脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12822 |
|
langflow の脆弱性 (CVE-2026-12822)
langflow に 脆弱性 (CVE-2026-12822) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56378 |
|
dos に 境界外読み取り (CVE-2026-56378)
dos に 脆弱性 (CVE-2026-56378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56367 |
|
c に 境界外読み取り (CVE-2026-56367)
c に 脆弱性 (CVE-2026-56367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56382 |
|
CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12798 |
|
litellm に SSRF (サーバー側リクエスト偽造) (CVE-2026-12798)
litellm に SSRF (CVE-2026-12798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12799 |
|
litellm の脆弱性 (CVE-2026-12799)
litellm に 脆弱性 (CVE-2026-12799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12797 |
|
litellm の脆弱性 (CVE-2026-12797)
litellm に 脆弱性 (CVE-2026-12797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12796 |
|
litellm の脆弱性 (CVE-2026-12796)
litellm に 脆弱性 (CVE-2026-12796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12795 |
|
litellm に 認証バイパス (CVE-2026-12795)
litellm に 認証バイパス (CVE-2026-12795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12789 |
|
sqli の脆弱性 (CVE-2026-12789)
sqli に 脆弱性 (CVE-2026-12789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12776 |
|
sqli の脆弱性 (CVE-2026-12776)
sqli に 脆弱性 (CVE-2026-12776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12775 |
|
sqli の脆弱性 (CVE-2026-12775)
sqli に 脆弱性 (CVE-2026-12775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12774 |
|
litellm に SSRF (サーバー側リクエスト偽造) (CVE-2026-12774)
litellm に SSRF (CVE-2026-12774) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-12772 |
|
litellm の脆弱性 (CVE-2026-12772)
litellm に 脆弱性 (CVE-2026-12772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12771 |
|
litellm の脆弱性 (CVE-2026-12771)
litellm に 脆弱性 (CVE-2026-12771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12770 |
|
litellm の脆弱性 (CVE-2026-12770)
litellm に 脆弱性 (CVE-2026-12770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56346 |
|
CVE-2026-56346 の脆弱性 (CVE-2026-56346)
CVE-2026-56346 に 脆弱性 (CVE-2026-56346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56341 |
|
csharp の脆弱性 (CVE-2026-56341)
csharp に 脆弱性 (CVE-2026-56341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56342 |
|
CVE-2026-56342 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56342)
CVE-2026-56342 に SSRF (CVE-2026-56342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56345 |
|
CVE-2026-56345 に 認証バイパス (CVE-2026-56345)
CVE-2026-56345 に 認証バイパス (CVE-2026-56345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48939 |
|
joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-12119 |
|
wordpress の脆弱性 (CVE-2026-12119)
wordpress に 脆弱性 (CVE-2026-12119) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-55423 |
|
langflow の脆弱性 (CVE-2026-55423)
langflow に 脆弱性 (CVE-2026-55423) が存在。機密情報が外部に流出する可能性があります。``access_token_lf`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| CVE-2026-55255 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-55255)
langflow に 脆弱性 (CVE-2026-55255) が存在。機密情報が外部に流出する可能性があります。``get_flow_by_id_or_endpoint_name`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.1` 以上に更新。
|
| CVE-2019-25758 |
|
CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25761 |
|
sqli に SQLインジェクション (CVE-2019-25761)
sqli に SQLインジェクション (CVE-2019-25761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25760 |
|
CVE-2019-25760 の脆弱性 (CVE-2019-25760)
CVE-2019-25760 に 脆弱性 (CVE-2019-25760) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25762 |
|
CVE-2019-25762 の脆弱性 (CVE-2019-25762)
CVE-2019-25762 に 脆弱性 (CVE-2019-25762) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25752 |
|
sqli に SQLインジェクション (CVE-2019-25752)
sqli に SQLインジェクション (CVE-2019-25752) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25753 |
|
sqli に SQLインジェクション (CVE-2019-25753)
sqli に SQLインジェクション (CVE-2019-25753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20274 |
|
sqli に SQLインジェクション (CVE-2017-20274)
sqli に SQLインジェクション (CVE-2017-20274) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20280 |
|
sqli に SQLインジェクション (CVE-2017-20280)
sqli に SQLインジェクション (CVE-2017-20280) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20272 |
|
sqli に SQLインジェクション (CVE-2017-20272)
sqli に SQLインジェクション (CVE-2017-20272) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20273 |
|
sqli に SQLインジェクション (CVE-2017-20273)
sqli に SQLインジェクション (CVE-2017-20273) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20276 |
|
sqli に SQLインジェクション (CVE-2017-20276)
sqli に SQLインジェクション (CVE-2017-20276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20279 |
|
sqli に SQLインジェクション (CVE-2017-20279)
sqli に SQLインジェクション (CVE-2017-20279) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20275 |
|
sqli に SQLインジェクション (CVE-2017-20275)
sqli に SQLインジェクション (CVE-2017-20275) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20270 |
|
sqli に SQLインジェクション (CVE-2017-20270)
sqli に SQLインジェクション (CVE-2017-20270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20281 |
|
sqli に SQLインジェクション (CVE-2017-20281)
sqli に SQLインジェクション (CVE-2017-20281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20282 |
|
sqli に SQLインジェクション (CVE-2017-20282)
sqli に SQLインジェクション (CVE-2017-20282) が存在。機密情報が外部に流出する可能性があります。
|