脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55766 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-55766)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-55766) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
|
| CVE-2026-55603 |
|
http-proxy-middleware の脆弱性 (CVE-2026-55603)
http-proxy-middleware に 脆弱性 (CVE-2026-55603) が存在。データの不正な改ざんを許す可能性があります。``req.body`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-50269 |
|
aiohttp の脆弱性 (CVE-2026-50269)
aiohttp に 脆弱性 (CVE-2026-50269) が存在。不正な操作・情報露出のリスクがあります。``Payload.headers`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|
| CVE-2026-49214 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-49214)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-49214) が存在。不正な操作・情報露出のリスクがあります。``Uri`` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-47242 |
|
net-imap に コマンドインジェクション (CVE-2026-47242)
net-imap に コマンドインジェクション (CVE-2026-47242) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.15` 以上に更新。
|
| CVE-2026-47240 |
|
net-imap に コマンドインジェクション (CVE-2026-47240)
net-imap に コマンドインジェクション (CVE-2026-47240) が存在。不正な操作・情報露出のリスクがあります。``IMAP4rev2`` 経由で攻撃可能。対策: `0.5.15` 以上に更新。
|
| CVE-2026-45372 |
|
c の脆弱性 (CVE-2026-45372)
c に 脆弱性 (CVE-2026-45372) が存在。データの不正な改ざんを許す可能性があります。対策: `0.44.0` 以上に更新。
|
| CVE-2026-44217 |
|
sse-channel の脆弱性 (CVE-2026-44217)
sse-channel に 脆弱性 (CVE-2026-44217) が存在。不正な操作・情報露出のリスクがあります。``event`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-42257 |
|
net-imap に コマンドインジェクション (CVE-2026-42257)
net-imap に コマンドインジェクション (CVE-2026-42257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CRLF`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42258 |
|
net-imap に コマンドインジェクション (CVE-2026-42258)
net-imap に コマンドインジェクション (CVE-2026-42258) が存在。データの不正な改ざんを許す可能性があります。``flag`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-41570 |
|
phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
|
| CVE-2026-43882 |
|
wwbn/avideo の脆弱性 (CVE-2026-43882)
wwbn/avideo に 脆弱性 (CVE-2026-43882) が存在。不正な操作・情報露出のリスクがあります。``title`` 経由で攻撃可能。
|
| CVE-2026-39983 |
|
patrickjuchli の脆弱性 (CVE-2026-39983)
patrickjuchli に 脆弱性 (CVE-2026-39983) が存在。データの不正な改ざんを許す可能性があります。対策: `5.2.1` 以上に更新。
|
| CVE-2023-49082 |
|
aiohttp の脆弱性 (CVE-2023-49082)
aiohttp に 脆弱性 (CVE-2023-49082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-3115 |
|
c の脆弱性 (CVE-2016-3115)
c に 脆弱性 (CVE-2016-3115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-9097 |
|
mail-project の脆弱性 (CVE-2015-9097)
mail-project に 脆弱性 (CVE-2015-9097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-9096 |
|
ruby-lang の脆弱性 (CVE-2015-9096)
ruby-lang に 脆弱性 (CVE-2015-9096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8788 |
|
accellion の脆弱性 (CVE-2017-8788)
accellion に 脆弱性 (CVE-2017-8788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6508 |
|
c の脆弱性 (CVE-2017-6508)
c に 脆弱性 (CVE-2017-6508) が存在。不正な操作・情報露出のリスクがあります。
|