脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-48774 CVE-2026-48774 の脆弱性 (CVE-2026-48774)
CVE-2026-48774 に 脆弱性 (CVE-2026-48774) が存在。データの不正な改ざんを許す可能性があります。``run_sql_readonly`` 経由で攻撃可能。
CVE-2026-48787 vue に OSコマンドインジェクション (CVE-2026-48787)
vue に OSコマンドインジェクション (CVE-2026-48787) が存在。不正な操作・情報露出のリスクがあります。`POST /autoCode/addFunc` 経由で攻撃可能。
CVE-2026-49342 yard に パストラバーサル (CVE-2026-49342)
yard に パストラバーサル (CVE-2026-49342) が存在。不正な操作・情報露出のリスクがあります。``adapter.document_root`` 経由で攻撃可能。対策: `0.9.44` 以上に更新。
CVE-2026-49345 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
ssrf に SSRF (CVE-2026-49345) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationController`` 経由で攻撃可能。
CVE-2026-48772 CVE-2026-48772 の脆弱性 (CVE-2026-48772)
CVE-2026-48772 に 脆弱性 (CVE-2026-48772) が存在。機密情報が外部に流出する可能性があります。``UNKNOWN`` 経由で攻撃可能。
CVE-2026-48773 CVE-2026-48773 に 境界外書き込み (CVE-2026-48773)
CVE-2026-48773 に 境界外書き込み (CVE-2026-48773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48715 radvdlitech の脆弱性 (CVE-2026-48715)
radvdlitech に 脆弱性 (CVE-2026-48715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``radvdump`` 経由で攻撃可能。
CVE-2026-54898 oj に 解放後使用 (Use-After-Free) (CVE-2026-54898)
oj に 脆弱性 (CVE-2026-54898) が存在。不正な操作・情報露出のリスクがあります。``hash_start`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-54897 oj に 解放後使用 (Use-After-Free) (CVE-2026-54897)
oj に 脆弱性 (CVE-2026-54897) が存在。不正な操作・情報露出のリスクがあります。``each_value`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-54896 oj の脆弱性 (CVE-2026-54896)
oj に 脆弱性 (CVE-2026-54896) が存在。不正な操作・情報露出のリスクがあります。``Oj.dump`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-55778 parse-server に 危険なファイルアップロード (CVE-2026-55778)
parse-server に 脆弱性 (CVE-2026-55778) が存在。不正な操作・情報露出のリスクがあります。``fileUpload.fileExtensions`` 経由で攻撃可能。対策: `8.6.81` 以上に更新。
CVE-2026-54592 oj に 境界外読み取り (CVE-2026-54592)
oj に 脆弱性 (CVE-2026-54592) が存在。不正な操作・情報露出のリスクがあります。``doc_each_child`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-54528 jupyterlab-git の脆弱性 (CVE-2026-54528)
jupyterlab-git に 脆弱性 (CVE-2026-54528) が存在。機密情報が外部に流出する可能性があります。`POST /git/project/secrets/status` 経由で攻撃可能。対策: `0.54.0` 以上に更新。
CVE-2026-54527 jupyterlab-git に クロスサイトスクリプティング (CVE-2026-54527)
jupyterlab-git に XSS (クロスサイトスクリプティング) (CVE-2026-54527) が存在。不正な操作・情報露出のリスクがあります。`POST /api/terminals` 経由で攻撃可能。対策: `0.54.0` 以上に更新。
CVE-2026-54500 oj に 境界外読み取り (CVE-2026-54500)
oj に 脆弱性 (CVE-2026-54500) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-54499 stanza に 安全でないデシリアライゼーション (CVE-2026-54499)
stanza に 脆弱性 (CVE-2026-54499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pickle.UnpicklingError`` 経由で攻撃可能。対策: `1.12.2` 以上に更新。
CVE-2026-54317 homeassistant に 情報漏洩 (CVE-2026-54317)
homeassistant に 脆弱性 (CVE-2026-54317) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `2026.6.0` 以上に更新。
CVE-2026-54297 faraday の脆弱性 (CVE-2026-54297)
faraday に 脆弱性 (CVE-2026-54297) が存在。不正な操作・情報露出のリスクがあります。``Hash`` 経由で攻撃可能。対策: `1.10.6` 以上に更新。
CVE-2026-53492 github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53492)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-53492) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.2` 以上に更新。
CVE-2026-53488 github.com/containerd/containerd の脆弱性 (CVE-2026-53488)
github.com/containerd/containerd に 脆弱性 (CVE-2026-53488) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``LABEL`` 経由で攻撃可能。対策: `1.7.33` 以上に更新。
CVE-2026-54502 oj の脆弱性 (CVE-2026-54502)
oj に 脆弱性 (CVE-2026-54502) が存在。不正な操作・情報露出のリスクがあります。``Oj.dump`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-47262 github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-47262)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-47262) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
CVE-2026-54899 oj に 解放後使用 (Use-After-Free) (CVE-2026-54899)
