脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4883 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8838 |
|
Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
|
| CVE-2026-8836 |
|
c に バッファオーバーフロー (CVE-2026-8836)
c に 脆弱性 (CVE-2026-8836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45230 |
|
path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
|
| CVE-2026-45829 |
|
chromadb に コードインジェクション (CVE-2026-45829)
chromadb に コードインジェクション (CVE-2026-45829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7304 |
|
sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
sglang に 脆弱性 (CVE-2026-7304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8721 |
|
c の脆弱性 (CVE-2026-8721)
c に 脆弱性 (CVE-2026-8721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25335 |
|
wordpress の脆弱性 (CVE-2018-25335)
wordpress に 脆弱性 (CVE-2018-25335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47952 |
|
deserialization に コードインジェクション (CVE-2021-47952)
deserialization に コードインジェクション (CVE-2021-47952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-45772 |
|
turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-41553 |
|
dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45288 |
|
Marten の脆弱性 (CVE-2026-45288)
Marten に 脆弱性 (CVE-2026-45288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``regConfig`` 経由で攻撃可能。対策: `8.37.0` 以上に更新。
|
| CVE-2026-44990 |
|
sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
|
| CVE-2026-42555 |
|
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-46442 |
|
flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-44194 |
|
opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-45053 |
|
CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44377 |
|
CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-45411 |
|
vm2 の脆弱性 (CVE-2026-45411)
vm2 に 脆弱性 (CVE-2026-45411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``return`` 経由で攻撃可能。対策: `3.11.3` 以上に更新。
|
| CVE-2026-44007 |
|
vm2 の脆弱性 (CVE-2026-44007)
vm2 に 脆弱性 (CVE-2026-44007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.1` 以上に更新。
|
| CVE-2026-44006 |
|
vm2 に コードインジェクション (CVE-2026-44006)
vm2 に コードインジェクション (CVE-2026-44006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseHandler.getPrototypeOf`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44005 |
|
vm2 に コードインジェクション (CVE-2026-44005)
vm2 に コードインジェクション (CVE-2026-44005) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43999 |
|
vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43997 |
|
vm2 に コードインジェクション (CVE-2026-43997)
vm2 に コードインジェクション (CVE-2026-43997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44547 |
|
CVE-2026-44547 に 認証バイパス (CVE-2026-44547)
CVE-2026-44547 に 認証バイパス (CVE-2026-44547) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.1` 以上に更新。
|
| CVE-2026-41901 |
|
org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
|
| CVE-2026-44262 |
|
dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
|
| CVE-2026-43948 |
|
wger に 認可不備 (CVE-2026-43948)
wger に 脆弱性 (CVE-2026-43948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /en/gym/user/` 経由で攻撃可能。対策: `2.6` 以上に更新。
|
| CVE-2026-44225 |
|
CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-44225 に パストラバーサル (CVE-2026-44225) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.1` 以上に更新。
|
| CVE-2026-31239 |
|
mamba-ssm に 安全でないデシリアライゼーション (CVE-2026-31239)
mamba-ssm に 脆弱性 (CVE-2026-31239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31237 |
|
ludwig に 安全でないデシリアライゼーション (CVE-2026-31237)
ludwig に 脆弱性 (CVE-2026-31237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31238 |
|
ludwig に 安全でないデシリアライゼーション (CVE-2026-31238)
ludwig に 脆弱性 (CVE-2026-31238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31235 |
|
imgaug に 安全でないデシリアライゼーション (CVE-2026-31235)
imgaug に 脆弱性 (CVE-2026-31235) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31236 |
|
llm に コードインジェクション (CVE-2026-31236)
llm に コードインジェクション (CVE-2026-31236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31230 |
|
CVE-2026-31230 の脆弱性 (CVE-2026-31230)
CVE-2026-31230 に 脆弱性 (CVE-2026-31230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31229 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31229)
deserialization に 脆弱性 (CVE-2026-31229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31231 |
|
CVE-2026-31231 に コードインジェクション (CVE-2026-31231)
CVE-2026-31231 に コードインジェクション (CVE-2026-31231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29204 |
|
CVE-2026-29204 の脆弱性 (CVE-2026-29204)
CVE-2026-29204 に 脆弱性 (CVE-2026-29204) が存在。機密情報が外部に流出する可能性があります。``clientarea.php`` 経由で攻撃可能。
|
| CVE-2026-31228 |
|
CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31228 に コードインジェクション (CVE-2026-31228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31220 |
|
syft に コードインジェクション (CVE-2026-31220)
syft に コードインジェクション (CVE-2026-31220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31217 |
|
nebuly に コードインジェクション (CVE-2026-31217)
nebuly に コードインジェクション (CVE-2026-31217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31214 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31214)
deserialization に 脆弱性 (CVE-2026-31214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-43900 |
|
vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|
| CVE-2026-43898 |
|
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.caller`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-44643 |
|
angular-expressions の脆弱性 (CVE-2026-44643)
angular-expressions に 脆弱性 (CVE-2026-44643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.2` 以上に更新。
|