脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53878 |
|
django の脆弱性 (CVE-2026-53878)
django に 脆弱性 (CVE-2026-53878) が存在。不正な操作・情報露出のリスクがあります。``DomainNameValidator`` 経由で攻撃可能。
|
| CVE-2026-53877 |
|
django の脆弱性 (CVE-2026-53877)
django に 脆弱性 (CVE-2026-53877) が存在。不正な操作・情報露出のリスクがあります。``django.contrib.gis.gdal.GDALRaster`` 経由で攻撃可能。
|
| CVE-2026-48588 |
|
django の脆弱性 (CVE-2026-48588)
django に 脆弱性 (CVE-2026-48588) が存在。不正な操作・情報露出のリスクがあります。``UpdateCacheMiddleware`` 経由で攻撃可能。
|
| CVE-2026-54259 |
|
django の脆弱性 (CVE-2026-54259)
django に 脆弱性 (CVE-2026-54259) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54260 |
|
django の脆弱性 (CVE-2026-54260)
django に 脆弱性 (CVE-2026-54260) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54261 |
|
django の脆弱性 (CVE-2026-54261)
django に 脆弱性 (CVE-2026-54261) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54262 |
|
django の脆弱性 (CVE-2026-54262)
django に 脆弱性 (CVE-2026-54262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54263 |
|
django に クロスサイトスクリプティング (CVE-2026-54263)
django に XSS (クロスサイトスクリプティング) (CVE-2026-54263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7666 |
|
django の脆弱性 (CVE-2026-7666)
django に 脆弱性 (CVE-2026-7666) が存在。不正な操作・情報露出のリスクがあります。``STARTTLS`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-8404 |
|
django の脆弱性 (CVE-2026-8404)
django に 脆弱性 (CVE-2026-8404) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-6873 |
|
django の脆弱性 (CVE-2026-6873)
django に 脆弱性 (CVE-2026-6873) が存在。不正な操作・情報露出のリスクがあります。``django.http.HttpRequest.get_signed_cookie`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-48587 |
|
django の脆弱性 (CVE-2026-48587)
django に 脆弱性 (CVE-2026-48587) が存在。不正な操作・情報露出のリスクがあります。``Vary`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-35193 |
|
django の脆弱性 (CVE-2026-35193)
django に 脆弱性 (CVE-2026-35193) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-42197 |
|
django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
|
| CVE-2026-44847 |
|
django に 認証バイパス (CVE-2026-44847)
django に 認証バイパス (CVE-2026-44847) が存在。データの不正な改ざんを許す可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-40102 |
|
django の脆弱性 (CVE-2026-40102)
django に 脆弱性 (CVE-2026-40102) が存在。機密情報が外部に流出する可能性があります。`GET /api/workspaces/` 経由で攻撃可能。
|
| CVE-2026-42196 |
|
django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
|
| CVE-2026-42857 |
|
django に クロスサイトスクリプティング (CVE-2026-42857)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44987 |
|
django に 権限昇格 (CVE-2026-44987)
django に 脆弱性 (CVE-2026-44987) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44200 |
|
wagtail の脆弱性 (CVE-2026-44200)
wagtail に 脆弱性 (CVE-2026-44200) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44201 |
|
wagtail の脆弱性 (CVE-2026-44201)
wagtail に 脆弱性 (CVE-2026-44201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44199 |
|
wagtail の脆弱性 (CVE-2026-44199)
wagtail に 脆弱性 (CVE-2026-44199) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44198 |
|
wagtail の脆弱性 (CVE-2026-44198)
wagtail に 脆弱性 (CVE-2026-44198) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44197 |
|
wagtail の脆弱性 (CVE-2026-44197)
wagtail に 脆弱性 (CVE-2026-44197) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| SUSE-SU-2026:1740-1 |
|
django の脆弱性 (SUSE-SU-2026:1740-1)
django に 脆弱性 (SUSE-SU-2026:1740-1) が存在。不正な操作・情報露出のリスクがあります。``ASGIRequest`` 経由で攻撃可能。
|
| openSUSE-SU-2026:10718-1 |
|
python-Django の脆弱性 (openSUSE-SU-2026:10718-1)
python-Django に 脆弱性 (openSUSE-SU-2026:10718-1) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.14-1.1` 以上に更新。
|
| CVE-2026-41654 |
|
weblate の脆弱性 (CVE-2026-41654)
weblate に 脆弱性 (CVE-2026-41654) が存在。機密情報が外部に流出する可能性があります。``project.add`` 経由で攻撃可能。対策: `5.17.1` 以上に更新。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-25673 |
|
django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1312 |
|
django に SQLインジェクション (CVE-2026-1312)
django に SQLインジェクション (CVE-2026-1312) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-1287 |
|
django に SQLインジェクション (CVE-2026-1287)
django に SQLインジェクション (CVE-2026-1287) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-1207 |
|
django に SQLインジェクション (CVE-2026-1207)
django に SQLインジェクション (CVE-2026-1207) が存在。不正な操作・情報露出のリスクがあります。``RasterField`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2024-11406 |
|
djangocms-attributes-field に クロスサイトスクリプティング (CVE-2024-11406)
djangocms-attributes-field に XSS (クロスサイトスクリプティング) (CVE-2024-11406) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0` 以上に更新。
|
| CVE-2024-11404 |
|
django-filer の脆弱性 (CVE-2024-11404)
django-filer に 脆弱性 (CVE-2024-11404) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
|
| CVE-2024-11319 |
|
django-cms に クロスサイトスクリプティング (CVE-2024-11319)
django-cms に XSS (クロスサイトスクリプティング) (CVE-2024-11319) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.4` 以上に更新。
|
| CVE-2017-12794 |
|
django に クロスサイトスクリプティング (CVE-2017-12794)
django に XSS (クロスサイトスクリプティング) (CVE-2017-12794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5081 |
|
django-cms に CSRF (CVE-2015-5081)
django-cms に 脆弱性 (CVE-2015-5081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` 以上に更新。
|
| CVE-2017-7234 |
|
django に オープンリダイレクト (CVE-2017-7234)
django に 脆弱性 (CVE-2017-7234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7233 |
|
django に オープンリダイレクト (CVE-2017-7233)
django に 脆弱性 (CVE-2017-7233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6591 |
|
django に クロスサイトスクリプティング (CVE-2017-6591)
django に XSS (クロスサイトスクリプティング) (CVE-2017-6591) が存在。不正な操作・情報露出のリスクがあります。
|