脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: cwe-915 クリア
ID タイトル
CVE-2026-55223 apache に 安全でないデシリアライゼーション (CVE-2026-55223)
apache に 脆弱性 (CVE-2026-55223) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44495 axios に コードインジェクション (CVE-2026-44495)
axios に コードインジェクション (CVE-2026-44495) が存在。機密情報が外部に流出する可能性があります。``Object.prototype.transformResponse`` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-44494 axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-8327 concrete5/concrete5 に 権限昇格 (CVE-2026-8327)
concrete5/concrete5 に 脆弱性 (CVE-2026-8327) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
CVE-2026-47102 litellm に 認可不備 (CVE-2026-47102)
litellm に 脆弱性 (CVE-2026-47102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.10` 以上に更新。
CVE-2026-46625 js-cookie の脆弱性 (CVE-2026-46625)
js-cookie に 脆弱性 (CVE-2026-46625) が存在。データの不正な改ざんを許す可能性があります。``for...in`` 経由で攻撃可能。対策: `3.0.7` 以上に更新。
CVE-2026-46517 lmdeploy に コードインジェクション (CVE-2026-46517)
lmdeploy に コードインジェクション (CVE-2026-46517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_model_arch`` 経由で攻撃可能。
CVE-2026-45058 electerm の脆弱性 (CVE-2026-45058)
electerm に 脆弱性 (CVE-2026-45058) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46441 flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42863 flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42862 flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42861 flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-44635 kysely の脆弱性 (CVE-2026-44635)
kysely に 脆弱性 (CVE-2026-44635) が存在。機密情報が外部に流出する可能性があります。``DefaultQueryCompiler.visitJSONPathLeg`` 経由で攻撃可能。対策: `0.28.17` 以上に更新。
CVE-2026-31252 deserialization に コードインジェクション (CVE-2026-31252)
deserialization に コードインジェクション (CVE-2026-31252) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31251 deserialization の脆弱性 (CVE-2026-31251)
deserialization に 脆弱性 (CVE-2026-31251) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69691 pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69690 deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42264 axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
CVE-2026-41139 mathjs の脆弱性 (CVE-2026-41139)
mathjs に 脆弱性 (CVE-2026-41139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
CVE-2026-42041 axios に 認証バイパス (CVE-2026-42041)
axios に 認証バイパス (CVE-2026-42041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
CVE-2026-42044 privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
CVE-2026-42033 axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
CVE-2026-40897 mathjs の脆弱性 (CVE-2026-40897)
mathjs に 脆弱性 (CVE-2026-40897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
CVE-2026-40175 axios の脆弱性 (CVE-2026-40175)
axios に 脆弱性 (CVE-2026-40175) が存在。不正な操作・情報露出のリスクがあります。`GET /pings` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
CVE-2026-33228 webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32640 simpleeval に コードインジェクション (CVE-2026-32640)
simpleeval に コードインジェクション (CVE-2026-32640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``names`` 経由で攻撃可能。対策: `1.0.5` 以上に更新。
CVE-2026-29063 immutable-js の脆弱性 (CVE-2026-29063)
immutable-js に 脆弱性 (CVE-2026-29063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25521 locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →