脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57299 |
|
jenkins の脆弱性 (CVE-2026-57299)
jenkins に 脆弱性 (CVE-2026-57299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57300 |
|
jenkins の脆弱性 (CVE-2026-57300)
jenkins に 脆弱性 (CVE-2026-57300) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57301 |
|
jenkins の脆弱性 (CVE-2026-57301)
jenkins に 脆弱性 (CVE-2026-57301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57302 |
|
jenkins の脆弱性 (CVE-2026-57302)
jenkins に 脆弱性 (CVE-2026-57302) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57303 |
|
jenkins に SSRF (サーバー側リクエスト偽造) (CVE-2026-57303)
jenkins に SSRF (CVE-2026-57303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57304 |
|
jenkins の脆弱性 (CVE-2026-57304)
jenkins に 脆弱性 (CVE-2026-57304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57305 |
|
csrf に CSRF (CVE-2026-57305)
csrf に 脆弱性 (CVE-2026-57305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57306 |
|
csrf に CSRF (CVE-2026-57306)
csrf に 脆弱性 (CVE-2026-57306) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57307 |
|
jenkins の脆弱性 (CVE-2026-57307)
jenkins に 脆弱性 (CVE-2026-57307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57290 |
|
csrf に CSRF (CVE-2026-57290)
csrf に 脆弱性 (CVE-2026-57290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57294 |
|
jenkins の脆弱性 (CVE-2026-57294)
jenkins に 脆弱性 (CVE-2026-57294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57295 |
|
csrf に CSRF (CVE-2026-57295)
csrf に 脆弱性 (CVE-2026-57295) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57297 |
|
jenkins の脆弱性 (CVE-2026-57297)
jenkins に 脆弱性 (CVE-2026-57297) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57289 |
|
jenkins の脆弱性 (CVE-2026-57289)
jenkins に 脆弱性 (CVE-2026-57289) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57288 |
|
jenkins の脆弱性 (CVE-2026-57288)
jenkins に 脆弱性 (CVE-2026-57288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57287 |
|
jenkins の脆弱性 (CVE-2026-57287)
jenkins に 脆弱性 (CVE-2026-57287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57286 |
|
jenkins の脆弱性 (CVE-2026-57286)
jenkins に 脆弱性 (CVE-2026-57286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57285 |
|
jenkins の脆弱性 (CVE-2026-57285)
jenkins に 脆弱性 (CVE-2026-57285) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57284 |
|
jenkins の脆弱性 (CVE-2026-57284)
jenkins に 脆弱性 (CVE-2026-57284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57281 |
|
jenkins の脆弱性 (CVE-2026-57281)
jenkins に 脆弱性 (CVE-2026-57281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57282 |
|
jenkins に OSコマンドインジェクション (CVE-2026-57282)
jenkins に OSコマンドインジェクション (CVE-2026-57282) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57283 |
|
csrf に CSRF (CVE-2026-57283)
csrf に 脆弱性 (CVE-2026-57283) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57280 |
|
jenkins の脆弱性 (CVE-2026-57280)
jenkins に 脆弱性 (CVE-2026-57280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42127 |
|
dos の脆弱性 (CVE-2026-42127)
dos に 脆弱性 (CVE-2026-42127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-28381 |
|
grafana の脆弱性 (CVE-2026-28381)
grafana に 脆弱性 (CVE-2026-28381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10601 |
|
path-traversal に パストラバーサル (CVE-2026-10601)
path-traversal に パストラバーサル (CVE-2026-10601) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11769 |
|
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769)
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Dashboard`` 経由で攻撃可能。対策: `5.24.0` 以上に更新。
|
| CVE-2026-53441 |
|
org.jenkins-ci.main:jenkins-core に クロスサイトスクリプティング (CVE-2026-53441)
org.jenkins-ci.main:jenkins-core に XSS (クロスサイトスクリプティング) (CVE-2026-53441) が存在。不正な操作・情報露出のリスクがあります。対策: `2.568` 以上に更新。
|
| CVE-2026-53442 |
|
jenkins の脆弱性 (CVE-2026-53442)
jenkins に 脆弱性 (CVE-2026-53442) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53440 |
|
jenkins に オープンリダイレクト (CVE-2026-53440)
jenkins に 脆弱性 (CVE-2026-53440) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53439 |
|
jenkins の脆弱性 (CVE-2026-53439)
jenkins に 脆弱性 (CVE-2026-53439) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53438 |
|
jenkins の脆弱性 (CVE-2026-53438)
jenkins に 脆弱性 (CVE-2026-53438) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53437 |
|
jenkins に オープンリダイレクト (CVE-2026-53437)
jenkins に 脆弱性 (CVE-2026-53437) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53436 |
|
jenkins に オープンリダイレクト (CVE-2026-53436)
jenkins に 脆弱性 (CVE-2026-53436) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53435 |
|
jenkins に 安全でないデシリアライゼーション (CVE-2026-53435)
jenkins に 脆弱性 (CVE-2026-53435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.xml`` 経由で攻撃可能。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-9674 |
|
org.jenkins-ci.plugins:jenkins-multijob-plugin に CSRF (CVE-2026-9674)
org.jenkins-ci.plugins:jenkins-multijob-plugin に 脆弱性 (CVE-2026-9674) が存在。不正な操作・情報露出のリスクがあります。対策: `669.v9d96a` 以上に更新。
|
| CVE-2026-48927 |
|
org.jenkins-ci.plugins:buildgraph-view に クロスサイトスクリプティング (CVE-2026-48927)
org.jenkins-ci.plugins:buildgraph-view に XSS (クロスサイトスクリプティング) (CVE-2026-48927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48926 |
|
org.jenkins-ci.plugins:job-import-plugin に 権限昇格 (CVE-2026-48926)
org.jenkins-ci.plugins:job-import-plugin に 脆弱性 (CVE-2026-48926) が存在。不正な操作・情報露出のリスクがあります。対策: `143.145.v48f9a` 以上に更新。
|
| CVE-2026-48924 |
|
org.jenkins-ci.plugins:bitbucket-oauth に オープンリダイレクト (CVE-2026-48924)
org.jenkins-ci.plugins:bitbucket-oauth に 脆弱性 (CVE-2026-48924) が存在。不正な操作・情報露出のリスクがあります。対策: `0.18` 以上に更新。
|
| CVE-2026-48918 |
|
org.jenkins-ci.plugins:active-directory に SSRF (サーバー側リクエスト偽造) (CVE-2026-48918)
org.jenkins-ci.plugins:active-directory に SSRF (CVE-2026-48918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `2.41.1` 以上に更新。
|
| CVE-2026-48917 |
|
org.jenkins-ci.plugins:ldap に 安全でないデシリアライゼーション (CVE-2026-48917)
org.jenkins-ci.plugins:ldap に 脆弱性 (CVE-2026-48917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `807.809.vd3a` 以上に更新。
|
| CVE-2026-48916 |
|
org.jenkins-ci.plugins:ldap に SSRF (サーバー側リクエスト偽造) (CVE-2026-48916)
org.jenkins-ci.plugins:ldap に SSRF (CVE-2026-48916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `807.809.vd3a` 以上に更新。
|
| CVE-2026-48920 |
|
org.jenkins-ci.plugins:email-ext の脆弱性 (CVE-2026-48920)
org.jenkins-ci.plugins:email-ext に 脆弱性 (CVE-2026-48920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``base64`` 経由で攻撃可能。対策: `1933.1935.v276319e3cc47` 以上に更新。
|
| CVE-2026-48923 |
|
com.rapid7:jenkinsci-appspider-plugin に 権限昇格 (CVE-2026-48923)
com.rapid7:jenkinsci-appspider-plugin に 脆弱性 (CVE-2026-48923) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.18` 以上に更新。
|
| CVE-2026-48919 |
|
org.jenkins-ci.plugins:active-directory に 安全でないデシリアライゼーション (CVE-2026-48919)
org.jenkins-ci.plugins:active-directory に 脆弱性 (CVE-2026-48919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `2.41.1` 以上に更新。
|
| CVE-2026-48921 |
|
io.jenkins.plugins:pipeline-groovy-lib の脆弱性 (CVE-2026-48921)
io.jenkins.plugins:pipeline-groovy-lib に 脆弱性 (CVE-2026-48921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `798.v5cc688825312` 以上に更新。
|
| CVE-2026-48922 |
|
org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922)
org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `725.ve52b` 以上に更新。
|