脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48745 |
|
CVE-2026-48745 の脆弱性 (CVE-2026-48745)
CVE-2026-48745 に 脆弱性 (CVE-2026-48745) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48055 |
|
path-traversal の脆弱性 (CVE-2026-48055)
path-traversal に 脆弱性 (CVE-2026-48055) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47277 |
|
CVE-2026-47277 に パストラバーサル (CVE-2026-47277)
CVE-2026-47277 に パストラバーサル (CVE-2026-47277) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48776 |
|
langgraph-sdk に パストラバーサル (CVE-2026-48776)
langgraph-sdk に パストラバーサル (CVE-2026-48776) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.15` 以上に更新。
|
| CVE-2026-12437 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12437)
Google chrome に 脆弱性 (CVE-2026-12437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54326 |
|
@mariozechner/pi-coding-agent に クロスサイトスクリプティング (CVE-2026-54326)
@mariozechner/pi-coding-agent に XSS (クロスサイトスクリプティング) (CVE-2026-54326) が存在。不正な操作・情報露出のリスクがあります。対策: `0.78.1` 以上に更新。
|
| CVE-2026-20706 |
|
code.gitea.io/gitea の脆弱性 (CVE-2026-20706)
code.gitea.io/gitea に 脆弱性 (CVE-2026-20706) が存在。機密情報が外部に流出する可能性があります。`GET /{owner}/{private-repo}/archive/main.tar.gz` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-27783 |
|
code.gitea.io/gitea の脆弱性 (CVE-2026-27783)
code.gitea.io/gitea に 脆弱性 (CVE-2026-27783) が存在。不正な操作・情報露出のリスクがあります。`GET /repos/{owner}/{repo}/issue_templates` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-25714 |
|
code.gitea.io/gitea の脆弱性 (CVE-2026-25714)
code.gitea.io/gitea に 脆弱性 (CVE-2026-25714) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.2` 以上に更新。
|
| CVE-2026-26231 |
|
code.gitea.io/gitea に 認可不備 (CVE-2026-26231)
code.gitea.io/gitea に 脆弱性 (CVE-2026-26231) が存在。データの不正な改ざんを許す可能性があります。``Read`` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-28699 |
|
code.gitea.io/gitea の脆弱性 (CVE-2026-28699)
code.gitea.io/gitea に 脆弱性 (CVE-2026-28699) が存在。機密情報が外部に流出する可能性があります。`PATCH /api/v1/user/settings` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-52797 |
|
gogs.io/gogs に パストラバーサル (CVE-2026-52797)
gogs.io/gogs に パストラバーサル (CVE-2026-52797) が存在。不正な操作・情報露出のリスクがあります。``treePath`` 経由で攻撃可能。対策: `0.14.0` 以上に更新。
|
| CVE-2026-49980 |
|
github.com/rclone/rclone の脆弱性 (CVE-2026-49980)
github.com/rclone/rclone に 脆弱性 (CVE-2026-49980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GET`` 経由で攻撃可能。対策: `1.74.3` 以上に更新。
|
| GHSA-m3q2-p4fw-w38m |
|
nuxt に クロスサイトスクリプティング (GHSA-m3q2-p4fw-w38m)
nuxt に XSS (クロスサイトスクリプティング) (GHSA-m3q2-p4fw-w38m) が存在。不正な操作・情報露出のリスクがあります。``innerHTML`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
|
| CVE-2026-49468 |
|
litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
|
| CVE-2026-28744 |
|
code.gitea.io/gitea に 認可不備 (CVE-2026-28744)
code.gitea.io/gitea に 脆弱性 (CVE-2026-28744) が存在。機密情報が外部に流出する可能性があります。``ctx.IsBasicAuth`` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-54304 |
|
n8n に 情報漏洩 (CVE-2026-54304)
n8n に 脆弱性 (CVE-2026-54304) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54309 |
|
n8n の脆弱性 (CVE-2026-54309)
n8n に 脆弱性 (CVE-2026-54309) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54305 |
|
n8n に 情報漏洩 (CVE-2026-54305)
n8n に 脆弱性 (CVE-2026-54305) が存在。機密情報が外部に流出する可能性があります。``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54307 |
|
n8n に 認可不備 (CVE-2026-54307)
n8n に 脆弱性 (CVE-2026-54307) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54314 |
|
n8n の脆弱性 (CVE-2026-54314)
n8n に 脆弱性 (CVE-2026-54314) が存在。不正な操作・情報露出のリスクがあります。``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| GHSA-h3jj-5f3v-3685 |
|
n8n に 認可不備 (GHSA-h3jj-5f3v-3685)
n8n に 脆弱性 (GHSA-h3jj-5f3v-3685) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
|
| GHSA-jwm3-qcfw-c5pp |
|
n8n の脆弱性 (GHSA-jwm3-qcfw-c5pp)
n8n に 脆弱性 (GHSA-jwm3-qcfw-c5pp) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54302 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54302)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54302) が存在。不正な操作・情報露出のリスクがあります。``webhookId`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54303 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54303)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54303) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54312 |
|
n8n の脆弱性 (CVE-2026-54312)
n8n に 脆弱性 (CVE-2026-54312) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| GHSA-69qj-pvh9-c5wg |
|
yt-dlp に OSコマンドインジェクション (GHSA-69qj-pvh9-c5wg)
yt-dlp に OSコマンドインジェクション (GHSA-69qj-pvh9-c5wg) が存在。不正な操作・情報露出のリスクがあります。``printf`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
|
| CVE-2026-22312 |
|
CVE-2026-22312 の脆弱性 (CVE-2026-22312)
CVE-2026-22312 に 脆弱性 (CVE-2026-22312) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10303 |
|
path-traversal の脆弱性 (CVE-2026-10303)
path-traversal に 脆弱性 (CVE-2026-10303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22313 |
|
CVE-2026-22313 に OSコマンドインジェクション (CVE-2026-22313)
CVE-2026-22313 に OSコマンドインジェクション (CVE-2026-22313) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12117 |
|
devolutions に 情報漏洩 (CVE-2026-12117)
devolutions に 脆弱性 (CVE-2026-12117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0164 |
|
google の脆弱性 (CVE-2026-0164)
google に 脆弱性 (CVE-2026-0164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12425 |
|
powerschool に クロスサイトスクリプティング (CVE-2026-12425)
powerschool に XSS (クロスサイトスクリプティング) (CVE-2026-12425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12105 |
|
devolutions の脆弱性 (CVE-2026-12105)
devolutions に 脆弱性 (CVE-2026-12105) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11890 |
|
devolutions の脆弱性 (CVE-2026-11890)
devolutions に 脆弱性 (CVE-2026-11890) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0162 |
|
cpp の脆弱性 (CVE-2026-0162)
cpp に 脆弱性 (CVE-2026-0162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0165 |
|
google の脆弱性 (CVE-2026-0165)
google に 脆弱性 (CVE-2026-0165) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0161 |
|
cpp の脆弱性 (CVE-2026-0161)
cpp に 脆弱性 (CVE-2026-0161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0152 |
|
c に バッファオーバーフロー (CVE-2026-0152)
c に 脆弱性 (CVE-2026-0152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46448 |
|
nova の脆弱性 (CVE-2026-46448)
nova に 脆弱性 (CVE-2026-46448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0153 |
|
google に 境界外書き込み (CVE-2026-0153)
google に 境界外書き込み (CVE-2026-0153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0156 |
|
cpp の脆弱性 (CVE-2026-0156)
cpp に 脆弱性 (CVE-2026-0156) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0158 |
|
google の脆弱性 (CVE-2026-0158)
google に 脆弱性 (CVE-2026-0158) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0157 |
|
google の脆弱性 (CVE-2026-0157)
google に 脆弱性 (CVE-2026-0157) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0151 |
|
c の脆弱性 (CVE-2026-0151)
c に 脆弱性 (CVE-2026-0151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0149 |
|
google の脆弱性 (CVE-2026-0149)
google に 脆弱性 (CVE-2026-0149) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0154 |
|
google の脆弱性 (CVE-2026-0154)
google に 脆弱性 (CVE-2026-0154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0146 |
|
c の脆弱性 (CVE-2026-0146)
c に 脆弱性 (CVE-2026-0146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0145 |
|
google の脆弱性 (CVE-2026-0145)
google に 脆弱性 (CVE-2026-0145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0148 |
|
cpp の脆弱性 (CVE-2026-0148)
cpp に 脆弱性 (CVE-2026-0148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|