脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: cwe-639 クリア
ID タイトル
CVE-2026-15036 CVE-2026-15036 の脆弱性 (CVE-2026-15036)
CVE-2026-15036 に 脆弱性 (CVE-2026-15036) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53643 c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
CVE-2026-49099 apache の脆弱性 (CVE-2026-49099)
apache に 脆弱性 (CVE-2026-49099) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48206 apache の脆弱性 (CVE-2026-48206)
apache に 脆弱性 (CVE-2026-48206) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46585 apache の脆弱性 (CVE-2026-46585)
apache に 脆弱性 (CVE-2026-46585) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46453 apache の脆弱性 (CVE-2026-46453)
apache に 脆弱性 (CVE-2026-46453) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14793 CVE-2026-14793 の脆弱性 (CVE-2026-14793)
CVE-2026-14793 に 脆弱性 (CVE-2026-14793) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14753 CVE-2026-14753 の脆弱性 (CVE-2026-14753)
CVE-2026-14753 に 脆弱性 (CVE-2026-14753) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28740 CVE-2026-28740 の脆弱性 (CVE-2026-28740)
CVE-2026-28740 に 脆弱性 (CVE-2026-28740) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-14608 CVE-2026-14608 の脆弱性 (CVE-2026-14608)
CVE-2026-14608 に 脆弱性 (CVE-2026-14608) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50283 craftcms/cms の脆弱性 (CVE-2026-50283)
craftcms/cms に 脆弱性 (CVE-2026-50283) が存在。不正な操作・情報露出のリスクがあります。``assetId`` 経由で攻撃可能。対策: `4.17.14` 以上に更新。
CVE-2026-49858 CVE-2026-49858 の脆弱性 (CVE-2026-49858)
CVE-2026-49858 に 脆弱性 (CVE-2026-49858) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57498 CVE-2026-57498 の脆弱性 (CVE-2026-57498)
CVE-2026-57498 に 脆弱性 (CVE-2026-57498) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0-beta.474` 以上に更新。
CVE-2026-13549 CVE-2026-13549 の脆弱性 (CVE-2026-13549)
CVE-2026-13549 に 脆弱性 (CVE-2026-13549) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13534 CVE-2026-13534 の脆弱性 (CVE-2026-13534)
CVE-2026-13534 に 脆弱性 (CVE-2026-13534) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13512 CVE-2026-13512 の脆弱性 (CVE-2026-13512)
CVE-2026-13512 に 脆弱性 (CVE-2026-13512) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13490 CVE-2026-13490 の脆弱性 (CVE-2026-13490)
CVE-2026-13490 に 脆弱性 (CVE-2026-13490) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52779 CVE-2026-52779 の脆弱性 (CVE-2026-52779)
CVE-2026-52779 に 脆弱性 (CVE-2026-52779) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
CVE-2026-49355 CVE-2026-49355 に 情報漏洩 (CVE-2026-49355)
CVE-2026-49355 に 脆弱性 (CVE-2026-49355) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v3/meetings/` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
CVE-2026-44736 CVE-2026-44736 に 情報漏洩 (CVE-2026-44736)
CVE-2026-44736 に 脆弱性 (CVE-2026-44736) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/relations` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
CVE-2026-56823 CVE-2026-56823 の脆弱性 (CVE-2026-56823)
CVE-2026-56823 に 脆弱性 (CVE-2026-56823) が存在。不正な操作・情報露出のリスクがあります。`POST /api/integrations/webhooks/{webhook_id}/ping` 経由で攻撃可能。
CVE-2026-12411 canonical の脆弱性 (CVE-2026-12411)
canonical に 脆弱性 (CVE-2026-12411) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55411 CVE-2026-55411 の脆弱性 (CVE-2026-55411)
CVE-2026-55411 に 脆弱性 (CVE-2026-55411) が存在。機密情報が外部に流出する可能性があります。`POST /api/data-sources/decrypt` 経由で攻撃可能。対策: `3.20.1780-lts` 以上に更新。
CVE-2026-27708 CVE-2026-27708 の脆弱性 (CVE-2026-27708)
CVE-2026-27708 に 脆弱性 (CVE-2026-27708) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52812 gogs.io/gogs の脆弱性 (CVE-2026-52812)
gogs.io/gogs に 脆弱性 (CVE-2026-52812) が存在。不正な操作・情報露出のリスクがあります。``lfs_object`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52799 gogs.io/gogs の脆弱性 (CVE-2026-52799)
gogs.io/gogs に 脆弱性 (CVE-2026-52799) が存在。機密情報が外部に流出する可能性があります。`GET /attachments/` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-56424 misp-project の脆弱性 (CVE-2026-56424)
misp-project に 脆弱性 (CVE-2026-56424) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49339 go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339)
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339) が存在。データの不正な改ざんを許す可能性があります。``playlist.UserID`` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
CVE-2026-49338 go.senan.xyz/gonic の脆弱性 (CVE-2026-49338)
go.senan.xyz/gonic に 脆弱性 (CVE-2026-49338) が存在。データの不正な改ざんを許す可能性があります。`GET /rest/deletePlaylist.view` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
CVE-2026-50141 CVE-2026-50141 の脆弱性 (CVE-2026-50141)
CVE-2026-50141 に 脆弱性 (CVE-2026-50141) が存在。不正な操作・情報露出のリスクがあります。``agent_id`` 経由で攻撃可能。
CVE-2026-50194 Steeltoe.Management.Endpoint の脆弱性 (CVE-2026-50194)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50194) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
CVE-2026-54324 github.com/daytonaio/daytona の脆弱性 (CVE-2026-54324)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54324) が存在。機密情報が外部に流出する可能性があります。対策: `0.185.0` 以上に更新。
CVE-2026-54015 open-webui の脆弱性 (CVE-2026-54015)
open-webui に 脆弱性 (CVE-2026-54015) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/prompts/id/{prompt_id}/history/diff` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54010 open-webui の脆弱性 (CVE-2026-54010)
open-webui に 脆弱性 (CVE-2026-54010) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `>= 0.9.6` 以上に更新。
CVE-2026-48783 CVE-2026-48783 の脆弱性 (CVE-2026-48783)
CVE-2026-48783 に 脆弱性 (CVE-2026-48783) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54322 github.com/daytonaio/daytona の脆弱性 (CVE-2026-54322)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54322) が存在。データの不正な改ざんを許す可能性があります。対策: `0.185.0` 以上に更新。
CVE-2026-12204 CVE-2026-12204 の脆弱性 (CVE-2026-12204)
CVE-2026-12204 に 脆弱性 (CVE-2026-12204) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54357 CVE-2026-54357 の脆弱性 (CVE-2026-54357)
CVE-2026-54357 に 脆弱性 (CVE-2026-54357) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47238 CVE-2026-47238 の脆弱性 (CVE-2026-47238)
CVE-2026-47238 に 脆弱性 (CVE-2026-47238) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46558 plane の脆弱性 (CVE-2026-46558)
plane に 脆弱性 (CVE-2026-46558) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45563 nginx の脆弱性 (CVE-2026-45563)
nginx に 脆弱性 (CVE-2026-45563) が存在。不正な操作・情報露出のリスクがあります。`GET /history/` 経由で攻撃可能。
CVE-2026-45550 nginx の脆弱性 (CVE-2026-45550)
nginx に 脆弱性 (CVE-2026-45550) が存在。データの不正な改ざんを許す可能性があります。`PUT /smon/check` 経由で攻撃可能。
CVE-2026-45552 nginx の脆弱性 (CVE-2026-45552)
nginx に 脆弱性 (CVE-2026-45552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11500 CVE-2026-11500 の脆弱性 (CVE-2026-11500)
CVE-2026-11500 に 脆弱性 (CVE-2026-11500) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11461 CVE-2026-11461 の脆弱性 (CVE-2026-11461)
CVE-2026-11461 に 脆弱性 (CVE-2026-11461) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45750 termix に OSコマンドインジェクション (CVE-2026-45750)
termix に OSコマンドインジェクション (CVE-2026-45750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /ssh/file_manager/ssh/resolvePath` 経由で攻撃可能。
CVE-2026-45746 termix の脆弱性 (CVE-2026-45746)
termix に 脆弱性 (CVE-2026-45746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10212 AstrBot の脆弱性 (CVE-2026-10212)
AstrBot に 脆弱性 (CVE-2026-10212) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10154 CVE-2026-10154 の脆弱性 (CVE-2026-10154)
CVE-2026-10154 に 脆弱性 (CVE-2026-10154) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45551 CVE-2026-45551 に クロスサイトスクリプティング (CVE-2026-45551)
CVE-2026-45551 に XSS (クロスサイトスクリプティング) (CVE-2026-45551) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.25` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →