脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
GHSA-4v76-cw68-4vc9 surrealdb の脆弱性 (GHSA-4v76-cw68-4vc9)
surrealdb に 脆弱性 (GHSA-4v76-cw68-4vc9) が存在。不正な操作・情報露出のリスクがあります。``LIVE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-6vg3-hgrw-p5gf surrealdb の脆弱性 (GHSA-6vg3-hgrw-p5gf)
surrealdb に 脆弱性 (GHSA-6vg3-hgrw-p5gf) が存在。不正な操作・情報露出のリスクがあります。``id.tenant`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-vjjx-rfw4-rmfc surrealdb に 情報漏洩 (GHSA-vjjx-rfw4-rmfc)
surrealdb に 脆弱性 (GHSA-vjjx-rfw4-rmfc) が存在。不正な操作・情報露出のリスクがあります。``target`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-98fx-66cf-fc7c surrealdb に 認可不備 (GHSA-98fx-66cf-fc7c)
surrealdb に 脆弱性 (GHSA-98fx-66cf-fc7c) が存在。不正な操作・情報露出のリスクがあります。``WHERE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-q8qp-67f9-wr3f surrealdb の脆弱性 (GHSA-q8qp-67f9-wr3f)
surrealdb に 脆弱性 (GHSA-q8qp-67f9-wr3f) が存在。不正な操作・情報露出のリスクがあります。``parse_concrete_kind`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-wjjj-24cx-f28g surrealdb の脆弱性 (GHSA-wjjj-24cx-f28g)
surrealdb に 脆弱性 (GHSA-wjjj-24cx-f28g) が存在。不正な操作・情報露出のリスクがあります。``use`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-q729-696q-g9pq surrealdb の脆弱性 (GHSA-q729-696q-g9pq)
surrealdb に 脆弱性 (GHSA-q729-696q-g9pq) が存在。不正な操作・情報露出のリスクがあります。``parse_value`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-4vgr-h27g-cf9p surrealdb の脆弱性 (GHSA-4vgr-h27g-cf9p)
surrealdb に 脆弱性 (GHSA-4vgr-h27g-cf9p) が存在。不正な操作・情報露出のリスクがあります。`POST /rpc` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
GHSA-5qfp-32cf-69jh surrealdb の脆弱性 (GHSA-5qfp-32cf-69jh)
surrealdb に 脆弱性 (GHSA-5qfp-32cf-69jh) が存在。不正な操作・情報露出のリスクがあります。`POST /rpc` 経由で攻撃可能。対策: `1` 以上に更新。
CVE-2026-48815 sigstore の脆弱性 (CVE-2026-48815)
sigstore に 脆弱性 (CVE-2026-48815) が存在。不正な操作・情報露出のリスクがあります。``certificateOIDs`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-48816 @sigstore/verify の脆弱性 (CVE-2026-48816)
@sigstore/verify に 脆弱性 (CVE-2026-48816) が存在。不正な操作・情報露出のリスクがあります。``timestampThreshold`` 経由で攻撃可能。対策: `3.1.1` 以上に更新。
CVE-2026-49989 io.crate:crate に 認可不備 (CVE-2026-49989)
io.crate:crate に 脆弱性 (CVE-2026-49989) が存在。不正な操作・情報露出のリスクがあります。`DELETE /_blobs/{table}/{digest}` 経由で攻撃可能。対策: `6.3.2` 以上に更新。
GHSA-m492-gv72-xvxj kimai/kimai の脆弱性 (GHSA-m492-gv72-xvxj)
kimai/kimai に 脆弱性 (GHSA-m492-gv72-xvxj) が存在。不正な操作・情報露出のリスクがあります。``password`` 経由で攻撃可能。対策: `2.58.0` 以上に更新。
CVE-2026-13760 Amazon aws に OSコマンドインジェクション (CVE-2026-13760)
Amazon aws に OSコマンドインジェクション (CVE-2026-13760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13769 Amazon aws の脆弱性 (CVE-2026-13769)
Amazon aws に 脆弱性 (CVE-2026-13769) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55628 CVE-2026-55628 の脆弱性 (CVE-2026-55628)
CVE-2026-55628 に 脆弱性 (CVE-2026-55628) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55597 imagemagick の脆弱性 (CVE-2026-55597)
imagemagick に 脆弱性 (CVE-2026-55597) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55595 imagemagick の脆弱性 (CVE-2026-55595)
imagemagick に 脆弱性 (CVE-2026-55595) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55594 imagemagick の脆弱性 (CVE-2026-55594)
imagemagick に 脆弱性 (CVE-2026-55594) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55577 imagemagick の脆弱性 (CVE-2026-55577)
imagemagick に 脆弱性 (CVE-2026-55577) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55510 imagemagick に 解放後使用 (Use-After-Free) (CVE-2026-55510)
imagemagick に 脆弱性 (CVE-2026-55510) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53467 imagemagick に 情報漏洩 (CVE-2026-53467)
imagemagick に 脆弱性 (CVE-2026-53467) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53466 imagemagick の脆弱性 (CVE-2026-53466)
imagemagick に 脆弱性 (CVE-2026-53466) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50160 hoppscotch の脆弱性 (CVE-2026-50160)
hoppscotch に 脆弱性 (CVE-2026-50160) が存在。機密情報が外部に流出する可能性があります。`POST /v1/onboarding/config` 経由で攻撃可能。
CVE-2026-49988 repomix に 情報漏洩 (CVE-2026-49988)
repomix に 脆弱性 (CVE-2026-49988) が存在。不正な操作・情報露出のリスクがあります。``attach_packed_output`` 経由で攻撃可能。対策: `1.14.1` 以上に更新。
CVE-2026-49826 github.com/concourse/concourse に オープンリダイレクト (CVE-2026-49826)
github.com/concourse/concourse に 脆弱性 (CVE-2026-49826) が存在。不正な操作・情報露出のリスクがあります。``url`` 経由で攻撃可能。対策: `8.2.3` 以上に更新。
CVE-2026-49987 repomix の脆弱性 (CVE-2026-49987)
repomix に 脆弱性 (CVE-2026-49987) が存在。不正な操作・情報露出のリスクがあります。``execGitShallowClone`` 経由で攻撃可能。対策: `1.14.1` 以上に更新。
GHSA-mjgf-xj26-9qf9 pay の脆弱性 (GHSA-mjgf-xj26-9qf9)
pay に 脆弱性 (GHSA-mjgf-xj26-9qf9) が存在。不正な操作・情報露出のリスクがあります。`POST /pay/webhooks/paddle_billing` 経由で攻撃可能。
CVE-2026-49981 twig/twig の脆弱性 (CVE-2026-49981)
twig/twig に 脆弱性 (CVE-2026-49981) が存在。不正な操作・情報露出のリスクがあります。``Template`` 経由で攻撃可能。対策: `3.27.0` 以上に更新。
GHSA-3ccm-4qq2-5wrp github.com/edgelesssys/contrast の脆弱性 (GHSA-3ccm-4qq2-5wrp)
github.com/edgelesssys/contrast に 脆弱性 (GHSA-3ccm-4qq2-5wrp) が存在。不正な操作・情報露出のリスクがあります。``ciphertextContainer.UnmarshalJSON`` 経由で攻撃可能。対策: `1.21.0` 以上に更新。
GHSA-6c87-g9pw-78fx github.com/edgelesssys/contrast の脆弱性 (GHSA-6c87-g9pw-78fx)
github.com/edgelesssys/contrast に 脆弱性 (GHSA-6c87-g9pw-78fx) が存在。不正な操作・情報露出のリスクがあります。``Config.registryFor`` 経由で攻撃可能。対策: `1.21.0` 以上に更新。
CVE-2026-49986 neuro-cortex-memory の脆弱性 (CVE-2026-49986)
neuro-cortex-memory に 脆弱性 (CVE-2026-49986) が存在。不正な操作・情報露出のリスクがあります。``CLAUDE_PROJECT_DIR`` 経由で攻撃可能。対策: `3.18.0` 以上に更新。
GHSA-hwmc-r6mf-jh83 spatie/schema-org に クロスサイトスクリプティング (GHSA-hwmc-r6mf-jh83)
spatie/schema-org に XSS (クロスサイトスクリプティング) (GHSA-hwmc-r6mf-jh83) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.2` 以上に更新。
CVE-2026-57737 CVE-2026-57737 に クロスサイトスクリプティング (CVE-2026-57737)
CVE-2026-57737 に XSS (クロスサイトスクリプティング) (CVE-2026-57737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-58521 sqli に SQLインジェクション (CVE-2026-58521)
sqli に SQLインジェクション (CVE-2026-58521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5051 CVE-2026-5051 に パストラバーサル (CVE-2026-5051)
CVE-2026-5051 に パストラバーサル (CVE-2026-5051) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.1` 以上に更新。
CVE-2026-58520 CVE-2026-58520 に オープンリダイレクト (CVE-2026-58520)
CVE-2026-58520 に 脆弱性 (CVE-2026-58520) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57736 CVE-2026-57736 の脆弱性 (CVE-2026-57736)
CVE-2026-57736 に 脆弱性 (CVE-2026-57736) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57723 csrf に CSRF (CVE-2026-57723)
csrf に 脆弱性 (CVE-2026-57723) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49091 elastic の脆弱性 (CVE-2026-49091)
elastic に 脆弱性 (CVE-2026-49091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-58452 CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452)
CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49090 dos の脆弱性 (CVE-2026-49090)
dos に 脆弱性 (CVE-2026-49090) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54428 apache の脆弱性 (CVE-2026-54428)
apache に 脆弱性 (CVE-2026-54428) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57722 CVE-2026-57722 に クロスサイトスクリプティング (CVE-2026-57722)
CVE-2026-57722 に XSS (クロスサイトスクリプティング) (CVE-2026-57722) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-58454 CVE-2026-58454 に コードインジェクション (CVE-2026-58454)
CVE-2026-58454 に コードインジェクション (CVE-2026-58454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57721 CVE-2026-57721 の脆弱性 (CVE-2026-57721)
CVE-2026-57721 に 脆弱性 (CVE-2026-57721) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-58453 CVE-2026-58453 の脆弱性 (CVE-2026-58453)
CVE-2026-58453 に 脆弱性 (CVE-2026-58453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-51946 sqli に SQLインジェクション (CVE-2026-51946)
sqli に SQLインジェクション (CVE-2026-51946) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56151 dos の脆弱性 (CVE-2026-56151)
dos に 脆弱性 (CVE-2026-56151) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57720 CVE-2026-57720 の脆弱性 (CVE-2026-57720)
CVE-2026-57720 に 脆弱性 (CVE-2026-57720) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →