脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53861 |
|
openclaw の脆弱性 (CVE-2026-53861)
openclaw に 脆弱性 (CVE-2026-53861) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53860 |
|
openclaw に 認可不備 (CVE-2026-53860)
openclaw に 脆弱性 (CVE-2026-53860) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.7` 以上に更新。
|
| CVE-2026-53859 |
|
openclaw の脆弱性 (CVE-2026-53859)
openclaw に 脆弱性 (CVE-2026-53859) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.26` 以上に更新。
|
| CVE-2026-53858 |
|
openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53856 |
|
openclaw の脆弱性 (CVE-2026-53856)
openclaw に 脆弱性 (CVE-2026-53856) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.24` 以上に更新。
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53854 |
|
openclaw に 認可不備 (CVE-2026-53854)
openclaw に 脆弱性 (CVE-2026-53854) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-53852 |
|
openclaw の脆弱性 (CVE-2026-53852)
openclaw に 脆弱性 (CVE-2026-53852) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53851 |
|
openclaw の脆弱性 (CVE-2026-53851)
openclaw に 脆弱性 (CVE-2026-53851) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-53850 |
|
openclaw の脆弱性 (CVE-2026-53850)
openclaw に 脆弱性 (CVE-2026-53850) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53848 |
|
openclaw に OSコマンドインジェクション (CVE-2026-53848)
openclaw に OSコマンドインジェクション (CVE-2026-53848) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.26` 以上に更新。
|
| CVE-2026-53847 |
|
openclaw の脆弱性 (CVE-2026-53847)
openclaw に 脆弱性 (CVE-2026-53847) が存在。不正な操作・情報露出のリスクがあります。``operator.write`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53846 |
|
openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
|
| CVE-2026-53845 |
|
openclaw の脆弱性 (CVE-2026-53845)
openclaw に 脆弱性 (CVE-2026-53845) が存在。不正な操作・情報露出のリスクがあります。``runBeforeToolCallHook`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53844 |
|
openclaw の脆弱性 (CVE-2026-53844)
openclaw に 脆弱性 (CVE-2026-53844) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53842 |
|
openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53841 |
|
openclaw に クロスサイトスクリプティング (CVE-2026-53841)
openclaw に XSS (クロスサイトスクリプティング) (CVE-2026-53841) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-53840 |
|
openclaw の脆弱性 (CVE-2026-53840)
openclaw に 脆弱性 (CVE-2026-53840) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-48775 |
|
langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-47964 |
|
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
|
| CVE-2026-47963 |
|
adobe に 境界外読み取り (CVE-2026-47963)
adobe に 脆弱性 (CVE-2026-47963) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47934 |
|
adobe に 境界外読み取り (CVE-2026-47934)
adobe に 脆弱性 (CVE-2026-47934) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47927 |
|
adobe に 境界外読み取り (CVE-2026-47927)
adobe に 脆弱性 (CVE-2026-47927) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-47748 |
|
c に 境界外読み取り (CVE-2026-47748)
c に 脆弱性 (CVE-2026-47748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10748 |
|
CVE-2026-10748 に 安全でないデシリアライゼーション (CVE-2026-10748)
CVE-2026-10748 に 脆弱性 (CVE-2026-10748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-39575 |
|
update_disk_psu_baseline.sh requires password in plain text
update_disk_psu_baseline.sh requires password in plain text
|
| CVE-2026-49401 |
|
deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
|
| CVE-2026-49406 |
|
deno に パストラバーサル (CVE-2026-49406)
deno に パストラバーサル (CVE-2026-49406) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.7.12` 以上に更新。
|
| CVE-2026-49411 |
|
deno の脆弱性 (CVE-2026-49411)
deno に 脆弱性 (CVE-2026-49411) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-49440 |
|
deno の脆弱性 (CVE-2026-49440)
deno に 脆弱性 (CVE-2026-49440) が存在。機密情報が外部に流出する可能性があります。``options.checks`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-49402 |
|
deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
|
| CVE-2026-49983 |
|
deno に 認可不備 (CVE-2026-49983)
deno に 脆弱性 (CVE-2026-49983) が存在。不正な操作・情報露出のリスクがあります。``env`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-49860 |
|
deno に SSRF (サーバー側リクエスト偽造) (CVE-2026-49860)
deno に SSRF (CVE-2026-49860) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-49859 |
|
deno の脆弱性 (CVE-2026-49859)
deno に 脆弱性 (CVE-2026-49859) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-48491 |
|
Traefik の脆弱性 (CVE-2026-48491)
Traefik に 脆弱性 (CVE-2026-48491) が存在。機密情報が外部に流出する可能性があります。``SNICheck`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
|
| CVE-2026-54311 |
|
n8n の脆弱性 (CVE-2026-54311)
n8n に 脆弱性 (CVE-2026-54311) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54306 |
|
n8n の脆弱性 (CVE-2026-54306)
n8n に 脆弱性 (CVE-2026-54306) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54301 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54301)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54301) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54308 |
|
n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| GHSA-hv7x-3x78-gx53 |
|
n8n の脆弱性 (GHSA-hv7x-3x78-gx53)
n8n に 脆弱性 (GHSA-hv7x-3x78-gx53) が存在。不正な操作・情報露出のリスクがあります。`POST /workflows/{workflowId}/test-runs/new` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54313 |
|
n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54310 |
|
n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-49465 |
|
n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-49444 |
|
n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|