脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: products クリア
ID タイトル
CVE-2026-55447 langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
CVE-2026-49230 apache の脆弱性 (CVE-2026-49230)
apache に 脆弱性 (CVE-2026-49230) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49871 apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39999 apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44087 apache の脆弱性 (CVE-2026-44087)
apache に 脆弱性 (CVE-2026-44087) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8713 wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-54414 path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
CVE-2026-7515 wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
CVE-2026-49257 mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-54419 sqli に SQLインジェクション (CVE-2026-54419)
sqli に SQLインジェクション (CVE-2026-54419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55742 cotonti/cotonti に CSRF (CVE-2026-55742)
cotonti/cotonti に 脆弱性 (CVE-2026-55742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55740 sqli に SQLインジェクション (CVE-2026-55740)
sqli に SQLインジェクション (CVE-2026-55740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55450 langflow に 情報漏洩 (CVE-2026-55450)
langflow に 脆弱性 (CVE-2026-55450) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/upload/{flow_id}` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-49108 Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
CVE-2026-49268 org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2025-69111 Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
CVE-2025-69127 Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
CVE-2026-54194 Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
CVE-2026-52706 Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
CVE-2026-54806 Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
CVE-2026-49107 Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
CVE-2026-49075 Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
CVE-2026-50203 apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
CVE-2026-42380 Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
CVE-2026-40725 Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
CVE-2026-39529 Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
CVE-2026-27429 Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
CVE-2026-32967 org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
CVE-2026-32966 org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
CVE-2026-12440 google に 解放後使用 (Use-After-Free) (CVE-2026-12440)
google に 脆弱性 (CVE-2026-12440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69122 Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
CVE-2025-69108 Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
CVE-2025-60205 Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
CVE-2026-46978 c の脆弱性 (CVE-2026-46978)
c に 脆弱性 (CVE-2026-46978) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-35301 c の脆弱性 (CVE-2026-35301)
c に 脆弱性 (CVE-2026-35301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35300 c に 安全でないデシリアライゼーション (CVE-2026-35300)
c に 脆弱性 (CVE-2026-35300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35298 c の脆弱性 (CVE-2026-35298)
c に 脆弱性 (CVE-2026-35298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35292 c の脆弱性 (CVE-2026-35292)
c に 脆弱性 (CVE-2026-35292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35263 c の脆弱性 (CVE-2026-35263)
c に 脆弱性 (CVE-2026-35263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20181 Cisco dos に パストラバーサル (CVE-2026-20181)
Cisco dos に パストラバーサル (CVE-2026-20181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49468 litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
CVE-2026-54309 n8n の脆弱性 (CVE-2026-54309)
n8n に 脆弱性 (CVE-2026-54309) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
CVE-2026-54305 n8n に 情報漏洩 (CVE-2026-54305)
n8n に 脆弱性 (CVE-2026-54305) が存在。機密情報が外部に流出する可能性があります。``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54307 n8n に 認可不備 (CVE-2026-54307)
n8n に 脆弱性 (CVE-2026-54307) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
CVE-2026-54310 n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-12316 Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
CVE-2026-12315 mozilla の脆弱性 (CVE-2026-12315)
mozilla に 脆弱性 (CVE-2026-12315) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12304 mozilla の脆弱性 (CVE-2026-12304)
mozilla に 脆弱性 (CVE-2026-12304) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12293 Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →