026-51846)
CVE-2026-51846 に 脆弱性 (CVE-2026-51846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51845 |
|
CVE-2026-51845 の脆弱性 (CVE-2026-51845)
CVE-2026-51845 に 脆弱性 (CVE-2026-51845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51843 |
|
CVE-2026-51843 の脆弱性 (CVE-2026-51843)
CVE-2026-51843 に 脆弱性 (CVE-2026-51843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51844 |
|
CVE-2026-51844 の脆弱性 (CVE-2026-51844)
CVE-2026-51844 に 脆弱性 (CVE-2026-51844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49871 |
|
apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39999 |
|
apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62821 |
|
microsoft に 境界外読み取り (CVE-2025-62821)
microsoft に 脆弱性 (CVE-2025-62821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9142 |
|
ni の脆弱性 (CVE-2026-9142)
ni に 脆弱性 (CVE-2026-9142) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48137 |
|
ni の脆弱性 (CVE-2026-48137)
ni に 脆弱性 (CVE-2026-48137) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50242 |
|
jetbrains の脆弱性 (CVE-2026-50242)
jetbrains に 脆弱性 (CVE-2026-50242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54414 |
|
path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7515 |
|
wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
|
| CVE-2026-50195 |
|
Amazon github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-50195)
Amazon github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-50195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``IfNotPresent`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12046 |
|
flask の脆弱性 (CVE-2026-12046)
flask に 脆弱性 (CVE-2026-12046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /sqleditor/close/` 経由で攻撃可能。
|
| CVE-2026-12045 |
|
pgadmin に コマンドインジェクション (CVE-2026-12045)
pgadmin に コマンドインジェクション (CVE-2026-12045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54130 |
|
microsoft の脆弱性 (CVE-2026-54130)
microsoft に 脆弱性 (CVE-2026-54130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47647 |
|
microsoft の脆弱性 (CVE-2026-47647)
microsoft に 脆弱性 (CVE-2026-47647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49454 |
|
relyra に 認証バイパス (CVE-2026-49454)
relyra に 認証バイパス (CVE-2026-49454) が存在。機密情報が外部に流出する可能性があります。``SignatureValue`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-49252 |
|
@deepstream/server の脆弱性 (CVE-2026-49252)
@deepstream/server に 脆弱性 (CVE-2026-49252) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。対策: `10.0.5` 以上に更新。
|
| CVE-2026-47846 |
|
CVE-2026-47846 の脆弱性 (CVE-2026-47846)
CVE-2026-47846 に 脆弱性 (CVE-2026-47846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54390 |
|
CVE-2026-54390 の脆弱性 (CVE-2026-54390)
CVE-2026-54390 に 脆弱性 (CVE-2026-54390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54103 |
|
CVE-2026-54103 の脆弱性 (CVE-2026-54103)
CVE-2026-54103 に 脆弱性 (CVE-2026-54103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38717 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38717)
inhandnetworks に コマンドインジェクション (CVE-2026-38717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38714 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38714)
inhandnetworks に コマンドインジェクション (CVE-2026-38714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|