脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-54324 github.com/daytonaio/daytona の脆弱性 (CVE-2026-54324)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54324) が存在。機密情報が外部に流出する可能性があります。対策: `0.185.0` 以上に更新。
CVE-2026-54316 @anthropic-ai/claude-code の脆弱性 (CVE-2026-54316)
@anthropic-ai/claude-code に 脆弱性 (CVE-2026-54316) が存在。機密情報が外部に流出する可能性があります。対策: `2.1.163` 以上に更新。
CVE-2026-54022 open-webui の脆弱性 (CVE-2026-54022)
open-webui に 脆弱性 (CVE-2026-54022) が存在。機密情報が外部に流出する可能性があります。``document_id`` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
CVE-2026-54021 open-webui に 認可不備 (CVE-2026-54021)
open-webui に 脆弱性 (CVE-2026-54021) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/chat/{url_idx}` 経由で攻撃可能。対策: `>= 0.9.6` 以上に更新。
CVE-2026-54019 open-webui の脆弱性 (CVE-2026-54019)
open-webui に 脆弱性 (CVE-2026-54019) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/retrieval/query/collection` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54018 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
open-webui に SSRF (CVE-2026-54018) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.6` 以上に更新。
CVE-2026-54017 open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-9675 undici の脆弱性 (CVE-2026-9675)
undici に 脆弱性 (CVE-2026-9675) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-12151 undici の脆弱性 (CVE-2026-12151)
undici に 脆弱性 (CVE-2026-12151) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-20246 Cisco umbrella-virtual-appliance に 権限昇格 (CVE-2026-20246)
Cisco umbrella-virtual-appliance に 脆弱性 (CVE-2026-20246) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-20178 Cisco webex-web-app に オープンリダイレクト (CVE-2026-20178)
Cisco webex-web-app に 脆弱性 (CVE-2026-20178) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20220 Cisco crosswork-network-controller の脆弱性 (CVE-2026-20220)
Cisco crosswork-network-controller に 脆弱性 (CVE-2026-20220) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20181 Cisco dos に パストラバーサル (CVE-2026-20181)
Cisco dos に パストラバーサル (CVE-2026-20181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48117 CVE-2026-48117 に 認証バイパス (CVE-2026-48117)
CVE-2026-48117 に 認証バイパス (CVE-2026-48117) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47103 python-statemachine の脆弱性 (CVE-2026-47103)
python-statemachine に 脆弱性 (CVE-2026-47103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SCXMLProcessor`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-54016 open-webui の脆弱性 (CVE-2026-54016)
open-webui に 脆弱性 (CVE-2026-54016) が存在。不正な操作・情報露出のリスクがあります。``search_knowledge_files`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-10641 c に 境界外書き込み (CVE-2026-10641)
c に 境界外書き込み (CVE-2026-10641) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54015 open-webui の脆弱性 (CVE-2026-54015)
open-webui に 脆弱性 (CVE-2026-54015) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/prompts/id/{prompt_id}/history/diff` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54014 open-webui に パストラバーサル (CVE-2026-54014)
open-webui に パストラバーサル (CVE-2026-54014) が存在。不正な操作・情報露出のリスクがあります。`GET /cache/{{path}}` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54013 open-webui に クロスサイトスクリプティング (CVE-2026-54013)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54013) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/models/model/profile/image` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54012 open-webui の脆弱性 (CVE-2026-54012)
open-webui に 脆弱性 (CVE-2026-54012) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54011 open-webui に クロスサイトスクリプティング (CVE-2026-54011)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54011) が存在。機密情報が外部に流出する可能性があります。``innerHTML`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54010 open-webui の脆弱性 (CVE-2026-54010)
open-webui に 脆弱性 (CVE-2026-54010) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `>= 0.9.6` 以上に更新。
CVE-2026-54009 open-webui の脆弱性 (CVE-2026-54009)
open-webui に 脆弱性 (CVE-2026-54009) が存在。機密情報が外部に流出する可能性があります。`POST /api/chat/completions` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54008 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54008)
open-webui に SSRF (CVE-2026-54008) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/auths/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-54007 open-webui の脆弱性 (CVE-2026-54007)
open-webui に 脆弱性 (CVE-2026-54007) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/chats/new` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54006 open-webui の脆弱性 (CVE-2026-54006)
open-webui に 脆弱性 (CVE-2026-54006) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/calendars/events/{event_id}/update` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-53931 nocodb の脆弱性 (CVE-2026-53931)
nocodb に 脆弱性 (CVE-2026-53931) が存在。不正な操作・情報露出のリスクがあります。``axiosRequestMake`` 経由で攻撃可能。
CVE-2026-53930 nocodb に SSRF (サーバー側リクエスト偽造) (CVE-2026-53930)
nocodb に SSRF (CVE-2026-53930) が存在。不正な操作・情報露出のリスクがあります。``migrate`` 経由で攻撃可能。
CVE-2026-53929 nocodb に クロスサイトスクリプティング (CVE-2026-53929)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-53929) が存在。不正な操作・情報露出のリスクがあります。``ResponseContentDisposition`` 経由で攻撃可能。
CVE-2026-53928 nocodb の脆弱性 (CVE-2026-53928)
nocodb に 脆弱性 (CVE-2026-53928) が存在。不正な操作・情報露出のリスクがあります。``passwordChange`` 経由で攻撃可能。
CVE-2026-53927 nocodb に SSRF (サーバー側リクエスト偽造) (CVE-2026-53927)
nocodb に SSRF (CVE-2026-53927) が存在。不正な操作・情報露出のリスクがあります。``axiosRequestMake`` 経由で攻撃可能。
CVE-2026-54233 vllm の脆弱性 (CVE-2026-54233)
vllm に 脆弱性 (CVE-2026-54233) が存在。不正な操作・情報露出のリスクがあります。``SpeechToTextProcessor`` 経由で攻撃可能。
CVE-2026-54236 vllm の脆弱性 (CVE-2026-54236)
vllm に 脆弱性 (CVE-2026-54236) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/messages` 経由で攻撃可能。
CVE-2026-53923 vllm に 情報漏洩 (CVE-2026-53923)
vllm に 脆弱性 (CVE-2026-53923) が存在。機密情報が外部に流出する可能性があります。``to_cuda_ggml_t`` 経由で攻撃可能。
GHSA-8jr5-v98p-w75m vllm の脆弱性 (GHSA-8jr5-v98p-w75m)
vllm に 脆弱性 (GHSA-8jr5-v98p-w75m) が存在。不正な操作・情報露出のリスクがあります。``ImageOps.exif_transpose`` 経由で攻撃可能。
CVE-2026-54235 vllm の脆弱性 (CVE-2026-54235)
vllm に 脆弱性 (CVE-2026-54235) が存在。不正な操作・情報露出のリスクがあります。``False`` 経由で攻撃可能。
CVE-2026-54761 github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54761)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54761) が存在。機密情報が外部に流出する可能性があります。``crossProviderNamespaces`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
CVE-2026-53765 chrome-devtools-mcp の脆弱性 (CVE-2026-53765)
chrome-devtools-mcp に 脆弱性 (CVE-2026-53765) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
GHSA-664h-gpgq-h6xx n8n に 認可不備 (GHSA-664h-gpgq-h6xx)
n8n に 脆弱性 (GHSA-664h-gpgq-h6xx) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
CVE-2026-54325 @earendil-works/pi-coding-agent の脆弱性 (CVE-2026-54325)
@earendil-works/pi-coding-agent に 脆弱性 (CVE-2026-54325) が存在。不正な操作・情報露出のリスクがあります。``project_trust`` 経由で攻撃可能。対策: `0.79.0` 以上に更新。
CVE-2026-54328 @earendil-works/pi-coding-agent の脆弱性 (CVE-2026-54328)
@earendil-works/pi-coding-agent に 脆弱性 (CVE-2026-54328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `>= 0.78.1` 以上に更新。
CVE-2026-54327 @mariozechner/pi-coding-agent の脆弱性 (CVE-2026-54327)
@mariozechner/pi-coding-agent に 脆弱性 (CVE-2026-54327) が存在。不正な操作・情報露出のリスクがあります。対策: `0.78.1` 以上に更新。
GHSA-crmm-hgp2-wgrp laravel/framework の脆弱性 (GHSA-crmm-hgp2-wgrp)
laravel/framework に 脆弱性 (GHSA-crmm-hgp2-wgrp) が存在。不正な操作・情報露出のリスクがあります。対策: `12.61.1` 以上に更新。
GHSA-5vg9-5847-vvmq laravel/framework の脆弱性 (GHSA-5vg9-5847-vvmq)
laravel/framework に 脆弱性 (GHSA-5vg9-5847-vvmq) が存在。不正な操作・情報露出のリスクがあります。対策: `12.60.0` 以上に更新。
CVE-2026-48797 backpropagate の脆弱性 (CVE-2026-48797)
backpropagate に 脆弱性 (CVE-2026-48797) が存在。不正な操作・情報露出のリスクがあります。``BACKPROPAGATE_UI_AUTH`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
CVE-2026-48788 github.com/umputun/remark42 に クロスサイトスクリプティング (CVE-2026-48788)
github.com/umputun/remark42 に XSS (クロスサイトスクリプティング) (CVE-2026-48788) が存在。機密情報が外部に流出する可能性があります。``http.DetectContentType`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
CVE-2026-48783 CVE-2026-48783 の脆弱性 (CVE-2026-48783)
CVE-2026-48783 に 脆弱性 (CVE-2026-48783) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48782 pydantic-ai-slim に SSRF (サーバー側リクエスト偽造) (CVE-2026-48782)
pydantic-ai-slim に SSRF (CVE-2026-48782) が存在。機密情報が外部に流出する可能性があります。``FileUrl`` 経由で攻撃可能。対策: `2.0.0b3` 以上に更新。
CVE-2026-48781 CVE-2026-48781 の脆弱性 (CVE-2026-48781)
CVE-2026-48781 に 脆弱性 (CVE-2026-48781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →