脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7873 |
|
langflow に コードインジェクション (CVE-2026-7873)
langflow に コードインジェクション (CVE-2026-7873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7803 |
|
langflow の脆弱性 (CVE-2026-7803)
langflow に 脆弱性 (CVE-2026-7803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7871 |
|
langflow に 安全でないデシリアライゼーション (CVE-2026-7871)
langflow に 脆弱性 (CVE-2026-7871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7663 |
|
langflow の脆弱性 (CVE-2026-7663)
langflow に 脆弱性 (CVE-2026-7663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7874 |
|
langflow の脆弱性 (CVE-2026-7874)
langflow に 脆弱性 (CVE-2026-7874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13773 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13773)
ssrf に SSRF (CVE-2026-13773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11906 |
|
dos の脆弱性 (CVE-2026-11906)
dos に 脆弱性 (CVE-2026-11906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58138 |
|
CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-36372 |
|
ibm の脆弱性 (CVE-2025-36372)
ibm に 脆弱性 (CVE-2025-36372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10109 |
|
ibm に コードインジェクション (CVE-2026-10109)
ibm に コードインジェクション (CVE-2026-10109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10134 |
|
langflow に コードインジェクション (CVE-2026-10134)
langflow に コードインジェクション (CVE-2026-10134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tool_code`` 経由で攻撃可能。
|
| CVE-2026-10129 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)
ssrf に SSRF (CVE-2026-10129) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10513 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10513)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58376 |
|
sqli に SQLインジェクション (CVE-2026-58376)
sqli に SQLインジェクション (CVE-2026-58376) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48315 |
|
adobe の脆弱性 (CVE-2026-48315)
adobe に 脆弱性 (CVE-2026-48315) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48314 |
|
path-traversal に パストラバーサル (CVE-2026-48314)
path-traversal に パストラバーサル (CVE-2026-48314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48283 |
|
adobe に 危険なファイルアップロード (CVE-2026-48283)
adobe に 脆弱性 (CVE-2026-48283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48313 |
|
path-traversal に パストラバーサル (CVE-2026-48313)
path-traversal に パストラバーサル (CVE-2026-48313) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48282 KEV |
|
【KEV】Adobe path-traversal に パストラバーサル (CVE-2026-48282)
Adobe path-traversal に パストラバーサル (CVE-2026-48282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-48285 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48285)
ssrf に SSRF (CVE-2026-48285) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48307 |
|
adobe に クロスサイトスクリプティング (CVE-2026-48307)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-48307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48286 |
|
adobe に 認可不備 (CVE-2026-48286)
adobe に 脆弱性 (CVE-2026-48286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48276 |
|
adobe に 危険なファイルアップロード (CVE-2026-48276)
adobe に 脆弱性 (CVE-2026-48276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48281 |
|
adobe の脆弱性 (CVE-2026-48281)
adobe に 脆弱性 (CVE-2026-48281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48277 |
|
adobe の脆弱性 (CVE-2026-48277)
adobe に 脆弱性 (CVE-2026-48277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8655 |
|
dos に バッファオーバーフロー (CVE-2026-8655)
dos に 脆弱性 (CVE-2026-8655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8452 |
|
dos に バッファオーバーフロー (CVE-2026-8452)
dos に 脆弱性 (CVE-2026-8452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53648 |
|
apache に SQLインジェクション (CVE-2025-53648)
apache に SQLインジェクション (CVE-2025-53648) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14241 |
|
c に バッファオーバーフロー (CVE-2026-14241)
c に 脆弱性 (CVE-2026-14241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8451 |
|
citrix に 境界外読み取り (CVE-2026-8451)
citrix に 脆弱性 (CVE-2026-8451) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10817 |
|
citrix に 境界外読み取り (CVE-2026-10817)
citrix に 脆弱性 (CVE-2026-10817) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10816 |
|
citrix の脆弱性 (CVE-2026-10816)
citrix に 脆弱性 (CVE-2026-10816) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13474 |
|
dos の脆弱性 (CVE-2026-13474)
dos に 脆弱性 (CVE-2026-13474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27881 |
|
CVE-2026-27881 の脆弱性 (CVE-2026-27881)
CVE-2026-27881 に 脆弱性 (CVE-2026-27881) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/deployments/{uuid}` 経由で攻撃可能。対策: `4.0.0-beta.464` 以上に更新。
|
| CVE-2026-53690 |
|
sqli に SQLインジェクション (CVE-2026-53690)
sqli に SQLインジェクション (CVE-2026-53690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53691 |
|
CVE-2026-53691 に 危険なファイルアップロード (CVE-2026-53691)
CVE-2026-53691 に 脆弱性 (CVE-2026-53691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49877 |
|
apache の脆弱性 (CVE-2026-49877)
apache に 脆弱性 (CVE-2026-49877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49434 |
|
apache の脆弱性 (CVE-2026-49434)
apache に 脆弱性 (CVE-2026-49434) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50734 |
|
apache の脆弱性 (CVE-2026-50734)
apache に 脆弱性 (CVE-2026-50734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52760 |
|
apache に クロスサイトスクリプティング (CVE-2026-52760)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-52760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53916 |
|
apache の脆弱性 (CVE-2026-53916)
apache に 脆弱性 (CVE-2026-53916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50750 |
|
apache の脆弱性 (CVE-2026-50750)
apache に 脆弱性 (CVE-2026-50750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53917 |
|
apache の脆弱性 (CVE-2026-53917)
apache に 脆弱性 (CVE-2026-53917) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54475 |
|
apache の脆弱性 (CVE-2026-54475)
apache に 脆弱性 (CVE-2026-54475) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49432 |
|
apache の脆弱性 (CVE-2026-49432)
apache に 脆弱性 (CVE-2026-49432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9711 |
|
wordpress に SQLインジェクション (CVE-2026-9711)
wordpress に SQLインジェクション (CVE-2026-9711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8141 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8141)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12240 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12240)
wordpress に 脆弱性 (CVE-2026-12240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9576 |
|
wordpress の脆弱性 (CVE-2026-9576)
wordpress に 脆弱性 (CVE-2026-9576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11581 |
|
wordpress の脆弱性 (CVE-2026-11581)
wordpress に 脆弱性 (CVE-2026-11581) が存在。不正な操作・情報露出のリスクがあります。
|