脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53833 |
|
openclaw の脆弱性 (CVE-2026-53833)
openclaw に 脆弱性 (CVE-2026-53833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53832 |
|
CVE-2026-53832 の脆弱性 (CVE-2026-53832)
CVE-2026-53832 に 脆弱性 (CVE-2026-53832) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53831 |
|
openclaw の脆弱性 (CVE-2026-53831)
openclaw に 脆弱性 (CVE-2026-53831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53829 |
|
openclaw の脆弱性 (CVE-2026-53829)
openclaw に 脆弱性 (CVE-2026-53829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53828 |
|
openclaw に 認可不備 (CVE-2026-53828)
openclaw に 脆弱性 (CVE-2026-53828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53823 |
|
privilege-escalation の脆弱性 (CVE-2026-53823)
privilege-escalation に 脆弱性 (CVE-2026-53823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53822 |
|
openclaw に コマンドインジェクション (CVE-2026-53822)
openclaw に コマンドインジェクション (CVE-2026-53822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53821 |
|
openclaw の脆弱性 (CVE-2026-53821)
openclaw に 脆弱性 (CVE-2026-53821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53608 |
|
CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
|
| CVE-2026-41158 |
|
CVE-2026-41158 に 解放後使用 (Use-After-Free) (CVE-2026-41158)
CVE-2026-41158 に 脆弱性 (CVE-2026-41158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34195 |
|
CVE-2026-34195 に 境界外書き込み (CVE-2026-34195)
CVE-2026-34195 に 境界外書き込み (CVE-2026-34195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7017 |
|
CVE-2025-7017 に 境界外読み取り (CVE-2025-7017)
CVE-2025-7017 に 脆弱性 (CVE-2025-7017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7011 |
|
CVE-2025-7011 に 境界外読み取り (CVE-2025-7011)
CVE-2025-7011 に 脆弱性 (CVE-2025-7011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7009 |
|
CVE-2025-7009 に 境界外読み取り (CVE-2025-7009)
CVE-2025-7009 に 脆弱性 (CVE-2025-7009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7008 |
|
csharp に 境界外読み取り (CVE-2025-7008)
csharp に 脆弱性 (CVE-2025-7008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7004 |
|
CVE-2025-7004 に 境界外書き込み (CVE-2025-7004)
CVE-2025-7004 に 境界外書き込み (CVE-2025-7004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7003 |
|
CVE-2025-7003 に 境界外読み取り (CVE-2025-7003)
CVE-2025-7003 に 脆弱性 (CVE-2025-7003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7002 |
|
CVE-2025-7002 に 境界外読み取り (CVE-2025-7002)
CVE-2025-7002 に 脆弱性 (CVE-2025-7002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54091 |
|
github.com/filebrowser/filebrowser/v2 に 認可不備 (CVE-2026-54091)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54091) が存在。機密情報が外部に流出する可能性があります。`GET /api/public/share/` 経由で攻撃可能。対策: `2.63.6` 以上に更新。
|
| CVE-2026-54094 |
|
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54094)
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54094) が存在。機密情報が外部に流出する可能性があります。`GET /api/raw/{path}` 経由で攻撃可能。対策: `2.63.14` 以上に更新。
|
| CVE-2026-54057 |
|
kovidgoyal に コードインジェクション (CVE-2026-54057)
kovidgoyal に コードインジェクション (CVE-2026-54057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54056 |
|
kovidgoyal の脆弱性 (CVE-2026-54056)
kovidgoyal に 脆弱性 (CVE-2026-54056) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。
|
| CVE-2026-4870 |
|
dos の脆弱性 (CVE-2026-4870)
dos に 脆弱性 (CVE-2026-4870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44786 |
|
discourse に 情報漏洩 (CVE-2026-44786)
discourse に 脆弱性 (CVE-2026-44786) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54096 |
|
github.com/filebrowser/filebrowser/v2 に 認可不備 (CVE-2026-54096)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/share/` 経由で攻撃可能。対策: `2.63.7` 以上に更新。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-42850 |
|
kovidgoyal に コマンドインジェクション (CVE-2026-42850)
kovidgoyal に コマンドインジェクション (CVE-2026-42850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53408 |
|
zoom の脆弱性 (CVE-2026-53408)
zoom に 脆弱性 (CVE-2026-53408) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53407 |
|
zoom の脆弱性 (CVE-2026-53407)
zoom に 脆弱性 (CVE-2026-53407) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50108 |
|
CVE-2026-50108 の脆弱性 (CVE-2026-50108)
CVE-2026-50108 に 脆弱性 (CVE-2026-50108) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50101 |
|
CVE-2026-50101 の脆弱性 (CVE-2026-50101)
CVE-2026-50101 に 脆弱性 (CVE-2026-50101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12143 |
|
form-data の脆弱性 (CVE-2026-12143)
form-data に 脆弱性 (CVE-2026-12143) が存在。データの不正な改ざんを許す可能性があります。``field`` 経由で攻撃可能。対策: `4.0.6` 以上に更新。
|
| CVE-2026-12043 |
|
Amazon aws の脆弱性 (CVE-2026-12043)
Amazon aws に 脆弱性 (CVE-2026-12043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47965 |
|
adobe に 境界外書き込み (CVE-2026-47965)
adobe に 境界外書き込み (CVE-2026-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53406 |
|
zoom の脆弱性 (CVE-2026-53406)
zoom に 脆弱性 (CVE-2026-53406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7387 |
|
mattermost に 認可不備 (CVE-2026-7387)
mattermost に 脆弱性 (CVE-2026-7387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6961 |
|
path-traversal に パストラバーサル (CVE-2026-6961)
path-traversal に パストラバーサル (CVE-2026-6961) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3840 |
|
path-traversal に パストラバーサル (CVE-2026-3840)
path-traversal に パストラバーサル (CVE-2026-3840) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52465 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-52465)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-52465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.26.4` 以上に更新。
|
| CVE-2026-48165 |
|
mariadb に OSコマンドインジェクション (CVE-2026-48165)
mariadb に OSコマンドインジェクション (CVE-2026-48165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48163 |
|
mariadb に OSコマンドインジェクション (CVE-2026-48163)
mariadb に OSコマンドインジェクション (CVE-2026-48163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44168 |
|
mariadb に OSコマンドインジェクション (CVE-2026-44168)
mariadb に OSコマンドインジェクション (CVE-2026-44168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53981 |
|
CVE-2026-53981 の脆弱性 (CVE-2026-53981)
CVE-2026-53981 に 脆弱性 (CVE-2026-53981) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9638 |
|
CVE-2026-9638 の脆弱性 (CVE-2026-9638)
CVE-2026-9638 に 脆弱性 (CVE-2026-9638) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50088 |
|
c の脆弱性 (CVE-2026-50088)
c に 脆弱性 (CVE-2026-50088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50087 |
|
c の脆弱性 (CVE-2026-50087)
c に 脆弱性 (CVE-2026-50087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50085 |
|
c の脆弱性 (CVE-2026-50085)
c に 脆弱性 (CVE-2026-50085) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50011 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-50011)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-50011) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-50010 |
|
io.netty:netty-handler の脆弱性 (CVE-2026-50010)
io.netty:netty-handler に 脆弱性 (CVE-2026-50010) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-48748 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-48748)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-48748) が存在。不正な操作・情報露出のリスクがあります。``HTTP3_SETTINGS_QPACK_MAX_TABLE_CAPACITY`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
|