脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-53807 openclaw に 認可不備 (CVE-2026-53807)
openclaw に 脆弱性 (CVE-2026-53807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53819 openclaw の脆弱性 (CVE-2026-53819)
openclaw に 脆弱性 (CVE-2026-53819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.27` 以上に更新。
CVE-2026-53817 openclaw の脆弱性 (CVE-2026-53817)
openclaw に 脆弱性 (CVE-2026-53817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.22` 以上に更新。
CVE-2026-53816 openclaw の脆弱性 (CVE-2026-53816)
openclaw に 脆弱性 (CVE-2026-53816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``system.run`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
CVE-2026-53814 openclaw に 情報漏洩 (CVE-2026-53814)
openclaw に 脆弱性 (CVE-2026-53814) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.20` 以上に更新。
CVE-2026-53813 openclaw の脆弱性 (CVE-2026-53813)
openclaw に 脆弱性 (CVE-2026-53813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53812 openclaw の脆弱性 (CVE-2026-53812)
openclaw に 脆弱性 (CVE-2026-53812) が存在。機密情報が外部に流出する可能性があります。``act`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
CVE-2026-53811 openclaw の脆弱性 (CVE-2026-53811)
openclaw に 脆弱性 (CVE-2026-53811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.7` 以上に更新。
CVE-2026-53810 openclaw に OSコマンドインジェクション (CVE-2026-53810)
openclaw に OSコマンドインジェクション (CVE-2026-53810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
CVE-2026-53806 openclaw の脆弱性 (CVE-2026-53806)
openclaw に 脆弱性 (CVE-2026-53806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.12` 以上に更新。
CVE-2026-48109 MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2025-27511 org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
org.geoserver.extension:gs-db2 に 脆弱性 (CVE-2025-27511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.27.0` 以上に更新。
CVE-2026-48059 io.netty:netty-codec-haproxy の脆弱性 (CVE-2026-48059)
io.netty:netty-codec-haproxy に 脆弱性 (CVE-2026-48059) が存在。不正な操作・情報露出のリスクがあります。``PP2_TYPE_SSL`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-45175 paloaltonetworks の脆弱性 (CVE-2026-45175)
paloaltonetworks に 脆弱性 (CVE-2026-45175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52860 vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52859 c に 境界外読み取り (CVE-2026-52859)
c に 脆弱性 (CVE-2026-52859) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52858 vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48547 CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547)
CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-47162 vim の脆弱性 (CVE-2026-47162)
vim に 脆弱性 (CVE-2026-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45178 dos の脆弱性 (CVE-2026-45178)
dos に 脆弱性 (CVE-2026-45178) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45176 paloaltonetworks に 権限昇格 (CVE-2026-45176)
paloaltonetworks に 脆弱性 (CVE-2026-45176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2025-46315 A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
CVE-2025-31272 The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
CVE-2025-24284 This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
CVE-2026-48546 CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49982 tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
CVE-2026-7870 ibm の脆弱性 (CVE-2026-7870)
ibm に 脆弱性 (CVE-2026-7870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7787 langflow の脆弱性 (CVE-2026-7787)
langflow に 脆弱性 (CVE-2026-7787) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53777 path-traversal に パストラバーサル (CVE-2026-53777)
path-traversal に パストラバーサル (CVE-2026-53777) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42947 cisa の脆弱性 (CVE-2026-42947)
cisa に 脆弱性 (CVE-2026-42947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50245 cisa の脆弱性 (CVE-2026-50245)
cisa に 脆弱性 (CVE-2026-50245) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11816 path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
CVE-2026-10847 privilege-escalation の脆弱性 (CVE-2026-10847)
privilege-escalation に 脆弱性 (CVE-2026-10847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48006 io.netty:netty-codec-redis の脆弱性 (CVE-2026-48006)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-48006) が存在。不正な操作・情報露出のリスクがあります。``depths`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-7250 gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-8589 gitlab に クロスサイトスクリプティング (CVE-2026-8589)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-8589) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-6552 gitlab の脆弱性 (CVE-2026-6552)
gitlab に 脆弱性 (CVE-2026-6552) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-10087 gitlab に クロスサイトスクリプティング (CVE-2026-10087)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10087) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2023-33999 CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2023-33999 に XSS (クロスサイトスクリプティング) (CVE-2023-33999) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41856 vmware の脆弱性 (CVE-2026-41856)
vmware に 脆弱性 (CVE-2026-41856) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41700 vmware の脆弱性 (CVE-2026-41700)
vmware に 脆弱性 (CVE-2026-41700) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41699 deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40999 CVE-2026-40999 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40999)
CVE-2026-40999 に SSRF (CVE-2026-40999) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →