脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-50281 |
|
craftcms/cms の脆弱性 (CVE-2026-50281)
craftcms/cms に 脆弱性 (CVE-2026-50281) が存在。不正な操作・情報露出のリスクがあります。``newAttributes`` 経由で攻撃可能。対策: `5.9.21` 以上に更新。
|
| CVE-2026-55223 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-55223)
apache に 脆弱性 (CVE-2026-55223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56142 |
|
privilege-escalation の脆弱性 (CVE-2026-56142)
privilege-escalation に 脆弱性 (CVE-2026-56142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44494 |
|
axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
|
| CVE-2026-6366 |
|
drupal の脆弱性 (CVE-2026-6366)
drupal に 脆弱性 (CVE-2026-6366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-46480 |
|
flowise の脆弱性 (CVE-2026-46480)
flowise に 脆弱性 (CVE-2026-46480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluators/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46479 |
|
flowise の脆弱性 (CVE-2026-46479)
flowise に 脆弱性 (CVE-2026-46479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluations/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46478 |
|
flowise の脆弱性 (CVE-2026-46478)
flowise に 脆弱性 (CVE-2026-46478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasetrows/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46477 |
|
flowise の脆弱性 (CVE-2026-46477)
flowise に 脆弱性 (CVE-2026-46477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasets/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46476 |
|
flowise の脆弱性 (CVE-2026-46476)
flowise に 脆弱性 (CVE-2026-46476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/customtemplates/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46475 |
|
flowise の脆弱性 (CVE-2026-46475)
flowise に 脆弱性 (CVE-2026-46475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/assistants/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46441 |
|
flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42863 |
|
flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42862 |
|
flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42861 |
|
flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2025-69691 |
|
pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69690 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42264 |
|
axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
|
| CVE-2026-33453 |
|
apache の脆弱性 (CVE-2026-33453)
apache に 脆弱性 (CVE-2026-33453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42041 |
|
axios に 認証バイパス (CVE-2026-42041)
axios に 認証バイパス (CVE-2026-42041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42044 |
|
privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42033 |
|
axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-40175 |
|
axios の脆弱性 (CVE-2026-40175)
axios に 脆弱性 (CVE-2026-40175) が存在。不正な操作・情報露出のリスクがあります。`GET /pings` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|