脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-45013 apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
CVE-2026-45012 apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
CVE-2026-44990 sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
CVE-2026-44520 docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
CVE-2026-42598 c に パストラバーサル (CVE-2026-42598)
c に パストラバーサル (CVE-2026-42598) が存在。不正な操作・情報露出のリスクがあります。対策: `2.13.0` 以上に更新。
CVE-2026-42572 github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
CVE-2026-44348 c の脆弱性 (CVE-2026-44348)
c に 脆弱性 (CVE-2026-44348) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.4` 以上に更新。
CVE-2026-44511 katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
CVE-2026-42555 com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
CVE-2026-44899 mistune に クロスサイトスクリプティング (CVE-2026-44899)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44899) が存在。不正な操作・情報露出のリスクがあります。``outline`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-44898 mistune に クロスサイトスクリプティング (CVE-2026-44898)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44898) が存在。不正な操作・情報露出のリスクがあります。``text`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-45292 io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。
CVE-2026-44501 react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
CVE-2026-44503 com.microsoft.kiota:microsoft-kiota-abstractions に オープンリダイレクト (CVE-2026-44503)
com.microsoft.kiota:microsoft-kiota-abstractions に 脆弱性 (CVE-2026-44503) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-42594 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
CVE-2026-42853 @apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853)
@apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41937 CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41935 dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1630 CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
CVE-2026-44371 CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-44371 に XSS (クロスサイトスクリプティング) (CVE-2026-44371) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.11` 以上に更新。
CVE-2026-46442 flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-4031 wordpress の脆弱性 (CVE-2026-4031)
wordpress に 脆弱性 (CVE-2026-4031) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22707 @strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
CVE-2026-7377 gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-7481 gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-6073 gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2025-12669 gitlab に コードインジェクション (CVE-2025-12669)
gitlab に コードインジェクション (CVE-2025-12669) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-5361 wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46419 CVE-2026-46419 の脆弱性 (CVE-2026-46419)
CVE-2026-46419 に 脆弱性 (CVE-2026-46419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44471 gix-fs の脆弱性 (CVE-2026-44471)
gix-fs に 脆弱性 (CVE-2026-44471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``payload`` 経由で攻撃可能。対策: `0.21.1` 以上に更新。
CVE-2026-44369 CVE-2026-44369 の脆弱性 (CVE-2026-44369)
CVE-2026-44369 に 脆弱性 (CVE-2026-44369) が存在。不正な操作・情報露出のリスクがあります。対策: `2.64.0` 以上に更新。
CVE-2026-44194 opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
CVE-2025-27852 garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45708 CVE-2026-45708 に コードインジェクション (CVE-2026-45708)
CVE-2026-45708 に コードインジェクション (CVE-2026-45708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.3` 以上に更新。
CVE-2026-45055 CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45055 に 脆弱性 (CVE-2026-45055) が存在。機密情報が外部に流出する可能性があります。`POST /index.php` 経由で攻撃可能。対策: `6.7.2` 以上に更新。
CVE-2026-45054 CVE-2026-45054 に SQLインジェクション (CVE-2026-45054)
CVE-2026-45054 に SQLインジェクション (CVE-2026-45054) が存在。機密情報が外部に流出する可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-45053 CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
CVE-2026-44377 CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
CVE-2026-42561 python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
CVE-2026-42304 Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42551 flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42550 flightphp/core に SQLインジェクション (CVE-2026-42550)
flightphp/core に SQLインジェクション (CVE-2026-42550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``UPDATE`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42549 flightphp/core に パストラバーサル (CVE-2026-42549)
flightphp/core に パストラバーサル (CVE-2026-42549) が存在。不正な操作・情報露出のリスクがあります。``b8dd23a`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-8496 CVE-2026-8496 の脆弱性 (CVE-2026-8496)
CVE-2026-8496 に 脆弱性 (CVE-2026-8496) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →