脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-38969 |
|
CVE-2026-38969 の脆弱性 (CVE-2026-38969)
CVE-2026-38969 に 脆弱性 (CVE-2026-38969) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54696 |
|
dos の脆弱性 (CVE-2026-54696)
dos に 脆弱性 (CVE-2026-54696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52783 |
|
rails の脆弱性 (CVE-2026-52783)
rails に 脆弱性 (CVE-2026-52783) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57438 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57438)
nokogiri に 脆弱性 (CVE-2026-57438) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57437 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57437)
nokogiri に 脆弱性 (CVE-2026-57437) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57436 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57436)
nokogiri に 脆弱性 (CVE-2026-57436) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57435 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57435)
nokogiri に 脆弱性 (CVE-2026-57435) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57434 |
|
c の脆弱性 (CVE-2026-57434)
c に 脆弱性 (CVE-2026-57434) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57236 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57236)
nokogiri に 脆弱性 (CVE-2026-57236) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57235 |
|
nokogiri に 境界外読み取り (CVE-2026-57235)
nokogiri に 脆弱性 (CVE-2026-57235) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-57234 |
|
ssrf の脆弱性 (CVE-2026-57234)
ssrf に 脆弱性 (CVE-2026-57234) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-47389 |
|
c の脆弱性 (CVE-2026-47389)
c に 脆弱性 (CVE-2026-47389) が存在。機密情報が外部に流出する可能性があります。対策: `4.5.10` 以上に更新。
|
| CVE-2026-54906 |
|
concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54905 |
|
concurrent-ruby の脆弱性 (CVE-2026-54905)
concurrent-ruby に 脆弱性 (CVE-2026-54905) が存在。機密情報が外部に流出する可能性があります。``WRITE_LOCK_HELD`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54904 |
|
concurrent-ruby の脆弱性 (CVE-2026-54904)
concurrent-ruby に 脆弱性 (CVE-2026-54904) が存在。不正な操作・情報露出のリスクがあります。``compare_and_set`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54903 |
|
oj の脆弱性 (CVE-2026-54903)
oj に 脆弱性 (CVE-2026-54903) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54902 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54902)
oj に 脆弱性 (CVE-2026-54902) が存在。不正な操作・情報露出のリスクがあります。``hash_end`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54901 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54901)
oj に 脆弱性 (CVE-2026-54901) が存在。不正な操作・情報露出のリスクがあります。``array_class`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54900 |
|
oj の脆弱性 (CVE-2026-54900)
oj に 脆弱性 (CVE-2026-54900) が存在。不正な操作・情報露出のリスクがあります。``create_id`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-49342 |
|
yard に パストラバーサル (CVE-2026-49342)
yard に パストラバーサル (CVE-2026-49342) が存在。不正な操作・情報露出のリスクがあります。``adapter.document_root`` 経由で攻撃可能。対策: `0.9.44` 以上に更新。
|
| CVE-2026-54898 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54898)
oj に 脆弱性 (CVE-2026-54898) が存在。不正な操作・情報露出のリスクがあります。``hash_start`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54897 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54897)
oj に 脆弱性 (CVE-2026-54897) が存在。不正な操作・情報露出のリスクがあります。``each_value`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54896 |
|
oj の脆弱性 (CVE-2026-54896)
oj に 脆弱性 (CVE-2026-54896) が存在。不正な操作・情報露出のリスクがあります。``Oj.dump`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54592 |
|
oj に 境界外読み取り (CVE-2026-54592)
oj に 脆弱性 (CVE-2026-54592) が存在。不正な操作・情報露出のリスクがあります。``doc_each_child`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54500 |
|
oj に 境界外読み取り (CVE-2026-54500)
oj に 脆弱性 (CVE-2026-54500) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54297 |
|
faraday の脆弱性 (CVE-2026-54297)
faraday に 脆弱性 (CVE-2026-54297) が存在。不正な操作・情報露出のリスクがあります。``Hash`` 経由で攻撃可能。対策: `1.10.6` 以上に更新。
|
| CVE-2026-54502 |
|
oj の脆弱性 (CVE-2026-54502)
oj に 脆弱性 (CVE-2026-54502) が存在。不正な操作・情報露出のリスクがあります。``Oj.dump`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54899 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54899)
oj に 脆弱性 (CVE-2026-54899) が存在。不正な操作・情報露出のリスクがあります。``symbol_keys`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-47167 |
|
vim に コードインジェクション (CVE-2026-47167)
vim に コードインジェクション (CVE-2026-47167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47242 |
|
net-imap に コマンドインジェクション (CVE-2026-47242)
net-imap に コマンドインジェクション (CVE-2026-47242) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.15` 以上に更新。
|
| CVE-2026-47241 |
|
net-imap の脆弱性 (CVE-2026-47241)
net-imap に 脆弱性 (CVE-2026-47241) が存在。不正な操作・情報露出のリスクがあります。``criteria`` 経由で攻撃可能。対策: `0.5.15` 以上に更新。
|
| CVE-2026-47240 |
|
net-imap に コマンドインジェクション (CVE-2026-47240)
net-imap に コマンドインジェクション (CVE-2026-47240) が存在。不正な操作・情報露出のリスクがあります。``IMAP4rev2`` 経由で攻撃可能。対策: `0.5.15` 以上に更新。
|
| CVE-2026-44587 |
|
carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
|
| CVE-2026-46727 |
|
ruby の脆弱性 (CVE-2026-46727)
ruby に 脆弱性 (CVE-2026-46727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-44511 |
|
katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
|
| CVE-2026-42245 |
|
net-imap の脆弱性 (CVE-2026-42245)
net-imap に 脆弱性 (CVE-2026-42245) が存在。不正な操作・情報露出のリスクがあります。``ResponseReader`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42246 |
|
net-imap の脆弱性 (CVE-2026-42246)
net-imap に 脆弱性 (CVE-2026-42246) が存在。機密情報が外部に流出する可能性があります。``STARTTLS`` 経由で攻撃可能。対策: `0.3.10` 以上に更新。
|
| CVE-2026-42256 |
|
net-imap の脆弱性 (CVE-2026-42256)
net-imap に 脆弱性 (CVE-2026-42256) が存在。不正な操作・情報露出のリスクがあります。``Timeout`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42257 |
|
net-imap に コマンドインジェクション (CVE-2026-42257)
net-imap に コマンドインジェクション (CVE-2026-42257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CRLF`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42258 |
|
net-imap に コマンドインジェクション (CVE-2026-42258)
net-imap に コマンドインジェクション (CVE-2026-42258) が存在。データの不正な改ざんを許す可能性があります。``flag`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-44837 |
|
view_component の脆弱性 (CVE-2026-44837)
view_component に 脆弱性 (CVE-2026-44837) が存在。機密情報が外部に流出する可能性があります。`GET /_system_test_entrypoint` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-44836 |
|
view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-40295 |
|
devise に オープンリダイレクト (CVE-2026-40295)
devise に 脆弱性 (CVE-2026-40295) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `5.0.4` 以上に更新。
|
| CVE-2026-41512 |
|
gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
|
| CVE-2026-41493 |
|
yard に パストラバーサル (CVE-2026-41493)
yard に パストラバーサル (CVE-2026-41493) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.42` 以上に更新。
|
| CVE-2026-44312 |
|
css_parser の脆弱性 (CVE-2026-44312)
css_parser に 脆弱性 (CVE-2026-44312) が存在。不正な操作・情報露出のリスクがあります。対策: `1.22.0` 以上に更新。
|
| CVE-2026-42088 |
|
openc3 の脆弱性 (CVE-2026-42088)
openc3 に 脆弱性 (CVE-2026-42088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|