脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-45802 setasign/fpdi の脆弱性 (CVE-2026-45802)
setasign/fpdi に 脆弱性 (CVE-2026-45802) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.7` 以上に更新。
CVE-2026-46357 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46357) が存在。不正な操作・情報露出のリスクがあります。``createSite`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-33741 CVE-2026-33741 に クロスサイトスクリプティング (CVE-2026-33741)
CVE-2026-33741 に XSS (クロスサイトスクリプティング) (CVE-2026-33741) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33642 c に 境界外読み取り (CVE-2026-33642)
c に 脆弱性 (CVE-2026-33642) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6009 CVE-2026-6009 に 安全でないデシリアライゼーション (CVE-2026-6009)
CVE-2026-6009 に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46426 budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
CVE-2026-46337 WWBN/AVideo に パストラバーサル (CVE-2026-46337)
WWBN/AVideo に パストラバーサル (CVE-2026-46337) が存在。不正な操作・情報露出のリスクがあります。`GET /view/img/image404Raw.php` 経由で攻撃可能。
CVE-2026-31072 apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
apscheduler に 脆弱性 (CVE-2026-31072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45670 @nuxt/rspack-builder の脆弱性 (CVE-2026-45670)
@nuxt/rspack-builder に 脆弱性 (CVE-2026-45670) が存在。不正な操作・情報露出のリスクがあります。``script.src`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
CVE-2026-45669 nuxt の脆弱性 (CVE-2026-45669)
nuxt に 脆弱性 (CVE-2026-45669) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
CVE-2026-45758 guardrails-ai の脆弱性 (CVE-2026-45758)
guardrails-ai に 脆弱性 (CVE-2026-45758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45581 org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim の脆弱性 (CVE-2026-45581)
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim に 脆弱性 (CVE-2026-45581) が存在。機密情報が外部に流出する可能性があります。対策: `2.5.10` 以上に更新。
CVE-2026-8711 nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47100 CVE-2026-47100 の脆弱性 (CVE-2026-47100)
CVE-2026-47100 に 脆弱性 (CVE-2026-47100) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-34883 c の脆弱性 (CVE-2026-34883)
c に 脆弱性 (CVE-2026-34883) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46511 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46511)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46511) が存在。不正な操作・情報露出のリスクがあります。``jwt`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-46396 @haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-46396)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-46396) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-46395 @haxtheweb/haxcms-nodejs に 情報漏洩 (CVE-2026-46395)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46395) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.0` 以上に更新。
CVE-2026-46391 @haxtheweb/open-apis の脆弱性 (CVE-2026-46391)
@haxtheweb/open-apis に 脆弱性 (CVE-2026-46391) が存在。不正な操作・情報露出のリスクがあります。``cloudflared`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-46496 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-46393 @haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
@haxtheweb/haxcms-nodejs に SSRF (CVE-2026-46393) が存在。不正な操作・情報露出のリスクがあります。`POST /createSite` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-45409 idna の脆弱性 (CVE-2026-45409)
idna に 脆弱性 (CVE-2026-45409) が存在。不正な操作・情報露出のリスクがあります。``valid_contexto`` 経由で攻撃可能。対策: `3.15` 以上に更新。
CVE-2026-8973 c に バッファオーバーフロー (CVE-2026-8973)
c に 脆弱性 (CVE-2026-8973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43633 deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42099 sparxsystems の脆弱性 (CVE-2026-42099)
sparxsystems に 脆弱性 (CVE-2026-42099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8912 wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4883 wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7504 org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
CVE-2026-7307 org.keycloak:keycloak-saml-core の脆弱性 (CVE-2026-7307)
org.keycloak:keycloak-saml-core に 脆弱性 (CVE-2026-7307) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.2` 以上に更新。
CVE-2026-46725 mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
mmc/ceselector に 脆弱性 (CVE-2026-46725) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.3` 以上に更新。
CVE-2026-8727 tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
tomasnorre/crawler に 脆弱性 (CVE-2026-8727) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.13` 以上に更新。
CVE-2026-4885 wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8830 org.keycloak:keycloak-services の脆弱性 (CVE-2026-8830)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-8830) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.3` 以上に更新。
CVE-2026-33234 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
ssrf に SSRF (CVE-2026-33234) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-4137 mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
CVE-2026-8838 Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
CVE-2026-45554 nicegui の脆弱性 (CVE-2026-45554)
nicegui に 脆弱性 (CVE-2026-45554) が存在。不正な操作・情報露出のリスクがあります。``RuntimeError`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
CVE-2026-45553 nicegui に 情報漏洩 (CVE-2026-45553)
nicegui に 脆弱性 (CVE-2026-45553) が存在。機密情報が外部に流出する可能性があります。``include`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
CVE-2026-45682 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45683 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-8836 c に バッファオーバーフロー (CVE-2026-8836)
c に 脆弱性 (CVE-2026-8836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45231 CVE-2026-45231 に クロスサイトスクリプティング (CVE-2026-45231)
CVE-2026-45231 に XSS (クロスサイトスクリプティング) (CVE-2026-45231) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45731 WWBN/AVideo に パストラバーサル (CVE-2026-45731)
WWBN/AVideo に パストラバーサル (CVE-2026-45731) が存在。機密情報が外部に流出する可能性があります。`POST /view/update.php` 経由で攻撃可能。
CVE-2026-45230 path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
CVE-2026-29963 path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29962 path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29964 hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32849 c の脆弱性 (CVE-2026-32849)
c に 脆弱性 (CVE-2026-32849) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29965 hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29965) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →