脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12127 |
|
wordpress の脆弱性 (CVE-2026-12127)
wordpress に 脆弱性 (CVE-2026-12127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57281 |
|
jenkins の脆弱性 (CVE-2026-57281)
jenkins に 脆弱性 (CVE-2026-57281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11373 |
|
CVE-2026-11373 の脆弱性 (CVE-2026-11373)
CVE-2026-11373 に 脆弱性 (CVE-2026-11373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55766 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-55766)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-55766) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
|
| CVE-2026-55603 |
|
http-proxy-middleware の脆弱性 (CVE-2026-55603)
http-proxy-middleware に 脆弱性 (CVE-2026-55603) が存在。データの不正な改ざんを許す可能性があります。``req.body`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-9679 |
|
undici の脆弱性 (CVE-2026-9679)
undici に 脆弱性 (CVE-2026-9679) が存在。データの不正な改ざんを許す可能性があります。``parseSetCookie`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-50269 |
|
aiohttp の脆弱性 (CVE-2026-50269)
aiohttp に 脆弱性 (CVE-2026-50269) が存在。不正な操作・情報露出のリスクがあります。``Payload.headers`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|
| CVE-2026-12143 |
|
form-data の脆弱性 (CVE-2026-12143)
form-data に 脆弱性 (CVE-2026-12143) が存在。データの不正な改ざんを許す可能性があります。``field`` 経由で攻撃可能。対策: `4.0.6` 以上に更新。
|
| CVE-2026-50629 |
|
apache の脆弱性 (CVE-2026-50629)
apache に 脆弱性 (CVE-2026-50629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49214 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-49214)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-49214) が存在。不正な操作・情報露出のリスクがあります。``Uri`` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-50637 |
|
pevans の脆弱性 (CVE-2026-50637)
pevans に 脆弱性 (CVE-2026-50637) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50638 |
|
pevans の脆弱性 (CVE-2026-50638)
pevans に 脆弱性 (CVE-2026-50638) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50639 |
|
pevans の脆弱性 (CVE-2026-50639)
pevans に 脆弱性 (CVE-2026-50639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47242 |
|
net-imap に コマンドインジェクション (CVE-2026-47242)
net-imap に コマンドインジェクション (CVE-2026-47242) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.15` 以上に更新。
|
| CVE-2026-47240 |
|
net-imap に コマンドインジェクション (CVE-2026-47240)
net-imap に コマンドインジェクション (CVE-2026-47240) が存在。不正な操作・情報露出のリスクがあります。``IMAP4rev2`` 経由で攻撃可能。対策: `0.5.15` 以上に更新。
|
| CVE-2026-49756 |
|
req の脆弱性 (CVE-2026-49756)
req に 脆弱性 (CVE-2026-49756) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.0` 以上に更新。
|
| CVE-2026-11362 |
|
binary の脆弱性 (CVE-2026-11362)
binary に 脆弱性 (CVE-2026-11362) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9270 |
|
binary の脆弱性 (CVE-2026-9270)
binary に 脆弱性 (CVE-2026-9270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50292 |
|
freedesktop の脆弱性 (CVE-2026-50292)
freedesktop に 脆弱性 (CVE-2026-50292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46741 |
|
sanbeg の脆弱性 (CVE-2026-46741)
sanbeg に 脆弱性 (CVE-2026-46741) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46739 |
|
cosimo の脆弱性 (CVE-2026-46739)
cosimo に 脆弱性 (CVE-2026-46739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8722 |
|
team の脆弱性 (CVE-2026-8722)
team に 脆弱性 (CVE-2026-8722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48861 |
|
mint の脆弱性 (CVE-2026-48861)
mint に 脆弱性 (CVE-2026-48861) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.0` 以上に更新。
|
| CVE-2026-45372 |
|
c の脆弱性 (CVE-2026-45372)
c に 脆弱性 (CVE-2026-45372) が存在。データの不正な改ざんを許す可能性があります。対策: `0.44.0` 以上に更新。
|
| CVE-2026-49130 |
|
CVE-2026-49130 の脆弱性 (CVE-2026-49130)
CVE-2026-49130 に 脆弱性 (CVE-2026-49130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46740 |
|
CVE-2026-46740 の脆弱性 (CVE-2026-46740)
CVE-2026-46740 に 脆弱性 (CVE-2026-46740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47072 |
|
hackney の脆弱性 (CVE-2026-47072)
hackney に 脆弱性 (CVE-2026-47072) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47075 |
|
hackney の脆弱性 (CVE-2026-47075)
hackney に 脆弱性 (CVE-2026-47075) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47069 |
|
hackney の脆弱性 (CVE-2026-47069)
hackney に 脆弱性 (CVE-2026-47069) が存在。不正な操作・情報露出のリスクがあります。``Name`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-8788 |
|
CVE-2026-8788 の脆弱性 (CVE-2026-8788)
CVE-2026-8788 に 脆弱性 (CVE-2026-8788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46720 |
|
CVE-2026-46720 の脆弱性 (CVE-2026-46720)
CVE-2026-46720 に 脆弱性 (CVE-2026-46720) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46719 |
|
CVE-2026-46719 の脆弱性 (CVE-2026-46719)
CVE-2026-46719 に 脆弱性 (CVE-2026-46719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32993 |
|
CVE-2026-32993 の脆弱性 (CVE-2026-32993)
CVE-2026-32993 に 脆弱性 (CVE-2026-32993) が存在。不正な操作・情報露出のリスクがあります。``status`` 経由で攻撃可能。
|
| CVE-2026-42578 |
|
io.netty:netty-handler-proxy の脆弱性 (CVE-2026-42578)
io.netty:netty-handler-proxy に 脆弱性 (CVE-2026-42578) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.proxy.HttpProxyHandler`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-35504 |
|
CVE-2026-35504 の脆弱性 (CVE-2026-35504)
CVE-2026-35504 に 脆弱性 (CVE-2026-35504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44217 |
|
sse-channel の脆弱性 (CVE-2026-44217)
sse-channel に 脆弱性 (CVE-2026-44217) が存在。不正な操作・情報露出のリスクがあります。``event`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-43968 |
|
cowlib の脆弱性 (CVE-2026-43968)
cowlib に 脆弱性 (CVE-2026-43968) が存在。不正な操作・情報露出のリスクがあります。対策: `2.16.1` 以上に更新。
|
| CVE-2026-43969 |
|
cowlib の脆弱性 (CVE-2026-43969)
cowlib に 脆弱性 (CVE-2026-43969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42257 |
|
net-imap に コマンドインジェクション (CVE-2026-42257)
net-imap に コマンドインジェクション (CVE-2026-42257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CRLF`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42258 |
|
net-imap に コマンドインジェクション (CVE-2026-42258)
net-imap に コマンドインジェクション (CVE-2026-42258) が存在。データの不正な改ざんを許す可能性があります。``flag`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-44214 |
|
eventsource-encoder の脆弱性 (CVE-2026-44214)
eventsource-encoder に 脆弱性 (CVE-2026-44214) が存在。不正な操作・情報露出のリスクがあります。``event`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-41570 |
|
phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
|
| CVE-2026-42586 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-42586)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-42586) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.redis.RedisEncoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-43882 |
|
wwbn/avideo の脆弱性 (CVE-2026-43882)
wwbn/avideo に 脆弱性 (CVE-2026-43882) が存在。不正な操作・情報露出のリスクがあります。``title`` 経由で攻撃可能。
|
| CVE-2026-39849 |
|
pi-hole の脆弱性 (CVE-2026-39849)
pi-hole に 脆弱性 (CVE-2026-39849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dns.interface`` 経由で攻撃可能。
|
| CVE-2026-41417 |
|
io.netty:netty-codec-http の脆弱性 (CVE-2026-41417)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-41417) が存在。不正な操作・情報露出のリスクがあります。`POST /s2` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-5140 |
|
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-6351 |
|
CVE-2026-6351 の脆弱性 (CVE-2026-6351)
CVE-2026-6351 に 脆弱性 (CVE-2026-6351) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1502 |
|
CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.
CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.
|
| CVE-2026-39983 |
|
patrickjuchli の脆弱性 (CVE-2026-39983)
patrickjuchli に 脆弱性 (CVE-2026-39983) が存在。データの不正な改ざんを許す可能性があります。対策: `5.2.1` 以上に更新。
|