脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12050 |
|
sqli に SQLインジェクション (CVE-2026-12050)
sqli に SQLインジェクション (CVE-2026-12050) が存在。不正な操作・情報露出のリスクがあります。`POST /browser/server/restore_point/{gid}/{sid}` 経由で攻撃可能。
|
| CVE-2026-12049 |
|
pgadmin に オープンリダイレクト (CVE-2026-12049)
pgadmin に 脆弱性 (CVE-2026-12049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12047 |
|
react に クロスサイトスクリプティング (CVE-2026-12047)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12046 |
|
flask の脆弱性 (CVE-2026-12046)
flask に 脆弱性 (CVE-2026-12046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /sqleditor/close/` 経由で攻撃可能。
|
| CVE-2026-12045 |
|
pgadmin に コマンドインジェクション (CVE-2026-12045)
pgadmin に コマンドインジェクション (CVE-2026-12045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12044 |
|
sqli に SQLインジェクション (CVE-2026-12044)
sqli に SQLインジェクション (CVE-2026-12044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``qtLiteral`` 経由で攻撃可能。
|
| CVE-2026-7819 |
|
pgadmin4 の脆弱性 (CVE-2026-7819)
pgadmin4 に 脆弱性 (CVE-2026-7819) が存在。データの不正な改ざんを許す可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-7820 |
|
pgadmin4 の脆弱性 (CVE-2026-7820)
pgadmin4 に 脆弱性 (CVE-2026-7820) が存在。不正な操作・情報露出のリスクがあります。対策: `9.15` 以上に更新。
|
| CVE-2026-7816 |
|
pgadmin4 に OSコマンドインジェクション (CVE-2026-7816)
pgadmin4 に OSコマンドインジェクション (CVE-2026-7816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-7817 |
|
pgadmin4 の脆弱性 (CVE-2026-7817)
pgadmin4 に 脆弱性 (CVE-2026-7817) が存在。機密情報が外部に流出する可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-7818 |
|
pgadmin4 に 安全でないデシリアライゼーション (CVE-2026-7818)
pgadmin4 に 脆弱性 (CVE-2026-7818) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-7813 |
|
pgadmin4 の脆弱性 (CVE-2026-7813)
pgadmin4 に 脆弱性 (CVE-2026-7813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-7814 |
|
pgadmin4 に クロスサイトスクリプティング (CVE-2026-7814)
pgadmin4 に XSS (クロスサイトスクリプティング) (CVE-2026-7814) が存在。不正な操作・情報露出のリスクがあります。対策: `9.15` 以上に更新。
|
| CVE-2026-7815 |
|
pgadmin4 に SQLインジェクション (CVE-2026-7815)
pgadmin4 に SQLインジェクション (CVE-2026-7815) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
|