脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10285 |
|
CVE-2026-10285 の脆弱性 (CVE-2026-10285)
CVE-2026-10285 に 脆弱性 (CVE-2026-10285) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10289 |
|
CVE-2026-10289 に クロスサイトスクリプティング (CVE-2026-10289)
CVE-2026-10289 に XSS (クロスサイトスクリプティング) (CVE-2026-10289) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10286 |
|
sqli の脆弱性 (CVE-2026-10286)
sqli に 脆弱性 (CVE-2026-10286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10284 |
|
CVE-2026-10284 の脆弱性 (CVE-2026-10284)
CVE-2026-10284 に 脆弱性 (CVE-2026-10284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47294 |
|
deserialization に OSコマンドインジェクション (CVE-2026-47294)
deserialization に OSコマンドインジェクション (CVE-2026-47294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10282 |
|
CVE-2026-10282 の脆弱性 (CVE-2026-10282)
CVE-2026-10282 に 脆弱性 (CVE-2026-10282) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10273 |
|
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273)
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10272 |
|
CVE-2026-10272 の脆弱性 (CVE-2026-10272)
CVE-2026-10272 に 脆弱性 (CVE-2026-10272) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10265 |
|
sqli の脆弱性 (CVE-2026-10265)
sqli に 脆弱性 (CVE-2026-10265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10260 |
|
sqli の脆弱性 (CVE-2026-10260)
sqli に 脆弱性 (CVE-2026-10260) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10263 |
|
sqli の脆弱性 (CVE-2026-10263)
sqli に 脆弱性 (CVE-2026-10263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10262 |
|
sqli の脆弱性 (CVE-2026-10262)
sqli に 脆弱性 (CVE-2026-10262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10261 |
|
sqli の脆弱性 (CVE-2026-10261)
sqli に 脆弱性 (CVE-2026-10261) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9308 |
|
mozilla に クロスサイトスクリプティング (CVE-2026-9308)
mozilla に XSS (クロスサイトスクリプティング) (CVE-2026-9308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9309 |
|
mozilla に クロスサイトスクリプティング (CVE-2026-9309)
mozilla に XSS (クロスサイトスクリプティング) (CVE-2026-9309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10258 |
|
sqli の脆弱性 (CVE-2026-10258)
sqli に 脆弱性 (CVE-2026-10258) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10257 |
|
sqli の脆弱性 (CVE-2026-10257)
sqli に 脆弱性 (CVE-2026-10257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10251 |
|
sqli の脆弱性 (CVE-2026-10251)
sqli に 脆弱性 (CVE-2026-10251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10252 |
|
sqli の脆弱性 (CVE-2026-10252)
sqli に 脆弱性 (CVE-2026-10252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10253 |
|
sqli の脆弱性 (CVE-2026-10253)
sqli に 脆弱性 (CVE-2026-10253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10255 |
|
CVE-2026-10255 の脆弱性 (CVE-2026-10255)
CVE-2026-10255 に 脆弱性 (CVE-2026-10255) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10256 |
|
sqli の脆弱性 (CVE-2026-10256)
sqli に 脆弱性 (CVE-2026-10256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49328 |
|
org.apache.fesod:fesod-sheet に SSRF (サーバー側リクエスト偽造) (CVE-2026-49328)
org.apache.fesod:fesod-sheet に SSRF (CVE-2026-49328) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.2-incubating` 以上に更新。
|
| CVE-2026-10249 |
|
sqli の脆弱性 (CVE-2026-10249)
sqli に 脆弱性 (CVE-2026-10249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10250 |
|
sqli の脆弱性 (CVE-2026-10250)
sqli に 脆弱性 (CVE-2026-10250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49270 |
|
activemq の脆弱性 (CVE-2026-49270)
activemq に 脆弱性 (CVE-2026-49270) が存在。機密情報が外部に流出する可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-49267 |
|
airflow の脆弱性 (CVE-2026-49267)
airflow に 脆弱性 (CVE-2026-49267) が存在。機密情報が外部に流出する可能性があります。``airflow.utils.email`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-49298 |
|
airflow の脆弱性 (CVE-2026-49298)
airflow に 脆弱性 (CVE-2026-49298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``KubernetesExecutor`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-49157 |
|
activemq の脆弱性 (CVE-2026-49157)
activemq に 脆弱性 (CVE-2026-49157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-48726 |
|
apache-airflow の脆弱性 (CVE-2026-48726)
apache-airflow に 脆弱性 (CVE-2026-48726) が存在。機密情報が外部に流出する可能性があります。``FabAuthManager`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-48827 |
|
apache に パストラバーサル (CVE-2026-48827)
apache に パストラバーサル (CVE-2026-48827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49361 |
|
org.apache.fluss:fluss-common の脆弱性 (CVE-2026-49361)
org.apache.fluss:fluss-common に 脆弱性 (CVE-2026-49361) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.1-incubating` 以上に更新。
|
| CVE-2026-46605 |
|
activemq の脆弱性 (CVE-2026-46605)
activemq に 脆弱性 (CVE-2026-46605) が存在。不正な操作・情報露出のリスクがあります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-46764 |
|
airflow の脆弱性 (CVE-2026-46764)
airflow に 脆弱性 (CVE-2026-46764) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v2/eventLogs/{event_log_id}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42588 |
|
activemq の脆弱性 (CVE-2026-42588)
activemq に 脆弱性 (CVE-2026-42588) が存在。機密情報が外部に流出する可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-45426 |
|
apache-airflow に 認可不備 (CVE-2026-45426)
apache-airflow に 脆弱性 (CVE-2026-45426) が存在。不正な操作・情報露出のリスクがあります。``sub`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42359 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-45360 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42358 |
|
airflow に 情報漏洩 (CVE-2026-42358)
airflow に 脆弱性 (CVE-2026-42358) が存在。機密情報が外部に流出する可能性があります。``password`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42253 |
|
activemq に クロスサイトスクリプティング (CVE-2026-42253)
activemq に XSS (クロスサイトスクリプティング) (CVE-2026-42253) が存在。不正な操作・情報露出のリスクがあります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-42252 |
|
apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-44825 |
|
solr の脆弱性 (CVE-2026-44825)
solr に 脆弱性 (CVE-2026-44825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.0` 以上に更新。
|
| CVE-2026-41084 |
|
apache-airflow の脆弱性 (CVE-2026-41084)
apache-airflow に 脆弱性 (CVE-2026-41084) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42360 |
|
apache-airflow に 情報漏洩 (CVE-2026-42360)
apache-airflow に 脆弱性 (CVE-2026-42360) が存在。機密情報が外部に流出する可能性があります。``password`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-45505 |
|
activemq の脆弱性 (CVE-2026-45505)
activemq に 脆弱性 (CVE-2026-45505) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-41014 |
|
apache-airflow の脆弱性 (CVE-2026-41014)
apache-airflow に 脆弱性 (CVE-2026-41014) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
|
| CVE-2026-41017 |
|
apache-airflow の脆弱性 (CVE-2026-41017)
apache-airflow に 脆弱性 (CVE-2026-41017) が存在。機密情報が外部に流出する可能性があります。``JWTRefreshMiddleware`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40548 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-40548)
path-traversal に 脆弱性 (CVE-2026-40548) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40961 |
|
airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40861 |
|
apache-airflow の脆弱性 (CVE-2026-40861)
apache-airflow に 脆弱性 (CVE-2026-40861) が存在。機密情報が外部に流出する可能性があります。``airflow.cfg`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|