脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56293 |
|
CVE-2026-56293 の脆弱性 (CVE-2026-56293)
CVE-2026-56293 に 脆弱性 (CVE-2026-56293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56246 |
|
CVE-2026-56246 の脆弱性 (CVE-2026-56246)
CVE-2026-56246 に 脆弱性 (CVE-2026-56246) が存在。データの不正な改ざんを許す可能性があります。`DELETE /organization` 経由で攻撃可能。
|
| CVE-2026-15036 |
|
CVE-2026-15036 の脆弱性 (CVE-2026-15036)
CVE-2026-15036 に 脆弱性 (CVE-2026-15036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34048 |
|
CVE-2026-34048 の脆弱性 (CVE-2026-34048)
CVE-2026-34048 に 脆弱性 (CVE-2026-34048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55428 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55428)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55428) が存在。機密情報が外部に流出する可能性があります。``Addresses`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55077 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55077)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v2/users/{user}/password` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-44362 |
|
c の脆弱性 (CVE-2026-44362)
c に 脆弱性 (CVE-2026-44362) が存在。データの不正な改ざんを許す可能性があります。``subkey_version`` 経由で攻撃可能。
|
| CVE-2026-14793 |
|
CVE-2026-14793 の脆弱性 (CVE-2026-14793)
CVE-2026-14793 に 脆弱性 (CVE-2026-14793) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14794 |
|
CVE-2026-14794 の脆弱性 (CVE-2026-14794)
CVE-2026-14794 に 脆弱性 (CVE-2026-14794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14778 |
|
CVE-2026-14778 の脆弱性 (CVE-2026-14778)
CVE-2026-14778 に 脆弱性 (CVE-2026-14778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14753 |
|
CVE-2026-14753 の脆弱性 (CVE-2026-14753)
CVE-2026-14753 に 脆弱性 (CVE-2026-14753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14716 |
|
CVE-2026-14716 の脆弱性 (CVE-2026-14716)
CVE-2026-14716 に 脆弱性 (CVE-2026-14716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14690 |
|
CVE-2026-14690 の脆弱性 (CVE-2026-14690)
CVE-2026-14690 に 脆弱性 (CVE-2026-14690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14693 |
|
CVE-2026-14693 の脆弱性 (CVE-2026-14693)
CVE-2026-14693 に 脆弱性 (CVE-2026-14693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58284 |
|
microsoft の脆弱性 (CVE-2026-58284)
microsoft に 脆弱性 (CVE-2026-58284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57983 |
|
microsoft の脆弱性 (CVE-2026-57983)
microsoft に 脆弱性 (CVE-2026-57983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58424 |
|
Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
|
| CVE-2026-14608 |
|
CVE-2026-14608 の脆弱性 (CVE-2026-14608)
CVE-2026-14608 に 脆弱性 (CVE-2026-14608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50279 |
|
craftcms/cms の脆弱性 (CVE-2026-50279)
craftcms/cms に 脆弱性 (CVE-2026-50279) が存在。不正な操作・情報露出のリスクがあります。``authors`` 経由で攻撃可能。対策: `5.9.21` 以上に更新。
|
| CVE-2026-56320 |
|
CVE-2026-56320 の脆弱性 (CVE-2026-56320)
CVE-2026-56320 に 脆弱性 (CVE-2026-56320) が存在。データの不正な改ざんを許す可能性があります。`POST /private/create_device` 経由で攻撃可能。
|
| CVE-2026-56249 |
|
CVE-2026-56249 の脆弱性 (CVE-2026-56249)
CVE-2026-56249 に 脆弱性 (CVE-2026-56249) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56350 |
|
n8n の脆弱性 (CVE-2026-56350)
n8n に 脆弱性 (CVE-2026-56350) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7663 |
|
langflow の脆弱性 (CVE-2026-7663)
langflow に 脆弱性 (CVE-2026-7663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6556 |
|
express の脆弱性 (CVE-2026-6556)
express に 脆弱性 (CVE-2026-6556) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49877 |
|
apache の脆弱性 (CVE-2026-49877)
apache に 脆弱性 (CVE-2026-49877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55956 |
|
apache の脆弱性 (CVE-2026-55956)
apache に 脆弱性 (CVE-2026-55956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13591 |
|
CVE-2026-13591 の脆弱性 (CVE-2026-13591)
CVE-2026-13591 に 脆弱性 (CVE-2026-13591) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13549 |
|
CVE-2026-13549 の脆弱性 (CVE-2026-13549)
CVE-2026-13549 に 脆弱性 (CVE-2026-13549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13534 |
|
CVE-2026-13534 の脆弱性 (CVE-2026-13534)
CVE-2026-13534 に 脆弱性 (CVE-2026-13534) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13524 |
|
CVE-2026-13524 の脆弱性 (CVE-2026-13524)
CVE-2026-13524 に 脆弱性 (CVE-2026-13524) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13512 |
|
CVE-2026-13512 の脆弱性 (CVE-2026-13512)
CVE-2026-13512 に 脆弱性 (CVE-2026-13512) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13511 |
|
CVE-2026-13511 の脆弱性 (CVE-2026-13511)
CVE-2026-13511 に 脆弱性 (CVE-2026-13511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13514 |
|
CVE-2026-13514 の脆弱性 (CVE-2026-13514)
CVE-2026-13514 に 脆弱性 (CVE-2026-13514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13508 |
|
CVE-2026-13508 の脆弱性 (CVE-2026-13508)
CVE-2026-13508 に 脆弱性 (CVE-2026-13508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13490 |
|
CVE-2026-13490 の脆弱性 (CVE-2026-13490)
CVE-2026-13490 に 脆弱性 (CVE-2026-13490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49278 |
|
CVE-2026-49278 の脆弱性 (CVE-2026-49278)
CVE-2026-49278 に 脆弱性 (CVE-2026-49278) が存在。機密情報が外部に流出する可能性があります。対策: `8.5.0` 以上に更新。
|
| CVE-2026-56310 |
|
CVE-2026-56310 の脆弱性 (CVE-2026-56310)
CVE-2026-56310 に 脆弱性 (CVE-2026-56310) が存在。不正な操作・情報露出のリスクがあります。`GET /organization/members` 経由で攻撃可能。
|
| CVE-2026-56231 |
|
dos の脆弱性 (CVE-2026-56231)
dos に 脆弱性 (CVE-2026-56231) が存在。不正な操作・情報露出のリスクがあります。`POST /build/start/` 経由で攻撃可能。
|
| CVE-2026-56311 |
|
CVE-2026-56311 の脆弱性 (CVE-2026-56311)
CVE-2026-56311 に 脆弱性 (CVE-2026-56311) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46700 |
|
@actual-app/sync-server の脆弱性 (CVE-2026-46700)
@actual-app/sync-server に 脆弱性 (CVE-2026-46700) が存在。不正な操作・情報露出のリスクがあります。`GET /secret/` 経由で攻撃可能。対策: `26.6.0` 以上に更新。
|
| CVE-2026-12799 |
|
litellm の脆弱性 (CVE-2026-12799)
litellm に 脆弱性 (CVE-2026-12799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12797 |
|
litellm の脆弱性 (CVE-2026-12797)
litellm に 脆弱性 (CVE-2026-12797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12771 |
|
litellm の脆弱性 (CVE-2026-12771)
litellm に 脆弱性 (CVE-2026-12771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12770 |
|
litellm の脆弱性 (CVE-2026-12770)
litellm に 脆弱性 (CVE-2026-12770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56295 |
|
CVE-2026-56295 の脆弱性 (CVE-2026-56295)
CVE-2026-56295 に 脆弱性 (CVE-2026-56295) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12673 |
|
privilege-escalation の脆弱性 (CVE-2026-12673)
privilege-escalation に 脆弱性 (CVE-2026-12673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49338 |
|
go.senan.xyz/gonic の脆弱性 (CVE-2026-49338)
go.senan.xyz/gonic に 脆弱性 (CVE-2026-49338) が存在。データの不正な改ざんを許す可能性があります。`GET /rest/deletePlaylist.view` 経由で攻撃可能。対策: `0.21.0` 以上に更新。
|
| CVE-2026-50201 |
|
Steeltoe.Management.Endpoint に 権限昇格 (CVE-2026-50201)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50201) が存在。機密情報が外部に流出する可能性があります。``EndpointPermissions.Restricted`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-20190 |
|
cisco の脆弱性 (CVE-2026-20190)
cisco に 脆弱性 (CVE-2026-20190) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54012 |
|
open-webui の脆弱性 (CVE-2026-54012)
open-webui に 脆弱性 (CVE-2026-54012) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|