脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-913 クリア
ID タイトル
CVE-2026-53753 crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
CVE-2026-48775 langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-47210 vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47137 vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47208 vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47131 vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2025-68613 KEV 【KEV】n8n の脆弱性 (CVE-2025-68613)
n8n に 脆弱性 (CVE-2025-68613) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-9852 c の脆弱性 (CVE-2014-9852)
c に 脆弱性 (CVE-2014-9852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →