脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14898 |
|
CVE-2026-14898 に 情報漏洩 (CVE-2026-14898)
CVE-2026-14898 に 脆弱性 (CVE-2026-14898) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14536 |
|
devolutions に 認可不備 (CVE-2026-14536)
devolutions に 脆弱性 (CVE-2026-14536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11405 |
|
CVE-2026-11405 の脆弱性 (CVE-2026-11405)
CVE-2026-11405 に 脆弱性 (CVE-2026-11405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35353 |
|
uu_mkdir の脆弱性 (CVE-2026-35353)
uu_mkdir に 脆弱性 (CVE-2026-35353) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.0` 以上に更新。
|
| CVE-2026-35349 |
|
uu_rm の脆弱性 (CVE-2026-35349)
uu_rm に 脆弱性 (CVE-2026-35349) が存在。不正な操作・情報露出のリスクがあります。対策: `0.7.0` 以上に更新。
|
| CVE-2026-35369 |
|
uu_kill の脆弱性 (CVE-2026-35369)
uu_kill に 脆弱性 (CVE-2026-35369) が存在。不正な操作・情報露出のリスクがあります。``kill`` 経由で攻撃可能。対策: `0.6.0` 以上に更新。
|
| CVE-2026-35356 |
|
uu_install の脆弱性 (CVE-2026-35356)
uu_install に 脆弱性 (CVE-2026-35356) が存在。不正な操作・情報露出のリスクがあります。``openat`` 経由で攻撃可能。対策: `0.7.0` 以上に更新。
|
| CVE-2026-35343 |
|
uu_cut の脆弱性 (CVE-2026-35343)
uu_cut に 脆弱性 (CVE-2026-35343) が存在。不正な操作・情報露出のリスクがあります。対策: `0.7.0` 以上に更新。
|
| CVE-2026-35355 |
|
uu_install の脆弱性 (CVE-2026-35355)
uu_install に 脆弱性 (CVE-2026-35355) が存在。不正な操作・情報露出のリスクがあります。``copy_file`` 経由で攻撃可能。対策: `0.6.0` 以上に更新。
|
| CVE-2026-35346 |
|
uu_comm の脆弱性 (CVE-2026-35346)
uu_comm に 脆弱性 (CVE-2026-35346) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.0` 以上に更新。
|
| CVE-2026-35342 |
|
uu_mktemp の脆弱性 (CVE-2026-35342)
uu_mktemp に 脆弱性 (CVE-2026-35342) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.0` 以上に更新。
|
| CVE-2026-35339 |
|
uu_chmod の脆弱性 (CVE-2026-35339)
uu_chmod に 脆弱性 (CVE-2026-35339) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.0` 以上に更新。
|
| CVE-2026-9182 |
|
esri に 危険なファイルアップロード (CVE-2026-9182)
esri に 脆弱性 (CVE-2026-9182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9181 |
|
path-traversal に パストラバーサル (CVE-2026-9181)
path-traversal に パストラバーサル (CVE-2026-9181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55798 |
|
pillow に OSコマンドインジェクション (CVE-2026-55798)
pillow に OSコマンドインジェクション (CVE-2026-55798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55380 |
|
c の脆弱性 (CVE-2026-55380)
c に 脆弱性 (CVE-2026-55380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55379 |
|
pillow の脆弱性 (CVE-2026-55379)
pillow に 脆弱性 (CVE-2026-55379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54291 |
|
CVE-2026-54291 の脆弱性 (CVE-2026-54291)
CVE-2026-54291 に 脆弱性 (CVE-2026-54291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54060 |
|
pillow の脆弱性 (CVE-2026-54060)
pillow に 脆弱性 (CVE-2026-54060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54059 |
|
pillow の脆弱性 (CVE-2026-54059)
pillow に 脆弱性 (CVE-2026-54059) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13753 |
|
CVE-2026-13753 の脆弱性 (CVE-2026-13753)
CVE-2026-13753 に 脆弱性 (CVE-2026-13753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48614 |
|
privilege-escalation に コードインジェクション (CVE-2026-48614)
privilege-escalation に コードインジェクション (CVE-2026-48614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12154 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12154)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48316 |
|
CVE-2026-48316 の脆弱性 (CVE-2026-48316)
CVE-2026-48316 に 脆弱性 (CVE-2026-48316) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40141 |
|
beyondtrust の脆弱性 (CVE-2026-40141)
beyondtrust に 脆弱性 (CVE-2026-40141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40140 |
|
beyondtrust の脆弱性 (CVE-2026-40140)
beyondtrust に 脆弱性 (CVE-2026-40140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40138 |
|
beyondtrust に 認証バイパス (CVE-2026-40138)
beyondtrust に 認証バイパス (CVE-2026-40138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40139 |
|
beyondtrust に 認証バイパス (CVE-2026-40139)
beyondtrust に 認証バイパス (CVE-2026-40139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41434 |
|
trustedfirmware の脆弱性 (CVE-2026-41434)
trustedfirmware に 脆弱性 (CVE-2026-41434) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35338 |
|
uu_chmod に パストラバーサル (CVE-2026-35338)
uu_chmod に パストラバーサル (CVE-2026-35338) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.0` 以上に更新。
|
| CVE-2026-55786 |
|
flyto-core に OSコマンドインジェクション (CVE-2026-55786)
flyto-core に OSコマンドインジェクション (CVE-2026-55786) が存在。不正な操作・情報露出のリスクがあります。`POST /mcp` 経由で攻撃可能。対策: `2.26.4` 以上に更新。
|
| CVE-2026-55787 |
|
flyto-core に SSRF (サーバー側リクエスト偽造) (CVE-2026-55787)
flyto-core に SSRF (CVE-2026-55787) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/execute` 経由で攻撃可能。対策: `2.26.3` 以上に更新。
|
| GHSA-7jvp-hj45-2f2m |
|
Scriban の脆弱性 (GHSA-7jvp-hj45-2f2m)
Scriban に 脆弱性 (GHSA-7jvp-hj45-2f2m) が存在。不正な操作・情報露出のリスクがあります。対策: `7.2.2` 以上に更新。
|
| CVE-2026-49452 |
|
weasyprint の脆弱性 (CVE-2026-49452)
weasyprint に 脆弱性 (CVE-2026-49452) が存在。不正な操作・情報露出のリスクがあります。``background`` 経由で攻撃可能。
|
| CVE-2026-40257 |
|
trustedfirmware に 境界外書き込み (CVE-2026-40257)
trustedfirmware に 境界外書き込み (CVE-2026-40257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53831 |
|
CVE-2025-53831 に クロスサイトスクリプティング (CVE-2025-53831)
CVE-2025-53831 に XSS (クロスサイトスクリプティング) (CVE-2025-53831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49445 |
|
github.com/cilium/cilium の脆弱性 (CVE-2026-49445)
github.com/cilium/cilium に 脆弱性 (CVE-2026-49445) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.14` 以上に更新。
|
| CVE-2026-49439 |
|
io.openremote:openremote-manager の脆弱性 (CVE-2026-49439)
io.openremote:openremote-manager に 脆弱性 (CVE-2026-49439) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/{realm}/asset/predicted/{assetId}/{attributeName}` 経由で攻撃可能。対策: `1.24.1` 以上に更新。
|
| CVE-2026-52889 |
|
verbb/formie の脆弱性 (CVE-2026-52889)
verbb/formie に 脆弱性 (CVE-2026-52889) が存在。不正な操作・情報露出のリスクがあります。対策: `3.1.27` 以上に更新。
|
| CVE-2022-46292 |
|
openbabel に バッファオーバーフロー (CVE-2022-46292)
openbabel に 脆弱性 (CVE-2022-46292) が存在。不正な操作・情報露出のリスクがあります。``obabel`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-5268 |
|
CVE-2026-5268 の脆弱性 (CVE-2026-5268)
CVE-2026-5268 に 脆弱性 (CVE-2026-5268) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59196 |
|
pnpm に パストラバーサル (CVE-2026-59196)
pnpm に パストラバーサル (CVE-2026-59196) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
|
| CVE-2026-59195 |
|
pnpm に パストラバーサル (CVE-2026-59195)
pnpm に パストラバーサル (CVE-2026-59195) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
|
| CVE-2026-59194 |
|
pnpm に パストラバーサル (CVE-2026-59194)
pnpm に パストラバーサル (CVE-2026-59194) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
|
| CVE-2026-59152 |
|
CVE-2026-59152 に パストラバーサル (CVE-2026-59152)
CVE-2026-59152 に パストラバーサル (CVE-2026-59152) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.18` 以上に更新。
|
| CVE-2026-58203 |
|
CVE-2026-58203 に パストラバーサル (CVE-2026-58203)
CVE-2026-58203 に パストラバーサル (CVE-2026-58203) が存在。不正な操作・情報露出のリスクがあります。対策: `2.14.2` 以上に更新。
|
| CVE-2026-13122 |
|
dos の脆弱性 (CVE-2026-13122)
dos に 脆弱性 (CVE-2026-13122) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53830 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53830)
ssrf に SSRF (CVE-2025-53830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53829 |
|
path-traversal の脆弱性 (CVE-2025-53829)
path-traversal に 脆弱性 (CVE-2025-53829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|