脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45719 |
|
@budibase/server に コードインジェクション (CVE-2026-45719)
@budibase/server に コードインジェクション (CVE-2026-45719) が存在。機密情報が外部に流出する可能性があります。`POST /api/views` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45701 |
|
sulu/sulu の脆弱性 (CVE-2026-45701)
sulu/sulu に 脆弱性 (CVE-2026-45701) が存在。不正な操作・情報露出のリスクがあります。``User.php`` 経由で攻撃可能。対策: `2.6.23` 以上に更新。
|
| CVE-2026-45829 |
|
chromadb に コードインジェクション (CVE-2026-45829)
chromadb に コードインジェクション (CVE-2026-45829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38719 |
|
c に 境界外読み取り (CVE-2026-38719)
c に 脆弱性 (CVE-2026-38719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45300 |
|
org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
|
| CVE-2026-45660 |
|
statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
statamic/cms に SSRF (CVE-2026-45660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.22` 以上に更新。
|
| CVE-2026-42326 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-42326)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-42326) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-39079 |
|
CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26462 |
|
CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45627 |
|
github.com/getarcaneapp/arcane/backend に クロスサイトスクリプティング (CVE-2026-45627)
github.com/getarcaneapp/arcane/backend に XSS (クロスサイトスクリプティング) (CVE-2026-45627) が存在。機密情報が外部に流出する可能性があります。`GET /api/app-images/logo` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
|
| CVE-2026-45626 |
|
github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626)
github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626) が存在。不正な操作・情報露出のリスクがあります。`GET /environments/{id}/volumes/{volumeName}/browse` 経由で攻撃可能。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-45620 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45620)
WWBN/AVideo に 脆弱性 (CVE-2026-45620) が存在。不正な操作・情報露出のリスクがあります。``d9cdc7024`` 経由で攻撃可能。
|
| CVE-2026-46510 |
|
form-data-objectizer の脆弱性 (CVE-2026-46510)
form-data-objectizer に 脆弱性 (CVE-2026-46510) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-7304 |
|
sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
sglang に 脆弱性 (CVE-2026-7304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8803 |
|
CVE-2026-8803 の脆弱性 (CVE-2026-8803)
CVE-2026-8803 に 脆弱性 (CVE-2026-8803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8802 |
|
path-traversal に パストラバーサル (CVE-2026-8802)
path-traversal に パストラバーサル (CVE-2026-8802) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3471 |
|
mattermost の脆弱性 (CVE-2026-3471)
mattermost に 脆弱性 (CVE-2026-3471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3495 |
|
github.com/mattermost/mattermost/server/v8 に クロスサイトスクリプティング (CVE-2026-3495)
github.com/mattermost/mattermost/server/v8 に XSS (クロスサイトスクリプティング) (CVE-2026-3495) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260310115442-5a1ea95044d` 以上に更新。
|
| CVE-2026-8784 |
|
c の脆弱性 (CVE-2026-8784)
c に 脆弱性 (CVE-2026-8784) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8785 |
|
sqli の脆弱性 (CVE-2026-8785)
sqli に 脆弱性 (CVE-2026-8785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8773 |
|
CVE-2026-8773 の脆弱性 (CVE-2026-8773)
CVE-2026-8773 に 脆弱性 (CVE-2026-8773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8771 |
|
org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8721 |
|
c の脆弱性 (CVE-2026-8721)
c に 脆弱性 (CVE-2026-8721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8759 |
|
com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
com.ibeetl:beetl-spring-classic に 脆弱性 (CVE-2026-8759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25335 |
|
wordpress の脆弱性 (CVE-2018-25335)
wordpress に 脆弱性 (CVE-2018-25335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8753 |
|
CVE-2026-8753 の脆弱性 (CVE-2026-8753)
CVE-2026-8753 に 脆弱性 (CVE-2026-8753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25331 |
|
CVE-2018-25331 に クロスサイトスクリプティング (CVE-2018-25331)
CVE-2018-25331 に XSS (クロスサイトスクリプティング) (CVE-2018-25331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25326 |
|
wordpress に パストラバーサル (CVE-2018-25326)
wordpress に パストラバーサル (CVE-2018-25326) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25329 |
|
wordpress の脆弱性 (CVE-2018-25329)
wordpress に 脆弱性 (CVE-2018-25329) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25333 |
|
sqli に SQLインジェクション (CVE-2018-25333)
sqli に SQLインジェクション (CVE-2018-25333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25327 |
|
CVE-2018-25327 に CSRF (CVE-2018-25327)
CVE-2018-25327 に 脆弱性 (CVE-2018-25327) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25319 |
|
sqli に SQLインジェクション (CVE-2018-25319)
sqli に SQLインジェクション (CVE-2018-25319) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25324 |
|
wordpress の脆弱性 (CVE-2018-25324)
wordpress に 脆弱性 (CVE-2018-25324) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25325 |
|
wordpress に パストラバーサル (CVE-2018-25325)
wordpress に パストラバーサル (CVE-2018-25325) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8752 |
|
h2o の脆弱性 (CVE-2026-8752)
h2o に 脆弱性 (CVE-2026-8752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8751 |
|
deserialization の脆弱性 (CVE-2026-8751)
deserialization に 脆弱性 (CVE-2026-8751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8746 |
|
c に バッファオーバーフロー (CVE-2026-8746)
c に 脆弱性 (CVE-2026-8746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8747 |
|
CVE-2026-8747 の脆弱性 (CVE-2026-8747)
CVE-2026-8747 に 脆弱性 (CVE-2026-8747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8750 |
|
h2o に 情報漏洩 (CVE-2026-8750)
h2o に 脆弱性 (CVE-2026-8750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8745 |
|
c の脆弱性 (CVE-2026-8745)
c に 脆弱性 (CVE-2026-8745) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8744 |
|
c の脆弱性 (CVE-2026-8744)
c に 脆弱性 (CVE-2026-8744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8743 |
|
c の脆弱性 (CVE-2026-8743)
c に 脆弱性 (CVE-2026-8743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8740 |
|
CVE-2026-8740 の脆弱性 (CVE-2026-8740)
CVE-2026-8740 に 脆弱性 (CVE-2026-8740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8739 |
|
CVE-2026-8739 の脆弱性 (CVE-2026-8739)
CVE-2026-8739 に 脆弱性 (CVE-2026-8739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8738 |
|
CVE-2026-8738 の脆弱性 (CVE-2026-8738)
CVE-2026-8738 に 脆弱性 (CVE-2026-8738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8736 |
|
path-traversal に パストラバーサル (CVE-2026-8736)
path-traversal に パストラバーサル (CVE-2026-8736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8737 |
|
CVE-2026-8737 に 認証バイパス (CVE-2026-8737)
CVE-2026-8737 に 認証バイパス (CVE-2026-8737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8735 |
|
deserialization の脆弱性 (CVE-2026-8735)
deserialization に 脆弱性 (CVE-2026-8735) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8730 |
|
c の脆弱性 (CVE-2026-8730)
c に 脆弱性 (CVE-2026-8730) が存在。不正な操作・情報露出のリスクがあります。
|