脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49443 |
|
authentik に 認証バイパス (CVE-2026-49443)
authentik に 認証バイパス (CVE-2026-49443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
|
| CVE-2026-49448 |
|
authentik に 認証バイパス (CVE-2026-49448)
authentik に 認証バイパス (CVE-2026-49448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
|
| CVE-2026-41569 |
|
authentik に オープンリダイレクト (CVE-2026-41569)
authentik に 脆弱性 (CVE-2026-41569) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.2.3` 以上に更新。
|
| CVE-2026-42849 |
|
authentik に クロスサイトスクリプティング (CVE-2026-42849)
authentik に XSS (クロスサイトスクリプティング) (CVE-2026-42849) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-41577 |
|
authentik の脆弱性 (CVE-2026-41577)
authentik に 脆弱性 (CVE-2026-41577) が存在。データの不正な改ざんを許す可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-47201 |
|
goauthentik.io の脆弱性 (CVE-2026-47201)
goauthentik.io に 脆弱性 (CVE-2026-47201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.0-20260528144335-a370d76d23c7` 以上に更新。
|