脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| GHSA-4cc2-g9w2-fhf6 |
|
zeep に SSRF (サーバー側リクエスト偽造) (GHSA-4cc2-g9w2-fhf6)
zeep に SSRF (GHSA-4cc2-g9w2-fhf6) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.3` 以上に更新。
|
| GHSA-cw6h-ffmh-x6vh |
|
aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh)
aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh) が存在。不正な操作・情報露出のリスクがあります。``getImageForOcclusion`` 経由で攻撃可能。対策: `25.9.4` 以上に更新。
|
| GHSA-wvrh-2f4m-924v |
|
ChatterBot の脆弱性 (GHSA-wvrh-2f4m-924v)
ChatterBot に 脆弱性 (GHSA-wvrh-2f4m-924v) が存在。不正な操作・情報露出のリスクがあります。``makedirs`` 経由で攻撃可能。対策: `1.2.14` 以上に更新。
|
| CVE-2026-57168 |
|
io.openremote:openremote-manager の脆弱性 (CVE-2026-57168)
io.openremote:openremote-manager に 脆弱性 (CVE-2026-57168) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/smartcity/alarm` 経由で攻撃可能。対策: `1.25.0` 以上に更新。
|
| GHSA-x975-rgx4-5fh4 |
|
appium-mcp に クロスサイトスクリプティング (GHSA-x975-rgx4-5fh4)
appium-mcp に XSS (クロスサイトスクリプティング) (GHSA-x975-rgx4-5fh4) が存在。不正な操作・情報露出のリスクがあります。``createLocatorGeneratorUI`` 経由で攻撃可能。対策: `1.85.10` 以上に更新。
|
| GHSA-c795-2g9c-j48m |
|
everos に パストラバーサル (GHSA-c795-2g9c-j48m)
everos に パストラバーサル (GHSA-c795-2g9c-j48m) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/memory/add` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| GHSA-v3f4-w7r7-v3hm |
|
@zenalexa/unicli の脆弱性 (GHSA-v3f4-w7r7-v3hm)
@zenalexa/unicli に 脆弱性 (GHSA-v3f4-w7r7-v3hm) が存在。不正な操作・情報露出のリスクがあります。対策: `0.225.2` 以上に更新。
|
| GHSA-6gqw-jqv7-v88m |
|
stigmem-node に 認可不備 (GHSA-6gqw-jqv7-v88m)
stigmem-node に 脆弱性 (GHSA-6gqw-jqv7-v88m) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/decay/sweep` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
|
| GHSA-xhv3-q4xx-349r |
|
stigmem-node の脆弱性 (GHSA-xhv3-q4xx-349r)
stigmem-node に 脆弱性 (GHSA-xhv3-q4xx-349r) が存在。不正な操作・情報露出のリスクがあります。``_get_quarantined_fact`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
|
| GHSA-x26h-xmv8-gxf7 |
|
stigmem-node の脆弱性 (GHSA-x26h-xmv8-gxf7)
stigmem-node に 脆弱性 (GHSA-x26h-xmv8-gxf7) が存在。不正な操作・情報露出のリスクがあります。``issue_tombstone`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
|
| GHSA-6v7p-g79w-8964 |
|
msgpack に 解放後使用 (Use-After-Free) (GHSA-6v7p-g79w-8964)
msgpack に 脆弱性 (GHSA-6v7p-g79w-8964) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.1` 以上に更新。
|
| GHSA-6vxv-wg6j-5qwp |
|
gogs.io/gogs の脆弱性 (GHSA-6vxv-wg6j-5qwp)
gogs.io/gogs に 脆弱性 (GHSA-6vxv-wg6j-5qwp) が存在。不正な操作・情報露出のリスクがあります。``xss.ipynb`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| GHSA-97pr-9hgg-3p8r |
|
parse-server に 情報漏洩 (GHSA-97pr-9hgg-3p8r)
parse-server に 脆弱性 (GHSA-97pr-9hgg-3p8r) が存在。不正な操作・情報露出のリスクがあります。``save`` 経由で攻撃可能。対策: `8.6.83` 以上に更新。
|
| GHSA-mrvx-jmjw-vggc |
|
mcp-searxng に SSRF (サーバー側リクエスト偽造) (GHSA-mrvx-jmjw-vggc)
mcp-searxng に SSRF (GHSA-mrvx-jmjw-vggc) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| GHSA-xcqx-9jf5-w339 |
|
mcp-searxng の脆弱性 (GHSA-xcqx-9jf5-w339)
mcp-searxng に 脆弱性 (GHSA-xcqx-9jf5-w339) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| GHSA-48x2-6pr9-2jjf |
|
network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf)
network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf) が存在。不正な操作・情報露出のリスクがあります。``backupPath`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-6x2m-p4xp-wg22 |
|
network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22)
network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22) が存在。不正な操作・情報露出のリスクがあります。``copied`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-mxjx-28vx-xjjj |
|
network-ai に CSRF (GHSA-mxjx-28vx-xjjj)
network-ai に 脆弱性 (GHSA-mxjx-28vx-xjjj) が存在。不正な操作・情報露出のリスクがあります。`POST /approvals/` 経由で攻撃可能。対策: `5.4.5` 以上に更新。
|
| GHSA-jvcm-f35g-w78p |
|
network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p)
network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p) が存在。不正な操作・情報露出のリスクがあります。``AgentRuntime`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-2fmp-9rvw-hc96 |
|
network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96)
network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96) が存在。不正な操作・情報露出のリスクがあります。``path`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
|
| GHSA-9c83-rr99-vfwj |
|
@bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj)
@bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj) が存在。不正な操作・情報露出のリスクがあります。``node_modules`` 経由で攻撃可能。対策: `0.11.5` 以上に更新。
|
| GHSA-h5jc-78hr-3pc9 |
|
@sveltia/cms に クロスサイトスクリプティング (GHSA-h5jc-78hr-3pc9)
@sveltia/cms に XSS (クロスサイトスクリプティング) (GHSA-h5jc-78hr-3pc9) が存在。不正な操作・情報露出のリスクがあります。``iframe`` 経由で攻撃可能。対策: `0.167.3` 以上に更新。
|
| CVE-2026-55878 |
|
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-55877 |
|
symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-55866 |
|
github.com/authzed/spicedb に 認可不備 (CVE-2026-55866)
github.com/authzed/spicedb に 脆弱性 (CVE-2026-55866) が存在。不正な操作・情報露出のリスクがあります。``CheckPermission`` 経由で攻撃可能。対策: `1.54.0` 以上に更新。
|
| CVE-2026-55776 |
|
github.com/openbao/openbao の脆弱性 (CVE-2026-55776)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55776) が存在。不正な操作・情報露出のリスクがあります。``type`` 経由で攻撃可能。対策: `0.0.0-20260617104123-db57c62602b2` 以上に更新。
|
| CVE-2026-55775 |
|
github.com/openbao/openbao の脆弱性 (CVE-2026-55775)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55774 |
|
github.com/openbao/openbao に 認可不備 (CVE-2026-55774)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55774) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.0-20260617103932-b20b999dd404` 以上に更新。
|
| CVE-2026-55770 |
|
github.com/openbao/openbao の脆弱性 (CVE-2026-55770)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55770) が存在。不正な操作・情報露出のリスクがあります。``bindDN`` 経由で攻撃可能。対策: `0.0.0-20260617104213-10b7825c714c` 以上に更新。
|
| CVE-2026-55692 |
|
starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55692)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55692) が存在。不正な操作・情報露出のリスクがあります。``archiveorg`` 経由で攻撃可能。対策: `4.1.0` 以上に更新。
|
| CVE-2026-48584 |
|
microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48582 |
|
microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50519 |
|
microsoft の脆弱性 (CVE-2026-50519)
microsoft に 脆弱性 (CVE-2026-50519) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45480 |
|
microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47645 |
|
microsoft に オープンリダイレクト (CVE-2026-47645)
microsoft に 脆弱性 (CVE-2026-47645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32208 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9375 |
|
dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
|
| CVE-2026-42895 |
|
microsoft に コマンドインジェクション (CVE-2026-42895)
microsoft に コマンドインジェクション (CVE-2026-42895) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12726 |
|
CVE-2026-12726 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12726)
CVE-2026-12726 に SSRF (CVE-2026-12726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12238 |
|
wordpress の脆弱性 (CVE-2026-12238)
wordpress に 脆弱性 (CVE-2026-12238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55650 |
|
@outerbase/studio に クロスサイトスクリプティング (CVE-2026-55650)
@outerbase/studio に XSS (クロスサイトスクリプティング) (CVE-2026-55650) が存在。不正な操作・情報露出のリスクがあります。``dangerouslySetInnerHTML`` 経由で攻撃可能。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49346 |
|
struktur の脆弱性 (CVE-2026-49346)
struktur に 脆弱性 (CVE-2026-49346) が存在。不正な操作・情報露出のリスクがあります。``size_t`` 経由で攻撃可能。
|
| CVE-2026-49337 |
|
CVE-2026-49337 の脆弱性 (CVE-2026-49337)
CVE-2026-49337 に 脆弱性 (CVE-2026-49337) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49295 |
|
struktur に 境界外書き込み (CVE-2026-49295)
struktur に 境界外書き込み (CVE-2026-49295) が存在。不正な操作・情報露出のリスクがあります。``PocStFoll`` 経由で攻撃可能。
|
| CVE-2026-48794 |
|
github.com/authelia/authelia/v4 の脆弱性 (CVE-2026-48794)
github.com/authelia/authelia/v4 に 脆弱性 (CVE-2026-48794) が存在。不正な操作・情報露出のリスクがあります。``a.b.example.com`` 経由で攻撃可能。対策: `4.39.20` 以上に更新。
|