脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-59883 |
|
Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matc...
Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matchesDomain() applied ordinary suffix matching to domains such as 192.168.0.1, [::1], or 1, allowing c...
|
| CVE-2026-59153 |
|
CVE-2026-59153 の脆弱性 (CVE-2026-59153)
CVE-2026-59153 に 脆弱性 (CVE-2026-59153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58266 |
|
CVE-2026-58266 の脆弱性 (CVE-2026-58266)
CVE-2026-58266 に 脆弱性 (CVE-2026-58266) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34198 |
|
CVE-2026-34198 の脆弱性 (CVE-2026-34198)
CVE-2026-34198 に 脆弱性 (CVE-2026-34198) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-42341 |
|
CVE-2026-42341 の脆弱性 (CVE-2026-42341)
CVE-2026-42341 に 脆弱性 (CVE-2026-42341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55438 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55438)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55438) が存在。機密情報が外部に流出する可能性があります。対策: `2.29.17` 以上に更新。
|
| CVE-2026-59152 |
|
CVE-2026-59152 に パストラバーサル (CVE-2026-59152)
CVE-2026-59152 に パストラバーサル (CVE-2026-59152) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.18` 以上に更新。
|
| CVE-2026-59096 |
|
CVE-2026-59096 の脆弱性 (CVE-2026-59096)
CVE-2026-59096 に 脆弱性 (CVE-2026-59096) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-56277 |
|
flowiseai の脆弱性 (CVE-2026-56277)
flowiseai に 脆弱性 (CVE-2026-56277) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14105 |
|
google の脆弱性 (CVE-2026-14105)
google に 脆弱性 (CVE-2026-14105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14079 |
|
google の脆弱性 (CVE-2026-14079)
google に 脆弱性 (CVE-2026-14079) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14057 |
|
google の脆弱性 (CVE-2026-14057)
google に 脆弱性 (CVE-2026-14057) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14053 |
|
google の脆弱性 (CVE-2026-14053)
google に 脆弱性 (CVE-2026-14053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14046 |
|
google の脆弱性 (CVE-2026-14046)
google に 脆弱性 (CVE-2026-14046) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14039 |
|
google の脆弱性 (CVE-2026-14039)
google に 脆弱性 (CVE-2026-14039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13913 |
|
google の脆弱性 (CVE-2026-13913)
google に 脆弱性 (CVE-2026-13913) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13881 |
|
google の脆弱性 (CVE-2026-13881)
google に 脆弱性 (CVE-2026-13881) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13887 |
|
google の脆弱性 (CVE-2026-13887)
google に 脆弱性 (CVE-2026-13887) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13868 |
|
google の脆弱性 (CVE-2026-13868)
google に 脆弱性 (CVE-2026-13868) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13840 |
|
google の脆弱性 (CVE-2026-13840)
google に 脆弱性 (CVE-2026-13840) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13839 |
|
google の脆弱性 (CVE-2026-13839)
google に 脆弱性 (CVE-2026-13839) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13838 |
|
google の脆弱性 (CVE-2026-13838)
google に 脆弱性 (CVE-2026-13838) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13826 |
|
google の脆弱性 (CVE-2026-13826)
google に 脆弱性 (CVE-2026-13826) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13822 |
|
google の脆弱性 (CVE-2026-13822)
google に 脆弱性 (CVE-2026-13822) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13793 |
|
google の脆弱性 (CVE-2026-13793)
google に 脆弱性 (CVE-2026-13793) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58169 |
|
CVE-2026-58169 の脆弱性 (CVE-2026-58169)
CVE-2026-58169 に 脆弱性 (CVE-2026-58169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-43700 |
|
apple の脆弱性 (CVE-2026-43700)
apple に 脆弱性 (CVE-2026-43700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55487 |
|
pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
|
| CVE-2026-54030 |
|
librechat の脆弱性 (CVE-2026-54030)
librechat に 脆弱性 (CVE-2026-54030) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.5` 以上に更新。
|
| CVE-2026-54069 |
|
CVE-2026-54069 の脆弱性 (CVE-2026-54069)
CVE-2026-54069 に 脆弱性 (CVE-2026-54069) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-13034 |
|
google の脆弱性 (CVE-2026-13034)
google に 脆弱性 (CVE-2026-13034) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13021 |
|
google の脆弱性 (CVE-2026-13021)
google に 脆弱性 (CVE-2026-13021) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13022 |
|
google の脆弱性 (CVE-2026-13022)
google に 脆弱性 (CVE-2026-13022) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46611 |
|
glances の脆弱性 (CVE-2026-46611)
glances に 脆弱性 (CVE-2026-46611) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `4.5.2` 以上に更新。
|
| CVE-2026-54665 |
|
apache の脆弱性 (CVE-2026-54665)
apache に 脆弱性 (CVE-2026-54665) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2026-55660 |
|
tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-55767 |
|
guzzlehttp/guzzle の脆弱性 (CVE-2026-55767)
guzzlehttp/guzzle に 脆弱性 (CVE-2026-55767) が存在。不正な操作・情報露出のリスクがあります。``CookieJar`` 経由で攻撃可能。対策: `7.12.1` 以上に更新。
|
| CVE-2026-6734 |
|
undici の脆弱性 (CVE-2026-6734)
undici に 脆弱性 (CVE-2026-6734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Socks5ProxyAgent`` 経由で攻撃可能。対策: `8.2.0` 以上に更新。
|
| CVE-2026-54007 |
|
open-webui の脆弱性 (CVE-2026-54007)
open-webui に 脆弱性 (CVE-2026-54007) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/chats/new` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-12304 |
|
mozilla の脆弱性 (CVE-2026-12304)
mozilla に 脆弱性 (CVE-2026-12304) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47825 |
|
CVE-2026-47825 の脆弱性 (CVE-2026-47825)
CVE-2026-47825 に 脆弱性 (CVE-2026-47825) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-9595 |
|
webpack-dev-server の脆弱性 (CVE-2026-9595)
webpack-dev-server に 脆弱性 (CVE-2026-9595) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `5.2.5` 以上に更新。
|
| CVE-2026-11624 |
|
CVE-2026-11624 の脆弱性 (CVE-2026-11624)
CVE-2026-11624 に 脆弱性 (CVE-2026-11624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45173 |
|
paloaltonetworks の脆弱性 (CVE-2026-45173)
paloaltonetworks に 脆弱性 (CVE-2026-45173) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12032 |
|
google の脆弱性 (CVE-2026-12032)
google に 脆弱性 (CVE-2026-12032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12024 |
|
google の脆弱性 (CVE-2026-12024)
google に 脆弱性 (CVE-2026-12024) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41700 |
|
vmware の脆弱性 (CVE-2026-41700)
vmware に 脆弱性 (CVE-2026-41700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42558 |
|
CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10846 |
|
CVE-2026-10846 の脆弱性 (CVE-2026-10846)
CVE-2026-10846 に 脆弱性 (CVE-2026-10846) が存在。不正な操作・情報露出のリスクがあります。
|