脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-11911 wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9265 CVE-2026-9265 に 境界外読み取り (CVE-2026-9265)
CVE-2026-9265 に 脆弱性 (CVE-2026-9265) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9843 wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56216 CVE-2026-56216 に 権限昇格 (CVE-2026-56216)
CVE-2026-56216 に 脆弱性 (CVE-2026-56216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /functions/v1/apikey` 経由で攻撃可能。
CVE-2026-56215 CVE-2026-56215 の脆弱性 (CVE-2026-56215)
CVE-2026-56215 に 脆弱性 (CVE-2026-56215) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56214 CVE-2026-56214 に 情報漏洩 (CVE-2026-56214)
CVE-2026-56214 に 脆弱性 (CVE-2026-56214) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56213 CVE-2026-56213 の脆弱性 (CVE-2026-56213)
CVE-2026-56213 に 脆弱性 (CVE-2026-56213) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56212 CVE-2026-56212 に 権限昇格 (CVE-2026-56212)
CVE-2026-56212 に 脆弱性 (CVE-2026-56212) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11551 wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56082 dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56081 CVE-2026-56081 の脆弱性 (CVE-2026-56081)
CVE-2026-56081 に 脆弱性 (CVE-2026-56081) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56080 dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56079 CVE-2026-56079 に 情報漏洩 (CVE-2026-56079)
CVE-2026-56079 に 脆弱性 (CVE-2026-56079) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56073 CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
GHSA-869j-r97x-hx2g aqt に パストラバーサル (GHSA-869j-r97x-hx2g)
aqt に パストラバーサル (GHSA-869j-r97x-hx2g) が存在。不正な操作・情報露出のリスクがあります。対策: `25.9.3` 以上に更新。
GHSA-jv2j-mqmw-xvv5 surrealdb の脆弱性 (GHSA-jv2j-mqmw-xvv5)
surrealdb に 脆弱性 (GHSA-jv2j-mqmw-xvv5) が存在。不正な操作・情報露出のリスクがあります。``expr_recursion_limit`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-hv6h-hc26-q48p surrealdb に 認可不備 (GHSA-hv6h-hc26-q48p)
surrealdb に 脆弱性 (GHSA-hv6h-hc26-q48p) が存在。不正な操作・情報露出のリスクがあります。``SELECT`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-h4h3-3rfj-x6fq surrealdb に 情報漏洩 (GHSA-h4h3-3rfj-x6fq)
surrealdb に 脆弱性 (GHSA-h4h3-3rfj-x6fq) が存在。不正な操作・情報露出のリスクがあります。``null`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-cc8f-fcx3-gpjr surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr)
surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr) が存在。不正な操作・情報露出のリスクがあります。``mapper`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-h5rg-8p7f-47g2 surrealdb に SSRF (サーバー側リクエスト偽造) (GHSA-h5rg-8p7f-47g2)
surrealdb に SSRF (GHSA-h5rg-8p7f-47g2) が存在。不正な操作・情報露出のリスクがあります。``reqwest`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-4xgf-cpjx-pc3j pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j)
pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j) が存在。不正な操作・情報露出のリスクがあります。``NestedSecretsSettingsSource`` 経由で攻撃可能。対策: `2.14.2` 以上に更新。
GHSA-g2gw-q38m-vjfc @merill/lokka に SSRF (サーバー側リクエスト偽造) (GHSA-g2gw-q38m-vjfc)
@merill/lokka に SSRF (GHSA-g2gw-q38m-vjfc) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.2` 以上に更新。
GHSA-h5x8-xp6m-x6q4 @jhb.software/payload-cloudinary-plugin の脆弱性 (GHSA-h5x8-xp6m-x6q4)
@jhb.software/payload-cloudinary-plugin に 脆弱性 (GHSA-h5x8-xp6m-x6q4) が存在。不正な操作・情報露出のリスクがあります。`POST /api/cloudinary-generate-signature` 経由で攻撃可能。対策: `0.4.0` 以上に更新。
GHSA-f4xh-w4cj-qxq8 langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8)
langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8) が存在。不正な操作・情報露出のリスクがあります。``TracingMiddleware`` 経由で攻撃可能。対策: `0.8.18` 以上に更新。
GHSA-c3xh-98xp-6qhf gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf)
gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf) が存在。不正な操作・情報露出のリスクがあります。``github.event.issue.title`` 経由で攻撃可能。対策: `1.1.4` 以上に更新。
GHSA-4cc2-g9w2-fhf6 zeep に SSRF (サーバー側リクエスト偽造) (GHSA-4cc2-g9w2-fhf6)
zeep に SSRF (GHSA-4cc2-g9w2-fhf6) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.3` 以上に更新。
GHSA-cw6h-ffmh-x6vh aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh)
aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh) が存在。不正な操作・情報露出のリスクがあります。``getImageForOcclusion`` 経由で攻撃可能。対策: `25.9.4` 以上に更新。
GHSA-wvrh-2f4m-924v ChatterBot の脆弱性 (GHSA-wvrh-2f4m-924v)
ChatterBot に 脆弱性 (GHSA-wvrh-2f4m-924v) が存在。不正な操作・情報露出のリスクがあります。``makedirs`` 経由で攻撃可能。対策: `1.2.14` 以上に更新。
CVE-2026-57168 io.openremote:openremote-manager の脆弱性 (CVE-2026-57168)
io.openremote:openremote-manager に 脆弱性 (CVE-2026-57168) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/smartcity/alarm` 経由で攻撃可能。対策: `1.25.0` 以上に更新。
GHSA-x975-rgx4-5fh4 appium-mcp に クロスサイトスクリプティング (GHSA-x975-rgx4-5fh4)
appium-mcp に XSS (クロスサイトスクリプティング) (GHSA-x975-rgx4-5fh4) が存在。不正な操作・情報露出のリスクがあります。``createLocatorGeneratorUI`` 経由で攻撃可能。対策: `1.85.10` 以上に更新。
GHSA-c795-2g9c-j48m everos に パストラバーサル (GHSA-c795-2g9c-j48m)
everos に パストラバーサル (GHSA-c795-2g9c-j48m) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/memory/add` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
GHSA-v3f4-w7r7-v3hm @zenalexa/unicli の脆弱性 (GHSA-v3f4-w7r7-v3hm)
@zenalexa/unicli に 脆弱性 (GHSA-v3f4-w7r7-v3hm) が存在。不正な操作・情報露出のリスクがあります。対策: `0.225.2` 以上に更新。
GHSA-6gqw-jqv7-v88m stigmem-node に 認可不備 (GHSA-6gqw-jqv7-v88m)
stigmem-node に 脆弱性 (GHSA-6gqw-jqv7-v88m) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/decay/sweep` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
GHSA-xhv3-q4xx-349r stigmem-node の脆弱性 (GHSA-xhv3-q4xx-349r)
stigmem-node に 脆弱性 (GHSA-xhv3-q4xx-349r) が存在。不正な操作・情報露出のリスクがあります。``_get_quarantined_fact`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
GHSA-x26h-xmv8-gxf7 stigmem-node の脆弱性 (GHSA-x26h-xmv8-gxf7)
stigmem-node に 脆弱性 (GHSA-x26h-xmv8-gxf7) が存在。不正な操作・情報露出のリスクがあります。``issue_tombstone`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
GHSA-6v7p-g79w-8964 msgpack に 解放後使用 (Use-After-Free) (GHSA-6v7p-g79w-8964)
msgpack に 脆弱性 (GHSA-6v7p-g79w-8964) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.1` 以上に更新。
GHSA-6vxv-wg6j-5qwp gogs.io/gogs の脆弱性 (GHSA-6vxv-wg6j-5qwp)
gogs.io/gogs に 脆弱性 (GHSA-6vxv-wg6j-5qwp) が存在。不正な操作・情報露出のリスクがあります。``xss.ipynb`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
GHSA-97pr-9hgg-3p8r parse-server に 情報漏洩 (GHSA-97pr-9hgg-3p8r)
parse-server に 脆弱性 (GHSA-97pr-9hgg-3p8r) が存在。不正な操作・情報露出のリスクがあります。``save`` 経由で攻撃可能。対策: `8.6.83` 以上に更新。
GHSA-mrvx-jmjw-vggc mcp-searxng に SSRF (サーバー側リクエスト偽造) (GHSA-mrvx-jmjw-vggc)
mcp-searxng に SSRF (GHSA-mrvx-jmjw-vggc) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
GHSA-xcqx-9jf5-w339 mcp-searxng の脆弱性 (GHSA-xcqx-9jf5-w339)
mcp-searxng に 脆弱性 (GHSA-xcqx-9jf5-w339) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
GHSA-48x2-6pr9-2jjf network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf)
network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf) が存在。不正な操作・情報露出のリスクがあります。``backupPath`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-6x2m-p4xp-wg22 network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22)
network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22) が存在。不正な操作・情報露出のリスクがあります。``copied`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-mxjx-28vx-xjjj network-ai に CSRF (GHSA-mxjx-28vx-xjjj)
network-ai に 脆弱性 (GHSA-mxjx-28vx-xjjj) が存在。不正な操作・情報露出のリスクがあります。`POST /approvals/` 経由で攻撃可能。対策: `5.4.5` 以上に更新。
GHSA-jvcm-f35g-w78p network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p)
network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p) が存在。不正な操作・情報露出のリスクがあります。``AgentRuntime`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-2fmp-9rvw-hc96 network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96)
network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96) が存在。不正な操作・情報露出のリスクがあります。``path`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-9c83-rr99-vfwj @bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj)
@bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj) が存在。不正な操作・情報露出のリスクがあります。``node_modules`` 経由で攻撃可能。対策: `0.11.5` 以上に更新。
GHSA-h5jc-78hr-3pc9 @sveltia/cms に クロスサイトスクリプティング (GHSA-h5jc-78hr-3pc9)
@sveltia/cms に XSS (クロスサイトスクリプティング) (GHSA-h5jc-78hr-3pc9) が存在。不正な操作・情報露出のリスクがあります。``iframe`` 経由で攻撃可能。対策: `0.167.3` 以上に更新。
CVE-2026-55878 symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-55877 symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-55866 github.com/authzed/spicedb に 認可不備 (CVE-2026-55866)
github.com/authzed/spicedb に 脆弱性 (CVE-2026-55866) が存在。不正な操作・情報露出のリスクがあります。``CheckPermission`` 経由で攻撃可能。対策: `1.54.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →