脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45675 |
|
open-webui に 権限昇格 (CVE-2026-45675)
open-webui に 脆弱性 (CVE-2026-45675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``signup_handler`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45672 |
|
open-webui に 認可不備 (CVE-2026-45672)
open-webui に 脆弱性 (CVE-2026-45672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.12` 以上に更新。
|
| CVE-2026-45665 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-45665)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45665) が存在。機密情報が外部に流出する可能性があります。``marked.parse`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-45401 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45401)
open-webui に SSRF (CVE-2026-45401) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45400 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
open-webui に SSRF (CVE-2026-45400) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45399 |
|
open-webui の脆弱性 (CVE-2026-45399)
open-webui に 脆弱性 (CVE-2026-45399) が存在。不正な操作・情報露出のリスクがあります。`GET /api/tasks` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45395 |
|
open-webui に 権限昇格 (CVE-2026-45395)
open-webui に 脆弱性 (CVE-2026-45395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/tools/id/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45350 |
|
open-webui の脆弱性 (CVE-2026-45350)
open-webui に 脆弱性 (CVE-2026-45350) が存在。機密情報が外部に流出する可能性があります。``tool_id`` 経由で攻撃可能。対策: `0.8.6` 以上に更新。
|
| CVE-2026-45348 |
|
pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
pyload-ng に XSS (クロスサイトスクリプティング) (CVE-2026-45348) が存在。機密情報が外部に流出する可能性があります。`POST /flash/add` 経由で攻撃可能。
|
| CVE-2026-42570 |
|
devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-45338 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
open-webui に SSRF (CVE-2026-45338) が存在。機密情報が外部に流出する可能性があります。``picture`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45331 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45331)
open-webui に SSRF (CVE-2026-45331) が存在。機密情報が外部に流出する可能性があります。``validators`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45315 |
|
open-webui に 危険なファイルアップロード (CVE-2026-45315)
open-webui に 脆弱性 (CVE-2026-45315) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.3` 以上に更新。
|
| CVE-2026-44636 |
|
saitoha の脆弱性 (CVE-2026-44636)
saitoha に 脆弱性 (CVE-2026-44636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.7-r2` 以上に更新。
|
| CVE-2026-44637 |
|
saitoha の脆弱性 (CVE-2026-44637)
saitoha に 脆弱性 (CVE-2026-44637) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.7-r2` 以上に更新。
|
| CVE-2026-43909 |
|
openimageio に 境界外読み取り (CVE-2026-43909)
openimageio に 脆弱性 (CVE-2026-43909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
|
| CVE-2026-43906 |
|
openimageio の脆弱性 (CVE-2026-43906)
openimageio に 脆弱性 (CVE-2026-43906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
|
| CVE-2026-43904 |
|
cpp に 境界外書き込み (CVE-2026-43904)
cpp に 境界外書き込み (CVE-2026-43904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
|
| CVE-2026-43903 |
|
cpp に 境界外書き込み (CVE-2026-43903)
cpp に 境界外書き込み (CVE-2026-43903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
|
| CVE-2026-43905 |
|
cpp の脆弱性 (CVE-2026-43905)
cpp に 脆弱性 (CVE-2026-43905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
|
| CVE-2026-43907 |
|
cpp の脆弱性 (CVE-2026-43907)
cpp に 脆弱性 (CVE-2026-43907) が存在。データの不正な改ざんを許す可能性があります。対策: `3.0.18.0` 以上に更新。
|
| CVE-2026-43908 |
|
openimageio の脆弱性 (CVE-2026-43908)
openimageio に 脆弱性 (CVE-2026-43908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
|
| CVE-2026-45303 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-45303)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45303) が存在。機密情報が外部に流出する可能性があります。``High`` 経由で攻撃可能。対策: `0.6.5` 以上に更新。
|
| CVE-2026-45301 |
|
open-webui の脆弱性 (CVE-2026-45301)
open-webui に 脆弱性 (CVE-2026-45301) が存在。機密情報が外部に流出する可能性があります。``user_id`` 経由で攻撃可能。対策: `0.3.16` 以上に更新。
|
| CVE-2026-8596 |
|
Amazon sagemaker の脆弱性 (CVE-2026-8596)
Amazon sagemaker に 脆弱性 (CVE-2026-8596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.8.0` 以上に更新。
|
| CVE-2026-8621 |
|
github.com/openclaw/crabbox に 認証バイパス (CVE-2026-8621)
github.com/openclaw/crabbox に 認証バイパス (CVE-2026-8621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.12.0` 以上に更新。
|
| CVE-2026-44633 |
|
CVE-2026-44633 に 認可不備 (CVE-2026-44633)
CVE-2026-44633 に 脆弱性 (CVE-2026-44633) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44586 |
|
CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2026-44586 に XSS (クロスサイトスクリプティング) (CVE-2026-44586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2025-15024 |
|
CVE-2025-15024 に コードインジェクション (CVE-2025-15024)
CVE-2025-15024 に コードインジェクション (CVE-2025-15024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6332 |
|
c の脆弱性 (CVE-2026-6332)
c に 脆弱性 (CVE-2026-6332) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42897 KEV |
|
【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-15023 |
|
CVE-2025-15023 に 認可不備 (CVE-2025-15023)
CVE-2025-15023 に 脆弱性 (CVE-2025-15023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45011 |
|
apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45013 |
|
apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
|
| CVE-2026-45012 |
|
apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
|
| CVE-2026-44973 |
|
github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973)
github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973) が存在。機密情報が外部に流出する可能性があります。``osfs.ChrootOS`` 経由で攻撃可能。対策: `5.9.0` 以上に更新。
|
| CVE-2026-20224 |
|
cisco の脆弱性 (CVE-2026-20224)
cisco に 脆弱性 (CVE-2026-20224) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44849 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44849)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /services/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44882 |
|
github.com/portainer/portainer に 認可不備 (CVE-2026-44882)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44882) が存在。機密情報が外部に流出する可能性があります。``kubeClientMiddleware`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-44850 |
|
github.com/portainer/portainer に 認可不備 (CVE-2026-44850)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44850) が存在。機密情報が外部に流出する可能性があります。`POST /containers/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44848 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44848)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /plugins/pull` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-46444 |
|
flowise の脆弱性 (CVE-2026-46444)
flowise に 脆弱性 (CVE-2026-46444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``WHITELIST_URLS`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-44790 |
|
n8n の脆弱性 (CVE-2026-44790)
n8n に 脆弱性 (CVE-2026-44790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-42594 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42591 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
|
| CVE-2026-42590 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42590)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42590) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-42283 |
|
github.com/loft-sh/devspace に 情報漏洩 (CVE-2026-42283)
github.com/loft-sh/devspace に 脆弱性 (CVE-2026-42283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.3.21` 以上に更新。
|
| CVE-2026-42281 |
|
magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
|
| CVE-2026-40893 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40893)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40893) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-41937 |
|
CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|