脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8100 |
|
CVE-2026-8100 の脆弱性 (CVE-2026-8100)
CVE-2026-8100 に 脆弱性 (CVE-2026-8100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54130 |
|
microsoft の脆弱性 (CVE-2026-54130)
microsoft に 脆弱性 (CVE-2026-54130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49205 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-49205)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-49205) が存在。機密情報が外部に流出する可能性があります。`POST /api/v4.0/category` 経由で攻撃可能。対策: `4.1.4` 以上に更新。
|
| CVE-2026-47647 |
|
microsoft の脆弱性 (CVE-2026-47647)
microsoft に 脆弱性 (CVE-2026-47647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47633 |
|
microsoft に 情報漏洩 (CVE-2026-47633)
microsoft に 脆弱性 (CVE-2026-47633) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32174 |
|
microsoft に 認証バイパス (CVE-2026-32174)
microsoft に 認証バイパス (CVE-2026-32174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22674 |
|
CVE-2026-22674 に クロスサイトスクリプティング (CVE-2026-22674)
CVE-2026-22674 に XSS (クロスサイトスクリプティング) (CVE-2026-22674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56099 |
|
c に 境界外読み取り (CVE-2026-56099)
c に 脆弱性 (CVE-2026-56099) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15661 |
|
c に 境界外読み取り (CVE-2025-15661)
c に 脆弱性 (CVE-2025-15661) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48937 |
|
CVE-2026-48937 の脆弱性 (CVE-2026-48937)
CVE-2026-48937 に 脆弱性 (CVE-2026-48937) が存在。不正な操作・情報露出のリスクがあります。``GOAWAY`` 経由で攻撃可能。
|
| CVE-2026-25865 |
|
CVE-2026-25865 の脆弱性 (CVE-2026-25865)
CVE-2026-25865 に 脆弱性 (CVE-2026-25865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12390 |
|
CVE-2026-12390 の脆弱性 (CVE-2026-12390)
CVE-2026-12390 に 脆弱性 (CVE-2026-12390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47833 |
|
privilege-escalation の脆弱性 (CVE-2026-47833)
privilege-escalation に 脆弱性 (CVE-2026-47833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9692 |
|
CVE-2026-9692 の脆弱性 (CVE-2026-9692)
CVE-2026-9692 に 脆弱性 (CVE-2026-9692) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55392 |
|
CVE-2026-55392 の脆弱性 (CVE-2026-55392)
CVE-2026-55392 に 脆弱性 (CVE-2026-55392) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49454 |
|
relyra に 認証バイパス (CVE-2026-49454)
relyra に 認証バイパス (CVE-2026-49454) が存在。機密情報が外部に流出する可能性があります。``SignatureValue`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49252 |
|
@deepstream/server の脆弱性 (CVE-2026-49252)
@deepstream/server に 脆弱性 (CVE-2026-49252) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。対策: `10.0.5` 以上に更新。
|
| CVE-2026-49248 |
|
CVE-2026-49248 の脆弱性 (CVE-2026-49248)
CVE-2026-49248 に 脆弱性 (CVE-2026-49248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46699 |
|
CVE-2026-46699 の脆弱性 (CVE-2026-46699)
CVE-2026-46699 に 脆弱性 (CVE-2026-46699) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-45696 |
|
dos の脆弱性 (CVE-2026-45696)
dos に 脆弱性 (CVE-2026-45696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44663 |
|
cpp の脆弱性 (CVE-2026-44663)
cpp に 脆弱性 (CVE-2026-44663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43994 |
|
coturn-project の脆弱性 (CVE-2026-43994)
coturn-project に 脆弱性 (CVE-2026-43994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55591 |
|
signalk-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-55591)
signalk-server に SSRF (CVE-2026-55591) が存在。不正な操作・情報露出のリスクがあります。``host`` 経由で攻撃可能。対策: `2.28.0` 以上に更新。
|
| GHSA-5739-39v2-5754 |
|
web-token/jwt-library の脆弱性 (GHSA-5739-39v2-5754)
web-token/jwt-library に 脆弱性 (GHSA-5739-39v2-5754) が存在。不正な操作・情報露出のリスクがあります。``RSA1_5`` 経由で攻撃可能。対策: `4.1.7` 以上に更新。
|
| GHSA-jc38-x7x8-2xc8 |
|
web-token/jwt-framework の脆弱性 (GHSA-jc38-x7x8-2xc8)
web-token/jwt-framework に 脆弱性 (GHSA-jc38-x7x8-2xc8) が存在。不正な操作・情報露出のリスクがあります。``alg`` 経由で攻撃可能。対策: `4.1.7` 以上に更新。
|
| GHSA-3prj-6hqw-cm82 |
|
web-token/jwt-library の脆弱性 (GHSA-3prj-6hqw-cm82)
web-token/jwt-library に 脆弱性 (GHSA-3prj-6hqw-cm82) が存在。不正な操作・情報露出のリスクがあります。``p2c`` 経由で攻撃可能。対策: `4.1.7` 以上に更新。
|
| GHSA-6vvh-pxr4-25r7 |
|
web-token/jwt-experimental の脆弱性 (GHSA-6vvh-pxr4-25r7)
web-token/jwt-experimental に 脆弱性 (GHSA-6vvh-pxr4-25r7) が存在。不正な操作・情報露出のリスクがあります。``Chacha20Poly1305`` 経由で攻撃可能。対策: `4.1.7` 以上に更新。
|
| GHSA-2jx3-65f3-xr8r |
|
spomky-labs/otphp の脆弱性 (GHSA-2jx3-65f3-xr8r)
spomky-labs/otphp に 脆弱性 (GHSA-2jx3-65f3-xr8r) が存在。不正な操作・情報露出のリスクがあります。``parameters`` 経由で攻撃可能。対策: `11.4.3` 以上に更新。
|
| GHSA-g7m4-839x-ch6v |
|
spomky-labs/otphp の脆弱性 (GHSA-g7m4-839x-ch6v)
spomky-labs/otphp に 脆弱性 (GHSA-g7m4-839x-ch6v) が存在。不正な操作・情報露出のリスクがあります。``digits`` 経由で攻撃可能。対策: `11.4.3` 以上に更新。
|
| CVE-2026-0755 |
|
gemini-mcp-tool に OSコマンドインジェクション (CVE-2026-0755)
gemini-mcp-tool に OSコマンドインジェクション (CVE-2026-0755) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-48983 |
|
CVE-2026-48983 の脆弱性 (CVE-2026-48983)
CVE-2026-48983 に 脆弱性 (CVE-2026-48983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48982 |
|
CVE-2026-48982 の脆弱性 (CVE-2026-48982)
CVE-2026-48982 に 脆弱性 (CVE-2026-48982) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48981 |
|
CVE-2026-48981 に XXE (外部XMLエンティティ) (CVE-2026-48981)
CVE-2026-48981 に 脆弱性 (CVE-2026-48981) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48980 |
|
CVE-2026-48980 の脆弱性 (CVE-2026-48980)
CVE-2026-48980 に 脆弱性 (CVE-2026-48980) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48716 |
|
CVE-2026-48716 に パストラバーサル (CVE-2026-48716)
CVE-2026-48716 に パストラバーサル (CVE-2026-48716) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47847 |
|
CVE-2026-47847 の脆弱性 (CVE-2026-47847)
CVE-2026-47847 に 脆弱性 (CVE-2026-47847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47846 |
|
CVE-2026-47846 の脆弱性 (CVE-2026-47846)
CVE-2026-47846 に 脆弱性 (CVE-2026-47846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43915 |
|
coturn-project に クロスサイトスクリプティング (CVE-2026-43915)
coturn-project に XSS (クロスサイトスクリプティング) (CVE-2026-43915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2842 |
|
CVE-2026-2842 の脆弱性 (CVE-2026-2842)
CVE-2026-2842 に 脆弱性 (CVE-2026-2842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54390 |
|
CVE-2026-54390 の脆弱性 (CVE-2026-54390)
CVE-2026-54390 に 脆弱性 (CVE-2026-54390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56021 |
|
CVE-2026-56021 の脆弱性 (CVE-2026-56021)
CVE-2026-56021 に 脆弱性 (CVE-2026-56021) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56022 |
|
CVE-2026-56022 の脆弱性 (CVE-2026-56022)
CVE-2026-56022 に 脆弱性 (CVE-2026-56022) が存在。不正な操作・情報露出のリスクがあります。対策: `2.641` 以上に更新。
|
| CVE-2026-55205 |
|
CVE-2026-55205 の脆弱性 (CVE-2026-55205)
CVE-2026-55205 に 脆弱性 (CVE-2026-55205) が存在。不正な操作・情報露出のリスクがあります。`POST /api/onboarding/oauth/start` 経由で攻撃可能。
|
| CVE-2026-38718 |
|
dos の脆弱性 (CVE-2026-38718)
dos に 脆弱性 (CVE-2026-38718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56024 |
|
csrf に CSRF (CVE-2026-56024)
csrf に 脆弱性 (CVE-2026-56024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55203 |
|
haproxy の脆弱性 (CVE-2026-55203)
haproxy に 脆弱性 (CVE-2026-55203) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54106 |
|
CVE-2026-54106 の脆弱性 (CVE-2026-54106)
CVE-2026-54106 に 脆弱性 (CVE-2026-54106) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54104 |
|
CVE-2026-54104 の脆弱性 (CVE-2026-54104)
CVE-2026-54104 に 脆弱性 (CVE-2026-54104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55204 |
|
c の脆弱性 (CVE-2026-55204)
c に 脆弱性 (CVE-2026-55204) が存在。不正な操作・情報露出のリスクがあります。
|