脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-44259 CVE-2026-44259 の脆弱性 (CVE-2026-44259)
CVE-2026-44259 に 脆弱性 (CVE-2026-44259) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
CVE-2026-44262 dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
CVE-2026-44241 io.micronaut:micronaut-context の脆弱性 (CVE-2026-44241)
io.micronaut:micronaut-context に 脆弱性 (CVE-2026-44241) が存在。不正な操作・情報露出のリスクがあります。``TimeConverterRegistrar`` 経由で攻撃可能。対策: `4.10.22` 以上に更新。
CVE-2026-44242 io.micronaut:micronaut-inject の脆弱性 (CVE-2026-44242)
io.micronaut:micronaut-inject に 脆弱性 (CVE-2026-44242) が存在。不正な操作・情報露出のリスクがあります。``ResourceBundleMessageSource`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
CVE-2026-43948 wger に 認可不備 (CVE-2026-43948)
wger に 脆弱性 (CVE-2026-43948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /en/gym/user/` 経由で攻撃可能。対策: `2.6` 以上に更新。
CVE-2026-42545 granian の脆弱性 (CVE-2026-42545)
granian に 脆弱性 (CVE-2026-42545) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `2.7.4` 以上に更新。
CVE-2026-42544 granian の脆弱性 (CVE-2026-42544)
granian に 脆弱性 (CVE-2026-42544) が存在。不正な操作・情報露出のリスクがあります。``Err`` 経由で攻撃可能。対策: `2.7.4` 以上に更新。
CVE-2026-40863 phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40863)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40863) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-40902 phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40902)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40902) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-44232 dssrf の脆弱性 (CVE-2026-44232)
dssrf に 脆弱性 (CVE-2026-44232) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.3` 以上に更新。
CVE-2026-44224 requarks に 権限昇格 (CVE-2026-44224)
requarks に 脆弱性 (CVE-2026-44224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.313` 以上に更新。
CVE-2026-44010 craftcms/cms の脆弱性 (CVE-2026-44010)
craftcms/cms に 脆弱性 (CVE-2026-44010) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `4.17.12` 以上に更新。
CVE-2026-44225 CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-44225 に パストラバーサル (CVE-2026-44225) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.1` 以上に更新。
CVE-2026-44217 sse-channel の脆弱性 (CVE-2026-44217)
sse-channel に 脆弱性 (CVE-2026-44217) が存在。不正な操作・情報露出のリスクがあります。``event`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
CVE-2026-42338 ip-address に クロスサイトスクリプティング (CVE-2026-42338)
ip-address に XSS (クロスサイトスクリプティング) (CVE-2026-42338) が存在。不正な操作・情報露出のリスクがあります。``AddressError.parseMessage`` 経由で攻撃可能。対策: `10.1.1` 以上に更新。
CVE-2026-34686 adobe に クロスサイトスクリプティング (CVE-2026-34686)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34686) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34655 adobe に クロスサイトスクリプティング (CVE-2026-34655)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34655) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34658 adobe に クロスサイトスクリプティング (CVE-2026-34658)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34658) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23819 CVE-2026-23819 に クロスサイトスクリプティング (CVE-2026-23819)
CVE-2026-23819 に XSS (クロスサイトスクリプティング) (CVE-2026-23819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31236 llm に コードインジェクション (CVE-2026-31236)
llm に コードインジェクション (CVE-2026-31236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31238 ludwig に 安全でないデシリアライゼーション (CVE-2026-31238)
ludwig に 脆弱性 (CVE-2026-31238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31237 ludwig に 安全でないデシリアライゼーション (CVE-2026-31237)
ludwig に 脆弱性 (CVE-2026-31237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31239 mamba-ssm に 安全でないデシリアライゼーション (CVE-2026-31239)
mamba-ssm に 脆弱性 (CVE-2026-31239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31235 imgaug に 安全でないデシリアライゼーション (CVE-2026-31235)
imgaug に 脆弱性 (CVE-2026-31235) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29204 CVE-2026-29204 の脆弱性 (CVE-2026-29204)
CVE-2026-29204 に 脆弱性 (CVE-2026-29204) が存在。機密情報が外部に流出する可能性があります。``clientarea.php`` 経由で攻撃可能。
CVE-2026-31232 deserialization に 安全でないデシリアライゼーション (CVE-2026-31232)
deserialization に 脆弱性 (CVE-2026-31232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31230 CVE-2026-31230 の脆弱性 (CVE-2026-31230)
CVE-2026-31230 に 脆弱性 (CVE-2026-31230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31229 deserialization に 安全でないデシリアライゼーション (CVE-2026-31229)
deserialization に 脆弱性 (CVE-2026-31229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31231 CVE-2026-31231 に コードインジェクション (CVE-2026-31231)
CVE-2026-31231 に コードインジェクション (CVE-2026-31231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43929 ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
CVE-2026-42899 dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
CVE-2026-42348 OpenTelemetry.OpAmp.Client の脆弱性 (CVE-2026-42348)
OpenTelemetry.OpAmp.Client に 脆弱性 (CVE-2026-42348) が存在。不正な操作・情報露出のリスクがあります。``ReadAsByteArrayAsync`` 経由で攻撃可能。対策: `0.2.0-alpha.1` 以上に更新。
CVE-2026-42177 CVE-2026-42177 の脆弱性 (CVE-2026-42177)
CVE-2026-42177 に 脆弱性 (CVE-2026-42177) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.1` 以上に更新。
CVE-2026-35433 Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
CVE-2026-32175 Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-43990 c に コマンドインジェクション (CVE-2026-43990)
c に コマンドインジェクション (CVE-2026-43990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-31228 CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31228 に コードインジェクション (CVE-2026-31228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31225 superduper-framework に コードインジェクション (CVE-2026-31225)
superduper-framework に コードインジェクション (CVE-2026-31225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31224 snorkel に 安全でないデシリアライゼーション (CVE-2026-31224)
snorkel に 脆弱性 (CVE-2026-31224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31223 snorkel に 安全でないデシリアライゼーション (CVE-2026-31223)
snorkel に 脆弱性 (CVE-2026-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31222 snorkel に 安全でないデシリアライゼーション (CVE-2026-31222)
snorkel に 脆弱性 (CVE-2026-31222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31221 pytorch-lightning に 安全でないデシリアライゼーション (CVE-2026-31221)
pytorch-lightning に 脆弱性 (CVE-2026-31221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31218 deserialization に 安全でないデシリアライゼーション (CVE-2026-31218)
deserialization に 脆弱性 (CVE-2026-31218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31214 deserialization に 安全でないデシリアライゼーション (CVE-2026-31214)
deserialization に 脆弱性 (CVE-2026-31214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31220 syft に コードインジェクション (CVE-2026-31220)
syft に コードインジェクション (CVE-2026-31220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31219 deserialization に 安全でないデシリアライゼーション (CVE-2026-31219)
deserialization に 脆弱性 (CVE-2026-31219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31217 nebuly に コードインジェクション (CVE-2026-31217)
nebuly に コードインジェクション (CVE-2026-31217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-27753 CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43939 YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →