|
CVE-2026-55450
|
|
langflow に 情報漏洩 (CVE-2026-55450)
langflow に 脆弱性 (CVE-2026-55450) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/upload/{flow_id}` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
Critical
|
Cwe 200
Cwe 306
Cwe 400
Langflow
|
3週間前
|
|
CVE-2026-20190
|
|
cisco の脆弱性 (CVE-2026-20190)
cisco に 脆弱性 (CVE-2026-20190) が存在。機密情報が外部に流出する可能性があります。
|
High
|
Cwe 285
Cisco
Identity Services Engine
Identity Services Engine Passive Identity Connector
|
3週間前
|
|
CVE-2026-54415
|
|
CVE-2026-54415 に 権限昇格 (CVE-2026-54415)
CVE-2026-54415 に 脆弱性 (CVE-2026-54415) が存在。機密情報が外部に流出する可能性があります。
|
High
|
PHP
Cwe 269
Cwe 862
|
3週間前
|
|
CVE-2026-49268
|
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
Critical
|
Apache
Cwe 90
Shiro
|
3週間前
|
|
CVE-2026-54814
|
|
CVE-2026-54814 の脆弱性 (CVE-2026-54814)
CVE-2026-54814 に 脆弱性 (CVE-2026-54814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
PHP
Cwe 98
|
3週間前
|
|
CVE-2026-49108
|
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40757
|
|
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40733
|
|
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40752
|
|
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40756
|
|
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39576
|
|
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39560
|
|
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39445
|
|
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40738
|
|
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69130
|
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-69130)
wordpress に 脆弱性 (CVE-2025-69130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
PHP
WordPress
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39442
|
|
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39556
|
|
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69127
|
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69111
|
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54806
|
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-52706
|
|
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54194
|
|
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-50203
|
|
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
Critical
|
Apache
パストラバーサル
CWE-22: パストラバーサル
Apache Airflow Providers Sftp
|
3週間前
|
|
CVE-2026-47340
|
|
org.apache.dolphinscheduler:dolphinscheduler-api に 情報漏洩 (CVE-2026-47340)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-47340) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
Medium
|
Apache
Cwe 200
Dolphinscheduler
|
3週間前
|
|
CVE-2026-49075
|
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49107
|
|
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40739
|
|
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40736
|
|
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-42357
|
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-42357)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-42357) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
Medium
|
Apache
Cwe 863
Dolphinscheduler
|
3週間前
|
|
CVE-2026-40755
|
|
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40725
|
|
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40761
|
|
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40760
|
|
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-42380
|
|
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40758
|
|
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40759
|
|
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40735
|
|
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40754
|
|
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40751
|
|
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40753
|
|
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-41280
|
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-41280)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-41280) が存在。データの不正な改ざんを許す可能性があります。対策: `3.4.2` 以上に更新。
|
Medium
|
Apache
Cwe 863
Dolphinscheduler
|
3週間前
|
|
CVE-2026-39554
|
|
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39573
|
|
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39529
|
|
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39578
|
|
Unauthenticated PHP Object Injection in Valiance <= 1.2 versions.
Unauthenticated PHP Object Injection in Valiance <= 1.2 versions.
|
Medium
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39557
|
|
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39577
|
|
Unauthenticated PHP Object Injection in Playroom <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Playroom <= 1.4.1 versions.
|
Medium
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39567
|
|
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39539
|
|
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39545
|
|
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|