脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42196 |
|
django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
|
| CVE-2026-7474 |
|
github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474)
github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.11.0-rc.1.0.20260511152149-cd7240c4099a` 以上に更新。
|
| CVE-2026-44225 |
|
CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-44225 に パストラバーサル (CVE-2026-44225) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.1` 以上に更新。
|
| CVE-2026-34653 |
|
path-traversal に パストラバーサル (CVE-2026-34653)
path-traversal に パストラバーサル (CVE-2026-34653) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34664 |
|
path-traversal に パストラバーサル (CVE-2026-34664)
path-traversal に パストラバーサル (CVE-2026-34664) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41612 |
|
path-traversal に パストラバーサル (CVE-2026-41612)
path-traversal に パストラバーサル (CVE-2026-41612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42048 |
|
langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-32175 |
|
Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-43989 |
|
CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-6865 |
|
path-traversal に パストラバーサル (CVE-2026-6865)
path-traversal に パストラバーサル (CVE-2026-6865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43901 |
|
wireshark-mcp に パストラバーサル (CVE-2026-43901)
wireshark-mcp に パストラバーサル (CVE-2026-43901) が存在。機密情報が外部に流出する可能性があります。``wireshark_export_objects`` 経由で攻撃可能。
|
| CVE-2026-43888 |
|
CVE-2026-43888 に パストラバーサル (CVE-2026-43888)
CVE-2026-43888 に パストラバーサル (CVE-2026-43888) が存在。データの不正な改ざんを許す可能性があります。対策: `1.7.0` 以上に更新。
|
| CVE-2026-42600 |
|
github.com/minio/minio に パストラバーサル (CVE-2026-42600)
github.com/minio/minio に パストラバーサル (CVE-2026-42600) が存在。機密情報が外部に流出する可能性があります。`POST /minio/storage/{drivePath}/v63/rmpl` 経由で攻撃可能。対策: `0.0.0-20260414213245` 以上に更新。
|
| CVE-2026-42564 |
|
path-traversal に パストラバーサル (CVE-2026-42564)
path-traversal に パストラバーサル (CVE-2026-42564) が存在。機密情報が外部に流出する可能性があります。対策: `1.22.0` 以上に更新。
|
| CVE-2026-28915 |
|
apple に パストラバーサル (CVE-2026-28915)
apple に パストラバーサル (CVE-2026-28915) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42888 |
|
CVE-2026-42888 に パストラバーサル (CVE-2026-42888)
CVE-2026-42888 に パストラバーサル (CVE-2026-42888) が存在。不正な操作・情報露出のリスクがあります。対策: `2.32.2` 以上に更新。
|
| CVE-2026-42885 |
|
CVE-2026-42885 に パストラバーサル (CVE-2026-42885)
CVE-2026-42885 に パストラバーサル (CVE-2026-42885) が存在。不正な操作・情報露出のリスクがあります。`POST /api/filesystem/pathexists` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
|
| CVE-2026-42882 |
|
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-44635 |
|
kysely の脆弱性 (CVE-2026-44635)
kysely に 脆弱性 (CVE-2026-44635) が存在。機密情報が外部に流出する可能性があります。``DefaultQueryCompiler.visitJSONPathLeg`` 経由で攻撃可能。対策: `0.28.17` 以上に更新。
|
| CVE-2026-45224 |
|
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
|
| CVE-2026-42866 |
|
CVE-2026-42866 に パストラバーサル (CVE-2026-42866)
CVE-2026-42866 に パストラバーサル (CVE-2026-42866) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1fix` 以上に更新。
|
| CVE-2026-44996 |
|
openclaw に パストラバーサル (CVE-2026-44996)
openclaw に パストラバーサル (CVE-2026-44996) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42315 |
|
pyload-ng に パストラバーサル (CVE-2026-42315)
pyload-ng に パストラバーサル (CVE-2026-42315) が存在。データの不正な改ざんを許す可能性があります。``Perms.MODIFY`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
