脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8198 |
|
wordpress に 情報漏洩 (CVE-2026-8198)
wordpress に 脆弱性 (CVE-2026-8198) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-8209 |
|
path-traversal の脆弱性 (CVE-2026-8209)
path-traversal に 脆弱性 (CVE-2026-8209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8208 |
|
CVE-2026-8208 の脆弱性 (CVE-2026-8208)
CVE-2026-8208 に 脆弱性 (CVE-2026-8208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8207 |
|
sqli に SQLインジェクション (CVE-2026-8207)
sqli に SQLインジェクション (CVE-2026-8207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7652 |
|
wordpress の脆弱性 (CVE-2026-7652)
wordpress に 脆弱性 (CVE-2026-7652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41705 |
|
org.springframework.ai:spring-ai-milvus-store の脆弱性 (CVE-2026-41705)
org.springframework.ai:spring-ai-milvus-store に 脆弱性 (CVE-2026-41705) が存在。機密情報が外部に流出する可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-44900 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-44900)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-44900) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-44837 |
|
view_component の脆弱性 (CVE-2026-44837)
view_component に 脆弱性 (CVE-2026-44837) が存在。機密情報が外部に流出する可能性があります。`GET /_system_test_entrypoint` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-44836 |
|
view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-42454 |
|
docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
|
| CVE-2026-42298 |
|
docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
|
| CVE-2026-42302 |
|
openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
|
| CVE-2026-42224 |
|
ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
|
| CVE-2026-37709 |
|
snipe/snipe-it の脆弱性 (CVE-2026-37709)
snipe/snipe-it に 脆弱性 (CVE-2026-37709) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.4.1` 以上に更新。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-41517 |
|
CVE-2026-41517 に 危険なファイルアップロード (CVE-2026-41517)
CVE-2026-41517 に 脆弱性 (CVE-2026-41517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7807 |
|
smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|
| CVE-2026-42028 |
|
path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41887 |
|
flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
|
| CVE-2026-41070 |
|
openvpn に 認証バイパス (CVE-2026-41070)
openvpn に 認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。
|
| CVE-2026-40295 |
|
devise に オープンリダイレクト (CVE-2026-40295)
devise に 脆弱性 (CVE-2026-40295) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `5.0.4` 以上に更新。
|
| CVE-2026-43470 |
|
linux の脆弱性 (CVE-2026-43470)
linux に 脆弱性 (CVE-2026-43470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43471 |
|
linux の脆弱性 (CVE-2026-43471)
linux に 脆弱性 (CVE-2026-43471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43472 |
|
linux の脆弱性 (CVE-2026-43472)
linux に 脆弱性 (CVE-2026-43472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43473 |
|
linux の脆弱性 (CVE-2026-43473)
linux に 脆弱性 (CVE-2026-43473) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43474 |
|
c の脆弱性 (CVE-2026-43474)
c に 脆弱性 (CVE-2026-43474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43475 |
|
linux の脆弱性 (CVE-2026-43475)
linux に 脆弱性 (CVE-2026-43475) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43462 |
|
linux の脆弱性 (CVE-2026-43462)
linux に 脆弱性 (CVE-2026-43462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43464 |
|
linux の脆弱性 (CVE-2026-43464)
linux に 脆弱性 (CVE-2026-43464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43465 |
|
linux の脆弱性 (CVE-2026-43465)
linux に 脆弱性 (CVE-2026-43465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43466 |
|
c の脆弱性 (CVE-2026-43466)
c に 脆弱性 (CVE-2026-43466) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43467 |
|
c の脆弱性 (CVE-2026-43467)
c に 脆弱性 (CVE-2026-43467) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43468 |
|
linux の脆弱性 (CVE-2026-43468)
linux に 脆弱性 (CVE-2026-43468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43469 |
|
linux の脆弱性 (CVE-2026-43469)
linux に 脆弱性 (CVE-2026-43469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43453 |
|
linux に 境界外読み取り (CVE-2026-43453)
linux に 脆弱性 (CVE-2026-43453) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43454 |
|
linux の脆弱性 (CVE-2026-43454)
linux に 脆弱性 (CVE-2026-43454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43455 |
|
linux の脆弱性 (CVE-2026-43455)
linux に 脆弱性 (CVE-2026-43455) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43456 |
|
c の脆弱性 (CVE-2026-43456)
c に 脆弱性 (CVE-2026-43456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43457 |
|
linux の脆弱性 (CVE-2026-43457)
linux に 脆弱性 (CVE-2026-43457) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43458 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-43458)
linux に 脆弱性 (CVE-2026-43458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43459 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-43459)
linux に 脆弱性 (CVE-2026-43459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43460 |
|
linux の脆弱性 (CVE-2026-43460)
linux に 脆弱性 (CVE-2026-43460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43461 |
|
linux の脆弱性 (CVE-2026-43461)
linux に 脆弱性 (CVE-2026-43461) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43446 |
|
linux の脆弱性 (CVE-2026-43446)
linux に 脆弱性 (CVE-2026-43446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43447 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-43447)
linux に 脆弱性 (CVE-2026-43447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43448 |
|
c の脆弱性 (CVE-2026-43448)
c に 脆弱性 (CVE-2026-43448) が存在。不正な操作・情報露出のリスクがあります。
|