脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-43876 wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43876)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43876) が存在。不正な操作・情報露出のリスクがあります。``message`` 経由で攻撃可能。
CVE-2026-28985 c の脆弱性 (CVE-2026-28985)
c に 脆弱性 (CVE-2026-28985) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43874 wwbn/avideo に コードインジェクション (CVE-2026-43874)
wwbn/avideo に コードインジェクション (CVE-2026-43874) が存在。不正な操作・情報露出のリスクがあります。``autoEvalCodeOnHTML`` 経由で攻撃可能。
CVE-2026-42888 CVE-2026-42888 に パストラバーサル (CVE-2026-42888)
CVE-2026-42888 に パストラバーサル (CVE-2026-42888) が存在。不正な操作・情報露出のリスクがあります。対策: `2.32.2` 以上に更新。
CVE-2026-8321 A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
CVE-2026-8319 ai-agents の脆弱性 (CVE-2026-8319)
ai-agents に 脆弱性 (CVE-2026-8319) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8320 CVE-2026-8320 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8320)
CVE-2026-8320 に SSRF (CVE-2026-8320) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45026 CVE-2026-45026 に クロスサイトスクリプティング (CVE-2026-45026)
CVE-2026-45026 に XSS (クロスサイトスクリプティング) (CVE-2026-45026) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
CVE-2026-45025 CVE-2026-45025 に クロスサイトスクリプティング (CVE-2026-45025)
CVE-2026-45025 に XSS (クロスサイトスクリプティング) (CVE-2026-45025) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
CVE-2026-42887 CVE-2026-42887 に クロスサイトスクリプティング (CVE-2026-42887)
CVE-2026-42887 に XSS (クロスサイトスクリプティング) (CVE-2026-42887) が存在。機密情報が外部に流出する可能性があります。対策: `2.33.0` 以上に更新。
CVE-2026-42870 CVE-2026-42870 に クロスサイトスクリプティング (CVE-2026-42870)
CVE-2026-42870 に XSS (クロスサイトスクリプティング) (CVE-2026-42870) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
CVE-2026-42872 CVE-2026-42872 に クロスサイトスクリプティング (CVE-2026-42872)
CVE-2026-42872 に XSS (クロスサイトスクリプティング) (CVE-2026-42872) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
CVE-2026-42873 CVE-2026-42873 に 情報漏洩 (CVE-2026-42873)
CVE-2026-42873 に 脆弱性 (CVE-2026-42873) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.10` 以上に更新。
CVE-2026-42874 microdot の脆弱性 (CVE-2026-42874)
microdot に 脆弱性 (CVE-2026-42874) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.1` 以上に更新。
CVE-2026-44657 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44657)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-44657) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-43898 @nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.caller`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-41897 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-41897)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-41897) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-41159 mermaid に コードインジェクション (CVE-2026-41159)
mermaid に コードインジェクション (CVE-2026-41159) が存在。不正な操作・情報露出のリスクがあります。``fontFamily`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。
CVE-2026-41150 mermaid の脆弱性 (CVE-2026-41150)
mermaid に 脆弱性 (CVE-2026-41150) が存在。不正な操作・情報露出のリスクがあります。``excludes`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。
CVE-2026-41149 mermaid に コードインジェクション (CVE-2026-41149)
mermaid に コードインジェクション (CVE-2026-41149) が存在。不正な操作・情報露出のリスクがあります。``classDef`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。
CVE-2026-41148 mermaid に コードインジェクション (CVE-2026-41148)
mermaid に コードインジェクション (CVE-2026-41148) が存在。不正な操作・情報露出のリスクがあります。``classDef`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。
CVE-2026-39960 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-39960)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-39960) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-39850 yiisoft/yii2 の脆弱性 (CVE-2026-39850)
yiisoft/yii2 に 脆弱性 (CVE-2026-39850) が存在。機密情報が外部に流出する可能性があります。``require`` 経由で攻撃可能。対策: `2.0.55` 以上に更新。
CVE-2026-34579 mantisbt/mantisbt に 情報漏洩 (CVE-2026-34579)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34579) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-34463 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-34463)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-34463) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-34390 mantisbt/mantisbt の脆弱性 (CVE-2026-34390)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34390) が存在。不正な操作・情報露出のリスクがあります。`PUT /project/{id}/users` 経由で攻撃可能。対策: `2.28.2` 以上に更新。
CVE-2026-45223 Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
CVE-2026-42871 CVE-2026-42871 に 情報漏洩 (CVE-2026-42871)
CVE-2026-42871 に 脆弱性 (CVE-2026-42871) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
CVE-2026-5266 CVE-2026-5266 に 情報漏洩 (CVE-2026-5266)
CVE-2026-5266 に 脆弱性 (CVE-2026-5266) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7210 libpython の脆弱性 (CVE-2026-7210)
libpython に 脆弱性 (CVE-2026-7210) が存在。不正な操作・情報露出のリスクがあります。``xml.parsers.expat`` 経由で攻撃可能。
CVE-2026-45004 openclaw に コードインジェクション (CVE-2026-45004)
openclaw に コードインジェクション (CVE-2026-45004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.23` 以上に更新。
CVE-2026-7308 CVE-2026-7308 に クロスサイトスクリプティング (CVE-2026-7308)
CVE-2026-7308 に XSS (クロスサイトスクリプティング) (CVE-2026-7308) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34094 mediawiki の脆弱性 (CVE-2026-34094)
mediawiki に 脆弱性 (CVE-2026-34094) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-30635 automagik-genie に OSコマンドインジェクション (CVE-2026-30635)
automagik-genie に OSコマンドインジェクション (CVE-2026-30635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36962 sqli に SQLインジェクション (CVE-2026-36962)
sqli に SQLインジェクション (CVE-2026-36962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34095 mediawiki の脆弱性 (CVE-2026-34095)
mediawiki に 脆弱性 (CVE-2026-34095) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34093 mediawiki に 情報漏洩 (CVE-2026-34093)
mediawiki に 脆弱性 (CVE-2026-34093) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31252 deserialization に コードインジェクション (CVE-2026-31252)
deserialization に コードインジェクション (CVE-2026-31252) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31249 deserialization に 安全でないデシリアライゼーション (CVE-2026-31249)
deserialization に 脆弱性 (CVE-2026-31249) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31254 CVE-2026-31254 の脆弱性 (CVE-2026-31254)
CVE-2026-31254 に 脆弱性 (CVE-2026-31254) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31250 deserialization に 安全でないデシリアライゼーション (CVE-2026-31250)
deserialization に 脆弱性 (CVE-2026-31250) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31253 flash_attn に コードインジェクション (CVE-2026-31253)
flash_attn に コードインジェクション (CVE-2026-31253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31251 deserialization の脆弱性 (CVE-2026-31251)
deserialization に 脆弱性 (CVE-2026-31251) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43895 c の脆弱性 (CVE-2026-43895)
c に 脆弱性 (CVE-2026-43895) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44226 pyload-ng の脆弱性 (CVE-2026-44226)
pyload-ng に 脆弱性 (CVE-2026-44226) が存在。不正な操作・情報露出のリスクがあります。``filename`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
CVE-2026-42859 c の脆弱性 (CVE-2026-42859)
c に 脆弱性 (CVE-2026-42859) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.6` 以上に更新。
CVE-2026-42315 pyload-ng に パストラバーサル (CVE-2026-42315)
pyload-ng に パストラバーサル (CVE-2026-42315) が存在。データの不正な改ざんを許す可能性があります。``Perms.MODIFY`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
CVE-2026-42856 network-ai の脆弱性 (CVE-2026-42856)
network-ai に 脆弱性 (CVE-2026-42856) が存在。不正な操作・情報露出のリスクがあります。`GET /tools` 経由で攻撃可能。対策: `5.1.3` 以上に更新。
CVE-2026-42314 pyload-ng に パストラバーサル (CVE-2026-42314)
pyload-ng に パストラバーサル (CVE-2026-42314) が存在。データの不正な改ざんを許す可能性があります。対策: `0.5.0b3.dev100` 以上に更新。
CVE-2026-42313 pyload-ng の脆弱性 (CVE-2026-42313)
pyload-ng に 脆弱性 (CVE-2026-42313) が存在。機密情報が外部に流出する可能性があります。``ADMIN_ONLY_CORE_OPTIONS`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →