脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42172 |
|
CVE-2026-42172 の脆弱性 (CVE-2026-42172)
CVE-2026-42172 に 脆弱性 (CVE-2026-42172) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43918 |
|
CVE-2026-43918 の脆弱性 (CVE-2026-43918)
CVE-2026-43918 に 脆弱性 (CVE-2026-43918) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46455 |
|
apache の脆弱性 (CVE-2026-46455)
apache に 脆弱性 (CVE-2026-46455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14725 |
|
CVE-2026-14725 の脆弱性 (CVE-2026-14725)
CVE-2026-14725 に 脆弱性 (CVE-2026-14725) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36359 |
|
ibm の脆弱性 (CVE-2025-36359)
ibm に 脆弱性 (CVE-2025-36359) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54479 |
|
CVE-2026-54479 の脆弱性 (CVE-2026-54479)
CVE-2026-54479 に 脆弱性 (CVE-2026-54479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71335 |
|
flowiseai の脆弱性 (CVE-2025-71335)
flowiseai に 脆弱性 (CVE-2025-71335) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9705 |
|
redhat の脆弱性 (CVE-2026-9705)
redhat に 脆弱性 (CVE-2026-9705) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49277 |
|
CVE-2026-49277 の脆弱性 (CVE-2026-49277)
CVE-2026-49277 に 脆弱性 (CVE-2026-49277) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
|
| CVE-2026-45757 |
|
CVE-2026-45757 の脆弱性 (CVE-2026-45757)
CVE-2026-45757 に 脆弱性 (CVE-2026-45757) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
|
| CVE-2026-52809 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52809)
gogs.io/gogs に 脆弱性 (CVE-2026-52809) が存在。機密情報が外部に流出する可能性があります。`POST /user/forget_password` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-49229 |
|
@actual-app/sync-server の脆弱性 (CVE-2026-49229)
@actual-app/sync-server に 脆弱性 (CVE-2026-49229) が存在。機密情報が外部に流出する可能性があります。`PATCH /admin/users` 経由で攻撃可能。対策: `26.6.0` 以上に更新。
|
| CVE-2026-9162 |
|
mattermost の脆弱性 (CVE-2026-9162)
mattermost に 脆弱性 (CVE-2026-9162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12796 |
|
litellm の脆弱性 (CVE-2026-12796)
litellm に 脆弱性 (CVE-2026-12796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12772 |
|
litellm の脆弱性 (CVE-2026-12772)
litellm に 脆弱性 (CVE-2026-12772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55423 |
|
langflow の脆弱性 (CVE-2026-55423)
langflow に 脆弱性 (CVE-2026-55423) が存在。機密情報が外部に流出する可能性があります。``access_token_lf`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| CVE-2025-62340 |
|
hcltech の脆弱性 (CVE-2025-62340)
hcltech に 脆弱性 (CVE-2025-62340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53928 |
|
nocodb の脆弱性 (CVE-2026-53928)
nocodb に 脆弱性 (CVE-2026-53928) が存在。不正な操作・情報露出のリスクがあります。``passwordChange`` 経由で攻撃可能。
|
| CVE-2026-54321 |
|
github.com/daytonaio/daytona の脆弱性 (CVE-2026-54321)
github.com/daytonaio/daytona に 脆弱性 (CVE-2026-54321) が存在。機密情報が外部に流出する可能性があります。対策: `0.184.0` 以上に更新。
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53776 |
|
CVE-2026-53776 の脆弱性 (CVE-2026-53776)
CVE-2026-53776 に 脆弱性 (CVE-2026-53776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44188 |
|
CVE-2026-44188 の脆弱性 (CVE-2026-44188)
CVE-2026-44188 に 脆弱性 (CVE-2026-44188) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53830 |
|
openclaw の脆弱性 (CVE-2026-53830)
openclaw に 脆弱性 (CVE-2026-53830) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53824 |
|
openclaw の脆弱性 (CVE-2026-53824)
openclaw に 脆弱性 (CVE-2026-53824) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46657 |
|
CVE-2026-46657 の脆弱性 (CVE-2026-46657)
CVE-2026-46657 に 脆弱性 (CVE-2026-46657) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46656 |
|
CVE-2026-46656 の脆弱性 (CVE-2026-46656)
CVE-2026-46656 に 脆弱性 (CVE-2026-46656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46401 |
|
CVE-2026-46401 の脆弱性 (CVE-2026-46401)
CVE-2026-46401 に 脆弱性 (CVE-2026-46401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53926 |
|
nocodb の脆弱性 (CVE-2026-53926)
nocodb に 脆弱性 (CVE-2026-53926) が存在。不正な操作・情報露出のリスクがあります。``revokeAllOAuthTokensByUser`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-48726 |
|
apache-airflow の脆弱性 (CVE-2026-48726)
apache-airflow に 脆弱性 (CVE-2026-48726) が存在。機密情報が外部に流出する可能性があります。``FabAuthManager`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-9802 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-9802)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9802) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.3` 以上に更新。
|
| CVE-2026-8670 |
|
avantra の脆弱性 (CVE-2026-8670)
avantra に 脆弱性 (CVE-2026-8670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46554 |
|
nocodb の脆弱性 (CVE-2026-46554)
nocodb に 脆弱性 (CVE-2026-46554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1815 |
|
CVE-2026-1815 の脆弱性 (CVE-2026-1815)
CVE-2026-1815 に 脆弱性 (CVE-2026-1815) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44511 |
|
katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
|
| CVE-2026-22706 |
|
@strapi/admin の脆弱性 (CVE-2026-22706)
@strapi/admin に 脆弱性 (CVE-2026-22706) が存在。機密情報が外部に流出する可能性があります。`POST /api/auth/refresh` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
|
| CVE-2026-5545 |
|
haxx の脆弱性 (CVE-2026-5545)
haxx に 脆弱性 (CVE-2026-5545) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44648 |
|
sillytavern の脆弱性 (CVE-2026-44648)
sillytavern に 脆弱性 (CVE-2026-44648) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/users/change-password` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-44873 |
|
arubanetworks の脆弱性 (CVE-2026-44873)
arubanetworks に 脆弱性 (CVE-2026-44873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43983 |
|
pocket-id の脆弱性 (CVE-2026-43983)
pocket-id に 脆弱性 (CVE-2026-43983) が存在。機密情報が外部に流出する可能性があります。対策: `2.6.0` 以上に更新。
|
| CVE-2026-43911 |
|
dani-garcia の脆弱性 (CVE-2026-43911)
dani-garcia に 脆弱性 (CVE-2026-43911) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.5` 以上に更新。
|
| CVE-2026-44553 |
|
open-webui の脆弱性 (CVE-2026-44553)
open-webui に 脆弱性 (CVE-2026-44553) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/users/{B_id}/update` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-41902 |
|
laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-40934 |
|
jupyter-server の脆弱性 (CVE-2026-40934)
jupyter-server に 脆弱性 (CVE-2026-40934) が存在。機密情報が外部に流出する可能性があります。対策: `2.18.0` 以上に更新。
|
| CVE-2026-41519 |
|
weblate の脆弱性 (CVE-2026-41519)
weblate に 脆弱性 (CVE-2026-41519) が存在。不正な操作・情報露出のリスクがあります。``authtoken_token`` 経由で攻撃可能。対策: `5.17.1` 以上に更新。
|
| CVE-2026-6848 |
|
redhat の脆弱性 (CVE-2026-6848)
redhat に 脆弱性 (CVE-2026-6848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50486 |
|
phpgurukul の脆弱性 (CVE-2025-50486)
phpgurukul に 脆弱性 (CVE-2025-50486) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50485 |
|
phpgurukul の脆弱性 (CVE-2025-50485)
phpgurukul に 脆弱性 (CVE-2025-50485) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50487 |
|
phpgurukul の脆弱性 (CVE-2025-50487)
phpgurukul に 脆弱性 (CVE-2025-50487) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50484 |
|
phpgurukul の脆弱性 (CVE-2025-50484)
phpgurukul に 脆弱性 (CVE-2025-50484) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50491 |
|
phpgurukul の脆弱性 (CVE-2025-50491)
phpgurukul に 脆弱性 (CVE-2025-50491) が存在。機密情報が外部に流出する可能性があります。
|