脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41929 |
|
CVE-2026-41929 に クロスサイトスクリプティング (CVE-2026-41929)
CVE-2026-41929 に XSS (クロスサイトスクリプティング) (CVE-2026-41929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8097 |
|
sqli の脆弱性 (CVE-2026-8097)
sqli に 脆弱性 (CVE-2026-8097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8098 |
|
sqli の脆弱性 (CVE-2026-8098)
sqli に 脆弱性 (CVE-2026-8098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42047 |
|
inngest に 情報漏洩 (CVE-2026-42047)
inngest に 脆弱性 (CVE-2026-42047) が存在。機密情報が外部に流出する可能性があります。``GET`` 経由で攻撃可能。対策: `3.54.0` 以上に更新。
|
| CVE-2026-41692 |
|
i18nextify に クロスサイトスクリプティング (CVE-2026-41692)
i18nextify に XSS (クロスサイトスクリプティング) (CVE-2026-41692) が存在。不正な操作・情報露出のリスクがあります。``i18nextify`` 経由で攻撃可能。対策: `4.0.8` 以上に更新。
|
| CVE-2026-41691 |
|
i18next-http-backend に パストラバーサル (CVE-2026-41691)
i18next-http-backend に パストラバーサル (CVE-2026-41691) が存在。不正な操作・情報露出のリスクがあります。``lng`` 経由で攻撃可能。対策: `3.0.5` 以上に更新。
|
| CVE-2026-8088 |
|
GDAL に バッファオーバーフロー (CVE-2026-8088)
GDAL に 脆弱性 (CVE-2026-8088) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-8087 |
|
GDAL に バッファオーバーフロー (CVE-2026-8087)
GDAL に 脆弱性 (CVE-2026-8087) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-42499 |
|
golang の脆弱性 (CVE-2026-42499)
golang に 脆弱性 (CVE-2026-42499) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42501 |
|
golang の脆弱性 (CVE-2026-42501)
golang に 脆弱性 (CVE-2026-42501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39826 |
|
golang の脆弱性 (CVE-2026-39826)
golang に 脆弱性 (CVE-2026-39826) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42225 |
|
c の脆弱性 (CVE-2026-42225)
c に 脆弱性 (CVE-2026-42225) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39825 |
|
golang の脆弱性 (CVE-2026-39825)
golang に 脆弱性 (CVE-2026-39825) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39836 |
|
golang の脆弱性 (CVE-2026-39836)
golang に 脆弱性 (CVE-2026-39836) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39819 |
|
golang の脆弱性 (CVE-2026-39819)
golang に 脆弱性 (CVE-2026-39819) が存在。データの不正な改ざんを許す可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39820 |
|
golang の脆弱性 (CVE-2026-39820)
golang に 脆弱性 (CVE-2026-39820) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39823 |
|
golang に クロスサイトスクリプティング (CVE-2026-39823)
golang に XSS (クロスサイトスクリプティング) (CVE-2026-39823) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33811 |
|
golang の脆弱性 (CVE-2026-33811)
golang に 脆弱性 (CVE-2026-33811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33814 |
|
golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39817 |
|
golang に 境界外書き込み (CVE-2026-39817)
golang に 境界外書き込み (CVE-2026-39817) が存在。データの不正な改ざんを許す可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42879 |
|
facturascripts/facturascripts に 危険なファイルアップロード (CVE-2026-42879)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42879) が存在。不正な操作・情報露出のリスクがあります。``PHPSESSID`` 経由で攻撃可能。
|
| CVE-2026-8086 |
|
gdal に バッファオーバーフロー (CVE-2026-8086)
gdal に 脆弱性 (CVE-2026-8086) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-8084 |
|
gdal に バッファオーバーフロー (CVE-2026-8084)
gdal に 脆弱性 (CVE-2026-8084) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-42215 |
|
GitPython に OSコマンドインジェクション (CVE-2026-42215)
GitPython に OSコマンドインジェクション (CVE-2026-42215) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``upload_pack`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42284 |
|
GitPython の脆弱性 (CVE-2026-42284)
GitPython に 脆弱性 (CVE-2026-42284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``multi_options`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-41902 |
|
laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-36387 |
|
CVE-2026-36387 に 危険なファイルアップロード (CVE-2026-36387)
CVE-2026-36387 に 脆弱性 (CVE-2026-36387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36388 |
|
CVE-2026-36388 に クロスサイトスクリプティング (CVE-2026-36388)
CVE-2026-36388 に XSS (クロスサイトスクリプティング) (CVE-2026-36388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63703 |
|
npm の脆弱性 (CVE-2025-63703)
npm に 脆弱性 (CVE-2025-63703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63704 |
|
prototype-pollution の脆弱性 (CVE-2025-63704)
prototype-pollution に 脆弱性 (CVE-2025-63704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63705 |
|
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705)
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| SUSE-SU-2026:1753-1 |
|
c の脆弱性 (SUSE-SU-2026:1753-1)
c に 脆弱性 (SUSE-SU-2026:1753-1) が存在。不正な操作・情報露出のリスクがあります。``schema_attr_enum_callback`` 経由で攻撃可能。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| SUSE-SU-2026:1744-1 |
|
dos の脆弱性 (SUSE-SU-2026:1744-1)
dos に 脆弱性 (SUSE-SU-2026:1744-1) が存在。不正な操作・情報露出のリスクがあります。
|
| SUSE-SU-2026:1741-1 |
|
privilege-escalation の脆弱性 (SUSE-SU-2026:1741-1)
privilege-escalation に 脆弱性 (SUSE-SU-2026:1741-1) が存在。不正な操作・情報露出のリスクがあります。
|
| SUSE-SU-2026:1740-1 |
|
django の脆弱性 (SUSE-SU-2026:1740-1)
django に 脆弱性 (SUSE-SU-2026:1740-1) が存在。不正な操作・情報露出のリスクがあります。``ASGIRequest`` 経由で攻撃可能。
|
| CVE-2026-41002 |
|
org.springframework.cloud:spring-cloud-config-server の脆弱性 (CVE-2026-41002)
org.springframework.cloud:spring-cloud-config-server に 脆弱性 (CVE-2026-41002) が存在。機密情報が外部に流出する可能性があります。``spring.cloud.config.server.git.basedir`` 経由で攻撃可能。
|
| CVE-2026-41139 |
|
mathjs の脆弱性 (CVE-2026-41139)
mathjs に 脆弱性 (CVE-2026-41139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
|
| CVE-2026-42216 |
|
openexr に 境界外読み取り (CVE-2026-42216)
openexr に 脆弱性 (CVE-2026-42216) が存在。機密情報が外部に流出する可能性があります。``c13e0e1320a6652e02c5c90c6dbd984d532efe44`` 経由で攻撃可能。
|
| CVE-2026-42217 |
|
openexr の脆弱性 (CVE-2026-42217)
openexr に 脆弱性 (CVE-2026-42217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ImfIDManifest.cpp`` 経由で攻撃可能。
|
| CVE-2026-44827 |
|
diffusers に コードインジェクション (CVE-2026-44827)
diffusers に コードインジェクション (CVE-2026-44827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DiffusionPipeline.from_pretrained`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
|
| CVE-2026-44312 |
|
css_parser の脆弱性 (CVE-2026-44312)
css_parser に 脆弱性 (CVE-2026-44312) が存在。不正な操作・情報露出のリスクがあります。対策: `1.22.0` 以上に更新。
|
| SUSE-SU-2026:1732-1 |
|
dos の脆弱性 (SUSE-SU-2026:1732-1)
dos に 脆弱性 (SUSE-SU-2026:1732-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| SUSE-SU-2026:1731-1 |
|
dos の脆弱性 (SUSE-SU-2026:1731-1)
dos に 脆弱性 (SUSE-SU-2026:1731-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| CVE-2026-46689 |
|
scim_proto の脆弱性 (CVE-2026-46689)
scim_proto に 脆弱性 (CVE-2026-46689) が存在。不正な操作・情報露出のリスクがあります。``GET`` 経由で攻撃可能。対策: `1.9.3` 以上に更新。
|
| CVE-2026-44244 |
|
GitPython に コードインジェクション (CVE-2026-44244)
GitPython に コードインジェクション (CVE-2026-44244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configparser`` 経由で攻撃可能。対策: `3.1.49` 以上に更新。
|
| CVE-2026-42559 |
|
rmcp の脆弱性 (CVE-2026-42559)
rmcp に 脆弱性 (CVE-2026-42559) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。対策: `1.4.0` 以上に更新。
|
| CVE-2026-44240 |
|
basic-ftp の脆弱性 (CVE-2026-44240)
basic-ftp に 脆弱性 (CVE-2026-44240) が存在。不正な操作・情報露出のリスクがあります。``FtpContext._partialResponse`` 経由で攻撃可能。対策: `5.3.1` 以上に更新。
|
| CVE-2026-6691 |
|
c の脆弱性 (CVE-2026-6691)
c に 脆弱性 (CVE-2026-6691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|