脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14474 |
|
CVE-2026-14474 の脆弱性 (CVE-2026-14474)
CVE-2026-14474 に 脆弱性 (CVE-2026-14474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55454 |
|
ssrf の脆弱性 (CVE-2026-55454)
ssrf に 脆弱性 (CVE-2026-55454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /load` 経由で攻撃可能。対策: `2.1` 以上に更新。
|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54066 |
|
path-traversal に パストラバーサル (CVE-2026-54066)
path-traversal に パストラバーサル (CVE-2026-54066) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-48509 |
|
MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48502 |
|
MessagePack に 境界外読み取り (CVE-2026-48502)
MessagePack に 脆弱性 (CVE-2026-48502) が存在。不正な操作・情報露出のリスクがあります。``tokenSize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-50519 |
|
microsoft の脆弱性 (CVE-2026-50519)
microsoft に 脆弱性 (CVE-2026-50519) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20265 |
|
splunk の脆弱性 (CVE-2026-20265)
splunk に 脆弱性 (CVE-2026-20265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0134 |
|
cpp の脆弱性 (CVE-2026-0134)
cpp に 脆弱性 (CVE-2026-0134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9262 |
|
canon の脆弱性 (CVE-2026-9262)
canon に 脆弱性 (CVE-2026-9262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54359 |
|
CVE-2026-54359 に CSRF (CVE-2026-54359)
CVE-2026-54359 に 脆弱性 (CVE-2026-54359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40994 |
|
CVE-2026-40994 の脆弱性 (CVE-2026-40994)
CVE-2026-40994 に 脆弱性 (CVE-2026-40994) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44892 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-44892)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-44892) が存在。不正な操作・情報露出のリスクがあります。``Http3ConnectionHandler`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
|
| CVE-2026-36612 |
|
CVE-2026-36612 の脆弱性 (CVE-2026-36612)
CVE-2026-36612 に 脆弱性 (CVE-2026-36612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36616 |
|
CVE-2026-36616 の脆弱性 (CVE-2026-36616)
CVE-2026-36616 に 脆弱性 (CVE-2026-36616) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44825 |
|
solr の脆弱性 (CVE-2026-44825)
solr に 脆弱性 (CVE-2026-44825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.0` 以上に更新。
|
| CVE-2026-9039 |
|
CVE-2026-9039 の脆弱性 (CVE-2026-9039)
CVE-2026-9039 に 脆弱性 (CVE-2026-9039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24197 |
|
dos の脆弱性 (CVE-2026-24197)
dos に 脆弱性 (CVE-2026-24197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46517 |
|
lmdeploy に コードインジェクション (CVE-2026-46517)
lmdeploy に コードインジェクション (CVE-2026-46517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_model_arch`` 経由で攻撃可能。
|
| CVE-2026-35672 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-35672)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35672) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v4.0/faq/create` 経由で攻撃可能。対策: `4.1.3` 以上に更新。
|
| CVE-2026-46430 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-46430)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-46430) が存在。不正な操作・情報露出のリスクがあります。``http.Server.Addr`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-45728 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45728)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45728) が存在。機密情報が外部に流出する可能性があります。``singleFileMode`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-33376 |
|
grafana の脆弱性 (CVE-2026-33376)
grafana に 脆弱性 (CVE-2026-33376) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-43892 |
|
CVE-2026-43892 に クロスサイトスクリプティング (CVE-2026-43892)
CVE-2026-43892 に XSS (クロスサイトスクリプティング) (CVE-2026-43892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.16` 以上に更新。
|
| CVE-2026-30805 |
|
artica の脆弱性 (CVE-2026-30805)
artica に 脆弱性 (CVE-2026-30805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6866 |
|
schneider-electric の脆弱性 (CVE-2026-6866)
schneider-electric に 脆弱性 (CVE-2026-6866) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27662 |
|
CVE-2026-27662 の脆弱性 (CVE-2026-27662)
CVE-2026-27662 に 脆弱性 (CVE-2026-27662) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41432 |
|
github.com/QuantumNous/new-api の脆弱性 (CVE-2026-41432)
github.com/QuantumNous/new-api に 脆弱性 (CVE-2026-41432) が存在。データの不正な改ざんを許す可能性があります。`POST /api/user/pay` 経由で攻撃可能。対策: `0.12.10` 以上に更新。
|
| CVE-2026-44588 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
|
| CVE-2026-44670 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-44338 |
|
PraisonAI の脆弱性 (CVE-2026-44338)
PraisonAI に 脆弱性 (CVE-2026-44338) が存在。不正な操作・情報露出のリスクがあります。`POST /chat` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
|
| CVE-2025-31974 |
|
hcltech の脆弱性 (CVE-2025-31974)
hcltech に 脆弱性 (CVE-2025-31974) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34780 |
|
electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34742 |
|
lfprojects の脆弱性 (CVE-2026-34742)
lfprojects に 脆弱性 (CVE-2026-34742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32305 |
|
traefik に 認証バイパス (CVE-2026-32305)
traefik に 認証バイパス (CVE-2026-32305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44647 |
|
trendnet の脆弱性 (CVE-2025-44647)
trendnet に 脆弱性 (CVE-2025-44647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48927 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27809 |
|
arm の脆弱性 (CVE-2025-27809)
arm に 脆弱性 (CVE-2025-27809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27524 KEV |
|
【KEV】Apache superset の脆弱性 (CVE-2023-27524)
Apache superset に 脆弱性 (CVE-2023-27524) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-6448 KEV |
|
【KEV】Unitronics vision-plc-and-hmi の脆弱性 (CVE-2023-6448)
Unitronics vision-plc-and-hmi に 脆弱性 (CVE-2023-6448) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24706 KEV |
|
【KEV】Apache couchdb の脆弱性 (CVE-2022-24706)
Apache couchdb に 脆弱性 (CVE-2022-24706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13927 KEV |
|
【KEV】Apache airflows-experimental-api の脆弱性 (CVE-2020-13927)
Apache airflows-experimental-api に 脆弱性 (CVE-2020-13927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34203 |
|
dlink の脆弱性 (CVE-2021-34203)
dlink に 脆弱性 (CVE-2021-34203) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12736 |
|
siemens の脆弱性 (CVE-2017-12736)
siemens に 脆弱性 (CVE-2017-12736) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8039 |
|
pivotal の脆弱性 (CVE-2017-8039)
pivotal に 脆弱性 (CVE-2017-8039) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-12739 |
|
siemens の脆弱性 (CVE-2017-12739)
siemens に 脆弱性 (CVE-2017-12739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8021 |
|
dell の脆弱性 (CVE-2017-8021)
dell に 脆弱性 (CVE-2017-8021) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|