脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	タイトル	重要度	タグ	検知
CVE-2026-44836	view_component の脆弱性 (CVE-2026-44836) view_component に脆弱性 (CVE-2026-44836) が存在。不正な操作・情報露出のリスクがあります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。			19時間前
CVE-2026-44833	snipe/snipe-it にオープンリダイレクト (CVE-2026-44833) snipe/snipe-it に脆弱性 (CVE-2026-44833) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `8.4.1` 以上に更新。			19時間前
GHSA-mv93-w799-cj2w	GitPython の脆弱性 (GHSA-mv93-w799-cj2w) GitPython に脆弱性 (GHSA-mv93-w799-cj2w) が存在。不正な操作・情報露出のリスクがあります。対策: `3.1.50` 以上に更新。			19時間前
CVE-2026-45130	c の脆弱性 (CVE-2026-45130) c に脆弱性 (CVE-2026-45130) が存在。不正な操作・情報露出のリスクがあります。	Medium	C Cwe 122 Cwe 190	19時間前
CVE-2026-44987	django に権限昇格 (CVE-2026-44987) django に脆弱性 (CVE-2026-44987) が存在。不正な操作・情報露出のリスクがあります。	Low	Django Cwe 269	19時間前
CVE-2026-44656	CVE-2026-44656 に OSコマンドインジェクション (CVE-2026-44656) CVE-2026-44656 に OSコマンドインジェクション (CVE-2026-44656) が存在。不正な操作・情報露出のリスクがあります。		CWE-78: OSコマンドインジェクション	19時間前
CVE-2026-44286	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286) ssrf に SSRF (CVE-2026-44286) が存在。不正な操作・情報露出のリスクがあります。		SSRF (サーバーサイドリクエストフォージェリ) Cwe 918	19時間前
CVE-2026-44284	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284) ssrf に SSRF (CVE-2026-44284) が存在。不正な操作・情報露出のリスクがあります。	Medium	SSRF (サーバーサイドリクエストフォージェリ) Cwe 918	19時間前
CVE-2026-42556	CVE-2026-42556 にクロスサイトスクリプティング (CVE-2026-42556) CVE-2026-42556 に XSS (クロスサイトスクリプティング) (CVE-2026-42556) が存在。機密情報が外部に流出する可能性があります。	High	CWE-79: クロスサイトスクリプティング (XSS)	19時間前
CVE-2026-42456	CVE-2026-42456 に情報漏洩 (CVE-2026-42456) CVE-2026-42456 に脆弱性 (CVE-2026-42456) が存在。不正な操作・情報露出のリスクがあります。`GET /api/workspace/` 経由で攻撃可能。	Medium	Cwe 200 Cwe 639	19時間前
CVE-2026-42454	docker に OSコマンドインジェクション (CVE-2026-42454) docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。	Critical	リモートコード実行 (RCE) CWE-78: OSコマンドインジェクション Docker Web Application +10	19時間前
CVE-2026-42453	CVE-2026-42453 にコマンドインジェクション (CVE-2026-42453) CVE-2026-42453 にコマンドインジェクション (CVE-2026-42453) が存在。不正な操作・情報露出のリスクがあります。		Cwe 77	19時間前
CVE-2026-42452	CVE-2026-42452 の脆弱性 (CVE-2026-42452) CVE-2026-42452 に脆弱性 (CVE-2026-42452) が存在。機密情報が外部に流出する可能性があります。	High	Cwe 304	19時間前
CVE-2026-42451	CVE-2026-42451 にクロスサイトスクリプティング (CVE-2026-42451) CVE-2026-42451 に XSS (クロスサイトスクリプティング) (CVE-2026-42451) が存在。機密情報が外部に流出する可能性があります。	Medium	JavaScript クロスサイトスクリプティング (XSS) CWE-79: クロスサイトスクリプティング (XSS) Cwe 80	19時間前
CVE-2026-42354	sso の脆弱性 (CVE-2026-42354) sso に脆弱性 (CVE-2026-42354) が存在。機密情報が外部に流出する可能性があります。``Moved`` 経由で攻撃可能。	Critical	Cwe 290 認証バイパス Sso SAML +10	19時間前
CVE-2026-42352	CVE-2026-42352 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352) CVE-2026-42352 に SSRF (CVE-2026-42352) が存在。機密情報が外部に流出する可能性があります。	High	Python Cwe 918	19時間前
CVE-2026-42351	CVE-2026-42351 にパストラバーサル (CVE-2026-42351) CVE-2026-42351 にパストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。	High	Python CWE-22: パストラバーサル	19時間前
CVE-2026-42350	CVE-2026-42350 にオープンリダイレクト (CVE-2026-42350) CVE-2026-42350 に脆弱性 (CVE-2026-42350) が存在。不正な操作・情報露出のリスクがあります。		Cwe 601	19時間前
CVE-2026-42346	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346) ssrf に SSRF (CVE-2026-42346) が存在。機密情報が外部に流出する可能性があります。	Medium	SSRF (サーバーサイドリクエストフォージェリ) Cwe 918	19時間前
CVE-2026-42345	CVE-2026-42345 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42345) CVE-2026-42345 に SSRF (CVE-2026-42345) が存在。機密情報が外部に流出する可能性があります。	High	Cwe 918	19時間前
CVE-2026-42344	CVE-2026-42344 の脆弱性 (CVE-2026-42344) CVE-2026-42344 に脆弱性 (CVE-2026-42344) が存在。機密情報が外部に流出する可能性があります。	Medium	Cwe 367	19時間前
CVE-2026-42343	dos の脆弱性 (CVE-2026-42343) dos に脆弱性 (CVE-2026-42343) が存在。不正な操作・情報露出のリスクがあります。		JavaScript サービス拒否 (DoS) Cwe 400	19時間前
CVE-2026-42339	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339) ssrf に SSRF (CVE-2026-42339) が存在。不正な操作・情報露出のリスクがあります。		SSRF (サーバーサイドリクエストフォージェリ) Cwe 918	19時間前
CVE-2026-42307	CVE-2026-42307 に OSコマンドインジェクション (CVE-2026-42307) CVE-2026-42307 に OSコマンドインジェクション (CVE-2026-42307) が存在。不正な操作・情報露出のリスクがあります。	Medium	CWE-78: OSコマンドインジェクション	19時間前
CVE-2026-42302	openai-sdk の脆弱性 (CVE-2026-42302) openai-sdk に脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。	Critical	リモートコード実行 (RCE) Cwe 306 OpenAI SDK Ai Ml +10	19時間前
CVE-2026-42298	docker にコードインジェクション (CVE-2026-42298) docker にコードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。	Critical	CWE-94: コードインジェクション Docker GitHub Actions リモートコード実行 (RCE) +12	19時間前
CVE-2026-42291	CVE-2026-42291 の脆弱性 (CVE-2026-42291) CVE-2026-42291 に脆弱性 (CVE-2026-42291) が存在。機密情報が外部に流出する可能性があります。	Medium	Cwe 639	19時間前
CVE-2026-42224	CVE-2026-42224 にクロスサイトスクリプティング (CVE-2026-42224) CVE-2026-42224 に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	PHP JavaScript CWE-79: クロスサイトスクリプティング (XSS)	19時間前
CVE-2026-41682	CVE-2026-41682 の脆弱性 (CVE-2026-41682) CVE-2026-41682 に脆弱性 (CVE-2026-41682) が存在。不正な操作・情報露出のリスクがあります。		Cwe 195 Cwe 918	19時間前
CVE-2026-41520	CVE-2026-41520 に情報漏洩 (CVE-2026-41520) CVE-2026-41520 に脆弱性 (CVE-2026-41520) が存在。機密情報が外部に流出する可能性があります。	High	Cwe 200 Cwe 312	19時間前
CVE-2026-41432	CVE-2026-41432 の脆弱性 (CVE-2026-41432) CVE-2026-41432 に脆弱性 (CVE-2026-41432) が存在。データの不正な改ざんを許す可能性があります。	High	Cwe 345 Cwe 863 Cwe 1188	19時間前
CVE-2026-44844	eml_parser の脆弱性 (CVE-2026-44844) eml_parser に脆弱性 (CVE-2026-44844) が存在。不正な操作・情報露出のリスクがあります。``RecursionError`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。			20時間前
CVE-2026-44843	langchain-core に安全でないデシリアライゼーション (CVE-2026-44843) langchain-core に脆弱性 (CVE-2026-44843) が存在。不正な操作・情報露出のリスクがあります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。			20時間前
CVE-2023-49316	phpseclib/phpseclib の脆弱性 (CVE-2023-49316) phpseclib/phpseclib に脆弱性 (CVE-2023-49316) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.34` 以上に更新。			20時間前
CVE-2026-37709	snipe/snipe-it の脆弱性 (CVE-2026-37709) snipe/snipe-it に脆弱性 (CVE-2026-37709) が存在。不正な操作・情報露出のリスクがあります。対策: `8.4.1` 以上に更新。			20時間前
CVE-2026-44330	github.com/free5gc/nef に認可不備 (CVE-2026-44330) github.com/free5gc/nef に脆弱性 (CVE-2026-44330) が存在。不正な操作・情報露出のリスクがあります。`GET /applications` 経由で攻撃可能。			20時間前
CVE-2026-44329	github.com/free5gc/smf の脆弱性 (CVE-2026-44329) github.com/free5gc/smf に脆弱性 (CVE-2026-44329) が存在。不正な操作・情報露出のリスクがあります。`GET /upi/v1/upNodesLinks` 経由で攻撃可能。対策: `1.4.3` 以上に更新。			20時間前
CVE-2026-44328	github.com/free5gc/smf の脆弱性 (CVE-2026-44328) github.com/free5gc/smf に脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。			20時間前
CVE-2026-44327	github.com/free5gc/nef の脆弱性 (CVE-2026-44327) github.com/free5gc/nef に脆弱性 (CVE-2026-44327) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。			20時間前
CVE-2026-44326	github.com/free5gc/nef の脆弱性 (CVE-2026-44326) github.com/free5gc/nef に脆弱性 (CVE-2026-44326) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。			20時間前
CVE-2026-44325	github.com/free5gc/nrf の脆弱性 (CVE-2026-44325) github.com/free5gc/nrf に脆弱性 (CVE-2026-44325) が存在。不正な操作・情報露出のリスクがあります。`POST /oauth2/token` 経由で攻撃可能。対策: `1.4.3` 以上に更新。			20時間前
CVE-2026-44324	github.com/free5gc/udr の脆弱性 (CVE-2026-44324) github.com/free5gc/udr に脆弱性 (CVE-2026-44324) が存在。不正な操作・情報露出のリスクがあります。`DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript` 経由で攻撃可能。対策: `1.4.3` 以上に更新。			20時間前
CVE-2026-44323	github.com/free5gc/udr の脆弱性 (CVE-2026-44323) github.com/free5gc/udr に脆弱性 (CVE-2026-44323) が存在。不正な操作・情報露出のリスクがあります。`DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript` 経由で攻撃可能。対策: `1.4.3` 以上に更新。			20時間前
CVE-2026-44322	github.com/free5gc/nef の脆弱性 (CVE-2026-44322) github.com/free5gc/nef に脆弱性 (CVE-2026-44322) が存在。不正な操作・情報露出のリスクがあります。`PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}` 経由で攻撃可能。対策: `1.2.3` 以上に更新。			20時間前
CVE-2026-44321	github.com/free5gc/smf の脆弱性 (CVE-2026-44321) github.com/free5gc/smf に脆弱性 (CVE-2026-44321) が存在。不正な操作・情報露出のリスクがあります。`POST /upi/v1/upNodesLinks` 経由で攻撃可能。			20時間前
CVE-2026-44320	github.com/free5gc/nef の脆弱性 (CVE-2026-44320) github.com/free5gc/nef に脆弱性 (CVE-2026-44320) が存在。不正な操作・情報露出のリスクがあります。``NotifId`` 経由で攻撃可能。			20時間前
CVE-2026-44319	github.com/free5gc/nef の脆弱性 (CVE-2026-44319) github.com/free5gc/nef に脆弱性 (CVE-2026-44319) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.2.3` 以上に更新。			20時間前
CVE-2026-44318	github.com/free5gc/bsf の脆弱性 (CVE-2026-44318) github.com/free5gc/bsf に脆弱性 (CVE-2026-44318) が存在。不正な操作・情報露出のリスクがあります。`PUT /nbsf-management/v1/subscriptions/{subId}` 経由で攻撃可能。対策: `1.0.2` 以上に更新。			20時間前
CVE-2026-44317	github.com/free5gc/pcf の脆弱性 (CVE-2026-44317) github.com/free5gc/pcf に脆弱性 (CVE-2026-44317) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-policyauthorization/v1/app-sessions` 経由で攻撃可能。対策: `1.4.3` 以上に更新。			20時間前
CVE-2026-44316	github.com/free5gc/pcf の脆弱性 (CVE-2026-44316) github.com/free5gc/pcf に脆弱性 (CVE-2026-44316) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-smpolicycontrol/v1/sm-policies` 経由で攻撃可能。対策: `1.4.2` 以上に更新。			20時間前

脆弱性一覧

🍪 Cookie について