脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-53283 linux の脆弱性 (CVE-2026-53283)
linux に 脆弱性 (CVE-2026-53283) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53281 linux の脆弱性 (CVE-2026-53281)
linux に 脆弱性 (CVE-2026-53281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13372 devolutions の脆弱性 (CVE-2026-13372)
devolutions に 脆弱性 (CVE-2026-13372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49258 github.com/juev/nebula-mesh の脆弱性 (CVE-2026-49258)
github.com/juev/nebula-mesh に 脆弱性 (CVE-2026-49258) が存在。不正な操作・情報露出のリスクがあります。`POST /ui/hosts/{id}/block` 経由で攻撃可能。
GHSA-985r-q3qp-299h thorsten/phpmyfaq の脆弱性 (GHSA-985r-q3qp-299h)
thorsten/phpmyfaq に 脆弱性 (GHSA-985r-q3qp-299h) が存在。不正な操作・情報露出のリスクがあります。``userId`` 経由で攻撃可能。対策: `4.1.4` 以上に更新。
CVE-2026-52885 cpp の脆弱性 (CVE-2026-52885)
cpp に 脆弱性 (CVE-2026-52885) が存在。データの不正な改ざんを許す可能性があります。対策: `8.9.6.4` 以上に更新。
CVE-2026-52884 cpp の脆弱性 (CVE-2026-52884)
cpp に 脆弱性 (CVE-2026-52884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.2` 以上に更新。
CVE-2026-48800 cpp に OSコマンドインジェクション (CVE-2026-48800)
cpp に OSコマンドインジェクション (CVE-2026-48800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.1` 以上に更新。
CVE-2026-48778 cpp に OSコマンドインジェクション (CVE-2026-48778)
cpp に OSコマンドインジェクション (CVE-2026-48778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.1` 以上に更新。
CVE-2026-48770 notepad-plus-plus に 境界外読み取り (CVE-2026-48770)
notepad-plus-plus に 脆弱性 (CVE-2026-48770) が存在。不正な操作・情報露出のリスクがあります。対策: `8.9.6.1` 以上に更新。
CVE-2026-46710 privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
CVE-2026-46604 The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
GHSA-rp72-5v5q-2446 @cardano402/mcp-server に パストラバーサル (GHSA-rp72-5v5q-2446)
@cardano402/mcp-server に パストラバーサル (GHSA-rp72-5v5q-2446) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `0.1.2` 以上に更新。
GHSA-75mw-h36v-2jv7 dosage に クロスサイトスクリプティング (GHSA-75mw-h36v-2jv7)
dosage に XSS (クロスサイトスクリプティング) (GHSA-75mw-h36v-2jv7) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3` 以上に更新。
GHSA-6q7j-xr26-3h2c Scriban の脆弱性 (GHSA-6q7j-xr26-3h2c)
Scriban に 脆弱性 (GHSA-6q7j-xr26-3h2c) が存在。不正な操作・情報露出のリスクがあります。``ExpressionDepthLimit`` 経由で攻撃可能。対策: `6.6.0` 以上に更新。
GHSA-q6rr-fm2g-g5x8 Scriban の脆弱性 (GHSA-q6rr-fm2g-g5x8)
Scriban に 脆弱性 (GHSA-q6rr-fm2g-g5x8) が存在。不正な操作・情報露出のリスクがあります。``LoopLimit`` 経由で攻撃可能。対策: `7.2.1` 以上に更新。
GHSA-v2jf-442r-6mjh github.com/juev/nebula-mesh の脆弱性 (GHSA-v2jf-442r-6mjh)
github.com/juev/nebula-mesh に 脆弱性 (GHSA-v2jf-442r-6mjh) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.4` 以上に更新。
GHSA-q683-8468-r6h6 web-auth/webauthn-symfony-bundle に 情報漏洩 (GHSA-q683-8468-r6h6)
web-auth/webauthn-symfony-bundle に 脆弱性 (GHSA-q683-8468-r6h6) が存在。不正な操作・情報露出のリスクがあります。``LineFormatter`` 経由で攻撃可能。対策: `5.3.4` 以上に更新。
GHSA-3p34-w4f6-5xh2 better-helperjs に パストラバーサル (GHSA-3p34-w4f6-5xh2)
better-helperjs に パストラバーサル (GHSA-3p34-w4f6-5xh2) が存在。不正な操作・情報露出のリスクがあります。``startsWith`` 経由で攻撃可能。対策: `3.0.6` 以上に更新。
GHSA-fhp4-pr5j-46m5 muhammara の脆弱性 (GHSA-fhp4-pr5j-46m5)
muhammara に 脆弱性 (GHSA-fhp4-pr5j-46m5) が存在。不正な操作・情報露出のリスクがあります。``EarlyChange`` 経由で攻撃可能。対策: `6.0.5` 以上に更新。
GHSA-j7f5-gfqm-pcx3 pterodactyl/panel の脆弱性 (GHSA-j7f5-gfqm-pcx3)
pterodactyl/panel に 脆弱性 (GHSA-j7f5-gfqm-pcx3) が存在。不正な操作・情報露出のリスクがあります。対策: `1.12.3` 以上に更新。
GHSA-rhq6-9rgh-v45c github.com/pterodactyl/wings の脆弱性 (GHSA-rhq6-9rgh-v45c)
github.com/pterodactyl/wings に 脆弱性 (GHSA-rhq6-9rgh-v45c) が存在。不正な操作・情報露出のリスクがあります。``AT_SYMLINK_NOFOLLOW`` 経由で攻撃可能。対策: `1.12.2` 以上に更新。
CVE-2026-48813 flawfinder の脆弱性 (CVE-2026-48813)
flawfinder に 脆弱性 (CVE-2026-48813) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.20` 以上に更新。
CVE-2026-48804 python-socketio の脆弱性 (CVE-2026-48804)
python-socketio に 脆弱性 (CVE-2026-48804) が存在。不正な操作・情報露出のリスクがあります。``EVENT`` 経由で攻撃可能。対策: `5.16.2` 以上に更新。
CVE-2026-48802 python-engineio の脆弱性 (CVE-2026-48802)
python-engineio に 脆弱性 (CVE-2026-48802) が存在。不正な操作・情報露出のリスクがあります。``connect`` 経由で攻撃可能。対策: `4.13.2` 以上に更新。
GHSA-98x5-vq43-vc5p semantic-router の脆弱性 (GHSA-98x5-vq43-vc5p)
semantic-router に 脆弱性 (GHSA-98x5-vq43-vc5p) が存在。不正な操作・情報露出のリスクがあります。``litellm_init.pth`` 経由で攻撃可能。対策: `0.1.15` 以上に更新。
CVE-2026-48809 python-engineio の脆弱性 (CVE-2026-48809)
python-engineio に 脆弱性 (CVE-2026-48809) が存在。不正な操作・情報露出のリスクがあります。対策: `4.13.2` 以上に更新。
CVE-2026-48801 linkify-it の脆弱性 (CVE-2026-48801)
linkify-it に 脆弱性 (CVE-2026-48801) が存在。不正な操作・情報露出のリスクがあります。``LinkifyIt.prototype.match`` 経由で攻撃可能。対策: `5.0.1` 以上に更新。
CVE-2026-48790 github.com/tursodatabase/turso-cli の脆弱性 (CVE-2026-48790)
github.com/tursodatabase/turso-cli に 脆弱性 (CVE-2026-48790) が存在。不正な操作・情報露出のリスクがあります。``configPermissions`` 経由で攻撃可能。対策: `1.0.26` 以上に更新。
GHSA-m8j6-rc5x-wv36 nono-py の脆弱性 (GHSA-m8j6-rc5x-wv36)
nono-py に 脆弱性 (GHSA-m8j6-rc5x-wv36) が存在。不正な操作・情報露出のリスクがあります。``ProxyConfig`` 経由で攻撃可能。対策: `0.10.1` 以上に更新。
GHSA-9j7f-3r4p-pwh6 nono-py の脆弱性 (GHSA-9j7f-3r4p-pwh6)
nono-py に 脆弱性 (GHSA-9j7f-3r4p-pwh6) が存在。不正な操作・情報露出のリスクがあります。対策: `0.11.0` 以上に更新。
GHSA-72w7-mf9g-733p nono-py の脆弱性 (GHSA-72w7-mf9g-733p)
nono-py に 脆弱性 (GHSA-72w7-mf9g-733p) が存在。不正な操作・情報露出のリスクがあります。``HTTP_PROXY`` 経由で攻撃可能。対策: `0.10.1` 以上に更新。
CVE-2026-41262 github.com/fleetdm/fleet/v4 に 認可不備 (CVE-2026-41262)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-41262) が存在。不正な操作・情報露出のリスクがあります。`GET /api/latest/fleet/policies/{policy_id}` 経由で攻撃可能。対策: `4.85.0` 以上に更新。
GHSA-jqc5-2p7q-fqfc github.com/apernet/hysteria の脆弱性 (GHSA-jqc5-2p7q-fqfc)
github.com/apernet/hysteria に 脆弱性 (GHSA-jqc5-2p7q-fqfc) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.2` 以上に更新。
CVE-2026-55838 CVE-2026-55838 の脆弱性 (CVE-2026-55838)
CVE-2026-55838 に 脆弱性 (CVE-2026-55838) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55189 CVE-2026-55189 の脆弱性 (CVE-2026-55189)
CVE-2026-55189 に 脆弱性 (CVE-2026-55189) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
CVE-2026-55188 CVE-2026-55188 に 情報漏洩 (CVE-2026-55188)
CVE-2026-55188 に 脆弱性 (CVE-2026-55188) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
CVE-2026-52785 sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52784 csrf に CSRF (CVE-2026-52784)
csrf に 脆弱性 (CVE-2026-52784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52783 rails の脆弱性 (CVE-2026-52783)
rails に 脆弱性 (CVE-2026-52783) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52782 CVE-2026-52782 の脆弱性 (CVE-2026-52782)
CVE-2026-52782 に 脆弱性 (CVE-2026-52782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52781 CVE-2026-52781 に クロスサイトスクリプティング (CVE-2026-52781)
CVE-2026-52781 に XSS (クロスサイトスクリプティング) (CVE-2026-52781) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
CVE-2026-52780 CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52779 CVE-2026-52779 の脆弱性 (CVE-2026-52779)
CVE-2026-52779 に 脆弱性 (CVE-2026-52779) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
CVE-2026-49991 path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-49355 CVE-2026-49355 に 情報漏洩 (CVE-2026-49355)
CVE-2026-49355 に 脆弱性 (CVE-2026-49355) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v3/meetings/` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
CVE-2026-47193 CVE-2026-47193 に 情報漏洩 (CVE-2026-47193)
CVE-2026-47193 に 脆弱性 (CVE-2026-47193) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44736 CVE-2026-44736 に 情報漏洩 (CVE-2026-44736)
CVE-2026-44736 に 脆弱性 (CVE-2026-44736) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/relations` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
CVE-2026-44735 CVE-2026-44735 に 認可不備 (CVE-2026-44735)
CVE-2026-44735 に 脆弱性 (CVE-2026-44735) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/shares` 経由で攻撃可能。対策: `17.3.2` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →