脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9265 |
|
CVE-2026-9265 に 境界外読み取り (CVE-2026-9265)
CVE-2026-9265 に 脆弱性 (CVE-2026-9265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56216 |
|
CVE-2026-56216 に 権限昇格 (CVE-2026-56216)
CVE-2026-56216 に 脆弱性 (CVE-2026-56216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /functions/v1/apikey` 経由で攻撃可能。
|
| CVE-2026-56215 |
|
CVE-2026-56215 の脆弱性 (CVE-2026-56215)
CVE-2026-56215 に 脆弱性 (CVE-2026-56215) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56214 |
|
CVE-2026-56214 に 情報漏洩 (CVE-2026-56214)
CVE-2026-56214 に 脆弱性 (CVE-2026-56214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56213 |
|
CVE-2026-56213 の脆弱性 (CVE-2026-56213)
CVE-2026-56213 に 脆弱性 (CVE-2026-56213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56212 |
|
CVE-2026-56212 に 権限昇格 (CVE-2026-56212)
CVE-2026-56212 に 脆弱性 (CVE-2026-56212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11551 |
|
wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56082 |
|
dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56081 |
|
CVE-2026-56081 の脆弱性 (CVE-2026-56081)
CVE-2026-56081 に 脆弱性 (CVE-2026-56081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56080 |
|
dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56079 |
|
CVE-2026-56079 に 情報漏洩 (CVE-2026-56079)
CVE-2026-56079 に 脆弱性 (CVE-2026-56079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56073 |
|
CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
|
| GHSA-869j-r97x-hx2g |
|
aqt に パストラバーサル (GHSA-869j-r97x-hx2g)
aqt に パストラバーサル (GHSA-869j-r97x-hx2g) が存在。不正な操作・情報露出のリスクがあります。対策: `25.9.3` 以上に更新。
|
| GHSA-jv2j-mqmw-xvv5 |
|
surrealdb の脆弱性 (GHSA-jv2j-mqmw-xvv5)
surrealdb に 脆弱性 (GHSA-jv2j-mqmw-xvv5) が存在。不正な操作・情報露出のリスクがあります。``expr_recursion_limit`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-hv6h-hc26-q48p |
|
surrealdb に 認可不備 (GHSA-hv6h-hc26-q48p)
surrealdb に 脆弱性 (GHSA-hv6h-hc26-q48p) が存在。不正な操作・情報露出のリスクがあります。``SELECT`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-h4h3-3rfj-x6fq |
|
surrealdb に 情報漏洩 (GHSA-h4h3-3rfj-x6fq)
surrealdb に 脆弱性 (GHSA-h4h3-3rfj-x6fq) が存在。不正な操作・情報露出のリスクがあります。``null`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-cc8f-fcx3-gpjr |
|
surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr)
surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr) が存在。不正な操作・情報露出のリスクがあります。``mapper`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-h5rg-8p7f-47g2 |
|
surrealdb に SSRF (サーバー側リクエスト偽造) (GHSA-h5rg-8p7f-47g2)
surrealdb に SSRF (GHSA-h5rg-8p7f-47g2) が存在。不正な操作・情報露出のリスクがあります。``reqwest`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-4xgf-cpjx-pc3j |
|
pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j)
pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j) が存在。不正な操作・情報露出のリスクがあります。``NestedSecretsSettingsSource`` 経由で攻撃可能。対策: `2.14.2` 以上に更新。
|
| GHSA-g2gw-q38m-vjfc |
|
@merill/lokka に SSRF (サーバー側リクエスト偽造) (GHSA-g2gw-q38m-vjfc)
@merill/lokka に SSRF (GHSA-g2gw-q38m-vjfc) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.2` 以上に更新。
|
| GHSA-h5x8-xp6m-x6q4 |
|
@jhb.software/payload-cloudinary-plugin の脆弱性 (GHSA-h5x8-xp6m-x6q4)
@jhb.software/payload-cloudinary-plugin に 脆弱性 (GHSA-h5x8-xp6m-x6q4) が存在。不正な操作・情報露出のリスクがあります。`POST /api/cloudinary-generate-signature` 経由で攻撃可能。対策: `0.4.0` 以上に更新。
|
| GHSA-f4xh-w4cj-qxq8 |
|
langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8)
langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8) が存在。不正な操作・情報露出のリスクがあります。``TracingMiddleware`` 経由で攻撃可能。対策: `0.8.18` 以上に更新。
|
| GHSA-c3xh-98xp-6qhf |
|
gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf)
gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf) が存在。不正な操作・情報露出のリスクがあります。``github.event.issue.title`` 経由で攻撃可能。対策: `1.1.4` 以上に更新。
|
| GHSA-4cc2-g9w2-fhf6 |
|
zeep に SSRF (サーバー側リクエスト偽造) (GHSA-4cc2-g9w2-fhf6)
zeep に SSRF (GHSA-4cc2-g9w2-fhf6) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.3` 以上に更新。
|
| GHSA-cw6h-ffmh-x6vh |
|
aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh)
aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh) が存在。不正な操作・情報露出のリスクがあります。``getImageForOcclusion`` 経由で攻撃可能。対策: `25.9.4` 以上に更新。
|
| GHSA-wvrh-2f4m-924v |
|
ChatterBot の脆弱性 (GHSA-wvrh-2f4m-924v)
ChatterBot に 脆弱性 (GHSA-wvrh-2f4m-924v) が存在。不正な操作・情報露出のリスクがあります。``makedirs`` 経由で攻撃可能。対策: `1.2.14` 以上に更新。
|
| CVE-2026-57168 |
|
io.openremote:openremote-manager の脆弱性 (CVE-2026-57168)
io.openremote:openremote-manager に 脆弱性 (CVE-2026-57168) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/smartcity/alarm` 経由で攻撃可能。対策: `1.25.0` 以上に更新。
|
| GHSA-x975-rgx4-5fh4 |
|
appium-mcp に クロスサイトスクリプティング (GHSA-x975-rgx4-5fh4)
appium-mcp に XSS (クロスサイトスクリプティング) (GHSA-x975-rgx4-5fh4) が存在。不正な操作・情報露出のリスクがあります。``createLocatorGeneratorUI`` 経由で攻撃可能。対策: `1.85.10` 以上に更新。
|
| GHSA-c795-2g9c-j48m |
|
everos に パストラバーサル (GHSA-c795-2g9c-j48m)
everos に パストラバーサル (GHSA-c795-2g9c-j48m) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/memory/add` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| GHSA-v3f4-w7r7-v3hm |
|
@zenalexa/unicli の脆弱性 (GHSA-v3f4-w7r7-v3hm)
@zenalexa/unicli に 脆弱性 (GHSA-v3f4-w7r7-v3hm) が存在。不正な操作・情報露出のリスクがあります。対策: `0.225.2` 以上に更新。
|
| GHSA-6gqw-jqv7-v88m |
|
stigmem-node に 認可不備 (GHSA-6gqw-jqv7-v88m)
stigmem-node に 脆弱性 (GHSA-6gqw-jqv7-v88m) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/decay/sweep` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
|
| GHSA-xhv3-q4xx-349r |
|
stigmem-node の脆弱性 (GHSA-xhv3-q4xx-349r)
stigmem-node に 脆弱性 (GHSA-xhv3-q4xx-349r) が存在。不正な操作・情報露出のリスクがあります。``_get_quarantined_fact`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
|
| GHSA-x26h-xmv8-gxf7 |
|
stigmem-node の脆弱性 (GHSA-x26h-xmv8-gxf7)
stigmem-node に 脆弱性 (GHSA-x26h-xmv8-gxf7) が存在。不正な操作・情報露出のリスクがあります。``issue_tombstone`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
|
| GHSA-6v7p-g79w-8964 |
|
msgpack に 解放後使用 (Use-After-Free) (GHSA-6v7p-g79w-8964)
msgpack に 脆弱性 (GHSA-6v7p-g79w-8964) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.1` 以上に更新。
|
| GHSA-6vxv-wg6j-5qwp |
|
gogs.io/gogs の脆弱性 (GHSA-6vxv-wg6j-5qwp)
gogs.io/gogs に 脆弱性 (GHSA-6vxv-wg6j-5qwp) が存在。不正な操作・情報露出のリスクがあります。``xss.ipynb`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| GHSA-97pr-9hgg-3p8r |
|
parse-server に 情報漏洩 (GHSA-97pr-9hgg-3p8r)
parse-server に 脆弱性 (GHSA-97pr-9hgg-3p8r) が存在。不正な操作・情報露出のリスクがあります。``save`` 経由で攻撃可能。対策: `8.6.83` 以上に更新。
|
| GHSA-mrvx-jmjw-vggc |
|
mcp-searxng に SSRF (サーバー側リクエスト偽造) (GHSA-mrvx-jmjw-vggc)
mcp-searxng に SSRF (GHSA-mrvx-jmjw-vggc) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| GHSA-xcqx-9jf5-w339 |
|
mcp-searxng の脆弱性 (GHSA-xcqx-9jf5-w339)
mcp-searxng に 脆弱性 (GHSA-xcqx-9jf5-w339) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| GHSA-48x2-6pr9-2jjf |
|
network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf)
network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf) が存在。不正な操作・情報露出のリスクがあります。``backupPath`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-6x2m-p4xp-wg22 |
|
network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22)
network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22) が存在。不正な操作・情報露出のリスクがあります。``copied`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-mxjx-28vx-xjjj |
|
network-ai に CSRF (GHSA-mxjx-28vx-xjjj)
network-ai に 脆弱性 (GHSA-mxjx-28vx-xjjj) が存在。不正な操作・情報露出のリスクがあります。`POST /approvals/` 経由で攻撃可能。対策: `5.4.5` 以上に更新。
|
| GHSA-jvcm-f35g-w78p |
|
network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p)
network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p) が存在。不正な操作・情報露出のリスクがあります。``AgentRuntime`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-2fmp-9rvw-hc96 |
|
network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96)
network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96) が存在。不正な操作・情報露出のリスクがあります。``path`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-9c83-rr99-vfwj |
|
@bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj)
@bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj) が存在。不正な操作・情報露出のリスクがあります。``node_modules`` 経由で攻撃可能。対策: `0.11.5` 以上に更新。
|
| GHSA-h5jc-78hr-3pc9 |
|
@sveltia/cms に クロスサイトスクリプティング (GHSA-h5jc-78hr-3pc9)
@sveltia/cms に XSS (クロスサイトスクリプティング) (GHSA-h5jc-78hr-3pc9) が存在。不正な操作・情報露出のリスクがあります。``iframe`` 経由で攻撃可能。対策: `0.167.3` 以上に更新。
|
| CVE-2026-55878 |
|
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-55877 |
|
symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-55866 |
|
github.com/authzed/spicedb に 認可不備 (CVE-2026-55866)
github.com/authzed/spicedb に 脆弱性 (CVE-2026-55866) が存在。不正な操作・情報露出のリスクがあります。``CheckPermission`` 経由で攻撃可能。対策: `1.54.0` 以上に更新。
|