脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48751 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48751)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48751) が存在。不正な操作・情報露出のリスクがあります。``raw.lxc`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-48750 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48750)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48750) が存在。不正な操作・情報露出のリスクがあります。``exec_UUID.stdout`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-48749 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48749)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48749) が存在。不正な操作・情報露出のリスクがあります。``metadata.yaml`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-54341 |
|
dos に 境界外読み取り (CVE-2026-54341)
dos に 脆弱性 (CVE-2026-54341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.0` 以上に更新。
|
| CVE-2026-48743 |
|
envoyproxy の脆弱性 (CVE-2026-48743)
envoyproxy に 脆弱性 (CVE-2026-48743) が存在。データの不正な改ざんを許す可能性があります。`GET /pwn` 経由で攻撃可能。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48706 |
|
envoyproxy の脆弱性 (CVE-2026-48706)
envoyproxy に 脆弱性 (CVE-2026-48706) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-48497 |
|
c の脆弱性 (CVE-2026-48497)
c に 脆弱性 (CVE-2026-48497) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48044 |
|
dos の脆弱性 (CVE-2026-48044)
dos に 脆弱性 (CVE-2026-48044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48042 |
|
envoyproxy の脆弱性 (CVE-2026-48042)
envoyproxy に 脆弱性 (CVE-2026-48042) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47778 |
|
c の脆弱性 (CVE-2026-47778)
c に 脆弱性 (CVE-2026-47778) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47775 |
|
envoyproxy の脆弱性 (CVE-2026-47775)
envoyproxy に 脆弱性 (CVE-2026-47775) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47692 |
|
envoyproxy の脆弱性 (CVE-2026-47692)
envoyproxy に 脆弱性 (CVE-2026-47692) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47221 |
|
dos の脆弱性 (CVE-2026-47221)
dos に 脆弱性 (CVE-2026-47221) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47207 |
|
envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47207)
envoyproxy に 脆弱性 (CVE-2026-47207) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47206 |
|
CVE-2026-47206 の脆弱性 (CVE-2026-47206)
CVE-2026-47206 に 脆弱性 (CVE-2026-47206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.9` 以上に更新。
|
| CVE-2026-47204 |
|
envoyproxy の脆弱性 (CVE-2026-47204)
envoyproxy に 脆弱性 (CVE-2026-47204) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-46623 |
|
org.openidentityplatform.openam:openam-auth-oauth2 の脆弱性 (CVE-2026-46623)
org.openidentityplatform.openam:openam-auth-oauth2 に 脆弱性 (CVE-2026-46623) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-46619 |
|
org.openidentityplatform.openam:openam-auth-msisdn の脆弱性 (CVE-2026-46619)
org.openidentityplatform.openam:openam-auth-msisdn に 脆弱性 (CVE-2026-46619) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-44163 |
|
fluent-plugin-opentelemetry の脆弱性 (CVE-2026-44163)
fluent-plugin-opentelemetry に 脆弱性 (CVE-2026-44163) が存在。不正な操作・情報露出のリスクがあります。``in_opentelemetry`` 経由で攻撃可能。対策: `0.5.3` 以上に更新。
|
| CVE-2026-57231 |
|
podman-project に 情報漏洩 (CVE-2026-57231)
podman-project に 脆弱性 (CVE-2026-57231) が存在。機密情報が外部に流出する可能性があります。対策: `5.8.4` 以上に更新。
|
| CVE-2026-56823 |
|
CVE-2026-56823 の脆弱性 (CVE-2026-56823)
CVE-2026-56823 に 脆弱性 (CVE-2026-56823) が存在。不正な操作・情報露出のリスクがあります。`POST /api/integrations/webhooks/{webhook_id}/ping` 経由で攻撃可能。
|
| CVE-2026-56663 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
|
| CVE-2026-55677 |
|
CVE-2026-55677 に パストラバーサル (CVE-2026-55677)
CVE-2026-55677 に パストラバーサル (CVE-2026-55677) が存在。機密情報が外部に流出する可能性があります。対策: `4.15.3` 以上に更新。
|
| CVE-2026-54636 |
|
dokku に OSコマンドインジェクション (CVE-2026-54636)
dokku に OSコマンドインジェクション (CVE-2026-54636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.7` 以上に更新。
|
| CVE-2026-45408 |
|
dokku に OSコマンドインジェクション (CVE-2026-45408)
dokku に OSコマンドインジェクション (CVE-2026-45408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45407 |
|
dokku の脆弱性 (CVE-2026-45407)
dokku に 脆弱性 (CVE-2026-45407) が存在。機密情報が外部に流出する可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45406 |
|
dokku の脆弱性 (CVE-2026-45406)
dokku に 脆弱性 (CVE-2026-45406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45405 |
|
dokku の脆弱性 (CVE-2026-45405)
dokku に 脆弱性 (CVE-2026-45405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-28385 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-28385)
ssrf に SSRF (CVE-2026-28385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32423 |
|
dos の脆弱性 (CVE-2025-32423)
dos に 脆弱性 (CVE-2025-32423) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
|
| CVE-2025-32394 |
|
dos の脆弱性 (CVE-2025-32394)
dos に 脆弱性 (CVE-2025-32394) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
|
| CVE-2026-44162 |
|
fluent-plugin-s3 の脆弱性 (CVE-2026-44162)
fluent-plugin-s3 に 脆弱性 (CVE-2026-44162) が存在。不正な操作・情報露出のリスクがあります。``in_s3`` 経由で攻撃可能。対策: `1.8.5` 以上に更新。
|
| CVE-2026-44161 |
|
fluentd に SSRF (サーバー側リクエスト偽造) (CVE-2026-44161)
fluentd に SSRF (CVE-2026-44161) が存在。不正な操作・情報露出のリスクがあります。``out_http`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
|
| CVE-2026-44160 |
|
fluentd の脆弱性 (CVE-2026-44160)
fluentd に 脆弱性 (CVE-2026-44160) が存在。不正な操作・情報露出のリスクがあります。``in_http`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
|
| CVE-2026-44025 |
|
fluentd の脆弱性 (CVE-2026-44025)
fluentd に 脆弱性 (CVE-2026-44025) が存在。機密情報が外部に流出する可能性があります。``in_monitor_agent`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
|
| CVE-2026-44024 |
|
fluentd に パストラバーサル (CVE-2026-44024)
fluentd に パストラバーサル (CVE-2026-44024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``path`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
|
| CVE-2026-9640 |
|
privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9639 |
|
dos の脆弱性 (CVE-2026-9639)
dos に 脆弱性 (CVE-2026-9639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12411 |
|
canonical の脆弱性 (CVE-2026-12411)
canonical に 脆弱性 (CVE-2026-12411) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9699 |
|
CVE-2026-9699 の脆弱性 (CVE-2026-9699)
CVE-2026-9699 に 脆弱性 (CVE-2026-9699) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57662 |
|
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
|
| CVE-2026-57657 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
|
| CVE-2026-57667 |
|
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
|
| CVE-2026-57660 |
|
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
|
| CVE-2026-57661 |
|
Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
|
| CVE-2026-57658 |
|
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
|
| CVE-2026-57655 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
|
| CVE-2026-57663 |
|
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
|
| CVE-2026-57664 |
|
CVE-2026-57664 の脆弱性 (CVE-2026-57664)
CVE-2026-57664 に 脆弱性 (CVE-2026-57664) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57659 |
|
csrf に CSRF (CVE-2026-57659)
csrf に 脆弱性 (CVE-2026-57659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|