脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45802 |
|
setasign/fpdi の脆弱性 (CVE-2026-45802)
setasign/fpdi に 脆弱性 (CVE-2026-45802) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.7` 以上に更新。
|
| CVE-2026-46357 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46357) が存在。不正な操作・情報露出のリスクがあります。``createSite`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-33741 |
|
CVE-2026-33741 に クロスサイトスクリプティング (CVE-2026-33741)
CVE-2026-33741 に XSS (クロスサイトスクリプティング) (CVE-2026-33741) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33642 |
|
c に 境界外読み取り (CVE-2026-33642)
c に 脆弱性 (CVE-2026-33642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6009 |
|
CVE-2026-6009 に 安全でないデシリアライゼーション (CVE-2026-6009)
CVE-2026-6009 に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46426 |
|
budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
|
| CVE-2026-46337 |
|
WWBN/AVideo に パストラバーサル (CVE-2026-46337)
WWBN/AVideo に パストラバーサル (CVE-2026-46337) が存在。不正な操作・情報露出のリスクがあります。`GET /view/img/image404Raw.php` 経由で攻撃可能。
|
| CVE-2026-31072 |
|
apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
apscheduler に 脆弱性 (CVE-2026-31072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45670 |
|
@nuxt/rspack-builder の脆弱性 (CVE-2026-45670)
@nuxt/rspack-builder に 脆弱性 (CVE-2026-45670) が存在。不正な操作・情報露出のリスクがあります。``script.src`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45669 |
|
nuxt の脆弱性 (CVE-2026-45669)
nuxt に 脆弱性 (CVE-2026-45669) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45758 |
|
guardrails-ai の脆弱性 (CVE-2026-45758)
guardrails-ai に 脆弱性 (CVE-2026-45758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45581 |
|
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim の脆弱性 (CVE-2026-45581)
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim に 脆弱性 (CVE-2026-45581) が存在。機密情報が外部に流出する可能性があります。対策: `2.5.10` 以上に更新。
|
| CVE-2026-8711 |
|
nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47100 |
|
CVE-2026-47100 の脆弱性 (CVE-2026-47100)
CVE-2026-47100 に 脆弱性 (CVE-2026-47100) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34883 |
|
c の脆弱性 (CVE-2026-34883)
c に 脆弱性 (CVE-2026-34883) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46511 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46511)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46511) が存在。不正な操作・情報露出のリスクがあります。``jwt`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46396 |
|
@haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-46396)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-46396) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46395 |
|
@haxtheweb/haxcms-nodejs に 情報漏洩 (CVE-2026-46395)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46395) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46391 |
|
@haxtheweb/open-apis の脆弱性 (CVE-2026-46391)
@haxtheweb/open-apis に 脆弱性 (CVE-2026-46391) が存在。不正な操作・情報露出のリスクがあります。``cloudflared`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46496 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46393 |
|
@haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
@haxtheweb/haxcms-nodejs に SSRF (CVE-2026-46393) が存在。不正な操作・情報露出のリスクがあります。`POST /createSite` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-45409 |
|
idna の脆弱性 (CVE-2026-45409)
idna に 脆弱性 (CVE-2026-45409) が存在。不正な操作・情報露出のリスクがあります。``valid_contexto`` 経由で攻撃可能。対策: `3.15` 以上に更新。
|
| CVE-2026-8973 |
|
c に バッファオーバーフロー (CVE-2026-8973)
c に 脆弱性 (CVE-2026-8973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42099 |
|
sparxsystems の脆弱性 (CVE-2026-42099)
sparxsystems に 脆弱性 (CVE-2026-42099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8912 |
|
wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4883 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7504 |
|
org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-7307 |
|
org.keycloak:keycloak-saml-core の脆弱性 (CVE-2026-7307)
org.keycloak:keycloak-saml-core に 脆弱性 (CVE-2026-7307) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-46725 |
|
mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
mmc/ceselector に 脆弱性 (CVE-2026-46725) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.3` 以上に更新。
|
| CVE-2026-8727 |
|
tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
tomasnorre/crawler に 脆弱性 (CVE-2026-8727) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.13` 以上に更新。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8830 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-8830)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-8830) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.3` 以上に更新。
|
| CVE-2026-33234 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
ssrf に SSRF (CVE-2026-33234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-4137 |
|
mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
|
| CVE-2026-8838 |
|
Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
|
| CVE-2026-45554 |
|
nicegui の脆弱性 (CVE-2026-45554)
nicegui に 脆弱性 (CVE-2026-45554) が存在。不正な操作・情報露出のリスクがあります。``RuntimeError`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
|
| CVE-2026-45553 |
|
nicegui に 情報漏洩 (CVE-2026-45553)
nicegui に 脆弱性 (CVE-2026-45553) が存在。機密情報が外部に流出する可能性があります。``include`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
|
| CVE-2026-45682 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45683 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-8836 |
|
c に バッファオーバーフロー (CVE-2026-8836)
c に 脆弱性 (CVE-2026-8836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45231 |
|
CVE-2026-45231 に クロスサイトスクリプティング (CVE-2026-45231)
CVE-2026-45231 に XSS (クロスサイトスクリプティング) (CVE-2026-45231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45731 |
|
WWBN/AVideo に パストラバーサル (CVE-2026-45731)
WWBN/AVideo に パストラバーサル (CVE-2026-45731) が存在。機密情報が外部に流出する可能性があります。`POST /view/update.php` 経由で攻撃可能。
|
| CVE-2026-45230 |
|
path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
|
| CVE-2026-29963 |
|
path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29962 |
|
path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29964 |
|
hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32849 |
|
c の脆弱性 (CVE-2026-32849)
c に 脆弱性 (CVE-2026-32849) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29965 |
|
hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29965) が存在。不正な操作・情報露出のリスクがあります。
|