脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-53861 openclaw の脆弱性 (CVE-2026-53861)
openclaw に 脆弱性 (CVE-2026-53861) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.6` 以上に更新。
CVE-2026-53860 openclaw に 認可不備 (CVE-2026-53860)
openclaw に 脆弱性 (CVE-2026-53860) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.7` 以上に更新。
CVE-2026-53859 openclaw の脆弱性 (CVE-2026-53859)
openclaw に 脆弱性 (CVE-2026-53859) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.26` 以上に更新。
CVE-2026-53858 openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53857 OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
CVE-2026-53856 openclaw の脆弱性 (CVE-2026-53856)
openclaw に 脆弱性 (CVE-2026-53856) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.24` 以上に更新。
CVE-2026-53855 OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
CVE-2026-53854 openclaw に 認可不備 (CVE-2026-53854)
openclaw に 脆弱性 (CVE-2026-53854) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53853 OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
CVE-2026-53852 openclaw の脆弱性 (CVE-2026-53852)
openclaw に 脆弱性 (CVE-2026-53852) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.25` 以上に更新。
CVE-2026-53851 openclaw の脆弱性 (CVE-2026-53851)
openclaw に 脆弱性 (CVE-2026-53851) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
CVE-2026-53850 openclaw の脆弱性 (CVE-2026-53850)
openclaw に 脆弱性 (CVE-2026-53850) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53849 OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
CVE-2026-53848 openclaw に OSコマンドインジェクション (CVE-2026-53848)
openclaw に OSコマンドインジェクション (CVE-2026-53848) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.26` 以上に更新。
CVE-2026-53847 openclaw の脆弱性 (CVE-2026-53847)
openclaw に 脆弱性 (CVE-2026-53847) が存在。不正な操作・情報露出のリスクがあります。``operator.write`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
CVE-2026-53846 openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53845 openclaw の脆弱性 (CVE-2026-53845)
openclaw に 脆弱性 (CVE-2026-53845) が存在。不正な操作・情報露出のリスクがあります。``runBeforeToolCallHook`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
CVE-2026-53844 openclaw の脆弱性 (CVE-2026-53844)
openclaw に 脆弱性 (CVE-2026-53844) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53843 OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
CVE-2026-53842 openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53841 openclaw に クロスサイトスクリプティング (CVE-2026-53841)
openclaw に XSS (クロスサイトスクリプティング) (CVE-2026-53841) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
CVE-2026-53840 openclaw の脆弱性 (CVE-2026-53840)
openclaw に 脆弱性 (CVE-2026-53840) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.12` 以上に更新。
CVE-2026-50656 Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
CVE-2026-48775 langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-47964 DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
CVE-2026-47963 adobe に 境界外読み取り (CVE-2026-47963)
adobe に 脆弱性 (CVE-2026-47963) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47934 adobe に 境界外読み取り (CVE-2026-47934)
adobe に 脆弱性 (CVE-2026-47934) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47927 adobe に 境界外読み取り (CVE-2026-47927)
adobe に 脆弱性 (CVE-2026-47927) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47749 stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
CVE-2026-47748 c に 境界外読み取り (CVE-2026-47748)
c に 脆弱性 (CVE-2026-47748) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10748 CVE-2026-10748 に 安全でないデシリアライゼーション (CVE-2026-10748)
CVE-2026-10748 に 脆弱性 (CVE-2026-10748) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-39575 update_disk_psu_baseline.sh requires password in plain text
update_disk_psu_baseline.sh requires password in plain text
CVE-2026-49401 deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
CVE-2026-49406 deno に パストラバーサル (CVE-2026-49406)
deno に パストラバーサル (CVE-2026-49406) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.7.12` 以上に更新。
CVE-2026-49411 deno の脆弱性 (CVE-2026-49411)
deno に 脆弱性 (CVE-2026-49411) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-49440 deno の脆弱性 (CVE-2026-49440)
deno に 脆弱性 (CVE-2026-49440) が存在。機密情報が外部に流出する可能性があります。``options.checks`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-49402 deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
CVE-2026-49983 deno に 認可不備 (CVE-2026-49983)
deno に 脆弱性 (CVE-2026-49983) が存在。不正な操作・情報露出のリスクがあります。``env`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-49860 deno に SSRF (サーバー側リクエスト偽造) (CVE-2026-49860)
deno に SSRF (CVE-2026-49860) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-49859 deno の脆弱性 (CVE-2026-49859)
deno に 脆弱性 (CVE-2026-49859) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-48491 Traefik の脆弱性 (CVE-2026-48491)
Traefik に 脆弱性 (CVE-2026-48491) が存在。機密情報が外部に流出する可能性があります。``SNICheck`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
CVE-2026-54311 n8n の脆弱性 (CVE-2026-54311)
n8n に 脆弱性 (CVE-2026-54311) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54306 n8n の脆弱性 (CVE-2026-54306)
n8n に 脆弱性 (CVE-2026-54306) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
CVE-2026-54301 n8n に クロスサイトスクリプティング (CVE-2026-54301)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54301) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54308 n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
GHSA-hv7x-3x78-gx53 n8n の脆弱性 (GHSA-hv7x-3x78-gx53)
n8n に 脆弱性 (GHSA-hv7x-3x78-gx53) が存在。不正な操作・情報露出のリスクがあります。`POST /workflows/{workflowId}/test-runs/new` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54313 n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
CVE-2026-54310 n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-49465 n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
CVE-2026-49444 n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →