脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-49230 |
|
apache の脆弱性 (CVE-2026-49230)
apache に 脆弱性 (CVE-2026-49230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49871 |
|
apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39999 |
|
apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44087 |
|
apache の脆弱性 (CVE-2026-44087)
apache に 脆弱性 (CVE-2026-44087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54414 |
|
path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
|
| CVE-2026-7515 |
|
wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-54419 |
|
sqli に SQLインジェクション (CVE-2026-54419)
sqli に SQLインジェクション (CVE-2026-54419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55742 |
|
cotonti/cotonti に CSRF (CVE-2026-55742)
cotonti/cotonti に 脆弱性 (CVE-2026-55742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55740 |
|
sqli に SQLインジェクション (CVE-2026-55740)
sqli に SQLインジェクション (CVE-2026-55740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55450 |
|
langflow に 情報漏洩 (CVE-2026-55450)
langflow に 脆弱性 (CVE-2026-55450) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/upload/{flow_id}` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-49268 |
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2025-69111 |
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
| CVE-2025-69127 |
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
| CVE-2026-54194 |
|
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-52706 |
|
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
|
| CVE-2026-54806 |
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-49107 |
|
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
|
| CVE-2026-49075 |
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
| CVE-2026-50203 |
|
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-42380 |
|
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
|
| CVE-2026-40725 |
|
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
|
| CVE-2026-39529 |
|
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
|
| CVE-2026-27429 |
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
| CVE-2026-32967 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-32966 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-12440 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12440)
google に 脆弱性 (CVE-2026-12440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69122 |
|
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
|
| CVE-2025-69108 |
|
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
|
| CVE-2025-60205 |
|
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
|
| CVE-2026-46978 |
|
c の脆弱性 (CVE-2026-46978)
c に 脆弱性 (CVE-2026-46978) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35301 |
|
c の脆弱性 (CVE-2026-35301)
c に 脆弱性 (CVE-2026-35301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35300 |
|
c に 安全でないデシリアライゼーション (CVE-2026-35300)
c に 脆弱性 (CVE-2026-35300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35298 |
|
c の脆弱性 (CVE-2026-35298)
c に 脆弱性 (CVE-2026-35298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35292 |
|
c の脆弱性 (CVE-2026-35292)
c に 脆弱性 (CVE-2026-35292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35263 |
|
c の脆弱性 (CVE-2026-35263)
c に 脆弱性 (CVE-2026-35263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20181 |
|
Cisco dos に パストラバーサル (CVE-2026-20181)
Cisco dos に パストラバーサル (CVE-2026-20181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49468 |
|
litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
|
| CVE-2026-54309 |
|
n8n の脆弱性 (CVE-2026-54309)
n8n に 脆弱性 (CVE-2026-54309) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54305 |
|
n8n に 情報漏洩 (CVE-2026-54305)
n8n に 脆弱性 (CVE-2026-54305) が存在。機密情報が外部に流出する可能性があります。``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54307 |
|
n8n に 認可不備 (CVE-2026-54307)
n8n に 脆弱性 (CVE-2026-54307) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54310 |
|
n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-12316 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12315 |
|
mozilla の脆弱性 (CVE-2026-12315)
mozilla に 脆弱性 (CVE-2026-12315) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12304 |
|
mozilla の脆弱性 (CVE-2026-12304)
mozilla に 脆弱性 (CVE-2026-12304) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12293 |
|
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
|