脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56082 |
|
dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56080 |
|
dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56079 |
|
CVE-2026-56079 に 情報漏洩 (CVE-2026-56079)
CVE-2026-56079 に 脆弱性 (CVE-2026-56079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55878 |
|
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-55877 |
|
symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-32208 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42895 |
|
microsoft に コマンドインジェクション (CVE-2026-42895)
microsoft に コマンドインジェクション (CVE-2026-42895) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9375 |
|
dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
|
| CVE-2026-48582 |
|
microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45480 |
|
microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47645 |
|
microsoft に オープンリダイレクト (CVE-2026-47645)
microsoft に 脆弱性 (CVE-2026-47645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50519 |
|
microsoft の脆弱性 (CVE-2026-50519)
microsoft に 脆弱性 (CVE-2026-50519) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48584 |
|
microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12238 |
|
wordpress の脆弱性 (CVE-2026-12238)
wordpress に 脆弱性 (CVE-2026-12238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12726 |
|
CVE-2026-12726 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12726)
CVE-2026-12726 に SSRF (CVE-2026-12726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49337 |
|
CVE-2026-49337 の脆弱性 (CVE-2026-49337)
CVE-2026-49337 に 脆弱性 (CVE-2026-49337) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48794 |
|
github.com/authelia/authelia/v4 の脆弱性 (CVE-2026-48794)
github.com/authelia/authelia/v4 に 脆弱性 (CVE-2026-48794) が存在。不正な操作・情報露出のリスクがあります。``a.b.example.com`` 経由で攻撃可能。対策: `4.39.20` 以上に更新。
|
| CVE-2026-49295 |
|
struktur に 境界外書き込み (CVE-2026-49295)
struktur に 境界外書き込み (CVE-2026-49295) が存在。不正な操作・情報露出のリスクがあります。``PocStFoll`` 経由で攻撃可能。
|
| CVE-2026-49346 |
|
struktur の脆弱性 (CVE-2026-49346)
struktur に 脆弱性 (CVE-2026-49346) が存在。不正な操作・情報露出のリスクがあります。``size_t`` 経由で攻撃可能。
|
| CVE-2026-48129 |
|
CVE-2026-48129 に パストラバーサル (CVE-2026-48129)
CVE-2026-48129 に パストラバーサル (CVE-2026-48129) が存在。データの不正な改ざんを許す可能性があります。``inputFiles`` 経由で攻撃可能。
|
| CVE-2026-55187 |
|
github.com/axllent/mailpit に SSRF (サーバー側リクエスト偽造) (CVE-2026-55187)
github.com/axllent/mailpit に SSRF (CVE-2026-55187) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/message/{ID}/link-check` 経由で攻撃可能。対策: `1.30.2` 以上に更新。
|
| CVE-2026-54762 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54762)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54762) が存在。機密情報が外部に流出する可能性があります。``digest`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
|
| CVE-2026-55660 |
|
tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-55791 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-55849 |
|
@cyclonedx/cyclonedx-npm に OSコマンドインジェクション (CVE-2026-55849)
@cyclonedx/cyclonedx-npm に OSコマンドインジェクション (CVE-2026-55849) が存在。不正な操作・情報露出のリスクがあります。``npm_execpath`` 経由で攻撃可能。対策: `5.0.0` 以上に更新。
|
| CVE-2026-54911 |
|
ujson の脆弱性 (CVE-2026-54911)
ujson に 脆弱性 (CVE-2026-54911) が存在。不正な操作・情報露出のリスクがあります。対策: `5.13.0` 以上に更新。
|
| CVE-2026-54906 |
|
concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54904 |
|
concurrent-ruby の脆弱性 (CVE-2026-54904)
concurrent-ruby に 脆弱性 (CVE-2026-54904) が存在。不正な操作・情報露出のリスクがあります。``compare_and_set`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54903 |
|
oj の脆弱性 (CVE-2026-54903)
oj に 脆弱性 (CVE-2026-54903) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54902 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54902)
oj に 脆弱性 (CVE-2026-54902) が存在。不正な操作・情報露出のリスクがあります。``hash_end`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54901 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54901)
oj に 脆弱性 (CVE-2026-54901) が存在。不正な操作・情報露出のリスクがあります。``array_class`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54900 |
|
oj の脆弱性 (CVE-2026-54900)
oj に 脆弱性 (CVE-2026-54900) が存在。不正な操作・情報露出のリスクがあります。``create_id`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54783 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54783)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54783) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54782 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54782)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54782) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54781 |
|
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781)
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54779 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54779)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54779) が存在。データの不正な改ざんを許す可能性があります。``ITokenReplayCache`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54778 |
|
CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54778)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54778) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54777 |
|
CoreWCF.NetNamedPipe の脆弱性 (CVE-2026-54777)
CoreWCF.NetNamedPipe に 脆弱性 (CVE-2026-54777) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54776 |
|
CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54776)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54776) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54775 |
|
CoreWCF.Kafka の脆弱性 (CVE-2026-54775)
CoreWCF.Kafka に 脆弱性 (CVE-2026-54775) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54774 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54774)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54774) が存在。機密情報が外部に流出する可能性があります。``BinarySecretSecurityToken`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54773 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54773)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54773) が存在。データの不正な改ざんを許す可能性があります。``KeyInfo`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54772 |
|
CoreWCF.NetFramingBase の脆弱性 (CVE-2026-54772)
CoreWCF.NetFramingBase に 脆弱性 (CVE-2026-54772) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-55865 |
|
python-liquid の脆弱性 (CVE-2026-55865)
python-liquid に 脆弱性 (CVE-2026-55865) が存在。不正な操作・情報露出のリスクがあります。``liquid.TokenStream.eof`` 経由で攻撃可能。対策: `2.2.1` 以上に更新。
|