脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44836 |
|
view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-45130 |
|
c の脆弱性 (CVE-2026-45130)
c に 脆弱性 (CVE-2026-45130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42451 |
|
CVE-2026-42451 に クロスサイトスクリプティング (CVE-2026-42451)
CVE-2026-42451 に XSS (クロスサイトスクリプティング) (CVE-2026-42451) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42351 |
|
pygeoapi に パストラバーサル (CVE-2026-42351)
pygeoapi に パストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。対策: `0.23.3` 以上に更新。
|
| CVE-2026-42352 |
|
pygeoapi に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352)
pygeoapi に SSRF (CVE-2026-42352) が存在。機密情報が外部に流出する可能性があります。``subscriber`` 経由で攻撃可能。対策: `0.23.3` 以上に更新。
|
| CVE-2026-42343 |
|
dos の脆弱性 (CVE-2026-42343)
dos に 脆弱性 (CVE-2026-42343) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42224 |
|
ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
|
| CVE-2026-44844 |
|
eml_parser の脆弱性 (CVE-2026-44844)
eml_parser に 脆弱性 (CVE-2026-44844) が存在。不正な操作・情報露出のリスクがあります。``RecursionError`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
|
| CVE-2026-44843 |
|
langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
|
| CVE-2026-37709 |
|
snipe/snipe-it の脆弱性 (CVE-2026-37709)
snipe/snipe-it に 脆弱性 (CVE-2026-37709) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.4.1` 以上に更新。
|
| CVE-2026-44568 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44568)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44568) が存在。不正な操作・情報露出のリスクがあります。``AccountPending.svelte`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-42212 |
|
csharp の脆弱性 (CVE-2026-42212)
csharp に 脆弱性 (CVE-2026-42212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42199 |
|
grid の脆弱性 (CVE-2026-42199)
grid に 脆弱性 (CVE-2026-42199) が存在。不正な操作・情報露出のリスクがあります。``get_unchecked`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-42193 |
|
aws の脆弱性 (CVE-2026-42193)
aws に 脆弱性 (CVE-2026-42193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41517 |
|
CVE-2026-41517 に 危険なファイルアップロード (CVE-2026-41517)
CVE-2026-41517 に 脆弱性 (CVE-2026-41517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44728 |
|
@babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に 脆弱性 (CVE-2026-44728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.0-alpha.13` 以上に更新。
|
| CVE-2026-42189 |
|
russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
|
| CVE-2026-44680 |
|
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
|
| CVE-2026-41511 |
|
OpenMcdf の脆弱性 (CVE-2026-41511)
OpenMcdf に 脆弱性 (CVE-2026-41511) が存在。不正な操作・情報露出のリスクがあります。``LeftSiblingID`` 経由で攻撃可能。対策: `3.1.3` 以上に更新。
|
| CVE-2026-44502 |
|
bugsink に SSRF (サーバー側リクエスト偽造) (CVE-2026-44502)
bugsink に SSRF (CVE-2026-44502) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.3` 以上に更新。
|
| CVE-2026-44588 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
|
| CVE-2026-44721 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42028 |
|
path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42072 |
|
graph の脆弱性 (CVE-2026-42072)
graph に 脆弱性 (CVE-2026-42072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NORNICDB_ADDRESS`` 経由で攻撃可能。
|
| CVE-2026-41887 |
|
flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7768 |
|
@fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-44670 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-44009 |
|
vm2 の脆弱性 (CVE-2026-44009)
vm2 に 脆弱性 (CVE-2026-44009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``handleException`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-44499 |
|
zebrad の脆弱性 (CVE-2026-44499)
zebrad に 脆弱性 (CVE-2026-44499) が存在。不正な操作・情報露出のリスクがあります。``inv`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2026-41886 |
|
locize の脆弱性 (CVE-2026-41886)
locize に 脆弱性 (CVE-2026-41886) が存在。データの不正な改ざんを許す可能性があります。``locize`` 経由で攻撃可能。対策: `4.0.21` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-42794 |
|
absinthe_plug に クロスサイトスクリプティング (CVE-2026-42794)
absinthe_plug に XSS (クロスサイトスクリプティング) (CVE-2026-42794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41885 |
|
i18next-locize-backend に パストラバーサル (CVE-2026-41885)
i18next-locize-backend に パストラバーサル (CVE-2026-41885) が存在。不正な操作・情報露出のリスクがあります。``lng`` 経由で攻撃可能。対策: `9.0.2` 以上に更新。
|
| CVE-2026-41683 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41693 |
|
i18next-fs-backend に パストラバーサル (CVE-2026-41693)
i18next-fs-backend に パストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。``lng`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41591 |
|
marko に クロスサイトスクリプティング (CVE-2026-41591)
marko に XSS (クロスサイトスクリプティング) (CVE-2026-41591) が存在。不正な操作・情報露出のリスクがあります。``_escape_script`` 経由で攻撃可能。対策: `5.38.36` 以上に更新。
|
| CVE-2026-29975 |
|
c の脆弱性 (CVE-2026-29975)
c に 脆弱性 (CVE-2026-29975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29972 |
|
c の脆弱性 (CVE-2026-29972)
c に 脆弱性 (CVE-2026-29972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44008 |
|
vm2 の脆弱性 (CVE-2026-44008)
vm2 に 脆弱性 (CVE-2026-44008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``neutralizeArraySpeciesBatch`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-40295 |
|
devise に オープンリダイレクト (CVE-2026-40295)
devise に 脆弱性 (CVE-2026-40295) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `5.0.4` 以上に更新。
|
| CVE-2026-44500 |
|
zebra-network の脆弱性 (CVE-2026-44500)
zebra-network に 脆弱性 (CVE-2026-44500) が存在。不正な操作・情報露出のリスクがあります。``headers`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
|
| CVE-2026-44498 |
|
zebrad の脆弱性 (CVE-2026-44498)
zebrad に 脆弱性 (CVE-2026-44498) が存在。データの不正な改ざんを許す可能性があります。``MAX_BLOCK_SIGOPS`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2026-44497 |
|
zfnd の脆弱性 (CVE-2026-44497)
zfnd に 脆弱性 (CVE-2026-44497) が存在。データの不正な改ざんを許す可能性があります。``zcashd`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2026-43474 |
|
c の脆弱性 (CVE-2026-43474)
c に 脆弱性 (CVE-2026-43474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43466 |
|
c の脆弱性 (CVE-2026-43466)
c に 脆弱性 (CVE-2026-43466) が存在。不正な操作・情報露出のリスクがあります。
|