脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58116 |
|
hiyouga に コードインジェクション (CVE-2026-58116)
hiyouga に コードインジェクション (CVE-2026-58116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13751 |
|
snowflake の脆弱性 (CVE-2026-13751)
snowflake に 脆弱性 (CVE-2026-13751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55698 |
|
pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55697 |
|
pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55487 |
|
pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
|
| CVE-2026-56447 |
|
misp-project の脆弱性 (CVE-2026-56447)
misp-project に 脆弱性 (CVE-2026-56447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50195 |
|
Amazon github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-50195)
Amazon github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-50195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``IfNotPresent`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-46580 |
|
@theia/ai-chat-ui の脆弱性 (CVE-2026-46580)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-46580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.71.0` 以上に更新。
|
| CVE-2026-44691 |
|
@theia/debug の脆弱性 (CVE-2026-44691)
@theia/debug に 脆弱性 (CVE-2026-44691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.69.0` 以上に更新。
|
| CVE-2026-44688 |
|
@theia/ai-chat-ui の脆弱性 (CVE-2026-44688)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-44688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.71.0` 以上に更新。
|
| CVE-2026-22551 |
|
@theia/ai-chat-ui の脆弱性 (CVE-2026-22551)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-22551) が存在。機密情報が外部に流出する可能性があります。対策: `1.71.0` 以上に更新。
|
| CVE-2026-22283 |
|
dell の脆弱性 (CVE-2026-22283)
dell に 脆弱性 (CVE-2026-22283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54325 |
|
@earendil-works/pi-coding-agent の脆弱性 (CVE-2026-54325)
@earendil-works/pi-coding-agent に 脆弱性 (CVE-2026-54325) が存在。不正な操作・情報露出のリスクがあります。``project_trust`` 経由で攻撃可能。対策: `0.79.0` 以上に更新。
|
| CVE-2026-48124 |
|
CVE-2026-48124 に コードインジェクション (CVE-2026-48124)
CVE-2026-48124 に コードインジェクション (CVE-2026-48124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12057 |
|
foxit の脆弱性 (CVE-2026-12057)
foxit に 脆弱性 (CVE-2026-12057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53810 |
|
openclaw に OSコマンドインジェクション (CVE-2026-53810)
openclaw に OSコマンドインジェクション (CVE-2026-53810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-52858 |
|
vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47174 |
|
CVE-2026-47174 の脆弱性 (CVE-2026-47174)
CVE-2026-47174 に 脆弱性 (CVE-2026-47174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47172 |
|
CVE-2026-47172 の脆弱性 (CVE-2026-47172)
CVE-2026-47172 に 脆弱性 (CVE-2026-47172) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-47292 |
|
microsoft に コードインジェクション (CVE-2026-47292)
microsoft に コードインジェクション (CVE-2026-47292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11269 |
|
google の脆弱性 (CVE-2026-11269)
google に 脆弱性 (CVE-2026-11269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8879 |
|
securly の脆弱性 (CVE-2026-8879)
securly に 脆弱性 (CVE-2026-8879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5241 |
|
huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
|
| CVE-2022-49042 |
|
synology の脆弱性 (CVE-2022-49042)
synology に 脆弱性 (CVE-2022-49042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-49036 |
|
synology の脆弱性 (CVE-2022-49036)
synology に 脆弱性 (CVE-2022-49036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44358 |
|
CVE-2026-44358 の脆弱性 (CVE-2026-44358)
CVE-2026-44358 に 脆弱性 (CVE-2026-44358) が存在。データの不正な改ざんを許す可能性があります。対策: `1.0.1` 以上に更新。
|
| CVE-2026-42089 |
|
yeoman-environment の脆弱性 (CVE-2026-42089)
yeoman-environment に 脆弱性 (CVE-2026-42089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.1` 以上に更新。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8428 |
|
concrete5/concrete5 に CSRF (CVE-2026-8428)
concrete5/concrete5 に 脆弱性 (CVE-2026-8428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8426 |
|
concrete5/concrete5 に CSRF (CVE-2026-8426)
concrete5/concrete5 に 脆弱性 (CVE-2026-8426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-7373 |
|
privilege-escalation の脆弱性 (CVE-2026-7373)
privilege-escalation に 脆弱性 (CVE-2026-7373) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43999 |
|
vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44995 |
|
openclaw の脆弱性 (CVE-2026-44995)
openclaw に 脆弱性 (CVE-2026-44995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.20` 以上に更新。
|
| CVE-2026-45184 |
|
CVE-2026-45184 の脆弱性 (CVE-2026-45184)
CVE-2026-45184 に 脆弱性 (CVE-2026-45184) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44336 |
|
praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
|
| CVE-2026-43944 |
|
electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
|
| CVE-2026-43940 |
|
electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
|
| CVE-2026-44312 |
|
css_parser の脆弱性 (CVE-2026-44312)
css_parser に 脆弱性 (CVE-2026-44312) が存在。不正な操作・情報露出のリスクがあります。対策: `1.22.0` 以上に更新。
|
| CVE-2026-44484 |
|
pytorch-lightning の脆弱性 (CVE-2026-44484)
pytorch-lightning に 脆弱性 (CVE-2026-44484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43003 |
|
ironic-python-agent の脆弱性 (CVE-2026-43003)
ironic-python-agent に 脆弱性 (CVE-2026-43003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11.6.0` 以上に更新。
|
| CVE-2026-42510 |
|
ironic の脆弱性 (CVE-2026-42510)
ironic に 脆弱性 (CVE-2026-42510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41355 |
|
openclaw の脆弱性 (CVE-2026-41355)
openclaw に 脆弱性 (CVE-2026-41355) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6859 |
|
redhat の脆弱性 (CVE-2026-6859)
redhat に 脆弱性 (CVE-2026-6859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``linux_train.py`` 経由で攻撃可能。
|
| CVE-2026-41253 |
|
c の脆弱性 (CVE-2026-41253)
c に 脆弱性 (CVE-2026-41253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40959 |
|
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
|
| CVE-2026-22217 |
|
openclaw の脆弱性 (CVE-2026-22217)
openclaw に 脆弱性 (CVE-2026-22217) が存在。データの不正な改ざんを許す可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.2.23` 以上に更新。
|
| CVE-2026-28500 |
|
onnx の脆弱性 (CVE-2026-28500)
onnx に 脆弱性 (CVE-2026-28500) が存在。機密情報が外部に流出する可能性があります。対策: `1.21.0rc1` 以上に更新。
|
| CVE-2026-4255 |
|
thermalright の脆弱性 (CVE-2026-4255)
thermalright に 脆弱性 (CVE-2026-4255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|