脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55830 |
|
CVE-2026-55830 の脆弱性 (CVE-2026-55830)
CVE-2026-55830 に 脆弱性 (CVE-2026-55830) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59929 |
|
CVE-2026-59929 に クロスサイトスクリプティング (CVE-2026-59929)
CVE-2026-59929 に XSS (クロスサイトスクリプティング) (CVE-2026-59929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59261 |
|
CVE-2026-59261 の脆弱性 (CVE-2026-59261)
CVE-2026-59261 に 脆弱性 (CVE-2026-59261) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14534 |
|
c の脆弱性 (CVE-2026-14534)
c に 脆弱性 (CVE-2026-14534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56777 |
|
n8n の脆弱性 (CVE-2026-56777)
n8n に 脆弱性 (CVE-2026-56777) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71355 |
|
deserialization の脆弱性 (CVE-2025-71355)
deserialization に 脆弱性 (CVE-2025-71355) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49869 |
|
kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-57234 |
|
ssrf の脆弱性 (CVE-2026-57234)
ssrf に 脆弱性 (CVE-2026-57234) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-54070 |
|
CVE-2026-54070 に クロスサイトスクリプティング (CVE-2026-54070)
CVE-2026-54070 に XSS (クロスサイトスクリプティング) (CVE-2026-54070) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-47389 |
|
c の脆弱性 (CVE-2026-47389)
c に 脆弱性 (CVE-2026-47389) が存在。機密情報が外部に流出する可能性があります。対策: `4.5.10` 以上に更新。
|
| CVE-2026-53944 |
|
CVE-2026-53944 の脆弱性 (CVE-2026-53944)
CVE-2026-53944 に 脆弱性 (CVE-2026-53944) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-54513 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54513)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``EvilType`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-56315 |
|
CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71351 |
|
CVE-2025-71351 の脆弱性 (CVE-2025-71351)
CVE-2025-71351 に 脆弱性 (CVE-2025-71351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53873 |
|
picklescan の脆弱性 (CVE-2026-53873)
picklescan に 脆弱性 (CVE-2026-53873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``profile.Profile.run`` 経由で攻撃可能。対策: `1.0.4` 以上に更新。
|
| CVE-2025-71323 |
|
picklescan の脆弱性 (CVE-2025-71323)
picklescan に 脆弱性 (CVE-2025-71323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.33` 以上に更新。
|
| CVE-2026-55743 |
|
CVE-2026-55743 に OSコマンドインジェクション (CVE-2026-55743)
CVE-2026-55743 に OSコマンドインジェクション (CVE-2026-55743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71320 |
|
picklescan の脆弱性 (CVE-2025-71320)
picklescan に 脆弱性 (CVE-2025-71320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.33` 以上に更新。
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53861 |
|
openclaw の脆弱性 (CVE-2026-53861)
openclaw に 脆弱性 (CVE-2026-53861) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53848 |
|
openclaw に OSコマンドインジェクション (CVE-2026-53848)
openclaw に OSコマンドインジェクション (CVE-2026-53848) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.26` 以上に更新。
|
| CVE-2026-54090 |
|
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2026-54090)
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2026-54090) が存在。不正な操作・情報露出のリスクがあります。`POST /api/login` 経由で攻撃可能。対策: `2.33.10` 以上に更新。
|
| CVE-2026-53836 |
|
openclaw の脆弱性 (CVE-2026-53836)
openclaw に 脆弱性 (CVE-2026-53836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-44287 |
|
CVE-2026-44287 に コードインジェクション (CVE-2026-44287)
CVE-2026-44287 に コードインジェクション (CVE-2026-44287) が存在。不正な操作・情報露出のリスクがあります。対策: `4.15.0-beta1` 以上に更新。
|
| CVE-2026-44463 |
|
zed に OSコマンドインジェクション (CVE-2026-44463)
zed に OSコマンドインジェクション (CVE-2026-44463) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.229.0` 以上に更新。
|
| CVE-2026-44462 |
|
zed の脆弱性 (CVE-2026-44462)
zed に 脆弱性 (CVE-2026-44462) が存在。機密情報が外部に流出する可能性があります。対策: `0.229.0` 以上に更新。
|
| CVE-2026-9818 |
|
CVE-2026-9818 の脆弱性 (CVE-2026-9818)
CVE-2026-9818 に 脆弱性 (CVE-2026-9818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44587 |
|
carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
|
| CVE-2026-45037 |
|
tabby の脆弱性 (CVE-2026-45037)
tabby に 脆弱性 (CVE-2026-45037) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.232` 以上に更新。
|
| CVE-2026-42590 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42590)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42590) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-40893 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40893)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40893) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-43929 |
|
ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
|
| CVE-2026-43991 |
|
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991)
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-45006 |
|
openclaw の脆弱性 (CVE-2026-45006)
openclaw に 脆弱性 (CVE-2026-45006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44993 |
|
openclaw の脆弱性 (CVE-2026-44993)
openclaw に 脆弱性 (CVE-2026-44993) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34430 |
|
deerflow の脆弱性 (CVE-2026-34430)
deerflow に 脆弱性 (CVE-2026-34430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32022 |
|
openclaw の脆弱性 (CVE-2026-32022)
openclaw に 脆弱性 (CVE-2026-32022) が存在。機密情報が外部に流出する可能性があります。``tools.exec.safeBins`` 経由で攻撃可能。対策: `2026.2.21` 以上に更新。
|
| CVE-2026-1773 |
|
dos の脆弱性 (CVE-2026-1773)
dos に 脆弱性 (CVE-2026-1773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-5217 KEV |
|
【KEV】Servicenow utah の脆弱性 (CVE-2024-5217)
Servicenow utah に 脆弱性 (CVE-2024-5217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2023-3374 |
|
privilege-escalation の脆弱性 (CVE-2023-3374)
privilege-escalation に 脆弱性 (CVE-2023-3374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26871 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2022-26871)
Trend micro trend-micro に 脆弱性 (CVE-2022-26871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42321 KEV |
|
【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0909 |
|
private-address-check-project の脆弱性 (CVE-2017-0909)
private-address-check-project に 脆弱性 (CVE-2017-0909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5946 |
|
sugarcrm の脆弱性 (CVE-2015-5946)
sugarcrm に 脆弱性 (CVE-2015-5946) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7540 |
|
privilege-escalation の脆弱性 (CVE-2017-7540)
privilege-escalation に 脆弱性 (CVE-2017-7540) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6189 |
|
alinto の脆弱性 (CVE-2016-6189)
alinto に 脆弱性 (CVE-2016-6189) が存在。不正な操作・情報露出のリスクがあります。
|