脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-47311 samsung の脆弱性 (CVE-2026-47311)
samsung に 脆弱性 (CVE-2026-47311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15609 wordpress の脆弱性 (CVE-2025-15609)
wordpress に 脆弱性 (CVE-2025-15609) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47310 samsung に 解放後使用 (Use-After-Free) (CVE-2026-47310)
samsung に 脆弱性 (CVE-2026-47310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25781 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-22069 A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
CVE-2026-33232 dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33233 deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32323 privilege-escalation に 権限昇格 (CVE-2026-32323)
privilege-escalation に 脆弱性 (CVE-2026-32323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30950 AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-8851 sqli に SQLインジェクション (CVE-2026-8851)
sqli に SQLインジェクション (CVE-2026-8851) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4137 mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
CVE-2026-47092 jarrodwatts の脆弱性 (CVE-2026-47092)
jarrodwatts に 脆弱性 (CVE-2026-47092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45245 @steipete/summarize に SSRF (サーバー側リクエスト偽造) (CVE-2026-45245)
@steipete/summarize に SSRF (CVE-2026-45245) が存在。機密情報が外部に流出する可能性があります。対策: `0.15.1` 以上に更新。
CVE-2026-46522 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46522)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46522) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
CVE-2026-46520 ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
CVE-2026-45553 nicegui に 情報漏洩 (CVE-2026-45553)
nicegui に 脆弱性 (CVE-2026-45553) が存在。機密情報が外部に流出する可能性があります。``include`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
CVE-2026-45686 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45686)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45686) が存在。不正な操作・情報露出のリスクがあります。``set`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45685 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45242 @steipete/summarize の脆弱性 (CVE-2026-45242)
@steipete/summarize に 脆弱性 (CVE-2026-45242) が存在。データの不正な改ざんを許す可能性があります。対策: `0.15.0` 以上に更新。
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-29962 path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29963 path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45678 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45678)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45678) が存在。不正な操作・情報露出のリスクがあります。``BIND`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-42306 github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
CVE-2026-41567 github.com/moby/moby/v2 の脆弱性 (CVE-2026-41567)
github.com/moby/moby/v2 に 脆弱性 (CVE-2026-41567) が存在。機密情報が外部に流出する可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
CVE-2026-45716 @budibase/worker に 権限昇格 (CVE-2026-45716)
@budibase/worker に 脆弱性 (CVE-2026-45716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/global/users/onboard` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45707 n8n-mcp の脆弱性 (CVE-2026-45707)
n8n-mcp に 脆弱性 (CVE-2026-45707) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.51.2` 以上に更新。
CVE-2026-45327 github.com/DatanoiseTV/tinyice の脆弱性 (CVE-2026-45327)
github.com/DatanoiseTV/tinyice に 脆弱性 (CVE-2026-45327) が存在。データの不正な改ざんを許す可能性があります。`POST /webrtc/source-offer` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
CVE-2026-41085 privilege-escalation に 権限昇格 (CVE-2026-41085)
privilege-escalation に 脆弱性 (CVE-2026-41085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45302 parse-nested-form-data の脆弱性 (CVE-2026-45302)
parse-nested-form-data に 脆弱性 (CVE-2026-45302) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-45300 org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
CVE-2026-45298 github.com/amir20/dozzle に SSRF (サーバー側リクエスト偽造) (CVE-2026-45298)
github.com/amir20/dozzle に SSRF (CVE-2026-45298) が存在。機密情報が外部に流出する可能性があります。`POST /api/notifications/test-webhook` 経由で攻撃可能。
CVE-2026-46385 github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46385)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46385) が存在。不正な操作・情報露出のリスクがあります。``Reader.ReadBlockHeader`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
CVE-2026-46384 github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46384)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46384) が存在。不正な操作・情報露出のリスクがあります。``int`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
CVE-2025-56352 dos の脆弱性 (CVE-2025-56352)
dos に 脆弱性 (CVE-2025-56352) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-57282 ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
CVE-2026-39079 CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-26462 CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45627 github.com/getarcaneapp/arcane/backend に クロスサイトスクリプティング (CVE-2026-45627)
github.com/getarcaneapp/arcane/backend に XSS (クロスサイトスクリプティング) (CVE-2026-45627) が存在。機密情報が外部に流出する可能性があります。`GET /api/app-images/logo` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
CVE-2026-45609 org.springaicommunity:mcp-client-security に SSRF (サーバー側リクエスト偽造) (CVE-2026-45609)
org.springaicommunity:mcp-client-security に SSRF (CVE-2026-45609) が存在。不正な操作・情報露出のリスクがあります。``McpOAuth2ClientManager`` 経由で攻撃可能。対策: `0.1.9` 以上に更新。
CVE-2026-46510 form-data-objectizer の脆弱性 (CVE-2026-46510)
form-data-objectizer に 脆弱性 (CVE-2026-46510) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-42009 dos の脆弱性 (CVE-2026-42009)
dos に 脆弱性 (CVE-2026-42009) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8788 CVE-2026-8788 の脆弱性 (CVE-2026-8788)
CVE-2026-8788 に 脆弱性 (CVE-2026-8788) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6347 github.com/mattermost/mattermost-server に 情報漏洩 (CVE-2026-6347)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-6347) が存在。機密情報が外部に流出する可能性があります。対策: `11.4.4` 以上に更新。
CVE-2026-7498 CVE-2026-7498 に クロスサイトスクリプティング (CVE-2026-7498)
CVE-2026-7498 に XSS (クロスサイトスクリプティング) (CVE-2026-7498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6346 github.com/mattermost/mattermost/server/v8 に 情報漏洩 (CVE-2026-6346)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6346) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.0-20260326202606-fac92f4a71f3` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →