脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35301 |
|
c の脆弱性 (CVE-2026-35301)
c に 脆弱性 (CVE-2026-35301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35300 |
|
c に 安全でないデシリアライゼーション (CVE-2026-35300)
c に 脆弱性 (CVE-2026-35300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35302 |
|
c に オープンリダイレクト (CVE-2026-35302)
c に 脆弱性 (CVE-2026-35302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35303 |
|
c の脆弱性 (CVE-2026-35303)
c に 脆弱性 (CVE-2026-35303) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35299 |
|
c の脆弱性 (CVE-2026-35299)
c に 脆弱性 (CVE-2026-35299) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35311 |
|
c の脆弱性 (CVE-2026-35311)
c に 脆弱性 (CVE-2026-35311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35298 |
|
c の脆弱性 (CVE-2026-35298)
c に 脆弱性 (CVE-2026-35298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35292 |
|
c の脆弱性 (CVE-2026-35292)
c に 脆弱性 (CVE-2026-35292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35291 |
|
c に 権限昇格 (CVE-2026-35291)
c に 脆弱性 (CVE-2026-35291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35259 |
|
c に オープンリダイレクト (CVE-2026-35259)
c に 脆弱性 (CVE-2026-35259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35263 |
|
c の脆弱性 (CVE-2026-35263)
c に 脆弱性 (CVE-2026-35263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35258 |
|
c に オープンリダイレクト (CVE-2026-35258)
c に 脆弱性 (CVE-2026-35258) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20181 |
|
Cisco dos に パストラバーサル (CVE-2026-20181)
Cisco dos に パストラバーサル (CVE-2026-20181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12437 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12437)
Google chrome に 脆弱性 (CVE-2026-12437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49468 |
|
litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
|
| CVE-2026-54304 |
|
n8n に 情報漏洩 (CVE-2026-54304)
n8n に 脆弱性 (CVE-2026-54304) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54309 |
|
n8n の脆弱性 (CVE-2026-54309)
n8n に 脆弱性 (CVE-2026-54309) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54305 |
|
n8n に 情報漏洩 (CVE-2026-54305)
n8n に 脆弱性 (CVE-2026-54305) が存在。機密情報が外部に流出する可能性があります。``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54307 |
|
n8n に 認可不備 (CVE-2026-54307)
n8n に 脆弱性 (CVE-2026-54307) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54314 |
|
n8n の脆弱性 (CVE-2026-54314)
n8n に 脆弱性 (CVE-2026-54314) が存在。不正な操作・情報露出のリスクがあります。``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54302 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54302)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54302) が存在。不正な操作・情報露出のリスクがあります。``webhookId`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54303 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54303)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54303) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54312 |
|
n8n の脆弱性 (CVE-2026-54312)
n8n に 脆弱性 (CVE-2026-54312) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-52845 |
|
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-52844 |
|
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844)
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844) が存在。機密情報が外部に流出する可能性があります。`GET /private/secret.txt` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-49401 |
|
deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
|
| CVE-2026-49402 |
|
deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
|
| CVE-2026-54311 |
|
n8n の脆弱性 (CVE-2026-54311)
n8n に 脆弱性 (CVE-2026-54311) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54306 |
|
n8n の脆弱性 (CVE-2026-54306)
n8n に 脆弱性 (CVE-2026-54306) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54301 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54301)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54301) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54308 |
|
n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54313 |
|
n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54310 |
|
n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-49465 |
|
n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-49444 |
|
n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-48520 |
|
langflow の脆弱性 (CVE-2026-48520)
langflow に 脆弱性 (CVE-2026-48520) が存在。機密情報が外部に流出する可能性があります。``files`` 経由で攻撃可能。対策: `1.10.0` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-42867 |
|
langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-33760 |
|
langflow の脆弱性 (CVE-2026-33760)
langflow に 脆弱性 (CVE-2026-33760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /monitor/messages` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-12325 |
|
mozilla の脆弱性 (CVE-2026-12325)
mozilla に 脆弱性 (CVE-2026-12325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12323 |
|
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12324 |
|
mozilla の脆弱性 (CVE-2026-12324)
mozilla に 脆弱性 (CVE-2026-12324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12326 |
|
mozilla に バッファオーバーフロー (CVE-2026-12326)
mozilla に 脆弱性 (CVE-2026-12326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12327 |
|
mozilla に バッファオーバーフロー (CVE-2026-12327)
mozilla に 脆弱性 (CVE-2026-12327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12330 |
|
mozilla に バッファオーバーフロー (CVE-2026-12330)
mozilla に 脆弱性 (CVE-2026-12330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12329 |
|
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
|
| CVE-2026-12328 |
|
mozilla の脆弱性 (CVE-2026-12328)
mozilla に 脆弱性 (CVE-2026-12328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12317 |
|
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
|