脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56777 |
|
n8n の脆弱性 (CVE-2026-56777)
n8n に 脆弱性 (CVE-2026-56777) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-53861 |
|
openclaw の脆弱性 (CVE-2026-53861)
openclaw に 脆弱性 (CVE-2026-53861) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53848 |
|
openclaw に OSコマンドインジェクション (CVE-2026-53848)
openclaw に OSコマンドインジェクション (CVE-2026-53848) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.26` 以上に更新。
|
| CVE-2026-53836 |
|
openclaw の脆弱性 (CVE-2026-53836)
openclaw に 脆弱性 (CVE-2026-53836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-45006 |
|
openclaw の脆弱性 (CVE-2026-45006)
openclaw に 脆弱性 (CVE-2026-45006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44993 |
|
openclaw の脆弱性 (CVE-2026-44993)
openclaw に 脆弱性 (CVE-2026-44993) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32022 |
|
openclaw の脆弱性 (CVE-2026-32022)
openclaw に 脆弱性 (CVE-2026-32022) が存在。機密情報が外部に流出する可能性があります。``tools.exec.safeBins`` 経由で攻撃可能。対策: `2026.2.21` 以上に更新。
|
| CVE-2024-5217 KEV |
|
【KEV】Servicenow utah の脆弱性 (CVE-2024-5217)
Servicenow utah に 脆弱性 (CVE-2024-5217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2022-26871 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2022-26871)
Trend micro trend-micro に 脆弱性 (CVE-2022-26871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42321 KEV |
|
【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5946 |
|
sugarcrm の脆弱性 (CVE-2015-5946)
sugarcrm に 脆弱性 (CVE-2015-5946) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|