脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55794 |
|
craftcms/cms に コードインジェクション (CVE-2026-55794)
craftcms/cms に コードインジェクション (CVE-2026-55794) が存在。不正な操作・情報露出のリスクがあります。対策: `5.10.0` 以上に更新。
|
| CVE-2026-28496 |
|
CVE-2026-28496 の脆弱性 (CVE-2026-28496)
CVE-2026-28496 に 脆弱性 (CVE-2026-28496) が存在。不正な操作・情報露出のリスクがあります。``string_render`` 経由で攻撃可能。
|
| CVE-2026-52796 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52796)
gogs.io/gogs に 脆弱性 (CVE-2026-52796) が存在。不正な操作・情報露出のリスクがあります。``com.Expand`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-54390 |
|
CVE-2026-54390 の脆弱性 (CVE-2026-54390)
CVE-2026-54390 に 脆弱性 (CVE-2026-54390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11407 |
|
pimcore/pimcore の脆弱性 (CVE-2026-11407)
pimcore/pimcore に 脆弱性 (CVE-2026-11407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41065 |
|
CVE-2026-41065 の脆弱性 (CVE-2026-41065)
CVE-2026-41065 に 脆弱性 (CVE-2026-41065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34906 |
|
CVE-2026-34906 の脆弱性 (CVE-2026-34906)
CVE-2026-34906 に 脆弱性 (CVE-2026-34906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42252 |
|
apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-49382 |
|
jetbrains の脆弱性 (CVE-2026-49382)
jetbrains に 脆弱性 (CVE-2026-49382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45312 |
|
CVE-2026-45312 の脆弱性 (CVE-2026-45312)
CVE-2026-45312 に 脆弱性 (CVE-2026-45312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9558 |
|
mautic/core の脆弱性 (CVE-2026-9558)
mautic/core に 脆弱性 (CVE-2026-9558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-44723 |
|
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723)
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9498 |
|
CVE-2026-9498 の脆弱性 (CVE-2026-9498)
CVE-2026-9498 に 脆弱性 (CVE-2026-9498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40900 |
|
angular の脆弱性 (CVE-2025-40900)
angular に 脆弱性 (CVE-2025-40900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29207 |
|
apache の脆弱性 (CVE-2026-29207)
apache に 脆弱性 (CVE-2026-29207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45697 |
|
verbb/formie の脆弱性 (CVE-2026-45697)
verbb/formie に 脆弱性 (CVE-2026-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.20` 以上に更新。
|
| CVE-2026-8740 |
|
CVE-2026-8740 の脆弱性 (CVE-2026-8740)
CVE-2026-8740 に 脆弱性 (CVE-2026-8740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45714 |
|
CVE-2026-45714 に コードインジェクション (CVE-2026-45714)
CVE-2026-45714 に コードインジェクション (CVE-2026-45714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44377 |
|
CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-41901 |
|
org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
|
| CVE-2026-41713 |
|
org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41713)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41713) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-44209 |
|
banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
|
| CVE-2026-44129 |
|
CVE-2026-44129 の脆弱性 (CVE-2026-44129)
CVE-2026-44129 に 脆弱性 (CVE-2026-44129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44916 |
|
CVE-2026-44916 の脆弱性 (CVE-2026-44916)
CVE-2026-44916 に 脆弱性 (CVE-2026-44916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-23692 KEV |
|
【KEV】Rejetto http-file-server の脆弱性 (CVE-2024-23692)
Rejetto http-file-server に 脆弱性 (CVE-2024-23692) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4040 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2024-4040)
crushftp に 脆弱性 (CVE-2024-4040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|