脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53492 |
|
github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53492)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-53492) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.2` 以上に更新。
|
| CVE-2026-53489 |
|
github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53489)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-53489) が存在。機密情報が外部に流出する可能性があります。``container.log`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-53488 |
|
github.com/containerd/containerd の脆弱性 (CVE-2026-53488)
github.com/containerd/containerd に 脆弱性 (CVE-2026-53488) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``LABEL`` 経由で攻撃可能。対策: `1.7.33` 以上に更新。
|
| CVE-2026-54502 |
|
oj の脆弱性 (CVE-2026-54502)
oj に 脆弱性 (CVE-2026-54502) が存在。不正な操作・情報露出のリスクがあります。``Oj.dump`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-49216 |
|
symfony/ux-autocomplete に クロスサイトスクリプティング (CVE-2026-49216)
symfony/ux-autocomplete に XSS (クロスサイトスクリプティング) (CVE-2026-49216) が存在。不正な操作・情報露出のリスクがあります。``text`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49215 |
|
symfony/ux-live-component に CSRF (CVE-2026-49215)
symfony/ux-live-component に 脆弱性 (CVE-2026-49215) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49212 |
|
symfony/ux-live-component の脆弱性 (CVE-2026-49212)
symfony/ux-live-component に 脆弱性 (CVE-2026-49212) が存在。不正な操作・情報露出のリスクがあります。``propsFromParent`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49211 |
|
symfony/ux-autocomplete に 情報漏洩 (CVE-2026-49211)
symfony/ux-autocomplete に 脆弱性 (CVE-2026-49211) が存在。不正な操作・情報露出のリスクがあります。``LIKE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49210 |
|
symfony/ux-live-component に クロスサイトスクリプティング (CVE-2026-49210)
symfony/ux-live-component に XSS (クロスサイトスクリプティング) (CVE-2026-49210) が存在。不正な操作・情報露出のリスクがあります。``LiveComponentSubscriber`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49209 |
|
symfony/ux-live-component の脆弱性 (CVE-2026-49209)
symfony/ux-live-component に 脆弱性 (CVE-2026-49209) が存在。不正な操作・情報露出のリスクがあります。``actions`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-47262 |
|
github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-47262)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-47262) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
|
| CVE-2026-54899 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54899)
oj に 脆弱性 (CVE-2026-54899) が存在。不正な操作・情報露出のリスクがあります。``symbol_keys`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-49208 |
|
symfony/ux-live-component の脆弱性 (CVE-2026-49208)
symfony/ux-live-component に 脆弱性 (CVE-2026-49208) が存在。不正な操作・情報露出のリスクがあります。``DateTimeInterface`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-23879 |
|
py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| GHSA-9ggv-8w38-r7pm |
|
typeorm に SQLインジェクション (GHSA-9ggv-8w38-r7pm)
typeorm に SQLインジェクション (GHSA-9ggv-8w38-r7pm) が存在。不正な操作・情報露出のリスクがあります。``UpdateQueryBuilder`` 経由で攻撃可能。対策: `0.3.29` 以上に更新。
|
| GHSA-r46f-3rpw-hxrv |
|
github.com/gohugoio/hugo に SSRF (サーバー側リクエスト偽造) (GHSA-r46f-3rpw-hxrv)
github.com/gohugoio/hugo に SSRF (GHSA-r46f-3rpw-hxrv) が存在。不正な操作・情報露出のリスクがあります。``security.http.urls`` 経由で攻撃可能。対策: `0.163.1` 以上に更新。
|
| CVE-2026-49340 |
|
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49340)
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49340) が存在。データの不正な改ざんを許す可能性があります。``ServeCreateOrUpdatePlaylist`` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
|
| CVE-2026-49339 |
|
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339)
go.senan.xyz/gonic に パストラバーサル (CVE-2026-49339) が存在。データの不正な改ざんを許す可能性があります。``playlist.UserID`` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
|
| CVE-2026-49338 |
|
go.senan.xyz/gonic の脆弱性 (CVE-2026-49338)
go.senan.xyz/gonic に 脆弱性 (CVE-2026-49338) が存在。データの不正な改ざんを許す可能性があります。`GET /rest/deletePlaylist.view` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
|
| CVE-2026-49336 |
|
@microsoft/kiota-http-fetchlibrary の脆弱性 (CVE-2026-49336)
@microsoft/kiota-http-fetchlibrary に 脆弱性 (CVE-2026-49336) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.0.0-preview.102` 以上に更新。
|
| CVE-2026-49293 |
|
js-toml の脆弱性 (CVE-2026-49293)
js-toml に 脆弱性 (CVE-2026-49293) が存在。不正な操作・情報露出のリスクがあります。``parseBigInt`` 経由で攻撃可能。対策: `1.1.1` 以上に更新。
|
| CVE-2026-49291 |
|
mcp-memory-service の脆弱性 (CVE-2026-49291)
mcp-memory-service に 脆弱性 (CVE-2026-49291) が存在。データの不正な改ざんを許す可能性があります。`POST /api/memories` 経由で攻撃可能。対策: `10.65.3` 以上に更新。
|
| CVE-2026-49288 |
|
statamic/cms に 情報漏洩 (CVE-2026-49288)
statamic/cms に 脆弱性 (CVE-2026-49288) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.23` 以上に更新。
|
| CVE-2019-25758 |
|
CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25761 |
|
sqli に SQLインジェクション (CVE-2019-25761)
sqli に SQLインジェクション (CVE-2019-25761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25759 |
|
sqli に SQLインジェクション (CVE-2019-25759)
sqli に SQLインジェクション (CVE-2019-25759) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25760 |
|
CVE-2019-25760 の脆弱性 (CVE-2019-25760)
CVE-2019-25760 に 脆弱性 (CVE-2019-25760) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25762 |
|
CVE-2019-25762 の脆弱性 (CVE-2019-25762)
CVE-2019-25762 に 脆弱性 (CVE-2019-25762) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25756 |
|
sqli に SQLインジェクション (CVE-2019-25756)
sqli に SQLインジェクション (CVE-2019-25756) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25752 |
|
sqli に SQLインジェクション (CVE-2019-25752)
sqli に SQLインジェクション (CVE-2019-25752) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25751 |
|
sqli に SQLインジェクション (CVE-2019-25751)
sqli に SQLインジェクション (CVE-2019-25751) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25757 |
|
sqli に SQLインジェクション (CVE-2019-25757)
sqli に SQLインジェクション (CVE-2019-25757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25754 |
|
sqli に SQLインジェクション (CVE-2019-25754)
sqli に SQLインジェクション (CVE-2019-25754) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56209 |
|
dos に 境界外書き込み (CVE-2026-56209)
dos に 境界外書き込み (CVE-2026-56209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25755 |
|
sqli に SQLインジェクション (CVE-2019-25755)
sqli に SQLインジェクション (CVE-2019-25755) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25749 |
|
sqli に SQLインジェクション (CVE-2019-25749)
sqli に SQLインジェクション (CVE-2019-25749) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-51846 |
|
tenda の脆弱性 (CVE-2026-51846)
tenda に 脆弱性 (CVE-2026-51846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56210 |
|
dos に 境界外読み取り (CVE-2026-56210)
dos に 脆弱性 (CVE-2026-56210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-51845 |
|
tenda の脆弱性 (CVE-2026-51845)
tenda に 脆弱性 (CVE-2026-51845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51843 |
|
tenda の脆弱性 (CVE-2026-51843)
tenda に 脆弱性 (CVE-2026-51843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51844 |
|
tenda の脆弱性 (CVE-2026-51844)
tenda に 脆弱性 (CVE-2026-51844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56208 |
|
dos の脆弱性 (CVE-2026-56208)
dos に 脆弱性 (CVE-2026-56208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56211 |
|
CVE-2026-56211 に 境界外書き込み (CVE-2026-56211)
CVE-2026-56211 に 境界外書き込み (CVE-2026-56211) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2019-25753 |
|
sqli に SQLインジェクション (CVE-2019-25753)
sqli に SQLインジェクション (CVE-2019-25753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25750 |
|
sqli に SQLインジェクション (CVE-2019-25750)
sqli に SQLインジェクション (CVE-2019-25750) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25748 |
|
sqli に SQLインジェクション (CVE-2019-25748)
sqli に SQLインジェクション (CVE-2019-25748) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20280 |
|
sqli に SQLインジェクション (CVE-2017-20280)
sqli に SQLインジェクション (CVE-2017-20280) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20272 |
|
sqli に SQLインジェクション (CVE-2017-20272)
sqli に SQLインジェクション (CVE-2017-20272) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3196 |
|
dos の脆弱性 (CVE-2026-3196)
dos に 脆弱性 (CVE-2026-3196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3195 |
|
CVE-2026-3195 の脆弱性 (CVE-2026-3195)
CVE-2026-3195 に 脆弱性 (CVE-2026-3195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``virtio_snd_pcm_in_cb`` 経由で攻撃可能。
|