脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14380 |
|
CVE-2026-14380 の脆弱性 (CVE-2026-14380)
CVE-2026-14380 に 脆弱性 (CVE-2026-14380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45406 |
|
dokku の脆弱性 (CVE-2026-45406)
dokku に 脆弱性 (CVE-2026-45406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-44939 |
|
github.com/rancher/rancher の脆弱性 (CVE-2026-44939)
github.com/rancher/rancher に 脆弱性 (CVE-2026-44939) が存在。不正な操作・情報露出のリスクがあります。``authImage`` 経由で攻撃可能。対策: `0.0.0-20260617231817-2aa77eb283e7` 以上に更新。
|
| CVE-2026-53875 |
|
picklescan の脆弱性 (CVE-2026-53875)
picklescan に 脆弱性 (CVE-2026-53875) が存在。不正な操作・情報露出のリスクがあります。``scan_pytorch`` 経由で攻撃可能。対策: `1.0.3` 以上に更新。
|
| CVE-2026-47103 |
|
python-statemachine の脆弱性 (CVE-2026-47103)
python-statemachine に 脆弱性 (CVE-2026-47103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SCXMLProcessor`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-52858 |
|
vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47167 |
|
vim に コードインジェクション (CVE-2026-47167)
vim に コードインジェクション (CVE-2026-47167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11422 |
|
CVE-2026-11422 の脆弱性 (CVE-2026-11422)
CVE-2026-11422 に 脆弱性 (CVE-2026-11422) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50733 |
|
CVE-2026-50733 の脆弱性 (CVE-2026-50733)
CVE-2026-50733 に 脆弱性 (CVE-2026-50733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-8914 |
|
CVE-2026-8914 の脆弱性 (CVE-2026-8914)
CVE-2026-8914 に 脆弱性 (CVE-2026-8914) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48962 |
|
CVE-2026-48962 の脆弱性 (CVE-2026-48962)
CVE-2026-48962 に 脆弱性 (CVE-2026-48962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31254 |
|
CVE-2026-31254 の脆弱性 (CVE-2026-31254)
CVE-2026-31254 に 脆弱性 (CVE-2026-31254) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42603 |
|
CVE-2026-42603 に コードインジェクション (CVE-2026-42603)
CVE-2026-42603 に コードインジェクション (CVE-2026-42603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.2` 以上に更新。
|
| CVE-2026-44643 |
|
angular-expressions の脆弱性 (CVE-2026-44643)
angular-expressions に 脆弱性 (CVE-2026-44643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.2` 以上に更新。
|
| CVE-2026-44128 |
|
CVE-2026-44128 の脆弱性 (CVE-2026-44128)
CVE-2026-44128 に 脆弱性 (CVE-2026-44128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-4837 |
|
rapid7 の脆弱性 (CVE-2026-4837)
rapid7 に 脆弱性 (CVE-2026-4837) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2026-29091 |
|
locutus の脆弱性 (CVE-2026-29091)
locutus に 脆弱性 (CVE-2026-29091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65530 |
|
cloudlinux の脆弱性 (CVE-2025-65530)
cloudlinux に 脆弱性 (CVE-2025-65530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24893 KEV |
|
【KEV】Xwiki platform の脆弱性 (CVE-2025-24893)
Xwiki platform に 脆弱性 (CVE-2025-24893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-71361 |
|
picklescan の脆弱性 (CVE-2025-71361)
picklescan に 脆弱性 (CVE-2025-71361) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.29` 以上に更新。
|
| CVE-2024-36401 KEV |
|
【KEV】Osgeo geoserver の脆弱性 (CVE-2024-36401)
Osgeo geoserver に 脆弱性 (CVE-2024-36401) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-7101 KEV |
|
【KEV】Spreadsheet::parseexcel spreadsheetparseexcel の脆弱性 (CVE-2023-7101)
Spreadsheet::parseexcel spreadsheetparseexcel に 脆弱性 (CVE-2023-7101) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22204 KEV |
|
【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22205 KEV |
|
【KEV】Gitlab community-and-enterprise-editions の脆弱性 (CVE-2021-22205)
Gitlab community-and-enterprise-editions に 脆弱性 (CVE-2021-22205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|