脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54033 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54030 |
|
librechat の脆弱性 (CVE-2026-54030)
librechat に 脆弱性 (CVE-2026-54030) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.5` 以上に更新。
|
| CVE-2026-54029 |
|
librechat の脆弱性 (CVE-2026-54029)
librechat に 脆弱性 (CVE-2026-54029) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/messages/` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54027 |
|
librechat の脆弱性 (CVE-2026-54027)
librechat に 脆弱性 (CVE-2026-54027) が存在。データの不正な改ざんを許す可能性があります。`POST /api/files/images` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54025 |
|
librechat に クロスサイトスクリプティング (CVE-2026-54025)
librechat に XSS (クロスサイトスクリプティング) (CVE-2026-54025) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54024 |
|
librechat の脆弱性 (CVE-2026-54024)
librechat に 脆弱性 (CVE-2026-54024) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/import` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-13351 |
|
dos の脆弱性 (CVE-2026-13351)
dos に 脆弱性 (CVE-2026-13351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13350 |
|
CVE-2026-13350 の脆弱性 (CVE-2026-13350)
CVE-2026-13350 に 脆弱性 (CVE-2026-13350) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46498 |
|
org.openidentityplatform.openam:openam-oauth2 の脆弱性 (CVE-2026-46498)
org.openidentityplatform.openam:openam-oauth2 に 脆弱性 (CVE-2026-46498) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-46406 |
|
@anthropic-ai/claude-code の脆弱性 (CVE-2026-46406)
@anthropic-ai/claude-code に 脆弱性 (CVE-2026-46406) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.128` 以上に更新。
|
| CVE-2026-45794 |
|
org.openidentityplatform.openam:openam-push-notification に 安全でないデシリアライゼーション (CVE-2026-45794)
org.openidentityplatform.openam:openam-push-notification に 脆弱性 (CVE-2026-45794) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-57456 |
|
vim に コードインジェクション (CVE-2026-57456)
vim に コードインジェクション (CVE-2026-57456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0699` 以上に更新。
|
| CVE-2026-57455 |
|
c に 境界外書き込み (CVE-2026-57455)
c に 境界外書き込み (CVE-2026-57455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0698` 以上に更新。
|
| CVE-2026-57454 |
|
vim に 境界外読み取り (CVE-2026-57454)
vim に 脆弱性 (CVE-2026-57454) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0679` 以上に更新。
|
| CVE-2026-57453 |
|
vim に コマンドインジェクション (CVE-2026-57453)
vim に コマンドインジェクション (CVE-2026-57453) が存在。機密情報が外部に流出する可能性があります。対策: `9.2.0678` 以上に更新。
|
| CVE-2026-57452 |
|
vim に 境界外読み取り (CVE-2026-57452)
vim に 脆弱性 (CVE-2026-57452) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0671` 以上に更新。
|
| CVE-2026-57451 |
|
c に 境界外読み取り (CVE-2026-57451)
c に 脆弱性 (CVE-2026-57451) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0670` 以上に更新。
|
| CVE-2026-57438 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57438)
nokogiri に 脆弱性 (CVE-2026-57438) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-55895 |
|
vim に OSコマンドインジェクション (CVE-2026-55895)
vim に OSコマンドインジェクション (CVE-2026-55895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0663` 以上に更新。
|
| CVE-2026-55892 |
|
c に 境界外書き込み (CVE-2026-55892)
c に 境界外書き込み (CVE-2026-55892) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0662` 以上に更新。
|
| CVE-2026-55693 |
|
c に 境界外書き込み (CVE-2026-55693)
c に 境界外書き込み (CVE-2026-55693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0653` 以上に更新。
|
| CVE-2026-55477 |
|
CVE-2026-55477 の脆弱性 (CVE-2026-55477)
CVE-2026-55477 に 脆弱性 (CVE-2026-55477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.3.1` 以上に更新。
|
| CVE-2026-54036 |
|
librechat の脆弱性 (CVE-2026-54036)
librechat に 脆弱性 (CVE-2026-54036) が存在。データの不正な改ざんを許す可能性があります。`GET /api/auth/2fa/enable` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-57588 |
|
sqli に SQLインジェクション (CVE-2026-57588)
sqli に SQLインジェクション (CVE-2026-57588) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57534 |
|
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
|
| CVE-2026-6432 |
|
CVE-2026-6432 の脆弱性 (CVE-2026-6432)
CVE-2026-6432 に 脆弱性 (CVE-2026-6432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57587 |
|
sqli に SQLインジェクション (CVE-2026-57587)
sqli に SQLインジェクション (CVE-2026-57587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57532 |
|
CVE-2026-57532 の脆弱性 (CVE-2026-57532)
CVE-2026-57532 に 脆弱性 (CVE-2026-57532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57535 |
|
ssrf の脆弱性 (CVE-2026-57535)
ssrf に 脆弱性 (CVE-2026-57535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49319 |
|
CVE-2026-49319 の脆弱性 (CVE-2026-49319)
CVE-2026-49319 に 脆弱性 (CVE-2026-49319) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57429 |
|
Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
|
| CVE-2026-57619 |
|
Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
|
| CVE-2026-57533 |
|
CVE-2026-57533 の脆弱性 (CVE-2026-57533)
CVE-2026-57533 に 脆弱性 (CVE-2026-57533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56071 |
|
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
|
| CVE-2026-13314 |
|
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
|
| CVE-2026-13223 |
|
CVE-2026-13223 の脆弱性 (CVE-2026-13223)
CVE-2026-13223 に 脆弱性 (CVE-2026-13223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56122 |
|
path-traversal に パストラバーサル (CVE-2026-56122)
path-traversal に パストラバーサル (CVE-2026-56122) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13222 |
|
CVE-2026-13222 の脆弱性 (CVE-2026-13222)
CVE-2026-13222 に 脆弱性 (CVE-2026-13222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46735 |
|
CVE-2026-46735 に OSコマンドインジェクション (CVE-2026-46735)
CVE-2026-46735 に OSコマンドインジェクション (CVE-2026-46735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56053 |
|
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
|
| CVE-2026-56050 |
|
CVE-2026-56050 の脆弱性 (CVE-2026-56050)
CVE-2026-56050 に 脆弱性 (CVE-2026-56050) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56049 |
|
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
|
| CVE-2026-56054 |
|
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
|
| CVE-2026-56051 |
|
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
|
| CVE-2026-57536 |
|
CVE-2026-57536 の脆弱性 (CVE-2026-57536)
CVE-2026-57536 に 脆弱性 (CVE-2026-57536) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13225 |
|
CVE-2026-13225 の脆弱性 (CVE-2026-13225)
CVE-2026-13225 に 脆弱性 (CVE-2026-13225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56042 |
|
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
|
| CVE-2026-56005 |
|
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-56014 |
|
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
|
| CVE-2026-54848 |
|
CVE-2026-54848 の脆弱性 (CVE-2026-54848)
CVE-2026-54848 に 脆弱性 (CVE-2026-54848) が存在。不正な操作・情報露出のリスクがあります。
|