脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-55423 langflow の脆弱性 (CVE-2026-55423)
langflow に 脆弱性 (CVE-2026-55423) が存在。機密情報が外部に流出する可能性があります。``access_token_lf`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
CVE-2026-48129 CVE-2026-48129 に パストラバーサル (CVE-2026-48129)
CVE-2026-48129 に パストラバーサル (CVE-2026-48129) が存在。データの不正な改ざんを許す可能性があります。``inputFiles`` 経由で攻撃可能。
CVE-2026-55255 KEV 【KEV】langflow の脆弱性 (CVE-2026-55255)
langflow に 脆弱性 (CVE-2026-55255) が存在。機密情報が外部に流出する可能性があります。``get_flow_by_id_or_endpoint_name`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.1` 以上に更新。
CVE-2026-55206 py7zr の脆弱性 (CVE-2026-55206)
py7zr に 脆弱性 (CVE-2026-55206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.3` 以上に更新。
CVE-2026-55195 py7zr の脆弱性 (CVE-2026-55195)
py7zr に 脆弱性 (CVE-2026-55195) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
CVE-2026-55187 github.com/axllent/mailpit に SSRF (サーバー側リクエスト偽造) (CVE-2026-55187)
github.com/axllent/mailpit に SSRF (CVE-2026-55187) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/message/{ID}/link-check` 経由で攻撃可能。対策: `1.30.2` 以上に更新。
CVE-2026-55185 miniflux.app/v2 に オープンリダイレクト (CVE-2026-55185)
miniflux.app/v2 に 脆弱性 (CVE-2026-55185) が存在。不正な操作・情報露出のリスクがあります。`POST /login` 経由で攻撃可能。対策: `2.3.1` 以上に更新。
GHSA-c7jm-38gq-h67h org.http4k:http4k-security-digest の脆弱性 (GHSA-c7jm-38gq-h67h)
org.http4k:http4k-security-digest に 脆弱性 (GHSA-c7jm-38gq-h67h) が存在。不正な操作・情報露出のリスクがあります。``ServerFilters.DigestAuth`` 経由で攻撃可能。対策: `4.51.0.0` 以上に更新。
GHSA-pr33-38xx-6r26 org.http4k:http4k-core に 情報漏洩 (GHSA-pr33-38xx-6r26)
org.http4k:http4k-core に 脆弱性 (GHSA-pr33-38xx-6r26) が存在。不正な操作・情報露出のリスクがあります。``BasicCookieStorage`` 経由で攻撃可能。対策: `4.51.0.0` 以上に更新。
GHSA-m4w9-hjfw-vwj4 org.http4k:http4k-core の脆弱性 (GHSA-m4w9-hjfw-vwj4)
org.http4k:http4k-core に 脆弱性 (GHSA-m4w9-hjfw-vwj4) が存在。不正な操作・情報露出のリスクがあります。``HmacSha256`` 経由で攻撃可能。対策: `6.49.0.0` 以上に更新。
GHSA-jrpc-7vxp-69p6 org.http4k:http4k-core の脆弱性 (GHSA-jrpc-7vxp-69p6)
org.http4k:http4k-core に 脆弱性 (GHSA-jrpc-7vxp-69p6) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `4.51.0.0` 以上に更新。
CVE-2026-54762 github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54762)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54762) が存在。機密情報が外部に流出する可能性があります。``digest`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
CVE-2026-55847 io.qameta.allure:allure-generator に クロスサイトスクリプティング (CVE-2026-55847)
io.qameta.allure:allure-generator に XSS (クロスサイトスクリプティング) (CVE-2026-55847) が存在。不正な操作・情報露出のリスクがあります。``ansi.js`` 経由で攻撃可能。対策: `2.39.0` 以上に更新。
CVE-2026-55846 io.qameta.allure:allure-commandline に パストラバーサル (CVE-2026-55846)
io.qameta.allure:allure-commandline に パストラバーサル (CVE-2026-55846) が存在。不正な操作・情報露出のリスクがあります。``reportDirectory`` 経由で攻撃可能。対策: `2.39.0` 以上に更新。
GHSA-rpj2-4hq8-938g vcrpy に 安全でないデシリアライゼーション (GHSA-rpj2-4hq8-938g)
vcrpy に 脆弱性 (GHSA-rpj2-4hq8-938g) が存在。不正な操作・情報露出のリスクがあります。``yaml.CLoader`` 経由で攻撃可能。対策: `8.2.1` 以上に更新。
CVE-2026-55837 dbt-mcp に 情報漏洩 (CVE-2026-55837)
dbt-mcp に 脆弱性 (CVE-2026-55837) が存在。不正な操作・情報露出のリスクがあります。`GET /dbt_platform_context` 経由で攻撃可能。対策: `1.20.0` 以上に更新。
GHSA-p5wc-9w9r-m232 ultimate-sitemap-parser の脆弱性 (GHSA-p5wc-9w9r-m232)
ultimate-sitemap-parser に 脆弱性 (GHSA-p5wc-9w9r-m232) が存在。不正な操作・情報露出のリスクがあります。``xml.parsers.expat`` 経由で攻撃可能。対策: `1.8.1` 以上に更新。
GHSA-8823-qg2x-pv9f ultimate-sitemap-parser の脆弱性 (GHSA-8823-qg2x-pv9f)
ultimate-sitemap-parser に 脆弱性 (GHSA-8823-qg2x-pv9f) が存在。不正な操作・情報露出のリスクがあります。``ungzipped_response_content`` 経由で攻撃可能。対策: `1.8.1` 以上に更新。
CVE-2026-55828 go.qbee.io/transport に パストラバーサル (CVE-2026-55828)
go.qbee.io/transport に パストラバーサル (CVE-2026-55828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.25` 以上に更新。
CVE-2026-55660 tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
CVE-2026-55795 craftcms/commerce の脆弱性 (CVE-2026-55795)
craftcms/commerce に 脆弱性 (CVE-2026-55795) が存在。不正な操作・情報露出のリスクがあります。対策: `4.11.2` 以上に更新。
GHSA-78vr-q6cf-c7p6 craftcms/commerce の脆弱性 (GHSA-78vr-q6cf-c7p6)
craftcms/commerce に 脆弱性 (GHSA-78vr-q6cf-c7p6) が存在。不正な操作・情報露出のリスクがあります。対策: `4.11.2` 以上に更新。
CVE-2026-55791 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
CVE-2026-54074 @tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
CVE-2026-55691 starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55691)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55691) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.0` 以上に更新。
CVE-2026-55690 starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55690)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55690) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.0` 以上に更新。
GHSA-wfqx-gjrf-g28r github.com/crossplane/crossplane/v2 の脆弱性 (GHSA-wfqx-gjrf-g28r)
github.com/crossplane/crossplane/v2 に 脆弱性 (GHSA-wfqx-gjrf-g28r) が存在。不正な操作・情報露出のリスクがあります。``ImageConfig`` 経由で攻撃可能。
CVE-2026-55091 flat-to-nested の脆弱性 (CVE-2026-55091)
flat-to-nested に 脆弱性 (CVE-2026-55091) が存在。不正な操作・情報露出のリスクがあります。``parent`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-55849 @cyclonedx/cyclonedx-npm に OSコマンドインジェクション (CVE-2026-55849)
@cyclonedx/cyclonedx-npm に OSコマンドインジェクション (CVE-2026-55849) が存在。不正な操作・情報露出のリスクがあります。``npm_execpath`` 経由で攻撃可能。対策: `5.0.0` 以上に更新。
GHSA-x845-2f78-7v36 github.com/0xERR0R/blocky の脆弱性 (GHSA-x845-2f78-7v36)
github.com/0xERR0R/blocky に 脆弱性 (GHSA-x845-2f78-7v36) が存在。不正な操作・情報露出のリスクがあります。``Insecure`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-54911 ujson の脆弱性 (CVE-2026-54911)
ujson に 脆弱性 (CVE-2026-54911) が存在。不正な操作・情報露出のリスクがあります。対策: `5.13.0` 以上に更新。
CVE-2026-54906 concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
CVE-2026-54905 concurrent-ruby の脆弱性 (CVE-2026-54905)
concurrent-ruby に 脆弱性 (CVE-2026-54905) が存在。機密情報が外部に流出する可能性があります。``WRITE_LOCK_HELD`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
CVE-2026-54904 concurrent-ruby の脆弱性 (CVE-2026-54904)
concurrent-ruby に 脆弱性 (CVE-2026-54904) が存在。不正な操作・情報露出のリスクがあります。``compare_and_set`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
CVE-2026-54903 oj の脆弱性 (CVE-2026-54903)
oj に 脆弱性 (CVE-2026-54903) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-54902 oj に 解放後使用 (Use-After-Free) (CVE-2026-54902)
oj に 脆弱性 (CVE-2026-54902) が存在。不正な操作・情報露出のリスクがあります。``hash_end`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-54901 oj に 解放後使用 (Use-After-Free) (CVE-2026-54901)
oj に 脆弱性 (CVE-2026-54901) が存在。不正な操作・情報露出のリスクがあります。``array_class`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
CVE-2026-54900 oj の脆弱性 (CVE-2026-54900)
oj に 脆弱性 (CVE-2026-54900) が存在。不正な操作・情報露出のリスクがあります。``create_id`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
GHSA-v52w-28xh-v562 kozou の脆弱性 (GHSA-v52w-28xh-v562)
kozou に 脆弱性 (GHSA-v52w-28xh-v562) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `1.8.1` 以上に更新。
CVE-2026-54784 CoreWCF.Primitives の脆弱性 (CVE-2026-54784)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54784) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
CVE-2026-54783 CoreWCF.Primitives の脆弱性 (CVE-2026-54783)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54783) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
CVE-2026-54782 CoreWCF.Primitives の脆弱性 (CVE-2026-54782)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54782) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
CVE-2026-54781 CoreWCF.Primitives に 認証バイパス (CVE-2026-54781)
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
CVE-2026-54780 CoreWCF.Primitives の脆弱性 (CVE-2026-54780)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54780) が存在。不正な操作・情報露出のリスクがあります。``SignatureMethod`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-54779 CoreWCF.Primitives の脆弱性 (CVE-2026-54779)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54779) が存在。データの不正な改ざんを許す可能性があります。``ITokenReplayCache`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-54778 CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54778)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54778) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
CVE-2026-54777 CoreWCF.NetNamedPipe の脆弱性 (CVE-2026-54777)
CoreWCF.NetNamedPipe に 脆弱性 (CVE-2026-54777) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
CVE-2026-54776 CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54776)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54776) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
CVE-2026-54775 CoreWCF.Kafka の脆弱性 (CVE-2026-54775)
CoreWCF.Kafka に 脆弱性 (CVE-2026-54775) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
CVE-2026-54774 CoreWCF.Primitives の脆弱性 (CVE-2026-54774)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54774) が存在。機密情報が外部に流出する可能性があります。``BinarySecretSecurityToken`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →