脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44320 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44320)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44320) が存在。不正な操作・情報露出のリスクがあります。``NotifId`` 経由で攻撃可能。
|
| CVE-2026-44319 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44319)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44319) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44316 |
|
github.com/free5gc/pcf の脆弱性 (CVE-2026-44316)
github.com/free5gc/pcf に 脆弱性 (CVE-2026-44316) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-smpolicycontrol/v1/sm-policies` 経由で攻撃可能。対策: `1.4.2` 以上に更新。
|
| CVE-2026-44566 |
|
open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-44567 |
|
open-webui の脆弱性 (CVE-2026-44567)
open-webui に 脆弱性 (CVE-2026-44567) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/signup` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-44549 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44549)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44549) が存在。機密情報が外部に流出する可能性があります。``XLSX.utils.sheet_to_html`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-44832 |
|
snipe/snipe-it の脆弱性 (CVE-2026-44832)
snipe/snipe-it に 脆弱性 (CVE-2026-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``users.edit`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-41486 |
|
ray に コードインジェクション (CVE-2026-41486)
ray に コードインジェクション (CVE-2026-41486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ray.data.arrow_tensor`` 経由で攻撃可能。対策: `2.55.0` 以上に更新。
|
| CVE-2026-44400 |
|
mailenable の脆弱性 (CVE-2026-44400)
mailenable に 脆弱性 (CVE-2026-44400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44209 |
|
banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
|
| CVE-2026-44728 |
|
@babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に 脆弱性 (CVE-2026-44728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.0-alpha.13` 以上に更新。
|
| CVE-2026-7807 |
|
smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42189 |
|
russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
|
| CVE-2026-44554 |
|
open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44556 |
|
open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44555 |
|
open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44552 |
|
open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44553 |
|
open-webui の脆弱性 (CVE-2026-44553)
open-webui に 脆弱性 (CVE-2026-44553) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/users/{B_id}/update` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44680 |
|
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
|
| CVE-2026-8178 |
|
com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
|
| CVE-2026-29202 |
|
CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
|
| CVE-2026-29203 |
|
privilege-escalation の脆弱性 (CVE-2026-29203)
privilege-escalation に 脆弱性 (CVE-2026-29203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29201 |
|
CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6322 |
|
fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-44721 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-6659 |
|
CVE-2026-6659 の脆弱性 (CVE-2026-6659)
CVE-2026-6659 に 脆弱性 (CVE-2026-6659) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|
| CVE-2026-6321 |
|
fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
|
| CVE-2026-7768 |
|
@fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-44671 |
|
github.com/zitadel/zitadel の脆弱性 (CVE-2026-44671)
github.com/zitadel/zitadel に 脆弱性 (CVE-2026-44671) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.10` 以上に更新。
|
| CVE-2026-41886 |
|
locize の脆弱性 (CVE-2026-41886)
locize に 脆弱性 (CVE-2026-41886) が存在。データの不正な改ざんを許す可能性があります。``locize`` 経由で攻撃可能。対策: `4.0.21` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41683 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41693 |
|
i18next-fs-backend に パストラバーサル (CVE-2026-41693)
i18next-fs-backend に パストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。``lng`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-41883 |
|
org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
|
| CVE-2026-29974 |
|
CVE-2026-29974 の脆弱性 (CVE-2026-29974)
CVE-2026-29974 に 脆弱性 (CVE-2026-29974) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29975 |
|
c の脆弱性 (CVE-2026-29975)
c に 脆弱性 (CVE-2026-29975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34354 |
|
privilege-escalation の脆弱性 (CVE-2026-34354)
privilege-escalation に 脆弱性 (CVE-2026-34354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29972 |
|
c の脆弱性 (CVE-2026-29972)
c に 脆弱性 (CVE-2026-29972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44498 |
|
zebrad の脆弱性 (CVE-2026-44498)
zebrad に 脆弱性 (CVE-2026-44498) が存在。データの不正な改ざんを許す可能性があります。``MAX_BLOCK_SIGOPS`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2026-43462 |
|
linux の脆弱性 (CVE-2026-43462)
linux に 脆弱性 (CVE-2026-43462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43464 |
|
linux の脆弱性 (CVE-2026-43464)
linux に 脆弱性 (CVE-2026-43464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43466 |
|
c の脆弱性 (CVE-2026-43466)
c に 脆弱性 (CVE-2026-43466) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43469 |
|
linux の脆弱性 (CVE-2026-43469)
linux に 脆弱性 (CVE-2026-43469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43453 |
|
linux に 境界外読み取り (CVE-2026-43453)
linux に 脆弱性 (CVE-2026-43453) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43454 |
|
linux の脆弱性 (CVE-2026-43454)
linux に 脆弱性 (CVE-2026-43454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43456 |
|
c の脆弱性 (CVE-2026-43456)
c に 脆弱性 (CVE-2026-43456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43458 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-43458)
linux に 脆弱性 (CVE-2026-43458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|