脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
GHSA-4869-x4pr-q22x praisonai の脆弱性 (GHSA-4869-x4pr-q22x)
praisonai に 脆弱性 (GHSA-4869-x4pr-q22x) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/runs` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-p4pj-vh7h-6cqh praisonai に パストラバーサル (GHSA-p4pj-vh7h-6cqh)
praisonai に パストラバーサル (GHSA-p4pj-vh7h-6cqh) が存在。不正な操作・情報露出のリスクがあります。``agent_file`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-x227-pf99-vffg praisonaiagents の脆弱性 (GHSA-x227-pf99-vffg)
praisonaiagents に 脆弱性 (GHSA-x227-pf99-vffg) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
GHSA-pv2j-rghr-v5r9 praisonaiagents の脆弱性 (GHSA-pv2j-rghr-v5r9)
praisonaiagents に 脆弱性 (GHSA-pv2j-rghr-v5r9) が存在。不正な操作・情報露出のリスクがあります。``execute_code`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
GHSA-6h9p-93hq-q7h6 praisonaiagents に SSRF (サーバー側リクエスト偽造) (GHSA-6h9p-93hq-q7h6)
praisonaiagents に SSRF (GHSA-6h9p-93hq-q7h6) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
GHSA-w6h2-fr4q-xvxv praisonai に OSコマンドインジェクション (GHSA-w6h2-fr4q-xvxv)
praisonai に OSコマンドインジェクション (GHSA-w6h2-fr4q-xvxv) が存在。不正な操作・情報露出のリスクがあります。``LocalManagedAgent`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-v847-hxxw-3pxg praisonai に OSコマンドインジェクション (GHSA-v847-hxxw-3pxg)
praisonai に OSコマンドインジェクション (GHSA-v847-hxxw-3pxg) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/recipes/stream` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-63v4-w882-g4x2 praisonai に クロスサイトスクリプティング (GHSA-63v4-w882-g4x2)
praisonai に XSS (クロスサイトスクリプティング) (GHSA-63v4-w882-g4x2) が存在。不正な操作・情報露出のリスクがあります。``praisonai.bots.HTTPApproval`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-fc26-m9pf-v56q praisonai に 認証バイパス (GHSA-fc26-m9pf-v56q)
praisonai に 認証バイパス (GHSA-fc26-m9pf-v56q) が存在。不正な操作・情報露出のリスクがあります。``LINEAR_WEBHOOK_SECRET`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-j7qx-p75m-wp7g praisonai に パストラバーサル (GHSA-j7qx-p75m-wp7g)
praisonai に パストラバーサル (GHSA-j7qx-p75m-wp7g) が存在。不正な操作・情報露出のリスクがあります。``artifact_tail`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-qvpf-j64c-jmhr praisonai の脆弱性 (GHSA-qvpf-j64c-jmhr)
praisonai に 脆弱性 (GHSA-qvpf-j64c-jmhr) が存在。不正な操作・情報露出のリスクがあります。``app_mention`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-5qw8-f2g9-ff29 praisonai に 認証バイパス (GHSA-5qw8-f2g9-ff29)
praisonai に 認証バイパス (GHSA-5qw8-f2g9-ff29) が存在。不正な操作・情報露出のリスクがあります。`GET /v1/recipes` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-vmf9-xx9w-86wx praisonaiagents の脆弱性 (GHSA-vmf9-xx9w-86wx)
praisonaiagents に 脆弱性 (GHSA-vmf9-xx9w-86wx) が存在。不正な操作・情報露出のリスクがあります。``mcp.server.sse.SseServerTransport`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
GHSA-22cj-m4wf-fv2c praisonai に パストラバーサル (GHSA-22cj-m4wf-fv2c)
praisonai に パストラバーサル (GHSA-22cj-m4wf-fv2c) が存在。不正な操作・情報露出のリスクがあります。``history_search`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-8579-rgg5-ph2m praisonai の脆弱性 (GHSA-8579-rgg5-ph2m)
praisonai に 脆弱性 (GHSA-8579-rgg5-ph2m) が存在。不正な操作・情報露出のリスクがあります。``praisonai.bots.DiscordApproval`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
CVE-2026-55669 github.com/zitadel/zitadel の脆弱性 (CVE-2026-55669)
github.com/zitadel/zitadel に 脆弱性 (CVE-2026-55669) が存在。不正な操作・情報露出のリスクがあります。``iss`` 経由で攻撃可能。対策: `1.80.0-v2.20.0.20260615132747-d184e976fc79` 以上に更新。
GHSA-wxg7-w2v3-w38g github.com/zitadel/zitadel の脆弱性 (GHSA-wxg7-w2v3-w38g)
github.com/zitadel/zitadel に 脆弱性 (GHSA-wxg7-w2v3-w38g) が存在。不正な操作・情報露出のリスクがあります。``exp`` 経由で攻撃可能。対策: `1.80.0-v2.20.0.20260615122908-fad02c6d9f45` 以上に更新。
CVE-2026-55672 github.com/zitadel/zitadel に 認証バイパス (CVE-2026-55672)
github.com/zitadel/zitadel に 認証バイパス (CVE-2026-55672) が存在。機密情報が外部に流出する可能性があります。``CodeExchange`` 経由で攻撃可能。対策: `1.80.0-v2.20.0.20260616131956-0973b074b488` 以上に更新。
GHSA-35w5-pcw4-jx94 praisonaiagents の脆弱性 (GHSA-35w5-pcw4-jx94)
praisonaiagents に 脆弱性 (GHSA-35w5-pcw4-jx94) が存在。不正な操作・情報露出のリスクがあります。``ServerConfig`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
CVE-2026-55670 github.com/zitadel/zitadel の脆弱性 (CVE-2026-55670)
github.com/zitadel/zitadel に 脆弱性 (CVE-2026-55670) が存在。不正な操作・情報露出のリスクがあります。対策: `1.80.0-v2.20.0.20260615092437-6082e59d47c1` 以上に更新。
GHSA-47qp-hqvx-6r3f org.jline:jline-remote-telnet の脆弱性 (GHSA-47qp-hqvx-6r3f)
org.jline:jline-remote-telnet に 脆弱性 (GHSA-47qp-hqvx-6r3f) が存在。不正な操作・情報露出のリスクがあります。``HashMap`` 経由で攻撃可能。対策: `4.2.1` 以上に更新。
GHSA-2r2c-cx56-8933 org.jline:jline-remote-telnet の脆弱性 (GHSA-2r2c-cx56-8933)
org.jline:jline-remote-telnet に 脆弱性 (GHSA-2r2c-cx56-8933) が存在。不正な操作・情報露出のリスクがあります。``Telnet`` 経由で攻撃可能。対策: `4.2.1` 以上に更新。
CVE-2026-55661 tinacms に クロスサイトスクリプティング (CVE-2026-55661)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55661) が存在。不正な操作・情報露出のリスクがあります。``url`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
GHSA-2c85-rfcc-g74j io.karatelabs:karate-core の脆弱性 (GHSA-2c85-rfcc-g74j)
io.karatelabs:karate-core に 脆弱性 (GHSA-2c85-rfcc-g74j) が存在。不正な操作・情報露出のリスクがあります。`POST /api/echo` 経由で攻撃可能。対策: `2.1.0` 以上に更新。
CVE-2026-55617 hydrooj の脆弱性 (CVE-2026-55617)
hydrooj に 脆弱性 (CVE-2026-55617) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.2` 以上に更新。
CVE-2026-55603 http-proxy-middleware の脆弱性 (CVE-2026-55603)
http-proxy-middleware に 脆弱性 (CVE-2026-55603) が存在。データの不正な改ざんを許す可能性があります。``req.body`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-55602 http-proxy-middleware の脆弱性 (CVE-2026-55602)
http-proxy-middleware に 脆弱性 (CVE-2026-55602) が存在。データの不正な改ざんを許す可能性があります。``router`` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
CVE-2026-55254 NCalc.Core の脆弱性 (CVE-2026-55254)
NCalc.Core に 脆弱性 (CVE-2026-55254) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.1` 以上に更新。
CVE-2026-55388 piscina に コードインジェクション (CVE-2026-55388)
piscina に コードインジェクション (CVE-2026-55388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /upload` 経由で攻撃可能。対策: `6.0.0-rc.2` 以上に更新。
CVE-2026-55887 github.com/docker/mcp-gateway の脆弱性 (CVE-2026-55887)
github.com/docker/mcp-gateway に 脆弱性 (CVE-2026-55887) が存在。不正な操作・情報露出のリスクがあります。``io.docker.server.metadata`` 経由で攻撃可能。対策: `0.42.2` 以上に更新。
CVE-2026-55886 jodit の脆弱性 (CVE-2026-55886)
jodit に 脆弱性 (CVE-2026-55886) が存在。不正な操作・情報露出のリスクがあります。``chain`` 経由で攻撃可能。対策: `4.12.26` 以上に更新。
CVE-2026-55229 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-55229)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-55229) が存在。機密情報が外部に流出する可能性があります。`GET /secretendpoint` 経由で攻撃可能。対策: `8.34.0` 以上に更新。
CVE-2026-55226 io.strimzi:strimzi に 権限昇格 (CVE-2026-55226)
io.strimzi:strimzi に 脆弱性 (CVE-2026-55226) が存在。不正な操作・情報露出のリスクがあります。``Kafka`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-55225 io.strimzi:strimzi に 権限昇格 (CVE-2026-55225)
io.strimzi:strimzi に 脆弱性 (CVE-2026-55225) が存在。不正な操作・情報露出のリスクがあります。``watchedNamespace`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-55671 github.com/zitadel/zitadel に SSRF (サーバー側リクエスト偽造) (CVE-2026-55671)
github.com/zitadel/zitadel に SSRF (CVE-2026-55671) が存在。不正な操作・情報露出のリスクがあります。対策: `1.80.0-v2.20.0.20260615133614-8e82ec1cb9a2` 以上に更新。
CVE-2026-55746 cotonti/cotonti に クロスサイトスクリプティング (CVE-2026-55746)
cotonti/cotonti に XSS (クロスサイトスクリプティング) (CVE-2026-55746) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55745 cotonti/cotonti に CSRF (CVE-2026-55745)
cotonti/cotonti に 脆弱性 (CVE-2026-55745) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9815 wordpress の脆弱性 (CVE-2026-9815)
wordpress に 脆弱性 (CVE-2026-9815) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55742 cotonti/cotonti に CSRF (CVE-2026-55742)
cotonti/cotonti に 脆弱性 (CVE-2026-55742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12136 wordpress に クロスサイトスクリプティング (CVE-2026-12136)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12136) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55744 cotonti/cotonti に CSRF (CVE-2026-55744)
cotonti/cotonti に 脆弱性 (CVE-2026-55744) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12137 wordpress に クロスサイトスクリプティング (CVE-2026-12137)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12137) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28573 dos の脆弱性 (CVE-2026-28573)
dos に 脆弱性 (CVE-2026-28573) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55741 csrf に CSRF (CVE-2026-55741)
csrf に 脆弱性 (CVE-2026-55741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11395 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-11395)
wordpress に SSRF (CVE-2026-11395) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12111 wordpress に 情報漏洩 (CVE-2026-12111)
wordpress に 脆弱性 (CVE-2026-12111) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12098 wordpress に クロスサイトスクリプティング (CVE-2026-12098)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12098) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12102 wordpress の脆弱性 (CVE-2026-12102)
wordpress に 脆弱性 (CVE-2026-12102) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9860 wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55740 sqli に SQLインジェクション (CVE-2026-55740)
sqli に SQLインジェクション (CVE-2026-55740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →