脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48922 |
|
org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922)
org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `725.ve52b` 以上に更新。
|
| CVE-2026-42454 |
|
docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
|
| CVE-2026-42298 |
|
docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
|
| CVE-2026-42302 |
|
openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
|
| CVE-2026-41512 |
|
gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
|
| CVE-2026-42880 |
|
argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5716 |
|
puppet の脆弱性 (CVE-2016-5716)
puppet に 脆弱性 (CVE-2016-5716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-2295 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-2295)
deserialization に 脆弱性 (CVE-2017-2295) が存在。機密情報が外部に流出する可能性があります。
|