脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54017 |
|
open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-9675 |
|
undici の脆弱性 (CVE-2026-9675)
undici に 脆弱性 (CVE-2026-9675) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-12151 |
|
undici の脆弱性 (CVE-2026-12151)
undici に 脆弱性 (CVE-2026-12151) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-10641 |
|
c に 境界外書き込み (CVE-2026-10641)
c に 境界外書き込み (CVE-2026-10641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54013 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-54013)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54013) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/models/model/profile/image` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54012 |
|
open-webui の脆弱性 (CVE-2026-54012)
open-webui に 脆弱性 (CVE-2026-54012) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54011 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-54011)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54011) が存在。機密情報が外部に流出する可能性があります。``innerHTML`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54010 |
|
open-webui の脆弱性 (CVE-2026-54010)
open-webui に 脆弱性 (CVE-2026-54010) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `>= 0.9.6` 以上に更新。
|
| CVE-2026-54008 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54008)
open-webui に SSRF (CVE-2026-54008) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/auths/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-53923 |
|
vllm に 情報漏洩 (CVE-2026-53923)
vllm に 脆弱性 (CVE-2026-53923) が存在。機密情報が外部に流出する可能性があります。``to_cuda_ggml_t`` 経由で攻撃可能。
|
| CVE-2026-54761 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54761)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54761) が存在。機密情報が外部に流出する可能性があります。``crossProviderNamespaces`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
|
| CVE-2026-54328 |
|
@earendil-works/pi-coding-agent の脆弱性 (CVE-2026-54328)
@earendil-works/pi-coding-agent に 脆弱性 (CVE-2026-54328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `>= 0.78.1` 以上に更新。
|
| CVE-2026-48788 |
|
github.com/umputun/remark42 に クロスサイトスクリプティング (CVE-2026-48788)
github.com/umputun/remark42 に XSS (クロスサイトスクリプティング) (CVE-2026-48788) が存在。機密情報が外部に流出する可能性があります。``http.DetectContentType`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-12437 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12437)
Google chrome に 脆弱性 (CVE-2026-12437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26231 |
|
code.gitea.io/gitea に 認可不備 (CVE-2026-26231)
code.gitea.io/gitea に 脆弱性 (CVE-2026-26231) が存在。データの不正な改ざんを許す可能性があります。``Read`` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-28699 |
|
code.gitea.io/gitea の脆弱性 (CVE-2026-28699)
code.gitea.io/gitea に 脆弱性 (CVE-2026-28699) が存在。機密情報が外部に流出する可能性があります。`PATCH /api/v1/user/settings` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-52797 |
|
gogs.io/gogs に パストラバーサル (CVE-2026-52797)
gogs.io/gogs に パストラバーサル (CVE-2026-52797) が存在。不正な操作・情報露出のリスクがあります。``treePath`` 経由で攻撃可能。対策: `0.14.0` 以上に更新。
|
| CVE-2026-28744 |
|
code.gitea.io/gitea に 認可不備 (CVE-2026-28744)
code.gitea.io/gitea に 脆弱性 (CVE-2026-28744) が存在。機密情報が外部に流出する可能性があります。``ctx.IsBasicAuth`` 経由で攻撃可能。対策: `1.26.2` 以上に更新。
|
| CVE-2026-54304 |
|
n8n に 情報漏洩 (CVE-2026-54304)
n8n に 脆弱性 (CVE-2026-54304) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54314 |
|
n8n の脆弱性 (CVE-2026-54314)
n8n に 脆弱性 (CVE-2026-54314) が存在。不正な操作・情報露出のリスクがあります。``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54312 |
|
n8n の脆弱性 (CVE-2026-54312)
n8n に 脆弱性 (CVE-2026-54312) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-22312 |
|
CVE-2026-22312 の脆弱性 (CVE-2026-22312)
CVE-2026-22312 に 脆弱性 (CVE-2026-22312) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10303 |
|
path-traversal の脆弱性 (CVE-2026-10303)
path-traversal に 脆弱性 (CVE-2026-10303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0164 |
|
google の脆弱性 (CVE-2026-0164)
google に 脆弱性 (CVE-2026-0164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0162 |
|
cpp の脆弱性 (CVE-2026-0162)
cpp に 脆弱性 (CVE-2026-0162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0161 |
|
cpp の脆弱性 (CVE-2026-0161)
cpp に 脆弱性 (CVE-2026-0161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0152 |
|
c に バッファオーバーフロー (CVE-2026-0152)
c に 脆弱性 (CVE-2026-0152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0153 |
|
google に 境界外書き込み (CVE-2026-0153)
google に 境界外書き込み (CVE-2026-0153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0156 |
|
cpp の脆弱性 (CVE-2026-0156)
cpp に 脆弱性 (CVE-2026-0156) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0151 |
|
c の脆弱性 (CVE-2026-0151)
c に 脆弱性 (CVE-2026-0151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0149 |
|
google の脆弱性 (CVE-2026-0149)
google に 脆弱性 (CVE-2026-0149) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0154 |
|
google の脆弱性 (CVE-2026-0154)
google に 脆弱性 (CVE-2026-0154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0146 |
|
c の脆弱性 (CVE-2026-0146)
c に 脆弱性 (CVE-2026-0146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0148 |
|
cpp の脆弱性 (CVE-2026-0148)
cpp に 脆弱性 (CVE-2026-0148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0150 |
|
google の脆弱性 (CVE-2026-0150)
google に 脆弱性 (CVE-2026-0150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0147 |
|
c の脆弱性 (CVE-2026-0147)
c に 脆弱性 (CVE-2026-0147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0160 |
|
cpp の脆弱性 (CVE-2026-0160)
cpp に 脆弱性 (CVE-2026-0160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0143 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0143)
c に 脆弱性 (CVE-2026-0143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0139 |
|
google に バッファオーバーフロー (CVE-2026-0139)
google に 脆弱性 (CVE-2026-0139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0132 |
|
google の脆弱性 (CVE-2026-0132)
google に 脆弱性 (CVE-2026-0132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0135 |
|
google に 境界外読み取り (CVE-2026-0135)
google に 脆弱性 (CVE-2026-0135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0137 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0137)
c に 脆弱性 (CVE-2026-0137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0133 |
|
c の脆弱性 (CVE-2026-0133)
c に 脆弱性 (CVE-2026-0133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0138 |
|
c の脆弱性 (CVE-2026-0138)
c に 脆弱性 (CVE-2026-0138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0125 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-0125)
c に 脆弱性 (CVE-2026-0125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0131 |
|
google に 境界外読み取り (CVE-2026-0131)
google に 脆弱性 (CVE-2026-0131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54322 |
|
github.com/daytonaio/daytona の脆弱性 (CVE-2026-54322)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54322) が存在。データの不正な改ざんを許す可能性があります。対策: `0.185.0` 以上に更新。
|
| CVE-2026-52845 |
|
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-52844 |
|
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844)
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844) が存在。機密情報が外部に流出する可能性があります。`GET /private/secret.txt` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-50574 |
|
yt-dlp の脆弱性 (CVE-2026-50574)
yt-dlp に 脆弱性 (CVE-2026-50574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
|