脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48508 |
|
lemur に 認可不備 (CVE-2026-48508)
lemur に 脆弱性 (CVE-2026-48508) が存在。不正な操作・情報露出のリスクがあります。`POST /api/1/authorities` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-48504 |
|
opentelemetry_sdk の脆弱性 (CVE-2026-48504)
opentelemetry_sdk に 脆弱性 (CVE-2026-48504) が存在。不正な操作・情報露出のリスクがあります。``opentelemetry_sdk`` 経由で攻撃可能。対策: `0.32.1` 以上に更新。
|
| CVE-2026-9705 |
|
redhat の脆弱性 (CVE-2026-9705)
redhat に 脆弱性 (CVE-2026-9705) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9799 |
|
redhat の脆弱性 (CVE-2026-9799)
redhat に 脆弱性 (CVE-2026-9799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9083 |
|
redhat に パストラバーサル (CVE-2026-9083)
redhat に パストラバーサル (CVE-2026-9083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9099 |
|
redhat の脆弱性 (CVE-2026-9099)
redhat に 脆弱性 (CVE-2026-9099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9800 |
|
redhat の脆弱性 (CVE-2026-9800)
redhat に 脆弱性 (CVE-2026-9800) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9086 |
|
redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55961 |
|
wolfssl の脆弱性 (CVE-2026-55961)
wolfssl に 脆弱性 (CVE-2026-55961) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6291 |
|
wolfssl の脆弱性 (CVE-2026-6291)
wolfssl に 脆弱性 (CVE-2026-6291) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6094 |
|
wolfssl に 境界外読み取り (CVE-2026-6094)
wolfssl に 脆弱性 (CVE-2026-6094) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6091 |
|
wolfssl の脆弱性 (CVE-2026-6091)
wolfssl に 脆弱性 (CVE-2026-6091) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55967 |
|
wolfssl の脆弱性 (CVE-2026-55967)
wolfssl に 脆弱性 (CVE-2026-55967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11999 |
|
c の脆弱性 (CVE-2026-11999)
c に 脆弱性 (CVE-2026-11999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56123 |
|
dest-unreach の脆弱性 (CVE-2026-56123)
dest-unreach に 脆弱性 (CVE-2026-56123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45233 |
|
path-traversal に パストラバーサル (CVE-2026-45233)
path-traversal に パストラバーサル (CVE-2026-45233) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9718 |
|
schneider-electric の脆弱性 (CVE-2026-9718)
schneider-electric に 脆弱性 (CVE-2026-9718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9651 |
|
CVE-2026-9651 の脆弱性 (CVE-2026-9651)
CVE-2026-9651 に 脆弱性 (CVE-2026-9651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9716 |
|
schneider-electric の脆弱性 (CVE-2026-9716)
schneider-electric に 脆弱性 (CVE-2026-9716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9650 |
|
CVE-2026-9650 の脆弱性 (CVE-2026-9650)
CVE-2026-9650 に 脆弱性 (CVE-2026-9650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9717 |
|
schneider-electric に OSコマンドインジェクション (CVE-2026-9717)
schneider-electric に OSコマンドインジェクション (CVE-2026-9717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48944 |
|
joomlaworks に パストラバーサル (CVE-2026-48944)
joomlaworks に パストラバーサル (CVE-2026-48944) が存在。機密情報が外部に流出する可能性があります。``configuration.php`` 経由で攻撃可能。
|
| CVE-2026-48946 |
|
apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
|
| CVE-2026-48943 |
|
c の脆弱性 (CVE-2026-48943)
c に 脆弱性 (CVE-2026-48943) が存在。不正な操作・情報露出のリスクがあります。``plg_user_k2`` 経由で攻撃可能。
|
| CVE-2026-48941 |
|
joomlaworks の脆弱性 (CVE-2026-48941)
joomlaworks に 脆弱性 (CVE-2026-48941) が存在。不正な操作・情報露出のリスクがあります。``item.checkin`` 経由で攻撃可能。
|
| CVE-2026-48945 |
|
joomlaworks に 危険なファイルアップロード (CVE-2026-48945)
joomlaworks に 脆弱性 (CVE-2026-48945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4522 |
|
CVE-2026-4522 の脆弱性 (CVE-2026-4522)
CVE-2026-4522 に 脆弱性 (CVE-2026-4522) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48942 |
|
joomlaworks に クロスサイトスクリプティング (CVE-2026-48942)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48942) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。
|
| CVE-2026-48940 |
|
joomlaworks に クロスサイトスクリプティング (CVE-2026-48940)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48940) が存在。不正な操作・情報露出のリスクがあります。``embedVideo`` 経由で攻撃可能。
|
| CVE-2026-12844 |
|
CVE-2026-12844 の脆弱性 (CVE-2026-12844)
CVE-2026-12844 に 脆弱性 (CVE-2026-12844) が存在。不正な操作・情報露出のリスクがあります。
|
| GHSA-3fxj-6jh8-hvhx |
|
github.com/go-chi/chi/v5/middleware の脆弱性 (GHSA-3fxj-6jh8-hvhx)
github.com/go-chi/chi/v5/middleware に 脆弱性 (GHSA-3fxj-6jh8-hvhx) が存在。不正な操作・情報露出のリスクがあります。``RealIP`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
|
| GHSA-rjr7-jggh-pgcp |
|
github.com/go-chi/chi/middleware の脆弱性 (GHSA-rjr7-jggh-pgcp)
github.com/go-chi/chi/middleware に 脆弱性 (GHSA-rjr7-jggh-pgcp) が存在。不正な操作・情報露出のリスクがあります。対策: `5.3.0` 以上に更新。
|
| GHSA-9g5q-2w5x-hmxf |
|
github.com/go-chi/chi/middleware の脆弱性 (GHSA-9g5q-2w5x-hmxf)
github.com/go-chi/chi/middleware に 脆弱性 (GHSA-9g5q-2w5x-hmxf) が存在。不正な操作・情報露出のリスクがあります。``Request.RemoteAddr`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
|
| GHSA-r4v7-6wcg-ghj5 |
|
github.com/gtsteffaniak/filebrowser の脆弱性 (GHSA-r4v7-6wcg-ghj5)
github.com/gtsteffaniak/filebrowser に 脆弱性 (GHSA-r4v7-6wcg-ghj5) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.0-20260522161427-fa5abc8c67f3a` 以上に更新。
|
| CVE-2026-54679 |
|
jqlang の脆弱性 (CVE-2026-54679)
jqlang に 脆弱性 (CVE-2026-54679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
|
| CVE-2026-49839 |
|
jqlang に 境界外書き込み (CVE-2026-49839)
jqlang に 境界外書き込み (CVE-2026-49839) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.2` 以上に更新。
|
| CVE-2026-47770 |
|
c の脆弱性 (CVE-2026-47770)
c に 脆弱性 (CVE-2026-47770) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
|
| GHSA-fq3w-p4fg-mw73 |
|
fixurjavainstall の脆弱性 (GHSA-fq3w-p4fg-mw73)
fixurjavainstall に 脆弱性 (GHSA-fq3w-p4fg-mw73) が存在。不正な操作・情報露出のリスクがあります。``dev`` 経由で攻撃可能。対策: `0.8.1` 以上に更新。
|
| GHSA-wrr4-782v-jhwh |
|
neotoma の脆弱性 (GHSA-wrr4-782v-jhwh)
neotoma に 脆弱性 (GHSA-wrr4-782v-jhwh) が存在。不正な操作・情報露出のリスクがあります。``getAuthenticatedUserId`` 経由で攻撃可能。対策: `0.14.0` 以上に更新。
|
| GHSA-jf6w-2mvx-633j |
|
justhtml に クロスサイトスクリプティング (GHSA-jf6w-2mvx-633j)
justhtml に XSS (クロスサイトスクリプティング) (GHSA-jf6w-2mvx-633j) が存在。不正な操作・情報露出のリスクがあります。``justhtml`` 経由で攻撃可能。対策: `1.22.0` 以上に更新。
|
| CVE-2026-46560 |
|
org.openidentityplatform.openam:openam-radius の脆弱性 (CVE-2026-46560)
org.openidentityplatform.openam:openam-radius に 脆弱性 (CVE-2026-46560) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-55439 |
|
path-traversal に パストラバーサル (CVE-2026-55439)
path-traversal に パストラバーサル (CVE-2026-55439) が存在。機密情報が外部に流出する可能性があります。`GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}` 経由で攻撃可能。対策: `2.24.3` 以上に更新。
|
| CVE-2026-55413 |
|
CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-55412 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-55411 |
|
CVE-2026-55411 の脆弱性 (CVE-2026-55411)
CVE-2026-55411 に 脆弱性 (CVE-2026-55411) が存在。機密情報が外部に流出する可能性があります。`POST /api/data-sources/decrypt` 経由で攻撃可能。対策: `3.20.1780-lts` 以上に更新。
|
| CVE-2026-55092 |
|
aquasec に パストラバーサル (CVE-2026-55092)
aquasec に パストラバーサル (CVE-2026-55092) が存在。データの不正な改ざんを許す可能性があります。対策: `0.71.1` 以上に更新。
|
| CVE-2026-54573 |
|
privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
|
| CVE-2026-54448 |
|
aquasec の脆弱性 (CVE-2026-54448)
aquasec に 脆弱性 (CVE-2026-54448) が存在。不正な操作・情報露出のリスクがあります。対策: `0.71.0` 以上に更新。
|
| CVE-2026-54040 |
|
librechat の脆弱性 (CVE-2026-54040)
librechat に 脆弱性 (CVE-2026-54040) が存在。データの不正な改ざんを許す可能性があります。`POST /api/auth/2fa/backup/regenerate` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54037 |
|
librechat の脆弱性 (CVE-2026-54037)
librechat に 脆弱性 (CVE-2026-54037) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/fork` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|