脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors タグ: cwe-915 クリア
ID タイトル
CVE-2026-50281 craftcms/cms の脆弱性 (CVE-2026-50281)
craftcms/cms に 脆弱性 (CVE-2026-50281) が存在。不正な操作・情報露出のリスクがあります。``newAttributes`` 経由で攻撃可能。対策: `5.9.21` 以上に更新。
CVE-2026-55223 apache に 安全でないデシリアライゼーション (CVE-2026-55223)
apache に 脆弱性 (CVE-2026-55223) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56142 privilege-escalation の脆弱性 (CVE-2026-56142)
privilege-escalation に 脆弱性 (CVE-2026-56142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44494 axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-6366 drupal の脆弱性 (CVE-2026-6366)
drupal に 脆弱性 (CVE-2026-6366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
CVE-2026-46480 flowise の脆弱性 (CVE-2026-46480)
flowise に 脆弱性 (CVE-2026-46480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluators/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46479 flowise の脆弱性 (CVE-2026-46479)
flowise に 脆弱性 (CVE-2026-46479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluations/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46478 flowise の脆弱性 (CVE-2026-46478)
flowise に 脆弱性 (CVE-2026-46478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasetrows/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46477 flowise の脆弱性 (CVE-2026-46477)
flowise に 脆弱性 (CVE-2026-46477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasets/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46476 flowise の脆弱性 (CVE-2026-46476)
flowise に 脆弱性 (CVE-2026-46476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/customtemplates/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46475 flowise の脆弱性 (CVE-2026-46475)
flowise に 脆弱性 (CVE-2026-46475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/assistants/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46441 flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42863 flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42862 flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42861 flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2025-69691 pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69690 deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42264 axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
CVE-2026-33453 apache の脆弱性 (CVE-2026-33453)
apache に 脆弱性 (CVE-2026-33453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42041 axios に 認証バイパス (CVE-2026-42041)
axios に 認証バイパス (CVE-2026-42041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
CVE-2026-42044 privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
CVE-2026-42033 axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
CVE-2026-40175 axios の脆弱性 (CVE-2026-40175)
axios に 脆弱性 (CVE-2026-40175) が存在。不正な操作・情報露出のリスクがあります。`GET /pings` 経由で攻撃可能。対策: `0.31.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →