脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-44320 github.com/free5gc/nef の脆弱性 (CVE-2026-44320)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44320) が存在。不正な操作・情報露出のリスクがあります。``NotifId`` 経由で攻撃可能。
CVE-2026-44319 github.com/free5gc/nef の脆弱性 (CVE-2026-44319)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44319) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
CVE-2026-44316 github.com/free5gc/pcf の脆弱性 (CVE-2026-44316)
github.com/free5gc/pcf に 脆弱性 (CVE-2026-44316) が存在。不正な操作・情報露出のリスクがあります。`POST /npcf-smpolicycontrol/v1/sm-policies` 経由で攻撃可能。対策: `1.4.2` 以上に更新。
CVE-2026-44566 open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
CVE-2026-44567 open-webui の脆弱性 (CVE-2026-44567)
open-webui に 脆弱性 (CVE-2026-44567) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/signup` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
CVE-2026-44549 open-webui に クロスサイトスクリプティング (CVE-2026-44549)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44549) が存在。機密情報が外部に流出する可能性があります。``XLSX.utils.sheet_to_html`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-44832 snipe/snipe-it の脆弱性 (CVE-2026-44832)
snipe/snipe-it に 脆弱性 (CVE-2026-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``users.edit`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2026-42205 avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
CVE-2026-41486 ray に コードインジェクション (CVE-2026-41486)
ray に コードインジェクション (CVE-2026-41486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ray.data.arrow_tensor`` 経由で攻撃可能。対策: `2.55.0` 以上に更新。
CVE-2026-44400 mailenable の脆弱性 (CVE-2026-44400)
mailenable に 脆弱性 (CVE-2026-44400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44209 banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
CVE-2026-44728 @babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に 脆弱性 (CVE-2026-44728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.0-alpha.13` 以上に更新。
CVE-2026-7807 smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42189 russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
CVE-2026-44554 open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44556 open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
CVE-2026-44555 open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44552 open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44553 open-webui の脆弱性 (CVE-2026-44553)
open-webui に 脆弱性 (CVE-2026-44553) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/users/{B_id}/update` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44680 @mikro-orm/sql に SQLインジェクション (CVE-2026-44680)
@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。機密情報が外部に流出する可能性があります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。
CVE-2026-8178 com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
CVE-2026-29202 CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-29203 privilege-escalation の脆弱性 (CVE-2026-29203)
privilege-escalation に 脆弱性 (CVE-2026-29203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29201 CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-29201 に 脆弱性 (CVE-2026-29201) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6322 fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-44721 open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-6659 CVE-2026-6659 の脆弱性 (CVE-2026-6659)
CVE-2026-6659 に 脆弱性 (CVE-2026-6659) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44714 org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
CVE-2026-6321 fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
CVE-2026-7768 @fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
CVE-2026-44671 github.com/zitadel/zitadel の脆弱性 (CVE-2026-44671)
github.com/zitadel/zitadel に 脆弱性 (CVE-2026-44671) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.10` 以上に更新。
CVE-2026-41886 locize の脆弱性 (CVE-2026-41886)
locize に 脆弱性 (CVE-2026-41886) が存在。データの不正な改ざんを許す可能性があります。``locize`` 経由で攻撃可能。対策: `4.0.21` 以上に更新。
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-41683 i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-41690 i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-41693 i18next-fs-backend に パストラバーサル (CVE-2026-41693)
i18next-fs-backend に パストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。``lng`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
CVE-2026-41883 org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
CVE-2026-29974 CVE-2026-29974 の脆弱性 (CVE-2026-29974)
CVE-2026-29974 に 脆弱性 (CVE-2026-29974) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29975 c の脆弱性 (CVE-2026-29975)
c に 脆弱性 (CVE-2026-29975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34354 privilege-escalation の脆弱性 (CVE-2026-34354)
privilege-escalation に 脆弱性 (CVE-2026-34354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29972 c の脆弱性 (CVE-2026-29972)
c に 脆弱性 (CVE-2026-29972) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44498 zebrad の脆弱性 (CVE-2026-44498)
zebrad に 脆弱性 (CVE-2026-44498) が存在。データの不正な改ざんを許す可能性があります。``MAX_BLOCK_SIGOPS`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
CVE-2026-43462 linux の脆弱性 (CVE-2026-43462)
linux に 脆弱性 (CVE-2026-43462) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43464 linux の脆弱性 (CVE-2026-43464)
linux に 脆弱性 (CVE-2026-43464) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43466 c の脆弱性 (CVE-2026-43466)
c に 脆弱性 (CVE-2026-43466) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43469 linux の脆弱性 (CVE-2026-43469)
linux に 脆弱性 (CVE-2026-43469) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43453 linux に 境界外読み取り (CVE-2026-43453)
linux に 脆弱性 (CVE-2026-43453) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43454 linux の脆弱性 (CVE-2026-43454)
linux に 脆弱性 (CVE-2026-43454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43456 c の脆弱性 (CVE-2026-43456)
c に 脆弱性 (CVE-2026-43456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43458 linux に 解放後使用 (Use-After-Free) (CVE-2026-43458)
linux に 脆弱性 (CVE-2026-43458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →