脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-59882 |
|
CVE-2026-59882 の脆弱性 (CVE-2026-59882)
CVE-2026-59882 に 脆弱性 (CVE-2026-59882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14198 |
|
fastify の脆弱性 (CVE-2026-14198)
fastify に 脆弱性 (CVE-2026-14198) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13676 |
|
openjsf の脆弱性 (CVE-2026-13676)
openjsf に 脆弱性 (CVE-2026-13676) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48788 |
|
github.com/umputun/remark42 に クロスサイトスクリプティング (CVE-2026-48788)
github.com/umputun/remark42 に XSS (クロスサイトスクリプティング) (CVE-2026-48788) が存在。機密情報が外部に流出する可能性があります。``http.DetectContentType`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-53538 |
|
python-multipart の脆弱性 (CVE-2026-53538)
python-multipart に 脆弱性 (CVE-2026-53538) が存在。不正な操作・情報露出のリスクがあります。``QuerystringParser`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
|
| CVE-2026-53537 |
|
python-multipart の脆弱性 (CVE-2026-53537)
python-multipart に 脆弱性 (CVE-2026-53537) が存在。不正な操作・情報露出のリスクがあります。``parse_options_header`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
|
| CVE-2026-53655 |
|
tar の脆弱性 (CVE-2026-53655)
tar に 脆弱性 (CVE-2026-53655) が存在。データの不正な改ざんを許す可能性があります。``tar`` 経由で攻撃可能。対策: `7.5.16` 以上に更新。
|
| CVE-2026-47344 |
|
typo3/html-sanitizer に クロスサイトスクリプティング (CVE-2026-47344)
typo3/html-sanitizer に XSS (クロスサイトスクリプティング) (CVE-2026-47344) が存在。不正な操作・情報露出のリスクがあります。``ALLOW_INSECURE_RAW_TEXT`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-40930 |
|
CVE-2026-40930 の脆弱性 (CVE-2026-40930)
CVE-2026-40930 に 脆弱性 (CVE-2026-40930) が存在。不正な操作・情報露出のリスクがあります。``png_process_data`` 経由で攻撃可能。
|
| CVE-2026-42462 |
|
@fedify/fedify の脆弱性 (CVE-2026-42462)
@fedify/fedify に 脆弱性 (CVE-2026-42462) が存在。データの不正な改ざんを許す可能性があります。``Activity`` 経由で攻撃可能。対策: `1.9.11` 以上に更新。
|
| CVE-2026-47076 |
|
hackney の脆弱性 (CVE-2026-47076)
hackney に 脆弱性 (CVE-2026-47076) が存在。機密情報が外部に流出する可能性があります。``localhost`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-40165 |
|
authentik の脆弱性 (CVE-2026-40165)
authentik に 脆弱性 (CVE-2026-40165) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-42551 |
|
flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42177 |
|
CVE-2026-42177 の脆弱性 (CVE-2026-42177)
CVE-2026-42177 に 脆弱性 (CVE-2026-42177) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.1` 以上に更新。
|
| CVE-2026-44576 |
|
next の脆弱性 (CVE-2026-44576)
next に 脆弱性 (CVE-2026-44576) が存在。不正な操作・情報露出のリスクがあります。``RSC`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-6322 |
|
fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42272 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42272)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42272) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42273 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42273)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42273) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-42274 |
|
github.com/dadrus/heimdall の脆弱性 (CVE-2026-42274)
github.com/dadrus/heimdall に 脆弱性 (CVE-2026-42274) が存在。不正な操作・情報露出のリスクがあります。``allow_encoded_slashes`` 経由で攻撃可能。対策: `0.17.14` 以上に更新。
|
| CVE-2026-8034 |
|
ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30246 |
|
github.com/gofiber/fiber/v3 の脆弱性 (CVE-2026-30246)
github.com/gofiber/fiber/v3 に 脆弱性 (CVE-2026-30246) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.0` 以上に更新。
|
| CVE-2026-33804 |
|
fastify の脆弱性 (CVE-2026-33804)
fastify に 脆弱性 (CVE-2026-33804) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6270 |
|
fastify の脆弱性 (CVE-2026-6270)
fastify に 脆弱性 (CVE-2026-6270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33808 |
|
@fastify/express の脆弱性 (CVE-2026-33808)
@fastify/express に 脆弱性 (CVE-2026-33808) が存在。機密情報が外部に流出する可能性があります。`GET //admin/dashboard` 経由で攻撃可能。対策: `4.0.3` 以上に更新。
|
| CVE-2026-33807 |
|
express の脆弱性 (CVE-2026-33807)
express に 脆弱性 (CVE-2026-33807) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27896 |
|
lfprojects の脆弱性 (CVE-2026-27896)
lfprojects に 脆弱性 (CVE-2026-27896) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25223 |
|
fastify の脆弱性 (CVE-2026-25223)
fastify に 脆弱性 (CVE-2026-25223) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-48384 KEV |
|
【KEV】git の脆弱性 (CVE-2025-48384)
git に 脆弱性 (CVE-2025-48384) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|