脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-48502 |
|
MessagePack に 境界外読み取り (CVE-2026-48502)
MessagePack に 脆弱性 (CVE-2026-48502) が存在。不正な操作・情報露出のリスクがあります。``tokenSize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48509 |
|
MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-0134 |
|
cpp の脆弱性 (CVE-2026-0134)
cpp に 脆弱性 (CVE-2026-0134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44892 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-44892)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-44892) が存在。不正な操作・情報露出のリスクがあります。``Http3ConnectionHandler`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
|
| CVE-2026-44588 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
|
| CVE-2026-44670 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-44338 |
|
PraisonAI の脆弱性 (CVE-2026-44338)
PraisonAI に 脆弱性 (CVE-2026-44338) が存在。不正な操作・情報露出のリスクがあります。`POST /chat` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
|
| CVE-2026-34780 |
|
electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5491 |
|
wordpress の脆弱性 (CVE-2017-5491)
wordpress に 脆弱性 (CVE-2017-5491) が存在。不正な操作・情報露出のリスクがあります。
|