脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53712 |
|
com.ongres.scram:scram-client の脆弱性 (CVE-2026-53712)
com.ongres.scram:scram-client に 脆弱性 (CVE-2026-53712) が存在。不正な操作・情報露出のリスクがあります。``TlsServerEndpoint`` 経由で攻撃可能。対策: `3.3` 以上に更新。
|
| CVE-2026-50163 |
|
oras.land/oras-go/v2 に パストラバーサル (CVE-2026-50163)
oras.land/oras-go/v2 に パストラバーサル (CVE-2026-50163) が存在。不正な操作・情報露出のリスクがあります。``ensureLinkPath`` 経由で攻撃可能。
|
| CVE-2026-50162 |
|
oras.land/oras-go/v2 の脆弱性 (CVE-2026-50162)
oras.land/oras-go/v2 に 脆弱性 (CVE-2026-50162) が存在。不正な操作・情報露出のリスクがあります。``workingDir`` 経由で攻撃可能。対策: `2.6.1` 以上に更新。
|
| CVE-2026-58593 |
|
nodebb の脆弱性 (CVE-2026-58593)
nodebb に 脆弱性 (CVE-2026-58593) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58592 |
|
cpp に 境界外書き込み (CVE-2026-58592)
cpp に 境界外書き込み (CVE-2026-58592) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14363 |
|
sqli に SQLインジェクション (CVE-2026-14363)
sqli に SQLインジェクション (CVE-2026-14363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50521 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-50521)
microsoft に 脆弱性 (CVE-2026-50521) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14340 |
|
github に 認可不備 (CVE-2026-14340)
github に 脆弱性 (CVE-2026-14340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58517 |
|
CVE-2026-58517 の脆弱性 (CVE-2026-58517)
CVE-2026-58517 に 脆弱性 (CVE-2026-58517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58451 |
|
csrf に パストラバーサル (CVE-2026-58451)
csrf に パストラバーサル (CVE-2026-58451) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58457 |
|
CVE-2026-58457 に OSコマンドインジェクション (CVE-2026-58457)
CVE-2026-58457 に OSコマンドインジェクション (CVE-2026-58457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51947 |
|
CVE-2026-51947 に 安全でないデシリアライゼーション (CVE-2026-51947)
CVE-2026-51947 に 脆弱性 (CVE-2026-51947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49119 |
|
path-traversal に パストラバーサル (CVE-2026-49119)
path-traversal に パストラバーサル (CVE-2026-49119) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38142 |
|
CVE-2026-38142 に コマンドインジェクション (CVE-2026-38142)
CVE-2026-38142 に コマンドインジェクション (CVE-2026-38142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41121 |
|
dell の脆弱性 (CVE-2026-41121)
dell に 脆弱性 (CVE-2026-41121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14358 |
|
CVE-2026-14358 に クロスサイトスクリプティング (CVE-2026-14358)
CVE-2026-14358 に XSS (クロスサイトスクリプティング) (CVE-2026-14358) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50151 |
|
oras.land/oras-go/v2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-50151)
oras.land/oras-go/v2 に SSRF (CVE-2026-50151) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `2.6.1` 以上に更新。
|
| CVE-2026-58263 |
|
CVE-2026-58263 に クロスサイトスクリプティング (CVE-2026-58263)
CVE-2026-58263 に XSS (クロスサイトスクリプティング) (CVE-2026-58263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55153 |
|
deserialization の脆弱性 (CVE-2026-55153)
deserialization に 脆弱性 (CVE-2026-55153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54786 |
|
bytecodealliance の脆弱性 (CVE-2026-54786)
bytecodealliance に 脆弱性 (CVE-2026-54786) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54756 |
|
CVE-2026-54756 の脆弱性 (CVE-2026-54756)
CVE-2026-54756 に 脆弱性 (CVE-2026-54756) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54720 |
|
CVE-2026-54720 に クロスサイトスクリプティング (CVE-2026-54720)
CVE-2026-54720 に XSS (クロスサイトスクリプティング) (CVE-2026-54720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48978 |
|
oras.land/oras-go/v2 の脆弱性 (CVE-2026-48978)
oras.land/oras-go/v2 に 脆弱性 (CVE-2026-48978) が存在。不正な操作・情報露出のリスクがあります。``auth.Client`` 経由で攻撃可能。対策: `2.6.1` 以上に更新。
|
| CVE-2026-48824 |
|
github.com/axllent/mailpit の脆弱性 (CVE-2026-48824)
github.com/axllent/mailpit に 脆弱性 (CVE-2026-48824) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/send` 経由で攻撃可能。対策: `1.30.1` 以上に更新。
|
| CVE-2026-48819 |
|
@hey-api/openapi-ts の脆弱性 (CVE-2026-48819)
@hey-api/openapi-ts に 脆弱性 (CVE-2026-48819) が存在。不正な操作・情報露出のリスクがあります。`GET /search` 経由で攻撃可能。対策: `0.97.3` 以上に更新。
|
| CVE-2026-41053 |
|
github.com/rancher/rancher の脆弱性 (CVE-2026-41053)
github.com/rancher/rancher に 脆弱性 (CVE-2026-41053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowedPrincipalIds`` 経由で攻撃可能。対策: `0.0.0-20260519172014-d0c047bbc6d2` 以上に更新。
|
| CVE-2026-44935 |
|
github.com/rancher/fleet の脆弱性 (CVE-2026-44935)
github.com/rancher/fleet に 脆弱性 (CVE-2026-44935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``HelmOp`` 経由で攻撃可能。対策: `0.12.15` 以上に更新。
|
| CVE-2026-44936 |
|
github.com/rancher/fleet に SSRF (サーバー側リクエスト偽造) (CVE-2026-44936)
github.com/rancher/fleet に SSRF (CVE-2026-44936) が存在。不正な操作・情報露出のリスクがあります。``helmRepoURLRegex`` 経由で攻撃可能。対策: `0.12.15` 以上に更新。
|
| CVE-2026-44937 |
|
github.com/rancher/fleet に SSRF (サーバー側リクエスト偽造) (CVE-2026-44937)
github.com/rancher/fleet に SSRF (CVE-2026-44937) が存在。不正な操作・情報露出のリスクがあります。対策: `0.12.15` 以上に更新。
|
| CVE-2026-44938 |
|
github.com/rancher/fleet の脆弱性 (CVE-2026-44938)
github.com/rancher/fleet に 脆弱性 (CVE-2026-44938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespaceLabels`` 経由で攻撃可能。対策: `0.12.15` 以上に更新。
|
| CVE-2026-14265 |
|
Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49457 |
|
quic の脆弱性 (CVE-2026-49457)
quic に 脆弱性 (CVE-2026-49457) が存在。不正な操作・情報露出のリスクがあります。``verify`` 経由で攻撃可能。対策: `1.4.4` 以上に更新。
|
| GHSA-j6hm-v3x2-qv6j |
|
land.oras:oras-java-sdk に パストラバーサル (GHSA-j6hm-v3x2-qv6j)
land.oras:oras-java-sdk に パストラバーサル (GHSA-j6hm-v3x2-qv6j) が存在。不正な操作・情報露出のリスクがあります。``Files.newOutputStream`` 経由で攻撃可能。対策: `0.6.4` 以上に更新。
|
| CVE-2026-49998 |
|
github.com/centrifugal/centrifugo/v6 の脆弱性 (CVE-2026-49998)
github.com/centrifugal/centrifugo/v6 に 脆弱性 (CVE-2026-49998) が存在。不正な操作・情報露出のリスクがあります。``singleflight`` 経由で攻撃可能。対策: `6.8.1` 以上に更新。
|
| CVE-2026-49997 |
|
surrealdb の脆弱性 (CVE-2026-49997)
surrealdb に 脆弱性 (CVE-2026-49997) が存在。不正な操作・情報露出のリスクがあります。``RELATE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-fwg2-gr34-q3w8 |
|
surrealdb の脆弱性 (GHSA-fwg2-gr34-q3w8)
surrealdb に 脆弱性 (GHSA-fwg2-gr34-q3w8) が存在。不正な操作・情報露出のリスクがあります。``jsonwebtoken`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-c8jx-96c9-8xrp |
|
surrealdb に 認可不備 (GHSA-c8jx-96c9-8xrp)
surrealdb に 脆弱性 (GHSA-c8jx-96c9-8xrp) が存在。不正な操作・情報露出のリスクがあります。``IndexCountScan`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-wp87-mgvq-5j93 |
|
surrealdb の脆弱性 (GHSA-wp87-mgvq-5j93)
surrealdb に 脆弱性 (GHSA-wp87-mgvq-5j93) が存在。不正な操作・情報露出のリスクがあります。``USE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-97vg-427p-8hx5 |
|
surrealdb に SSRF (サーバー側リクエスト偽造) (GHSA-97vg-427p-8hx5)
surrealdb に SSRF (GHSA-97vg-427p-8hx5) が存在。不正な操作・情報露出のリスクがあります。``NetTarget`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-6wqw-vhfr-9999 |
|
surrealdb に 認可不備 (GHSA-6wqw-vhfr-9999)
surrealdb に 脆弱性 (GHSA-6wqw-vhfr-9999) が存在。不正な操作・情報露出のリスクがあります。``PERMISSIONS`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-f82j-v89j-mf86 |
|
surrealdb の脆弱性 (GHSA-f82j-v89j-mf86)
surrealdb に 脆弱性 (GHSA-f82j-v89j-mf86) が存在。不正な操作・情報露出のリスクがあります。``RELATE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-fpxg-5xmv-922m |
|
surrealdb に 認可不備 (GHSA-fpxg-5xmv-922m)
surrealdb に 脆弱性 (GHSA-fpxg-5xmv-922m) が存在。不正な操作・情報露出のリスクがあります。``copy`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-55688 |
|
CVE-2026-55688 の脆弱性 (CVE-2026-55688)
CVE-2026-55688 に 脆弱性 (CVE-2026-55688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54908 |
|
dos に 境界外読み取り (CVE-2026-54908)
dos に 脆弱性 (CVE-2026-54908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54164 |
|
symfony の脆弱性 (CVE-2026-54164)
symfony に 脆弱性 (CVE-2026-54164) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49858 |
|
CVE-2026-49858 の脆弱性 (CVE-2026-49858)
CVE-2026-49858 に 脆弱性 (CVE-2026-49858) が存在。機密情報が外部に流出する可能性があります。
|
| GHSA-6g9v-7gq3-p2c6 |
|
surrealdb の脆弱性 (GHSA-6g9v-7gq3-p2c6)
surrealdb に 脆弱性 (GHSA-6g9v-7gq3-p2c6) が存在。不正な操作・情報露出のリスクがあります。``extend`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-4m82-p8cx-f94j |
|
surrealdb の脆弱性 (GHSA-4m82-p8cx-f94j)
surrealdb に 脆弱性 (GHSA-4m82-p8cx-f94j) が存在。不正な操作・情報露出のリスクがあります。``PERMISSIONS`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-65rj-r9fh-jp2v |
|
surrealdb の脆弱性 (GHSA-65rj-r9fh-jp2v)
surrealdb に 脆弱性 (GHSA-65rj-r9fh-jp2v) が存在。不正な操作・情報露出のリスクがあります。`GET /sql` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-gcwr-5mrf-fvch |
|
surrealdb の脆弱性 (GHSA-gcwr-5mrf-fvch)
surrealdb に 脆弱性 (GHSA-gcwr-5mrf-fvch) が存在。不正な操作・情報露出のリスクがあります。``KILL`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|