脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2026-8519 c の脆弱性 (CVE-2026-8519)
c に 脆弱性 (CVE-2026-8519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8510 google の脆弱性 (CVE-2026-8510)
google に 脆弱性 (CVE-2026-8510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8525 google の脆弱性 (CVE-2026-8525)
google に 脆弱性 (CVE-2026-8525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8522 google に 解放後使用 (Use-After-Free) (CVE-2026-8522)
google に 脆弱性 (CVE-2026-8522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8509 Google chrome の脆弱性 (CVE-2026-8509)
Google chrome に 脆弱性 (CVE-2026-8509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44666 CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666)
CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.8` 以上に更新。
CVE-2026-42847 sqli に SQLインジェクション (CVE-2026-42847)
sqli に SQLインジェクション (CVE-2026-42847) が存在。不正な操作・情報露出のリスクがあります。対策: `5.5.3` 以上に更新。
CVE-2026-27680 sap の脆弱性 (CVE-2026-27680)
sap に 脆弱性 (CVE-2026-27680) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41615 microsoft に 情報漏洩 (CVE-2026-41615)
microsoft に 脆弱性 (CVE-2026-41615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42897 KEV 【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-6332 c の脆弱性 (CVE-2026-6332)
c に 脆弱性 (CVE-2026-6332) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44511 katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
CVE-2026-42555 com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
CVE-2026-20210 cisco の脆弱性 (CVE-2026-20210)
cisco に 脆弱性 (CVE-2026-20210) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20224 cisco の脆弱性 (CVE-2026-20224)
cisco に 脆弱性 (CVE-2026-20224) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45292 io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。
CVE-2026-46480 flowise の脆弱性 (CVE-2026-46480)
flowise に 脆弱性 (CVE-2026-46480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluators/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46479 flowise の脆弱性 (CVE-2026-46479)
flowise に 脆弱性 (CVE-2026-46479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluations/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46478 flowise の脆弱性 (CVE-2026-46478)
flowise に 脆弱性 (CVE-2026-46478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasetrows/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46477 flowise の脆弱性 (CVE-2026-46477)
flowise に 脆弱性 (CVE-2026-46477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasets/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46476 flowise の脆弱性 (CVE-2026-46476)
flowise に 脆弱性 (CVE-2026-46476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/customtemplates/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46475 flowise の脆弱性 (CVE-2026-46475)
flowise に 脆弱性 (CVE-2026-46475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/assistants/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46444 flowise の脆弱性 (CVE-2026-46444)
flowise に 脆弱性 (CVE-2026-46444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``WHITELIST_URLS`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-45732 n8n の脆弱性 (CVE-2026-45732)
n8n に 脆弱性 (CVE-2026-45732) が存在。機密情報が外部に流出する可能性があります。対策: `2.20.7` 以上に更新。
CVE-2026-44792 n8n に SQLインジェクション (CVE-2026-44792)
n8n に SQLインジェクション (CVE-2026-44792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.20.7` 以上に更新。
CVE-2026-44791 n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44790 n8n の脆弱性 (CVE-2026-44790)
n8n に 脆弱性 (CVE-2026-44790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44789 n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44501 react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
CVE-2026-44503 com.microsoft.kiota:microsoft-kiota-abstractions に オープンリダイレクト (CVE-2026-44503)
com.microsoft.kiota:microsoft-kiota-abstractions に 脆弱性 (CVE-2026-44503) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-20182 KEV 【KEV】Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182)
Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20209 Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20209)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20209) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41935 dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41937 CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46443 flowise に 情報漏洩 (CVE-2026-46443)
flowise に 脆弱性 (CVE-2026-46443) が存在。機密情報が外部に流出する可能性があります。``credentialName`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46442 flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46441 flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46440 flowise の脆弱性 (CVE-2026-46440)
flowise に 脆弱性 (CVE-2026-46440) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.2` 以上に更新。
CVE-2026-42863 flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42862 flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42861 flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-4031 wordpress の脆弱性 (CVE-2026-4031)
wordpress に 脆弱性 (CVE-2026-4031) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4029 wordpress の脆弱性 (CVE-2026-4029)
wordpress に 脆弱性 (CVE-2026-4029) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4030 wordpress の脆弱性 (CVE-2026-4030)
wordpress に 脆弱性 (CVE-2026-4030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45205 org.apache.commons:commons-configuration2 の脆弱性 (CVE-2026-45205)
org.apache.commons:commons-configuration2 に 脆弱性 (CVE-2026-45205) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
CVE-2026-6512 wordpress の脆弱性 (CVE-2026-6512)
wordpress に 脆弱性 (CVE-2026-6512) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6504 wordpress に クロスサイトスクリプティング (CVE-2026-6504)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6504) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6206 wordpress の脆弱性 (CVE-2026-6206)
wordpress に 脆弱性 (CVE-2026-6206) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6514 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6514)
wordpress に SSRF (CVE-2026-6514) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6145 wordpress の脆弱性 (CVE-2026-6145)
wordpress に 脆弱性 (CVE-2026-6145) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →