脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48792 |
|
c の脆弱性 (CVE-2026-48792)
c に 脆弱性 (CVE-2026-48792) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.1` 以上に更新。
|
| CVE-2026-48066 |
|
c の脆弱性 (CVE-2026-48066)
c に 脆弱性 (CVE-2026-48066) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.1` 以上に更新。
|
| CVE-2026-47274 |
|
c の脆弱性 (CVE-2026-47274)
c に 脆弱性 (CVE-2026-47274) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-48065 |
|
c の脆弱性 (CVE-2026-48065)
c に 脆弱性 (CVE-2026-48065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.1` 以上に更新。
|
| CVE-2026-47271 |
|
c の脆弱性 (CVE-2026-47271)
c に 脆弱性 (CVE-2026-47271) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-47272 |
|
c に 認証バイパス (CVE-2026-47272)
c に 認証バイパス (CVE-2026-47272) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44888 |
|
CVE-2026-44888 に コードインジェクション (CVE-2026-44888)
CVE-2026-44888 に コードインジェクション (CVE-2026-44888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-45102 |
|
CVE-2026-45102 の脆弱性 (CVE-2026-45102)
CVE-2026-45102 に 脆弱性 (CVE-2026-45102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.98` 以上に更新。
|
| CVE-2026-44887 |
|
CVE-2026-44887 に コードインジェクション (CVE-2026-44887)
CVE-2026-44887 に コードインジェクション (CVE-2026-44887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-44886 |
|
sqli に SQLインジェクション (CVE-2026-44886)
sqli に SQLインジェクション (CVE-2026-44886) が存在。不正な操作・情報露出のリスクがあります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-42197 |
|
django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
|
| CVE-2026-42877 |
|
facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-42877)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-42877) が存在。不正な操作・情報露出のリスクがあります。``referencia`` 経由で攻撃可能。
|
| CVE-2026-44726 |
|
deno の脆弱性 (CVE-2026-44726)
deno に 脆弱性 (CVE-2026-44726) が存在。機密情報が外部に流出する可能性があります。`POST /v1/charge` 経由で攻撃可能。対策: `2.7.8` 以上に更新。
|
| CVE-2026-42878 |
|
facturascripts/facturascripts に 情報漏洩 (CVE-2026-42878)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38807 |
|
CVE-2026-38807 の脆弱性 (CVE-2026-38807)
CVE-2026-38807 に 脆弱性 (CVE-2026-38807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38808 |
|
sqli に SQLインジェクション (CVE-2026-38808)
sqli に SQLインジェクション (CVE-2026-38808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69600 |
|
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44378 |
|
c の脆弱性 (CVE-2026-44378)
c に 脆弱性 (CVE-2026-44378) が存在。不正な操作・情報露出のリスクがあります。対策: `3.12.0` 以上に更新。
|
| CVE-2026-44460 |
|
CVE-2026-44460 に 情報漏洩 (CVE-2026-44460)
CVE-2026-44460 に 脆弱性 (CVE-2026-44460) が存在。機密情報が外部に流出する可能性があります。対策: `3.12.0` 以上に更新。
|
| CVE-2026-45617 |
|
liquidjs の脆弱性 (CVE-2026-45617)
liquidjs に 脆弱性 (CVE-2026-45617) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。対策: `10.26.0` 以上に更新。
|
| CVE-2026-45357 |
|
liquidjs の脆弱性 (CVE-2026-45357)
liquidjs に 脆弱性 (CVE-2026-45357) が存在。不正な操作・情報露出のリスクがあります。``date`` 経由で攻撃可能。
|
| CVE-2026-45027 |
|
CVE-2026-45027 の脆弱性 (CVE-2026-45027)
CVE-2026-45027 に 脆弱性 (CVE-2026-45027) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
|
| CVE-2026-45335 |
|
CVE-2026-45335 に オープンリダイレクト (CVE-2026-45335)
CVE-2026-45335 に 脆弱性 (CVE-2026-45335) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.3` 以上に更新。
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-38945 |
|
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38931 |
|
CVE-2026-38931 に クロスサイトスクリプティング (CVE-2026-38931)
CVE-2026-38931 に XSS (クロスサイトスクリプティング) (CVE-2026-38931) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38930 |
|
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930)
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68712 |
|
c の脆弱性 (CVE-2025-68712)
c に 脆弱性 (CVE-2025-68712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45968 |
|
c の脆弱性 (CVE-2026-45968)
c に 脆弱性 (CVE-2026-45968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45957 |
|
c に 境界外読み取り (CVE-2026-45957)
c に 脆弱性 (CVE-2026-45957) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45960 |
|
c の脆弱性 (CVE-2026-45960)
c に 脆弱性 (CVE-2026-45960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45964 |
|
c の脆弱性 (CVE-2026-45964)
c に 脆弱性 (CVE-2026-45964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45934 |
|
c の脆弱性 (CVE-2026-45934)
c に 脆弱性 (CVE-2026-45934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45949 |
|
c の脆弱性 (CVE-2026-45949)
c に 脆弱性 (CVE-2026-45949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45920 |
|
c の脆弱性 (CVE-2026-45920)
c に 脆弱性 (CVE-2026-45920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45913 |
|
c の脆弱性 (CVE-2026-45913)
c に 脆弱性 (CVE-2026-45913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45910 |
|
c の脆弱性 (CVE-2026-45910)
c に 脆弱性 (CVE-2026-45910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45926 |
|
linux の脆弱性 (CVE-2026-45926)
linux に 脆弱性 (CVE-2026-45926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45898 |
|
c の脆弱性 (CVE-2026-45898)
c に 脆弱性 (CVE-2026-45898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45896 |
|
c の脆弱性 (CVE-2026-45896)
c に 脆弱性 (CVE-2026-45896) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45895 |
|
c の脆弱性 (CVE-2026-45895)
c に 脆弱性 (CVE-2026-45895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45905 |
|
c の脆弱性 (CVE-2026-45905)
c に 脆弱性 (CVE-2026-45905) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45873 |
|
c の脆弱性 (CVE-2026-45873)
c に 脆弱性 (CVE-2026-45873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45878 |
|
c の脆弱性 (CVE-2026-45878)
c に 脆弱性 (CVE-2026-45878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45864 |
|
c の脆弱性 (CVE-2026-45864)
c に 脆弱性 (CVE-2026-45864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36044 |
|
CVE-2026-36044 に OSコマンドインジェクション (CVE-2026-36044)
CVE-2026-36044 に OSコマンドインジェクション (CVE-2026-36044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71305 |
|
c の脆弱性 (CVE-2025-71305)
c に 脆弱性 (CVE-2025-71305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-3633 |
|
ibm に クロスサイトスクリプティング (CVE-2025-3633)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-3633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47119 |
|
CVE-2026-47119 に クロスサイトスクリプティング (CVE-2026-47119)
CVE-2026-47119 に XSS (クロスサイトスクリプティング) (CVE-2026-47119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37713 |
|
CVE-2026-37713 に コードインジェクション (CVE-2026-37713)
CVE-2026-37713 に コードインジェクション (CVE-2026-37713) が存在。不正な操作・情報露出のリスクがあります。
|