oj に 脆弱性 (CVE-2026-54899) が存在。不正な操作・情報露出のリスクがあります。``symbol_keys`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-23879 py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
CVE-2026-49336 @microsoft/kiota-http-fetchlibrary の脆弱性 (CVE-2026-49336)
@microsoft/kiota-http-fetchlibrary に 脆弱性 (CVE-2026-49336) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.0.0-preview.102` 以上に更新。
CVE-2026-49338 go.senan.xyz/gonic の脆弱性 (CVE-2026-49338)
go.senan.xyz/gonic に 脆弱性 (CVE-2026-49338) が存在。データの不正な改ざんを許す可能性があります。`GET /rest/deletePlaylist.view` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
CVE-2026-49293 js-toml の脆弱性 (CVE-2026-49293)
js-toml に 脆弱性 (CVE-2026-49293) が存在。不正な操作・情報露出のリスクがあります。``parseBigInt`` 経由で攻撃可能。対策: `1.1.1` 以上に更新。
CVE-2026-49288 statamic/cms に 情報漏洩 (CVE-2026-49288)
statamic/cms に 脆弱性 (CVE-2026-49288) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.23` 以上に更新。
CVE-2026-49291 mcp-memory-service の脆弱性 (CVE-2026-49291)
mcp-memory-service に 脆弱性 (CVE-2026-49291) が存在。データの不正な改ざんを許す可能性があります。`POST /api/memories` 経由で攻撃可能。対策: `10.65.3` 以上に更新。
CVE-2026-49340 go.senan.xyz/gonic に パストラバーサル (CVE-2026-49340)
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49340) が存在。データの不正な改ざんを許す可能性があります。``ServeCreateOrUpdatePlaylist`` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
CVE-2026-49339 go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339)
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339) が存在。データの不正な改ざんを許す可能性があります。``playlist.UserID`` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
CVE-2019-25761 sqli に SQLインジェクション (CVE-2019-25761)
sqli に SQLインジェクション (CVE-2019-25761) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25759 sqli に SQLインジェクション (CVE-2019-25759)
sqli に SQLインジェクション (CVE-2019-25759) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25760 CVE-2019-25760 の脆弱性 (CVE-2019-25760)
CVE-2019-25760 に 脆弱性 (CVE-2019-25760) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25758 CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56208 dos の脆弱性 (CVE-2026-56208)
dos に 脆弱性 (CVE-2026-56208) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-51846 tenda の脆弱性 (CVE-2026-51846)
tenda に 脆弱性 (CVE-2026-51846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-51845 tenda の脆弱性 (CVE-2026-51845)
tenda に 脆弱性 (CVE-2026-51845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-51843 tenda の脆弱性 (CVE-2026-51843)
tenda に 脆弱性 (CVE-2026-51843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-51844 tenda の脆弱性 (CVE-2026-51844)
tenda に 脆弱性 (CVE-2026-51844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56211 CVE-2026-56211 に 境界外書き込み (CVE-2026-56211)
CVE-2026-56211 に 境界外書き込み (CVE-2026-56211) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56209 dos に 境界外書き込み (CVE-2026-56209)
dos に 境界外書き込み (CVE-2026-56209) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25756 sqli に SQLインジェクション (CVE-2019-25756)
sqli に SQLインジェクション (CVE-2019-25756) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25752 sqli に SQLインジェクション (CVE-2019-25752)
sqli に SQLインジェクション (CVE-2019-25752) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25751 sqli に SQLインジェクション (CVE-2019-25751)
sqli に SQLインジェクション (CVE-2019-25751) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25757 sqli に SQLインジェクション (CVE-2019-25757)
sqli に SQLインジェクション (CVE-2019-25757) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25754 sqli に SQLインジェクション (CVE-2019-25754)
sqli に SQLインジェクション (CVE-2019-25754) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25755 sqli に SQLインジェクション (CVE-2019-25755)
sqli に SQLインジェクション (CVE-2019-25755) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25749 sqli に SQLインジェクション (CVE-2019-25749)
sqli に SQLインジェクション (CVE-2019-25749) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25753 sqli に SQLインジェクション (CVE-2019-25753)
sqli に SQLインジェクション (CVE-2019-25753) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →