脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-48508 lemur に 認可不備 (CVE-2026-48508)
lemur に 脆弱性 (CVE-2026-48508) が存在。不正な操作・情報露出のリスクがあります。`POST /api/1/authorities` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-48504 opentelemetry_sdk の脆弱性 (CVE-2026-48504)
opentelemetry_sdk に 脆弱性 (CVE-2026-48504) が存在。不正な操作・情報露出のリスクがあります。``opentelemetry_sdk`` 経由で攻撃可能。対策: `0.32.1` 以上に更新。
CVE-2026-9705 redhat の脆弱性 (CVE-2026-9705)
redhat に 脆弱性 (CVE-2026-9705) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9799 redhat の脆弱性 (CVE-2026-9799)
redhat に 脆弱性 (CVE-2026-9799) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9083 redhat に パストラバーサル (CVE-2026-9083)
redhat に パストラバーサル (CVE-2026-9083) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9099 redhat の脆弱性 (CVE-2026-9099)
redhat に 脆弱性 (CVE-2026-9099) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9800 redhat の脆弱性 (CVE-2026-9800)
redhat に 脆弱性 (CVE-2026-9800) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9086 redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55961 wolfssl の脆弱性 (CVE-2026-55961)
wolfssl に 脆弱性 (CVE-2026-55961) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6291 wolfssl の脆弱性 (CVE-2026-6291)
wolfssl に 脆弱性 (CVE-2026-6291) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6094 wolfssl に 境界外読み取り (CVE-2026-6094)
wolfssl に 脆弱性 (CVE-2026-6094) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6091 wolfssl の脆弱性 (CVE-2026-6091)
wolfssl に 脆弱性 (CVE-2026-6091) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-55967 wolfssl の脆弱性 (CVE-2026-55967)
wolfssl に 脆弱性 (CVE-2026-55967) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11999 c の脆弱性 (CVE-2026-11999)
c に 脆弱性 (CVE-2026-11999) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56123 dest-unreach の脆弱性 (CVE-2026-56123)
dest-unreach に 脆弱性 (CVE-2026-56123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45233 path-traversal に パストラバーサル (CVE-2026-45233)
path-traversal に パストラバーサル (CVE-2026-45233) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-9718 schneider-electric の脆弱性 (CVE-2026-9718)
schneider-electric に 脆弱性 (CVE-2026-9718) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9651 CVE-2026-9651 の脆弱性 (CVE-2026-9651)
CVE-2026-9651 に 脆弱性 (CVE-2026-9651) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9716 schneider-electric の脆弱性 (CVE-2026-9716)
schneider-electric に 脆弱性 (CVE-2026-9716) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9650 CVE-2026-9650 の脆弱性 (CVE-2026-9650)
CVE-2026-9650 に 脆弱性 (CVE-2026-9650) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9717 schneider-electric に OSコマンドインジェクション (CVE-2026-9717)
schneider-electric に OSコマンドインジェクション (CVE-2026-9717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48944 joomlaworks に パストラバーサル (CVE-2026-48944)
joomlaworks に パストラバーサル (CVE-2026-48944) が存在。機密情報が外部に流出する可能性があります。``configuration.php`` 経由で攻撃可能。
CVE-2026-48946 apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
CVE-2026-48943 c の脆弱性 (CVE-2026-48943)
c に 脆弱性 (CVE-2026-48943) が存在。不正な操作・情報露出のリスクがあります。``plg_user_k2`` 経由で攻撃可能。
CVE-2026-48941 joomlaworks の脆弱性 (CVE-2026-48941)
joomlaworks に 脆弱性 (CVE-2026-48941) が存在。不正な操作・情報露出のリスクがあります。``item.checkin`` 経由で攻撃可能。
CVE-2026-48945 joomlaworks に 危険なファイルアップロード (CVE-2026-48945)
joomlaworks に 脆弱性 (CVE-2026-48945) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4522 CVE-2026-4522 の脆弱性 (CVE-2026-4522)
CVE-2026-4522 に 脆弱性 (CVE-2026-4522) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48942 joomlaworks に クロスサイトスクリプティング (CVE-2026-48942)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48942) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。
CVE-2026-48940 joomlaworks に クロスサイトスクリプティング (CVE-2026-48940)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48940) が存在。不正な操作・情報露出のリスクがあります。``embedVideo`` 経由で攻撃可能。
CVE-2026-12844 CVE-2026-12844 の脆弱性 (CVE-2026-12844)
CVE-2026-12844 に 脆弱性 (CVE-2026-12844) が存在。不正な操作・情報露出のリスクがあります。
GHSA-3fxj-6jh8-hvhx github.com/go-chi/chi/v5/middleware の脆弱性 (GHSA-3fxj-6jh8-hvhx)
github.com/go-chi/chi/v5/middleware に 脆弱性 (GHSA-3fxj-6jh8-hvhx) が存在。不正な操作・情報露出のリスクがあります。``RealIP`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
GHSA-rjr7-jggh-pgcp github.com/go-chi/chi/middleware の脆弱性 (GHSA-rjr7-jggh-pgcp)
github.com/go-chi/chi/middleware に 脆弱性 (GHSA-rjr7-jggh-pgcp) が存在。不正な操作・情報露出のリスクがあります。対策: `5.3.0` 以上に更新。
GHSA-9g5q-2w5x-hmxf github.com/go-chi/chi/middleware の脆弱性 (GHSA-9g5q-2w5x-hmxf)
github.com/go-chi/chi/middleware に 脆弱性 (GHSA-9g5q-2w5x-hmxf) が存在。不正な操作・情報露出のリスクがあります。``Request.RemoteAddr`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
GHSA-r4v7-6wcg-ghj5 github.com/gtsteffaniak/filebrowser の脆弱性 (GHSA-r4v7-6wcg-ghj5)
github.com/gtsteffaniak/filebrowser に 脆弱性 (GHSA-r4v7-6wcg-ghj5) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.0-20260522161427-fa5abc8c67f3a` 以上に更新。
CVE-2026-54679 jqlang の脆弱性 (CVE-2026-54679)
jqlang に 脆弱性 (CVE-2026-54679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
CVE-2026-49839 jqlang に 境界外書き込み (CVE-2026-49839)
jqlang に 境界外書き込み (CVE-2026-49839) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.2` 以上に更新。
CVE-2026-47770 c の脆弱性 (CVE-2026-47770)
c に 脆弱性 (CVE-2026-47770) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
GHSA-fq3w-p4fg-mw73 fixurjavainstall の脆弱性 (GHSA-fq3w-p4fg-mw73)
fixurjavainstall に 脆弱性 (GHSA-fq3w-p4fg-mw73) が存在。不正な操作・情報露出のリスクがあります。``dev`` 経由で攻撃可能。対策: `0.8.1` 以上に更新。
GHSA-wrr4-782v-jhwh neotoma の脆弱性 (GHSA-wrr4-782v-jhwh)
neotoma に 脆弱性 (GHSA-wrr4-782v-jhwh) が存在。不正な操作・情報露出のリスクがあります。``getAuthenticatedUserId`` 経由で攻撃可能。対策: `0.14.0` 以上に更新。
GHSA-jf6w-2mvx-633j justhtml に クロスサイトスクリプティング (GHSA-jf6w-2mvx-633j)
justhtml に XSS (クロスサイトスクリプティング) (GHSA-jf6w-2mvx-633j) が存在。不正な操作・情報露出のリスクがあります。``justhtml`` 経由で攻撃可能。対策: `1.22.0` 以上に更新。
CVE-2026-46560 org.openidentityplatform.openam:openam-radius の脆弱性 (CVE-2026-46560)
org.openidentityplatform.openam:openam-radius に 脆弱性 (CVE-2026-46560) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
CVE-2026-55439 path-traversal に パストラバーサル (CVE-2026-55439)
path-traversal に パストラバーサル (CVE-2026-55439) が存在。機密情報が外部に流出する可能性があります。`GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}` 経由で攻撃可能。対策: `2.24.3` 以上に更新。
CVE-2026-55413 CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-55412 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-55411 CVE-2026-55411 の脆弱性 (CVE-2026-55411)
CVE-2026-55411 に 脆弱性 (CVE-2026-55411) が存在。機密情報が外部に流出する可能性があります。`POST /api/data-sources/decrypt` 経由で攻撃可能。対策: `3.20.1780-lts` 以上に更新。
CVE-2026-55092 aquasec に パストラバーサル (CVE-2026-55092)
aquasec に パストラバーサル (CVE-2026-55092) が存在。データの不正な改ざんを許す可能性があります。対策: `0.71.1` 以上に更新。
CVE-2026-54573 privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
CVE-2026-54448 aquasec の脆弱性 (CVE-2026-54448)
aquasec に 脆弱性 (CVE-2026-54448) が存在。不正な操作・情報露出のリスクがあります。対策: `0.71.0` 以上に更新。
CVE-2026-54040 librechat の脆弱性 (CVE-2026-54040)
librechat に 脆弱性 (CVE-2026-54040) が存在。データの不正な改ざんを許す可能性があります。`POST /api/auth/2fa/backup/regenerate` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54037 librechat の脆弱性 (CVE-2026-54037)
librechat に 脆弱性 (CVE-2026-54037) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/fork` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →