脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0146 |
|
c の脆弱性 (CVE-2026-0146)
c に 脆弱性 (CVE-2026-0146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0147 |
|
c の脆弱性 (CVE-2026-0147)
c に 脆弱性 (CVE-2026-0147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0143 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0143)
c に 脆弱性 (CVE-2026-0143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0160 |
|
cpp の脆弱性 (CVE-2026-0160)
cpp に 脆弱性 (CVE-2026-0160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0144 |
|
cpp の脆弱性 (CVE-2026-0144)
cpp に 脆弱性 (CVE-2026-0144) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0148 |
|
cpp の脆弱性 (CVE-2026-0148)
cpp に 脆弱性 (CVE-2026-0148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0156 |
|
cpp の脆弱性 (CVE-2026-0156)
cpp に 脆弱性 (CVE-2026-0156) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12425 |
|
powerschool に クロスサイトスクリプティング (CVE-2026-12425)
powerschool に XSS (クロスサイトスクリプティング) (CVE-2026-12425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0161 |
|
cpp の脆弱性 (CVE-2026-0161)
cpp に 脆弱性 (CVE-2026-0161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0162 |
|
cpp の脆弱性 (CVE-2026-0162)
cpp に 脆弱性 (CVE-2026-0162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0127 |
|
cpp に 境界外読み取り (CVE-2026-0127)
cpp に 脆弱性 (CVE-2026-0127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0134 |
|
cpp の脆弱性 (CVE-2026-0134)
cpp に 脆弱性 (CVE-2026-0134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0141 |
|
cpp の脆弱性 (CVE-2026-0141)
cpp に 脆弱性 (CVE-2026-0141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0142 |
|
c の脆弱性 (CVE-2026-0142)
c に 脆弱性 (CVE-2026-0142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0137 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0137)
c に 脆弱性 (CVE-2026-0137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0133 |
|
c の脆弱性 (CVE-2026-0133)
c に 脆弱性 (CVE-2026-0133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0138 |
|
c の脆弱性 (CVE-2026-0138)
c に 脆弱性 (CVE-2026-0138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0125 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0125)
c に 脆弱性 (CVE-2026-0125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52845 |
|
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-47750 |
|
c に 境界外書き込み (CVE-2026-47750)
c に 境界外書き込み (CVE-2026-47750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47747 |
|
c の脆弱性 (CVE-2026-47747)
c に 脆弱性 (CVE-2026-47747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53753 |
|
crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53842 |
|
openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53841 |
|
openclaw に クロスサイトスクリプティング (CVE-2026-53841)
openclaw に XSS (クロスサイトスクリプティング) (CVE-2026-53841) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-48775 |
|
langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-47748 |
|
c に 境界外読み取り (CVE-2026-47748)
c に 脆弱性 (CVE-2026-47748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49401 |
|
deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
|
| CVE-2026-49406 |
|
deno に パストラバーサル (CVE-2026-49406)
deno に パストラバーサル (CVE-2026-49406) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.7.12` 以上に更新。
|
| CVE-2026-49411 |
|
deno の脆弱性 (CVE-2026-49411)
deno に 脆弱性 (CVE-2026-49411) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-49440 |
|
deno の脆弱性 (CVE-2026-49440)
deno に 脆弱性 (CVE-2026-49440) が存在。機密情報が外部に流出する可能性があります。``options.checks`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-49402 |
|
deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
|
| CVE-2026-49983 |
|
deno に 認可不備 (CVE-2026-49983)
deno に 脆弱性 (CVE-2026-49983) が存在。不正な操作・情報露出のリスクがあります。``env`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-49860 |
|
deno に SSRF (サーバー側リクエスト偽造) (CVE-2026-49860)
deno に SSRF (CVE-2026-49860) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-49859 |
|
deno の脆弱性 (CVE-2026-49859)
deno に 脆弱性 (CVE-2026-49859) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-54301 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54301)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54301) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-49444 |
|
n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-12003 |
|
CVE-2026-12003 の脆弱性 (CVE-2026-12003)
CVE-2026-12003 に 脆弱性 (CVE-2026-12003) が存在。不正な操作・情報露出のリスクがあります。``Lib`` 経由で攻撃可能。
|
| CVE-2026-10638 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10638)
c に 脆弱性 (CVE-2026-10638) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10640 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10640)
c に 脆弱性 (CVE-2026-10640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10639 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10639)
c に 脆弱性 (CVE-2026-10639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10637 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10637)
c に 脆弱性 (CVE-2026-10637) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10636 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10636)
c に 脆弱性 (CVE-2026-10636) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54293 |
|
nltk に パストラバーサル (CVE-2026-54293)
nltk に パストラバーサル (CVE-2026-54293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54288 |
|
hono の脆弱性 (CVE-2026-54288)
hono に 脆弱性 (CVE-2026-54288) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.25` 以上に更新。
|
| CVE-2026-54289 |
|
hono の脆弱性 (CVE-2026-54289)
hono に 脆弱性 (CVE-2026-54289) が存在。不正な操作・情報露出のリスクがあります。``Headers.set`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
|
| CVE-2026-54290 |
|
hono の脆弱性 (CVE-2026-54290)
hono に 脆弱性 (CVE-2026-54290) が存在。機密情報が外部に流出する可能性があります。``origin`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
|