|
| CVE-2026-42314 |
|
pyload-ng に パストラバーサル (CVE-2026-42314)
pyload-ng に パストラバーサル (CVE-2026-42314) が存在。データの不正な改ざんを許す可能性があります。対策: `0.5.0b3.dev100` 以上に更新。
|
| CVE-2026-6815 |
|
path-traversal に パストラバーサル (CVE-2026-6815)
path-traversal に パストラバーサル (CVE-2026-6815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42608 |
|
getgrav/grav に パストラバーサル (CVE-2026-42608)
getgrav/grav に パストラバーサル (CVE-2026-42608) が存在。機密情報が外部に流出する可能性があります。`POST /contact` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2025-65418 |
|
path-traversal に パストラバーサル (CVE-2025-65418)
path-traversal に パストラバーサル (CVE-2025-65418) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45017 |
|
python-liquid に パストラバーサル (CVE-2026-45017)
python-liquid に パストラバーサル (CVE-2026-45017) が存在。機密情報が外部に流出する可能性があります。``FileSystemLoader`` 経由で攻撃可能。対策: `2.2.0` 以上に更新。
|
| CVE-2026-44353 |
|
streamlink に パストラバーサル (CVE-2026-44353)
streamlink に パストラバーサル (CVE-2026-44353) が存在。機密情報が外部に流出する可能性があります。``playlist.m3u8`` 経由で攻撃可能。対策: `8.4.0` 以上に更新。
|
| CVE-2026-44565 |
|
open-webui に パストラバーサル (CVE-2026-44565)
open-webui に パストラバーサル (CVE-2026-44565) が存在。データの不正な改ざんを許す可能性があります。``DELETE_ME`` 経由で攻撃可能。対策: `0.6.10` 以上に更新。
|
| CVE-2026-41530 |
|
jvn に パストラバーサル (CVE-2026-41530)
jvn に パストラバーサル (CVE-2026-41530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41951 |
|
jvn に パストラバーサル (CVE-2026-41951)
jvn に パストラバーサル (CVE-2026-41951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8274 |
|
c に パストラバーサル (CVE-2026-8274)
c に パストラバーサル (CVE-2026-8274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50956 |
|
wordpress に パストラバーサル (CVE-2022-50956)
wordpress に パストラバーサル (CVE-2022-50956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8215 |
|
path-traversal に パストラバーサル (CVE-2026-8215)
path-traversal に パストラバーサル (CVE-2026-8215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42605 |
|
azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-42574 |
|
chainguard.dev/apko に パストラバーサル (CVE-2026-42574)
chainguard.dev/apko に パストラバーサル (CVE-2026-42574) が存在。データの不正な改ざんを許す可能性があります。``TypeSymlink`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-20174 |
|
Cisco nexus-dashboard-insights に パストラバーサル (CVE-2026-20174)
Cisco nexus-dashboard-insights に パストラバーサル (CVE-2026-20174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-20180 |
|
Cisco dos に パストラバーサル (CVE-2026-20180)
Cisco dos に パストラバーサル (CVE-2026-20180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44788 |
|
SharpCompress に パストラバーサル (CVE-2026-44788)
SharpCompress に パストラバーサル (CVE-2026-44788) が存在。データの不正な改ざんを許す可能性があります。``WriteToDirectoryInternal`` 経由で攻撃可能。
|
| CVE-2026-42351 |
|
pygeoapi に パストラバーサル (CVE-2026-42351)
pygeoapi に パストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。対策: `0.23.3` 以上に更新。
|
| CVE-2026-44566 |
|
open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-42213 |
|
CVE-2026-42213 に パストラバーサル (CVE-2026-42213)
CVE-2026-42213 に パストラバーサル (CVE-2026-42213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7807 |
|
smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42028 |
|
path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41887 |
|
flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
|
| CVE-2026-6321 |
|
fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|