脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-53712 com.ongres.scram:scram-client の脆弱性 (CVE-2026-53712)
com.ongres.scram:scram-client に 脆弱性 (CVE-2026-53712) が存在。不正な操作・情報露出のリスクがあります。``TlsServerEndpoint`` 経由で攻撃可能。対策: `3.3` 以上に更新。
CVE-2026-50163 oras.land/oras-go/v2 に パストラバーサル (CVE-2026-50163)
oras.land/oras-go/v2 に パストラバーサル (CVE-2026-50163) が存在。不正な操作・情報露出のリスクがあります。``ensureLinkPath`` 経由で攻撃可能。
CVE-2026-50162 oras.land/oras-go/v2 の脆弱性 (CVE-2026-50162)
oras.land/oras-go/v2 に 脆弱性 (CVE-2026-50162) が存在。不正な操作・情報露出のリスクがあります。``workingDir`` 経由で攻撃可能。対策: `2.6.1` 以上に更新。
CVE-2026-58593 nodebb の脆弱性 (CVE-2026-58593)
nodebb に 脆弱性 (CVE-2026-58593) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-58592 cpp に 境界外書き込み (CVE-2026-58592)
cpp に 境界外書き込み (CVE-2026-58592) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-14363 sqli に SQLインジェクション (CVE-2026-14363)
sqli に SQLインジェクション (CVE-2026-14363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50521 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-50521)
microsoft に 脆弱性 (CVE-2026-50521) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-14340 github に 認可不備 (CVE-2026-14340)
github に 脆弱性 (CVE-2026-14340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-58517 CVE-2026-58517 の脆弱性 (CVE-2026-58517)
CVE-2026-58517 に 脆弱性 (CVE-2026-58517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-58451 csrf に パストラバーサル (CVE-2026-58451)
csrf に パストラバーサル (CVE-2026-58451) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-58457 CVE-2026-58457 に OSコマンドインジェクション (CVE-2026-58457)
CVE-2026-58457 に OSコマンドインジェクション (CVE-2026-58457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-51947 CVE-2026-51947 に 安全でないデシリアライゼーション (CVE-2026-51947)
CVE-2026-51947 に 脆弱性 (CVE-2026-51947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49119 path-traversal に パストラバーサル (CVE-2026-49119)
path-traversal に パストラバーサル (CVE-2026-49119) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-38142 CVE-2026-38142 に コマンドインジェクション (CVE-2026-38142)
CVE-2026-38142 に コマンドインジェクション (CVE-2026-38142) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41121 dell の脆弱性 (CVE-2026-41121)
dell に 脆弱性 (CVE-2026-41121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-14358 CVE-2026-14358 に クロスサイトスクリプティング (CVE-2026-14358)
CVE-2026-14358 に XSS (クロスサイトスクリプティング) (CVE-2026-14358) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50151 oras.land/oras-go/v2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-50151)
oras.land/oras-go/v2 に SSRF (CVE-2026-50151) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `2.6.1` 以上に更新。
CVE-2026-58263 CVE-2026-58263 に クロスサイトスクリプティング (CVE-2026-58263)
CVE-2026-58263 に XSS (クロスサイトスクリプティング) (CVE-2026-58263) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55153 deserialization の脆弱性 (CVE-2026-55153)
deserialization に 脆弱性 (CVE-2026-55153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54786 bytecodealliance の脆弱性 (CVE-2026-54786)
bytecodealliance に 脆弱性 (CVE-2026-54786) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54756 CVE-2026-54756 の脆弱性 (CVE-2026-54756)
CVE-2026-54756 に 脆弱性 (CVE-2026-54756) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54720 CVE-2026-54720 に クロスサイトスクリプティング (CVE-2026-54720)
CVE-2026-54720 に XSS (クロスサイトスクリプティング) (CVE-2026-54720) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48978 oras.land/oras-go/v2 の脆弱性 (CVE-2026-48978)
oras.land/oras-go/v2 に 脆弱性 (CVE-2026-48978) が存在。不正な操作・情報露出のリスクがあります。``auth.Client`` 経由で攻撃可能。対策: `2.6.1` 以上に更新。
CVE-2026-48824 github.com/axllent/mailpit の脆弱性 (CVE-2026-48824)
github.com/axllent/mailpit に 脆弱性 (CVE-2026-48824) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/send` 経由で攻撃可能。対策: `1.30.1` 以上に更新。
CVE-2026-48819 @hey-api/openapi-ts の脆弱性 (CVE-2026-48819)
@hey-api/openapi-ts に 脆弱性 (CVE-2026-48819) が存在。不正な操作・情報露出のリスクがあります。`GET /search` 経由で攻撃可能。対策: `0.97.3` 以上に更新。
CVE-2026-41053 github.com/rancher/rancher の脆弱性 (CVE-2026-41053)
github.com/rancher/rancher に 脆弱性 (CVE-2026-41053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowedPrincipalIds`` 経由で攻撃可能。対策: `0.0.0-20260519172014-d0c047bbc6d2` 以上に更新。
CVE-2026-44935 github.com/rancher/fleet の脆弱性 (CVE-2026-44935)
github.com/rancher/fleet に 脆弱性 (CVE-2026-44935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``HelmOp`` 経由で攻撃可能。対策: `0.12.15` 以上に更新。
CVE-2026-44936 github.com/rancher/fleet に SSRF (サーバー側リクエスト偽造) (CVE-2026-44936)
github.com/rancher/fleet に SSRF (CVE-2026-44936) が存在。不正な操作・情報露出のリスクがあります。``helmRepoURLRegex`` 経由で攻撃可能。対策: `0.12.15` 以上に更新。
CVE-2026-44937 github.com/rancher/fleet に SSRF (サーバー側リクエスト偽造) (CVE-2026-44937)
github.com/rancher/fleet に SSRF (CVE-2026-44937) が存在。不正な操作・情報露出のリスクがあります。対策: `0.12.15` 以上に更新。
CVE-2026-44938 github.com/rancher/fleet の脆弱性 (CVE-2026-44938)
github.com/rancher/fleet に 脆弱性 (CVE-2026-44938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespaceLabels`` 経由で攻撃可能。対策: `0.12.15` 以上に更新。
CVE-2026-14265 Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49457 quic の脆弱性 (CVE-2026-49457)
quic に 脆弱性 (CVE-2026-49457) が存在。不正な操作・情報露出のリスクがあります。``verify`` 経由で攻撃可能。対策: `1.4.4` 以上に更新。
GHSA-j6hm-v3x2-qv6j land.oras:oras-java-sdk に パストラバーサル (GHSA-j6hm-v3x2-qv6j)
land.oras:oras-java-sdk に パストラバーサル (GHSA-j6hm-v3x2-qv6j) が存在。不正な操作・情報露出のリスクがあります。``Files.newOutputStream`` 経由で攻撃可能。対策: `0.6.4` 以上に更新。
CVE-2026-49998 github.com/centrifugal/centrifugo/v6 の脆弱性 (CVE-2026-49998)
github.com/centrifugal/centrifugo/v6 に 脆弱性 (CVE-2026-49998) が存在。不正な操作・情報露出のリスクがあります。``singleflight`` 経由で攻撃可能。対策: `6.8.1` 以上に更新。
CVE-2026-49997 surrealdb の脆弱性 (CVE-2026-49997)
surrealdb に 脆弱性 (CVE-2026-49997) が存在。不正な操作・情報露出のリスクがあります。``RELATE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-fwg2-gr34-q3w8 surrealdb の脆弱性 (GHSA-fwg2-gr34-q3w8)
surrealdb に 脆弱性 (GHSA-fwg2-gr34-q3w8) が存在。不正な操作・情報露出のリスクがあります。``jsonwebtoken`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-c8jx-96c9-8xrp surrealdb に 認可不備 (GHSA-c8jx-96c9-8xrp)
surrealdb に 脆弱性 (GHSA-c8jx-96c9-8xrp) が存在。不正な操作・情報露出のリスクがあります。``IndexCountScan`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-wp87-mgvq-5j93 surrealdb の脆弱性 (GHSA-wp87-mgvq-5j93)
surrealdb に 脆弱性 (GHSA-wp87-mgvq-5j93) が存在。不正な操作・情報露出のリスクがあります。``USE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-97vg-427p-8hx5 surrealdb に SSRF (サーバー側リクエスト偽造) (GHSA-97vg-427p-8hx5)
surrealdb に SSRF (GHSA-97vg-427p-8hx5) が存在。不正な操作・情報露出のリスクがあります。``NetTarget`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-6wqw-vhfr-9999 surrealdb に 認可不備 (GHSA-6wqw-vhfr-9999)
surrealdb に 脆弱性 (GHSA-6wqw-vhfr-9999) が存在。不正な操作・情報露出のリスクがあります。``PERMISSIONS`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-f82j-v89j-mf86 surrealdb の脆弱性 (GHSA-f82j-v89j-mf86)
surrealdb に 脆弱性 (GHSA-f82j-v89j-mf86) が存在。不正な操作・情報露出のリスクがあります。``RELATE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-fpxg-5xmv-922m surrealdb に 認可不備 (GHSA-fpxg-5xmv-922m)
surrealdb に 脆弱性 (GHSA-fpxg-5xmv-922m) が存在。不正な操作・情報露出のリスクがあります。``copy`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-55688 CVE-2026-55688 の脆弱性 (CVE-2026-55688)
CVE-2026-55688 に 脆弱性 (CVE-2026-55688) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54908 dos に 境界外読み取り (CVE-2026-54908)
dos に 脆弱性 (CVE-2026-54908) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54164 symfony の脆弱性 (CVE-2026-54164)
symfony に 脆弱性 (CVE-2026-54164) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-49858 CVE-2026-49858 の脆弱性 (CVE-2026-49858)
CVE-2026-49858 に 脆弱性 (CVE-2026-49858) が存在。機密情報が外部に流出する可能性があります。
GHSA-6g9v-7gq3-p2c6 surrealdb の脆弱性 (GHSA-6g9v-7gq3-p2c6)
surrealdb に 脆弱性 (GHSA-6g9v-7gq3-p2c6) が存在。不正な操作・情報露出のリスクがあります。``extend`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-4m82-p8cx-f94j surrealdb の脆弱性 (GHSA-4m82-p8cx-f94j)
surrealdb に 脆弱性 (GHSA-4m82-p8cx-f94j) が存在。不正な操作・情報露出のリスクがあります。``PERMISSIONS`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-65rj-r9fh-jp2v surrealdb の脆弱性 (GHSA-65rj-r9fh-jp2v)
surrealdb に 脆弱性 (GHSA-65rj-r9fh-jp2v) が存在。不正な操作・情報露出のリスクがあります。`GET /sql` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-gcwr-5mrf-fvch surrealdb の脆弱性 (GHSA-gcwr-5mrf-fvch)
surrealdb に 脆弱性 (GHSA-gcwr-5mrf-fvch) が存在。不正な操作・情報露出のリスクがあります。``KILL`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →