脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2026-53856 openclaw の脆弱性 (CVE-2026-53856)
openclaw に 脆弱性 (CVE-2026-53856) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.24` 以上に更新。
CVE-2026-53855 OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
CVE-2026-53854 openclaw に 認可不備 (CVE-2026-53854)
openclaw に 脆弱性 (CVE-2026-53854) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53852 openclaw の脆弱性 (CVE-2026-53852)
openclaw に 脆弱性 (CVE-2026-53852) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.25` 以上に更新。
CVE-2026-53851 openclaw の脆弱性 (CVE-2026-53851)
openclaw に 脆弱性 (CVE-2026-53851) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
CVE-2026-53850 openclaw の脆弱性 (CVE-2026-53850)
openclaw に 脆弱性 (CVE-2026-53850) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53849 OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
CVE-2026-53853 OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
CVE-2026-53848 openclaw に OSコマンドインジェクション (CVE-2026-53848)
openclaw に OSコマンドインジェクション (CVE-2026-53848) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.26` 以上に更新。
CVE-2026-53847 openclaw の脆弱性 (CVE-2026-53847)
openclaw に 脆弱性 (CVE-2026-53847) が存在。不正な操作・情報露出のリスクがあります。``operator.write`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
CVE-2026-53846 openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53845 openclaw の脆弱性 (CVE-2026-53845)
openclaw に 脆弱性 (CVE-2026-53845) が存在。不正な操作・情報露出のリスクがあります。``runBeforeToolCallHook`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
CVE-2026-53844 openclaw の脆弱性 (CVE-2026-53844)
openclaw に 脆弱性 (CVE-2026-53844) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53843 OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
CVE-2026-53842 openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53841 openclaw に クロスサイトスクリプティング (CVE-2026-53841)
openclaw に XSS (クロスサイトスクリプティング) (CVE-2026-53841) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
CVE-2026-53840 openclaw の脆弱性 (CVE-2026-53840)
openclaw に 脆弱性 (CVE-2026-53840) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.12` 以上に更新。
CVE-2026-50656 Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
CVE-2026-47927 adobe に 境界外読み取り (CVE-2026-47927)
adobe に 脆弱性 (CVE-2026-47927) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47934 adobe に 境界外読み取り (CVE-2026-47934)
adobe に 脆弱性 (CVE-2026-47934) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47963 adobe に 境界外読み取り (CVE-2026-47963)
adobe に 脆弱性 (CVE-2026-47963) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47964 DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
CVE-2026-49401 deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
CVE-2026-49402 deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
CVE-2026-54311 n8n の脆弱性 (CVE-2026-54311)
n8n に 脆弱性 (CVE-2026-54311) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54306 n8n の脆弱性 (CVE-2026-54306)
n8n に 脆弱性 (CVE-2026-54306) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
CVE-2026-54301 n8n に クロスサイトスクリプティング (CVE-2026-54301)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54301) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54308 n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54313 n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
CVE-2026-54310 n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-49465 n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
CVE-2026-49444 n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
CVE-2026-48520 langflow の脆弱性 (CVE-2026-48520)
langflow に 脆弱性 (CVE-2026-48520) が存在。機密情報が外部に流出する可能性があります。``files`` 経由で攻撃可能。対策: `1.10.0` 以上に更新。
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-42867 langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-33760 langflow の脆弱性 (CVE-2026-33760)
langflow に 脆弱性 (CVE-2026-33760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /monitor/messages` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2024-22451 dell の脆弱性 (CVE-2024-22451)
dell に 脆弱性 (CVE-2024-22451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-22447 dell の脆弱性 (CVE-2024-22447)
dell に 脆弱性 (CVE-2024-22447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53899 mozilla の脆弱性 (CVE-2026-53899)
mozilla に 脆弱性 (CVE-2026-53899) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53900 mozilla の脆弱性 (CVE-2026-53900)
mozilla に 脆弱性 (CVE-2026-53900) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12323 Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
CVE-2026-12324 mozilla の脆弱性 (CVE-2026-12324)
mozilla に 脆弱性 (CVE-2026-12324) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12325 mozilla の脆弱性 (CVE-2026-12325)
mozilla に 脆弱性 (CVE-2026-12325) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12326 mozilla に バッファオーバーフロー (CVE-2026-12326)
mozilla に 脆弱性 (CVE-2026-12326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12327 mozilla に バッファオーバーフロー (CVE-2026-12327)
mozilla に 脆弱性 (CVE-2026-12327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12328 mozilla の脆弱性 (CVE-2026-12328)
mozilla に 脆弱性 (CVE-2026-12328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12329 Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
CVE-2026-12330 mozilla に バッファオーバーフロー (CVE-2026-12330)
mozilla に 脆弱性 (CVE-2026-12330) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12314 mozilla に バッファオーバーフロー (CVE-2026-12314)
mozilla に 脆弱性 (CVE-2026-12314) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12315 mozilla の脆弱性 (CVE-2026-12315)
mozilla に 脆弱性 (CVE-2026-12315) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →