ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
ID タイトル
CVE-2026-44211 cline の脆弱性 (CVE-2026-44211)
cline に 脆弱性 (CVE-2026-44211) が存在。不正な操作・情報露出のリスクがあります。``kanban`` 経由で攻撃可能。
CVE-2026-44209 banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。不正な操作・情報露出のリスクがあります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
CVE-2026-44728 @babel/plugin-transform-modules-systemjs に コードインジェクション (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に コードインジェクション (CVE-2026-44728) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-alpha.13` 以上に更新。
CVE-2026-32689 phoenix の脆弱性 (CVE-2026-32689)
phoenix に 脆弱性 (CVE-2026-32689) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `1.8.6` 以上に更新。
CVE-2026-44200 wagtail の脆弱性 (CVE-2026-44200)
wagtail に 脆弱性 (CVE-2026-44200) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44201 wagtail の脆弱性 (CVE-2026-44201)
wagtail に 脆弱性 (CVE-2026-44201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44199 wagtail の脆弱性 (CVE-2026-44199)
wagtail に 脆弱性 (CVE-2026-44199) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44198 wagtail の脆弱性 (CVE-2026-44198)
wagtail に 脆弱性 (CVE-2026-44198) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44197 wagtail の脆弱性 (CVE-2026-44197)
wagtail に 脆弱性 (CVE-2026-44197) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-7807 CVE-2026-7807 に パストラバーサル (CVE-2026-7807)
CVE-2026-7807 に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44694 n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。不正な操作・情報露出のリスクがあります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
CVE-2026-42282 CVE-2026-42282 の脆弱性 (CVE-2026-42282)
CVE-2026-42282 に 脆弱性 (CVE-2026-42282) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42190 react に CSRF (CVE-2026-42190)
react に 脆弱性 (CVE-2026-42190) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42189 CVE-2026-42189 の脆弱性 (CVE-2026-42189)
CVE-2026-42189 に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42185 CVE-2026-42185 に 権限昇格 (CVE-2026-42185)
CVE-2026-42185 に 脆弱性 (CVE-2026-42185) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42181 CVE-2026-42181 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42181)
CVE-2026-42181 に SSRF (CVE-2026-42181) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42180 CVE-2026-42180 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42180)
CVE-2026-42180 に SSRF (CVE-2026-42180) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v3/post.` 経由で攻撃可能。
CVE-2026-42176 CVE-2026-42176 の脆弱性 (CVE-2026-42176)
CVE-2026-42176 に 脆弱性 (CVE-2026-42176) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42160 CVE-2026-42160 の脆弱性 (CVE-2026-42160)
CVE-2026-42160 に 脆弱性 (CVE-2026-42160) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41495 CVE-2026-41495 の脆弱性 (CVE-2026-41495)
CVE-2026-41495 に 脆弱性 (CVE-2026-41495) が存在。不正な操作・情報露出のリスクがあります。`POST /mcp` 経由で攻撃可能。
GHSA-qhh4-458h-xwh2 @cyclonedx/cdxgen の脆弱性 (GHSA-qhh4-458h-xwh2)
@cyclonedx/cdxgen に 脆弱性 (GHSA-qhh4-458h-xwh2) が存在。不正な操作・情報露出のリスクがあります。``b1e179869fd7c6032c3d483c3f7bd4d7154ec22b`` 経由で攻撃可能。対策: `12.3.3` 以上に更新。
CVE-2026-44560 open-webui の脆弱性 (CVE-2026-44560)
open-webui に 脆弱性 (CVE-2026-44560) が存在。不正な操作・情報露出のリスクがあります。`POST /api/chat/completions` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44561 open-webui の脆弱性 (CVE-2026-44561)
open-webui に 脆弱性 (CVE-2026-44561) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{channel_id}/messages` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44564 open-webui に 認可不備 (CVE-2026-44564)
open-webui に 脆弱性 (CVE-2026-44564) が存在。不正な操作・情報露出のリスクがあります。``read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44563 open-webui の脆弱性 (CVE-2026-44563)
open-webui に 脆弱性 (CVE-2026-44563) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/generate` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44562 open-webui の脆弱性 (CVE-2026-44562)
open-webui に 脆弱性 (CVE-2026-44562) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/models/import` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44559 open-webui の脆弱性 (CVE-2026-44559)
open-webui に 脆弱性 (CVE-2026-44559) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{id}/members` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44557 open-webui に 情報漏洩 (CVE-2026-44557)
open-webui に 脆弱性 (CVE-2026-44557) が存在。不正な操作・情報露出のリスクがあります。`POST /query/doc` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44554 open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44558 open-webui に 認可不備 (CVE-2026-44558)
open-webui に 脆弱性 (CVE-2026-44558) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44556 open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
CVE-2026-44555 open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44552 open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。不正な操作・情報露出のリスクがあります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44553 open-webui の脆弱性 (CVE-2026-44553)
open-webui に 脆弱性 (CVE-2026-44553) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/users/{B_id}/update` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44550 open-webui の脆弱性 (CVE-2026-44550)
open-webui に 脆弱性 (CVE-2026-44550) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/search` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44551 open-webui に 認証バイパス (CVE-2026-44551)
open-webui に 認証バイパス (CVE-2026-44551) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44737 getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。
CVE-2026-44680 @mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。不正な操作・情報露出のリスクがあります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
CVE-2026-8178 Amazon aws の脆弱性 (CVE-2026-8178)
Amazon aws に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41511 c の脆弱性 (CVE-2026-41511)
c に 脆弱性 (CVE-2026-41511) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29203 privilege-escalation の脆弱性 (CVE-2026-29203)
privilege-escalation に 脆弱性 (CVE-2026-29203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29202 CVE-2026-29202 の脆弱性 (CVE-2026-29202)
CVE-2026-29202 に 脆弱性 (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-29201 CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6322 fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-44502 bugsink に SSRF (サーバー側リクエスト偽造) (CVE-2026-44502)
bugsink に SSRF (CVE-2026-44502) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.3` 以上に更新。
CVE-2026-44588 github.com/siyuan-note/siyuan/kernel に クロスサイトスクリプティング (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に XSS (クロスサイトスクリプティング) (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
CVE-2026-44721 open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。不正な操作・情報露出のリスクがあります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
GHSA-pvmv-cwg8-v6c8 zebrad の脆弱性 (GHSA-pvmv-cwg8-v6c8)
zebrad に 脆弱性 (GHSA-pvmv-cwg8-v6c8) が存在。不正な操作・情報露出のリスクがあります。``SIGHASH_SINGLE`` 経由で攻撃可能。対策: `4.4.1` 以上に更新。
CVE-2024-27355 phpseclib/phpseclib の脆弱性 (CVE-2024-27355)
phpseclib/phpseclib に 脆弱性 (CVE-2024-27355) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.23` 以上に更新。
GHSA-r8cj-3554-33mr justhtml の脆弱性 (GHSA-r8cj-3554-33mr)
justhtml に 脆弱性 (GHSA-r8cj-3554-33mr) が存在。不正な操作・情報露出のリスクがあります。``justhtml`` 経由で攻撃可能。対策: `1.18.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →