脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-28381 |
|
grafana の脆弱性 (CVE-2026-28381)
grafana に 脆弱性 (CVE-2026-28381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42454 |
|
docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
|
| CVE-2026-42298 |
|
docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
|
| CVE-2026-42302 |
|
openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
|
| CVE-2026-41512 |
|
gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
|
| CVE-2026-42880 |
|
argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33519 |
|
esri の脆弱性 (CVE-2026-33519)
esri に 脆弱性 (CVE-2026-33519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41118 |
|
c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7224 |
|
puppet に 認証バイパス (CVE-2015-7224)
puppet に 認証バイパス (CVE-2015-7224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5713 |
|
puppet に コードインジェクション (CVE-2016-5713)
puppet に コードインジェクション (CVE-2016-5713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7550 |
|
ansible の脆弱性 (CVE-2017-7550)
ansible に 脆弱性 (CVE-2017-7550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.3.3.0, 2.4.1.0` 以上に更新。
|
| CVE-2017-1000245 |
|
jenkins の脆弱性 (CVE-2017-1000245)
jenkins に 脆弱性 (CVE-2017-1000245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000362 |
|
jenkins に 情報漏洩 (CVE-2017-1000362)
jenkins に 脆弱性 (CVE-2017-1000362) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000056 |
|
privilege-escalation の脆弱性 (CVE-2017-1000056)
privilege-escalation に 脆弱性 (CVE-2017-1000056) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-2292 |
|
puppet に 安全でないデシリアライゼーション (CVE-2017-2292)
puppet に 脆弱性 (CVE-2017-2292) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-2788 |
|
puppet の脆弱性 (CVE-2016-2788)
puppet に 脆弱性 (CVE-2016-2788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-9299 |
|
jenkins の脆弱性 (CVE-2016-9299)
jenkins に 脆弱性 (CVE-2016-9299) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|