脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41567 |
|
github.com/moby/moby/v2 の脆弱性 (CVE-2026-41567)
github.com/moby/moby/v2 に 脆弱性 (CVE-2026-41567) が存在。機密情報が外部に流出する可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-45716 |
|
@budibase/worker に 権限昇格 (CVE-2026-45716)
@budibase/worker に 脆弱性 (CVE-2026-45716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/global/users/onboard` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45707 |
|
n8n-mcp の脆弱性 (CVE-2026-45707)
n8n-mcp に 脆弱性 (CVE-2026-45707) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.51.2` 以上に更新。
|
| CVE-2026-45327 |
|
github.com/DatanoiseTV/tinyice の脆弱性 (CVE-2026-45327)
github.com/DatanoiseTV/tinyice に 脆弱性 (CVE-2026-45327) が存在。データの不正な改ざんを許す可能性があります。`POST /webrtc/source-offer` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
|
| CVE-2026-41085 |
|
privilege-escalation に 権限昇格 (CVE-2026-41085)
privilege-escalation に 脆弱性 (CVE-2026-41085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45302 |
|
parse-nested-form-data の脆弱性 (CVE-2026-45302)
parse-nested-form-data に 脆弱性 (CVE-2026-45302) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-45300 |
|
org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
|
| CVE-2026-45298 |
|
github.com/amir20/dozzle に SSRF (サーバー側リクエスト偽造) (CVE-2026-45298)
github.com/amir20/dozzle に SSRF (CVE-2026-45298) が存在。機密情報が外部に流出する可能性があります。`POST /api/notifications/test-webhook` 経由で攻撃可能。
|
| CVE-2026-46385 |
|
github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46385)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46385) が存在。不正な操作・情報露出のリスクがあります。``Reader.ReadBlockHeader`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
|
| CVE-2026-46384 |
|
github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46384)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46384) が存在。不正な操作・情報露出のリスクがあります。``int`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
|
| CVE-2025-56352 |
|
dos の脆弱性 (CVE-2025-56352)
dos に 脆弱性 (CVE-2025-56352) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57282 |
|
ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
|
| CVE-2026-39079 |
|
CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26462 |
|
CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45627 |
|
github.com/getarcaneapp/arcane/backend に クロスサイトスクリプティング (CVE-2026-45627)
github.com/getarcaneapp/arcane/backend に XSS (クロスサイトスクリプティング) (CVE-2026-45627) が存在。機密情報が外部に流出する可能性があります。`GET /api/app-images/logo` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-45609 |
|
org.springaicommunity:mcp-client-security に SSRF (サーバー側リクエスト偽造) (CVE-2026-45609)
org.springaicommunity:mcp-client-security に SSRF (CVE-2026-45609) が存在。不正な操作・情報露出のリスクがあります。``McpOAuth2ClientManager`` 経由で攻撃可能。対策: `0.1.9` 以上に更新。
|
| CVE-2026-46510 |
|
form-data-objectizer の脆弱性 (CVE-2026-46510)
form-data-objectizer に 脆弱性 (CVE-2026-46510) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-6347 |
|
github.com/mattermost/mattermost-server に 情報漏洩 (CVE-2026-6347)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-6347) が存在。機密情報が外部に流出する可能性があります。対策: `11.4.4` 以上に更新。
|
| CVE-2026-6346 |
|
github.com/mattermost/mattermost/server/v8 に 情報漏洩 (CVE-2026-6346)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6346) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260326202606-fac92f4a71f3` 以上に更新。
|
| CVE-2026-7498 |
|
CVE-2026-7498 に クロスサイトスクリプティング (CVE-2026-7498)
CVE-2026-7498 に XSS (クロスサイトスクリプティング) (CVE-2026-7498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8788 |
|
CVE-2026-8788 の脆弱性 (CVE-2026-8788)
CVE-2026-8788 に 脆弱性 (CVE-2026-8788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6381 |
|
wordpress に パストラバーサル (CVE-2026-6381)
wordpress に パストラバーサル (CVE-2026-6381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6379 |
|
wordpress に SQLインジェクション (CVE-2026-6379)
wordpress に SQLインジェクション (CVE-2026-6379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3220 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3220)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6495 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6495)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6495) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8785 |
|
sqli の脆弱性 (CVE-2026-8785)
sqli に 脆弱性 (CVE-2026-8785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8775 |
|
CVE-2026-8775 に バッファオーバーフロー (CVE-2026-8775)
CVE-2026-8775 に 脆弱性 (CVE-2026-8775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8776 |
|
CVE-2026-8776 に バッファオーバーフロー (CVE-2026-8776)
CVE-2026-8776 に 脆弱性 (CVE-2026-8776) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8771 |
|
org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8768 |
|
vercel に SSRF (サーバー側リクエスト偽造) (CVE-2026-8768)
vercel に SSRF (CVE-2026-8768) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8764 |
|
CVE-2026-8764 に バッファオーバーフロー (CVE-2026-8764)
CVE-2026-8764 に 脆弱性 (CVE-2026-8764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46720 |
|
CVE-2026-46720 の脆弱性 (CVE-2026-46720)
CVE-2026-46720 に 脆弱性 (CVE-2026-46720) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8759 |
|
com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
com.ibeetl:beetl-spring-classic に 脆弱性 (CVE-2026-8759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8758 |
|
CVE-2026-8758 の脆弱性 (CVE-2026-8758)
CVE-2026-8758 に 脆弱性 (CVE-2026-8758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8757 |
|
path-traversal に パストラバーサル (CVE-2026-8757)
path-traversal に パストラバーサル (CVE-2026-8757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8756 |
|
path-traversal に パストラバーサル (CVE-2026-8756)
path-traversal に パストラバーサル (CVE-2026-8756) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8755 |
|
path-traversal に パストラバーサル (CVE-2026-8755)
path-traversal に パストラバーサル (CVE-2026-8755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25338 |
|
sqli に SQLインジェクション (CVE-2018-25338)
sqli に SQLインジェクション (CVE-2018-25338) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25339 |
|
sqli に SQLインジェクション (CVE-2018-25339)
sqli に SQLインジェクション (CVE-2018-25339) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25330 |
|
sqli に SQLインジェクション (CVE-2018-25330)
sqli に SQLインジェクション (CVE-2018-25330) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25333 |
|
sqli に SQLインジェクション (CVE-2018-25333)
sqli に SQLインジェクション (CVE-2018-25333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25328 |
|
CVE-2018-25328 の脆弱性 (CVE-2018-25328)
CVE-2018-25328 に 脆弱性 (CVE-2018-25328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25326 |
|
wordpress に パストラバーサル (CVE-2018-25326)
wordpress に パストラバーサル (CVE-2018-25326) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25329 |
|
wordpress の脆弱性 (CVE-2018-25329)
wordpress に 脆弱性 (CVE-2018-25329) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25319 |
|
sqli に SQLインジェクション (CVE-2018-25319)
sqli に SQLインジェクション (CVE-2018-25319) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25322 |
|
CVE-2018-25322 の脆弱性 (CVE-2018-25322)
CVE-2018-25322 に 脆弱性 (CVE-2018-25322) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25323 |
|
CVE-2018-25323 の脆弱性 (CVE-2018-25323)
CVE-2018-25323 に 脆弱性 (CVE-2018-25323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25325 |
|
wordpress に パストラバーサル (CVE-2018-25325)
wordpress に パストラバーサル (CVE-2018-25325) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8751 |
|
deserialization の脆弱性 (CVE-2026-8751)
deserialization に 脆弱性 (CVE-2026-8751) が存在。不正な操作・情報露出のリスクがあります。
|