脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45013 |
|
apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
|
| CVE-2026-45012 |
|
apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
|
| CVE-2026-44990 |
|
sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
|
| CVE-2026-44520 |
|
docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
|
| CVE-2026-42598 |
|
c に パストラバーサル (CVE-2026-42598)
c に パストラバーサル (CVE-2026-42598) が存在。不正な操作・情報露出のリスクがあります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-42572 |
|
github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
|
| CVE-2026-44348 |
|
c の脆弱性 (CVE-2026-44348)
c に 脆弱性 (CVE-2026-44348) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.4` 以上に更新。
|
| CVE-2026-44511 |
|
katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
|
| CVE-2026-42555 |
|
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
|
| CVE-2026-44899 |
|
mistune に クロスサイトスクリプティング (CVE-2026-44899)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44899) が存在。不正な操作・情報露出のリスクがあります。``outline`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-44898 |
|
mistune に クロスサイトスクリプティング (CVE-2026-44898)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44898) が存在。不正な操作・情報露出のリスクがあります。``text`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-45292 |
|
io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。
|
| CVE-2026-44501 |
|
react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
|
| CVE-2026-44503 |
|
com.microsoft.kiota:microsoft-kiota-abstractions に オープンリダイレクト (CVE-2026-44503)
com.microsoft.kiota:microsoft-kiota-abstractions に 脆弱性 (CVE-2026-44503) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-42594 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42853 |
|
@apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853)
@apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41937 |
|
CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41935 |
|
dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1630 |
|
CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-44371 |
|
CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-44371 に XSS (クロスサイトスクリプティング) (CVE-2026-44371) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.11` 以上に更新。
|
| CVE-2026-46442 |
|
flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-4031 |
|
wordpress の脆弱性 (CVE-2026-4031)
wordpress に 脆弱性 (CVE-2026-4031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22707 |
|
@strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
|
| CVE-2026-7377 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-7481 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6073 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-12669 |
|
gitlab に コードインジェクション (CVE-2025-12669)
gitlab に コードインジェクション (CVE-2025-12669) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-5361 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46419 |
|
CVE-2026-46419 の脆弱性 (CVE-2026-46419)
CVE-2026-46419 に 脆弱性 (CVE-2026-46419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44471 |
|
gix-fs の脆弱性 (CVE-2026-44471)
gix-fs に 脆弱性 (CVE-2026-44471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``payload`` 経由で攻撃可能。対策: `0.21.1` 以上に更新。
|
| CVE-2026-44369 |
|
CVE-2026-44369 の脆弱性 (CVE-2026-44369)
CVE-2026-44369 に 脆弱性 (CVE-2026-44369) が存在。不正な操作・情報露出のリスクがあります。対策: `2.64.0` 以上に更新。
|
| CVE-2026-44194 |
|
opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-45228 |
|
vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
|
| CVE-2025-27852 |
|
garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45708 |
|
CVE-2026-45708 に コードインジェクション (CVE-2026-45708)
CVE-2026-45708 に コードインジェクション (CVE-2026-45708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.3` 以上に更新。
|
| CVE-2026-45055 |
|
CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45055 に 脆弱性 (CVE-2026-45055) が存在。機密情報が外部に流出する可能性があります。`POST /index.php` 経由で攻撃可能。対策: `6.7.2` 以上に更新。
|
| CVE-2026-45054 |
|
CVE-2026-45054 に SQLインジェクション (CVE-2026-45054)
CVE-2026-45054 に SQLインジェクション (CVE-2026-45054) が存在。機密情報が外部に流出する可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-45053 |
|
CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44377 |
|
CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44376 |
|
CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-42561 |
|
python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
|
| CVE-2026-42304 |
|
Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
|
| CVE-2026-39428 |
|
CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
|
| CVE-2026-42552 |
|
flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42551 |
|
flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42550 |
|
flightphp/core に SQLインジェクション (CVE-2026-42550)
flightphp/core に SQLインジェクション (CVE-2026-42550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``UPDATE`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42548 |
|
flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42549 |
|
flightphp/core に パストラバーサル (CVE-2026-42549)
flightphp/core に パストラバーサル (CVE-2026-42549) が存在。不正な操作・情報露出のリスクがあります。``b8dd23a`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-8496 |
|
CVE-2026-8496 の脆弱性 (CVE-2026-8496)
CVE-2026-8496 に 脆弱性 (CVE-2026-8496) が存在。不正な操作・情報露出のリスクがあります。
|