脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| GHSA-4v76-cw68-4vc9 |
|
surrealdb の脆弱性 (GHSA-4v76-cw68-4vc9)
surrealdb に 脆弱性 (GHSA-4v76-cw68-4vc9) が存在。不正な操作・情報露出のリスクがあります。``LIVE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-6vg3-hgrw-p5gf |
|
surrealdb の脆弱性 (GHSA-6vg3-hgrw-p5gf)
surrealdb に 脆弱性 (GHSA-6vg3-hgrw-p5gf) が存在。不正な操作・情報露出のリスクがあります。``id.tenant`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-vjjx-rfw4-rmfc |
|
surrealdb に 情報漏洩 (GHSA-vjjx-rfw4-rmfc)
surrealdb に 脆弱性 (GHSA-vjjx-rfw4-rmfc) が存在。不正な操作・情報露出のリスクがあります。``target`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-98fx-66cf-fc7c |
|
surrealdb に 認可不備 (GHSA-98fx-66cf-fc7c)
surrealdb に 脆弱性 (GHSA-98fx-66cf-fc7c) が存在。不正な操作・情報露出のリスクがあります。``WHERE`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-q8qp-67f9-wr3f |
|
surrealdb の脆弱性 (GHSA-q8qp-67f9-wr3f)
surrealdb に 脆弱性 (GHSA-q8qp-67f9-wr3f) が存在。不正な操作・情報露出のリスクがあります。``parse_concrete_kind`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-wjjj-24cx-f28g |
|
surrealdb の脆弱性 (GHSA-wjjj-24cx-f28g)
surrealdb に 脆弱性 (GHSA-wjjj-24cx-f28g) が存在。不正な操作・情報露出のリスクがあります。``use`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-q729-696q-g9pq |
|
surrealdb の脆弱性 (GHSA-q729-696q-g9pq)
surrealdb に 脆弱性 (GHSA-q729-696q-g9pq) が存在。不正な操作・情報露出のリスクがあります。``parse_value`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-4vgr-h27g-cf9p |
|
surrealdb の脆弱性 (GHSA-4vgr-h27g-cf9p)
surrealdb に 脆弱性 (GHSA-4vgr-h27g-cf9p) が存在。不正な操作・情報露出のリスクがあります。`POST /rpc` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| GHSA-5qfp-32cf-69jh |
|
surrealdb の脆弱性 (GHSA-5qfp-32cf-69jh)
surrealdb に 脆弱性 (GHSA-5qfp-32cf-69jh) が存在。不正な操作・情報露出のリスクがあります。`POST /rpc` 経由で攻撃可能。対策: `1` 以上に更新。
|
| CVE-2026-48815 |
|
sigstore の脆弱性 (CVE-2026-48815)
sigstore に 脆弱性 (CVE-2026-48815) が存在。不正な操作・情報露出のリスクがあります。``certificateOIDs`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-48816 |
|
@sigstore/verify の脆弱性 (CVE-2026-48816)
@sigstore/verify に 脆弱性 (CVE-2026-48816) が存在。不正な操作・情報露出のリスクがあります。``timestampThreshold`` 経由で攻撃可能。対策: `3.1.1` 以上に更新。
|
| CVE-2026-49989 |
|
io.crate:crate に 認可不備 (CVE-2026-49989)
io.crate:crate に 脆弱性 (CVE-2026-49989) が存在。不正な操作・情報露出のリスクがあります。`DELETE /_blobs/{table}/{digest}` 経由で攻撃可能。対策: `6.3.2` 以上に更新。
|
| GHSA-m492-gv72-xvxj |
|
kimai/kimai の脆弱性 (GHSA-m492-gv72-xvxj)
kimai/kimai に 脆弱性 (GHSA-m492-gv72-xvxj) が存在。不正な操作・情報露出のリスクがあります。``password`` 経由で攻撃可能。対策: `2.58.0` 以上に更新。
|
| CVE-2026-13760 |
|
Amazon aws に OSコマンドインジェクション (CVE-2026-13760)
Amazon aws に OSコマンドインジェクション (CVE-2026-13760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13769 |
|
Amazon aws の脆弱性 (CVE-2026-13769)
Amazon aws に 脆弱性 (CVE-2026-13769) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55628 |
|
CVE-2026-55628 の脆弱性 (CVE-2026-55628)
CVE-2026-55628 に 脆弱性 (CVE-2026-55628) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55597 |
|
imagemagick の脆弱性 (CVE-2026-55597)
imagemagick に 脆弱性 (CVE-2026-55597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55595 |
|
imagemagick の脆弱性 (CVE-2026-55595)
imagemagick に 脆弱性 (CVE-2026-55595) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55594 |
|
imagemagick の脆弱性 (CVE-2026-55594)
imagemagick に 脆弱性 (CVE-2026-55594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55577 |
|
imagemagick の脆弱性 (CVE-2026-55577)
imagemagick に 脆弱性 (CVE-2026-55577) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55510 |
|
imagemagick に 解放後使用 (Use-After-Free) (CVE-2026-55510)
imagemagick に 脆弱性 (CVE-2026-55510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53467 |
|
imagemagick に 情報漏洩 (CVE-2026-53467)
imagemagick に 脆弱性 (CVE-2026-53467) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53466 |
|
imagemagick の脆弱性 (CVE-2026-53466)
imagemagick に 脆弱性 (CVE-2026-53466) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50160 |
|
hoppscotch の脆弱性 (CVE-2026-50160)
hoppscotch に 脆弱性 (CVE-2026-50160) が存在。機密情報が外部に流出する可能性があります。`POST /v1/onboarding/config` 経由で攻撃可能。
|
| CVE-2026-49988 |
|
repomix に 情報漏洩 (CVE-2026-49988)
repomix に 脆弱性 (CVE-2026-49988) が存在。不正な操作・情報露出のリスクがあります。``attach_packed_output`` 経由で攻撃可能。対策: `1.14.1` 以上に更新。
|
| CVE-2026-49826 |
|
github.com/concourse/concourse に オープンリダイレクト (CVE-2026-49826)
github.com/concourse/concourse に 脆弱性 (CVE-2026-49826) が存在。不正な操作・情報露出のリスクがあります。``url`` 経由で攻撃可能。対策: `8.2.3` 以上に更新。
|
| CVE-2026-49987 |
|
repomix の脆弱性 (CVE-2026-49987)
repomix に 脆弱性 (CVE-2026-49987) が存在。不正な操作・情報露出のリスクがあります。``execGitShallowClone`` 経由で攻撃可能。対策: `1.14.1` 以上に更新。
|
| GHSA-mjgf-xj26-9qf9 |
|
pay の脆弱性 (GHSA-mjgf-xj26-9qf9)
pay に 脆弱性 (GHSA-mjgf-xj26-9qf9) が存在。不正な操作・情報露出のリスクがあります。`POST /pay/webhooks/paddle_billing` 経由で攻撃可能。
|
| CVE-2026-49981 |
|
twig/twig の脆弱性 (CVE-2026-49981)
twig/twig に 脆弱性 (CVE-2026-49981) が存在。不正な操作・情報露出のリスクがあります。``Template`` 経由で攻撃可能。対策: `3.27.0` 以上に更新。
|
| GHSA-3ccm-4qq2-5wrp |
|
github.com/edgelesssys/contrast の脆弱性 (GHSA-3ccm-4qq2-5wrp)
github.com/edgelesssys/contrast に 脆弱性 (GHSA-3ccm-4qq2-5wrp) が存在。不正な操作・情報露出のリスクがあります。``ciphertextContainer.UnmarshalJSON`` 経由で攻撃可能。対策: `1.21.0` 以上に更新。
|
| GHSA-6c87-g9pw-78fx |
|
github.com/edgelesssys/contrast の脆弱性 (GHSA-6c87-g9pw-78fx)
github.com/edgelesssys/contrast に 脆弱性 (GHSA-6c87-g9pw-78fx) が存在。不正な操作・情報露出のリスクがあります。``Config.registryFor`` 経由で攻撃可能。対策: `1.21.0` 以上に更新。
|
| CVE-2026-49986 |
|
neuro-cortex-memory の脆弱性 (CVE-2026-49986)
neuro-cortex-memory に 脆弱性 (CVE-2026-49986) が存在。不正な操作・情報露出のリスクがあります。``CLAUDE_PROJECT_DIR`` 経由で攻撃可能。対策: `3.18.0` 以上に更新。
|
| GHSA-hwmc-r6mf-jh83 |
|
spatie/schema-org に クロスサイトスクリプティング (GHSA-hwmc-r6mf-jh83)
spatie/schema-org に XSS (クロスサイトスクリプティング) (GHSA-hwmc-r6mf-jh83) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.2` 以上に更新。
|
| CVE-2026-57737 |
|
CVE-2026-57737 に クロスサイトスクリプティング (CVE-2026-57737)
CVE-2026-57737 に XSS (クロスサイトスクリプティング) (CVE-2026-57737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58521 |
|
sqli に SQLインジェクション (CVE-2026-58521)
sqli に SQLインジェクション (CVE-2026-58521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5051 |
|
CVE-2026-5051 に パストラバーサル (CVE-2026-5051)
CVE-2026-5051 に パストラバーサル (CVE-2026-5051) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.1` 以上に更新。
|
| CVE-2026-58520 |
|
CVE-2026-58520 に オープンリダイレクト (CVE-2026-58520)
CVE-2026-58520 に 脆弱性 (CVE-2026-58520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57736 |
|
CVE-2026-57736 の脆弱性 (CVE-2026-57736)
CVE-2026-57736 に 脆弱性 (CVE-2026-57736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57723 |
|
csrf に CSRF (CVE-2026-57723)
csrf に 脆弱性 (CVE-2026-57723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49091 |
|
elastic の脆弱性 (CVE-2026-49091)
elastic に 脆弱性 (CVE-2026-49091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58452 |
|
CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452)
CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49090 |
|
dos の脆弱性 (CVE-2026-49090)
dos に 脆弱性 (CVE-2026-49090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54428 |
|
apache の脆弱性 (CVE-2026-54428)
apache に 脆弱性 (CVE-2026-54428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57722 |
|
CVE-2026-57722 に クロスサイトスクリプティング (CVE-2026-57722)
CVE-2026-57722 に XSS (クロスサイトスクリプティング) (CVE-2026-57722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58454 |
|
CVE-2026-58454 に コードインジェクション (CVE-2026-58454)
CVE-2026-58454 に コードインジェクション (CVE-2026-58454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57721 |
|
CVE-2026-57721 の脆弱性 (CVE-2026-57721)
CVE-2026-57721 に 脆弱性 (CVE-2026-57721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58453 |
|
CVE-2026-58453 の脆弱性 (CVE-2026-58453)
CVE-2026-58453 に 脆弱性 (CVE-2026-58453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51946 |
|
sqli に SQLインジェクション (CVE-2026-51946)
sqli に SQLインジェクション (CVE-2026-51946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56151 |
|
dos の脆弱性 (CVE-2026-56151)
dos に 脆弱性 (CVE-2026-56151) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57720 |
|
CVE-2026-57720 の脆弱性 (CVE-2026-57720)
CVE-2026-57720 に 脆弱性 (CVE-2026-57720) が存在。不正な操作・情報露出のリスクがあります。
|