脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-54321 github.com/daytonaio/daytona の脆弱性 (CVE-2026-54321)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54321) が存在。機密情報が外部に流出する可能性があります。対策: `0.184.0` 以上に更新。
CVE-2026-53755 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
CVE-2026-53754 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
CVE-2026-50023 yt-dlp の脆弱性 (CVE-2026-50023)
yt-dlp に 脆弱性 (CVE-2026-50023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``master.m3u8`` 経由で攻撃可能。対策: `2026.6.9` 以上に更新。
CVE-2026-47750 c に 境界外書き込み (CVE-2026-47750)
c に 境界外書き込み (CVE-2026-47750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47747 c の脆弱性 (CVE-2026-47747)
c に 脆弱性 (CVE-2026-47747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56266 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56266)
crawl4ai に SSRF (CVE-2026-56266) が存在。機密情報が外部に流出する可能性があります。``output_path`` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
CVE-2026-53866 OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
CVE-2026-53865 openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-53863 openclaw の脆弱性 (CVE-2026-53863)
openclaw に 脆弱性 (CVE-2026-53863) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53858 openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53857 OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
CVE-2026-53855 OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
CVE-2026-53853 OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
CVE-2026-53849 OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
CVE-2026-53846 openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53843 OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
CVE-2026-53842 openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53840 openclaw の脆弱性 (CVE-2026-53840)
openclaw に 脆弱性 (CVE-2026-53840) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.12` 以上に更新。
CVE-2026-50656 Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
CVE-2026-47964 DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
CVE-2026-47749 stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
CVE-2024-39575 update_disk_psu_baseline.sh requires password in plain text
update_disk_psu_baseline.sh requires password in plain text
CVE-2026-49401 deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
CVE-2026-49440 deno の脆弱性 (CVE-2026-49440)
deno に 脆弱性 (CVE-2026-49440) が存在。機密情報が外部に流出する可能性があります。``options.checks`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
CVE-2026-49402 deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
CVE-2026-54311 n8n の脆弱性 (CVE-2026-54311)
n8n に 脆弱性 (CVE-2026-54311) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54308 n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
CVE-2026-54313 n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
CVE-2026-49465 n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
CVE-2026-49444 n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
CVE-2026-41523 vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-33760 langflow の脆弱性 (CVE-2026-33760)
langflow に 脆弱性 (CVE-2026-33760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /monitor/messages` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-44932 CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932)
CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24228 deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24155 nvidia に コードインジェクション (CVE-2026-24155)
nvidia に コードインジェクション (CVE-2026-24155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10649 dos の脆弱性 (CVE-2026-10649)
dos に 脆弱性 (CVE-2026-10649) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71261 github.com/harvester/harvester の脆弱性 (CVE-2025-71261)
github.com/harvester/harvester に 脆弱性 (CVE-2025-71261) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
CVE-2024-38487 CVE-2024-38487 に 権限昇格 (CVE-2024-38487)
CVE-2024-38487 に 脆弱性 (CVE-2024-38487) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-24909 CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909)
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12398 galaxy-ng に OSコマンドインジェクション (CVE-2026-12398)
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48780 CVE-2026-48780 に 認証バイパス (CVE-2026-48780)
CVE-2026-48780 に 認証バイパス (CVE-2026-48780) が存在。機密情報が外部に流出する可能性があります。``a2ab6d4`` 経由で攻撃可能。
CVE-2026-54299 astro の脆弱性 (CVE-2026-54299)
astro に 脆弱性 (CVE-2026-54299) が存在。機密情報が外部に流出する可能性があります。``request.url`` 経由で攻撃可能。対策: `6.4.6` 以上に更新。
CVE-2026-54293 nltk に パストラバーサル (CVE-2026-54293)
nltk に パストラバーサル (CVE-2026-54293) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54290 hono の脆弱性 (CVE-2026-54290)
hono に 脆弱性 (CVE-2026-54290) が存在。機密情報が外部に流出する可能性があります。``origin`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
CVE-2026-50146 astro の脆弱性 (CVE-2026-50146)
astro に 脆弱性 (CVE-2026-50146) が存在。データの不正な改ざんを許す可能性があります。``astro.config.mjs`` 経由で攻撃可能。対策: `6.3.3` 以上に更新。
CVE-2026-12328 mozilla の脆弱性 (CVE-2026-12328)
mozilla に 脆弱性 (CVE-2026-12328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12327 mozilla に バッファオーバーフロー (CVE-2026-12327)
mozilla に 脆弱性 (CVE-2026-12327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12326 mozilla に バッファオーバーフロー (CVE-2026-12326)
mozilla に 脆弱性 (CVE-2026-12326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →