脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-44699 c の脆弱性 (CVE-2026-44699)
c に 脆弱性 (CVE-2026-44699) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.3` 以上に更新。
CVE-2026-42155 openmage/magento-lts の脆弱性 (CVE-2026-42155)
openmage/magento-lts に 脆弱性 (CVE-2026-42155) が存在。不正な操作・情報露出のリスクがあります。`POST /api/xmlrpc/` 経由で攻撃可能。対策: `20.18.0` 以上に更新。
CVE-2026-41258 org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-45062 github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
CVE-2026-44716 pipecat-ai に パストラバーサル (CVE-2026-44716)
pipecat-ai に パストラバーサル (CVE-2026-44716) が存在。機密情報が外部に流出する可能性があります。`GET /files/{filename` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
CVE-2026-40092 nimiq-keys の脆弱性 (CVE-2026-40092)
nimiq-keys に 脆弱性 (CVE-2026-40092) が存在。不正な操作・情報露出のリスクがあります。``TaggedPublicKey`` 経由で攻撃可能。
CVE-2026-46508 vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
CVE-2026-45773 turbo に CSRF (CVE-2026-45773)
turbo に 脆弱性 (CVE-2026-45773) が存在。データの不正な改ざんを許す可能性があります。``turbo`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
CVE-2026-35194 flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
CVE-2026-45772 turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
CVE-2026-34253 c の脆弱性 (CVE-2026-34253)
c に 脆弱性 (CVE-2026-34253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8669 c に 境界外書き込み (CVE-2026-8669)
c に 境界外書き込み (CVE-2026-8669) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38728 smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
CVE-2026-45736 ws の脆弱性 (CVE-2026-45736)
ws に 脆弱性 (CVE-2026-45736) が存在。機密情報が外部に流出する可能性があります。``TypedArray`` 経由で攻撃可能。対策: `8.20.1` 以上に更新。
CVE-2026-41553 dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8454 c に 境界外書き込み (CVE-2026-8454)
c に 境界外書き込み (CVE-2026-8454) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6228 wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6415 wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-6811 CVE-2026-6811 の脆弱性 (CVE-2026-6811)
CVE-2026-6811 に 脆弱性 (CVE-2026-6811) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8585 c の脆弱性 (CVE-2026-8585)
c に 脆弱性 (CVE-2026-8585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8528 c の脆弱性 (CVE-2026-8528)
c に 脆弱性 (CVE-2026-8528) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8519 c の脆弱性 (CVE-2026-8519)
c に 脆弱性 (CVE-2026-8519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44666 CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666)
CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.8` 以上に更新。
CVE-2026-44661 utcp-http に SSRF (サーバー側リクエスト偽造) (CVE-2026-44661)
utcp-http に SSRF (CVE-2026-44661) が存在。不正な操作・情報露出のリスクがあります。``tool_call_template.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-44673 c の脆弱性 (CVE-2026-44673)
c に 脆弱性 (CVE-2026-44673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42847 sqli に SQLインジェクション (CVE-2026-42847)
sqli に SQLインジェクション (CVE-2026-42847) が存在。不正な操作・情報露出のリスクがあります。対策: `5.5.3` 以上に更新。
CVE-2026-42327 openssl の脆弱性 (CVE-2026-42327)
openssl に 脆弱性 (CVE-2026-42327) が存在。不正な操作・情報露出のリスクがあります。``OpensslString`` 経由で攻撃可能。対策: `0.10.79` 以上に更新。
CVE-2026-45370 utcp-cli の脆弱性 (CVE-2026-45370)
utcp-cli に 脆弱性 (CVE-2026-45370) が存在。機密情報が外部に流出する可能性があります。``cli_communication_protocol.py`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-45369 utcp-cli に OSコマンドインジェクション (CVE-2026-45369)
utcp-cli に OSコマンドインジェクション (CVE-2026-45369) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_substitute_utcp_args`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-46509 @ranfdev/deepobj の脆弱性 (CVE-2026-46509)
@ranfdev/deepobj に 脆弱性 (CVE-2026-46509) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.3` 以上に更新。
CVE-2026-45288 Marten の脆弱性 (CVE-2026-45288)
Marten に 脆弱性 (CVE-2026-45288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``regConfig`` 経由で攻撃可能。対策: `8.37.0` 以上に更新。
CVE-2026-45672 open-webui に 認可不備 (CVE-2026-45672)
open-webui に 脆弱性 (CVE-2026-45672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.12` 以上に更新。
CVE-2026-45395 open-webui に 権限昇格 (CVE-2026-45395)
open-webui に 脆弱性 (CVE-2026-45395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/tools/id/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45348 pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
pyload-ng に XSS (クロスサイトスクリプティング) (CVE-2026-45348) が存在。機密情報が外部に流出する可能性があります。`POST /flash/add` 経由で攻撃可能。
CVE-2026-42570 devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
CVE-2026-45345 open-webui の脆弱性 (CVE-2026-45345)
open-webui に 脆弱性 (CVE-2026-45345) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/model/update` 経由で攻撃可能。対策: `0.5.7` 以上に更新。
CVE-2026-42599 svelte に クロスサイトスクリプティング (CVE-2026-42599)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42599) が存在。不正な操作・情報露出のリスクがあります。対策: `5.55.7` 以上に更新。
CVE-2026-45306 pyload-ng の脆弱性 (CVE-2026-45306)
pyload-ng に 脆弱性 (CVE-2026-45306) が存在。機密情報が外部に流出する可能性があります。`GET /files/get/` 経由で攻撃可能。
CVE-2026-8597 sagemaker の脆弱性 (CVE-2026-8597)
sagemaker に 脆弱性 (CVE-2026-8597) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.8.0` 以上に更新。
CVE-2026-43904 cpp に 境界外書き込み (CVE-2026-43904)
cpp に 境界外書き込み (CVE-2026-43904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43903 cpp に 境界外書き込み (CVE-2026-43903)
cpp に 境界外書き込み (CVE-2026-43903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43905 cpp の脆弱性 (CVE-2026-43905)
cpp に 脆弱性 (CVE-2026-43905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-43907 cpp の脆弱性 (CVE-2026-43907)
cpp に 脆弱性 (CVE-2026-43907) が存在。データの不正な改ざんを許す可能性があります。対策: `3.0.18.0` 以上に更新。
CVE-2026-8596 Amazon sagemaker の脆弱性 (CVE-2026-8596)
Amazon sagemaker に 脆弱性 (CVE-2026-8596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.8.0` 以上に更新。
CVE-2026-44633 CVE-2026-44633 に 認可不備 (CVE-2026-44633)
CVE-2026-44633 に 脆弱性 (CVE-2026-44633) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44586 CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2026-44586 に XSS (クロスサイトスクリプティング) (CVE-2026-44586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-44541 ethyca-fides に クロスサイトスクリプティング (CVE-2026-44541)
ethyca-fides に XSS (クロスサイトスクリプティング) (CVE-2026-44541) が存在。不正な操作・情報露出のリスクがあります。``fides.js`` 経由で攻撃可能。対策: `2.84.5` 以上に更新。
CVE-2026-6332 c の脆弱性 (CVE-2026-6332)
c に 脆弱性 (CVE-2026-6332) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45011 apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →