脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-22 クリア
ID タイトル
CVE-2026-42196 django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
CVE-2026-7474 github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474)
github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.11.0-rc.1.0.20260511152149-cd7240c4099a` 以上に更新。
CVE-2026-44225 CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-44225 に パストラバーサル (CVE-2026-44225) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.1` 以上に更新。
CVE-2026-34653 path-traversal に パストラバーサル (CVE-2026-34653)
path-traversal に パストラバーサル (CVE-2026-34653) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34664 path-traversal に パストラバーサル (CVE-2026-34664)
path-traversal に パストラバーサル (CVE-2026-34664) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41612 path-traversal に パストラバーサル (CVE-2026-41612)
path-traversal に パストラバーサル (CVE-2026-41612) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42048 langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-32175 Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
CVE-2026-43989 CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-6865 path-traversal に パストラバーサル (CVE-2026-6865)
path-traversal に パストラバーサル (CVE-2026-6865) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43901 wireshark-mcp に パストラバーサル (CVE-2026-43901)
wireshark-mcp に パストラバーサル (CVE-2026-43901) が存在。機密情報が外部に流出する可能性があります。``wireshark_export_objects`` 経由で攻撃可能。
CVE-2026-43888 CVE-2026-43888 に パストラバーサル (CVE-2026-43888)
CVE-2026-43888 に パストラバーサル (CVE-2026-43888) が存在。データの不正な改ざんを許す可能性があります。対策: `1.7.0` 以上に更新。
CVE-2026-42600 github.com/minio/minio に パストラバーサル (CVE-2026-42600)
github.com/minio/minio に パストラバーサル (CVE-2026-42600) が存在。機密情報が外部に流出する可能性があります。`POST /minio/storage/{drivePath}/v63/rmpl` 経由で攻撃可能。対策: `0.0.0-20260414213245` 以上に更新。
CVE-2026-42564 path-traversal に パストラバーサル (CVE-2026-42564)
path-traversal に パストラバーサル (CVE-2026-42564) が存在。機密情報が外部に流出する可能性があります。対策: `1.22.0` 以上に更新。
CVE-2026-28915 apple に パストラバーサル (CVE-2026-28915)
apple に パストラバーサル (CVE-2026-28915) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42888 CVE-2026-42888 に パストラバーサル (CVE-2026-42888)
CVE-2026-42888 に パストラバーサル (CVE-2026-42888) が存在。不正な操作・情報露出のリスクがあります。対策: `2.32.2` 以上に更新。
CVE-2026-42885 CVE-2026-42885 に パストラバーサル (CVE-2026-42885)
CVE-2026-42885 に パストラバーサル (CVE-2026-42885) が存在。不正な操作・情報露出のリスクがあります。`POST /api/filesystem/pathexists` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
CVE-2026-42882 github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-44635 kysely の脆弱性 (CVE-2026-44635)
kysely に 脆弱性 (CVE-2026-44635) が存在。機密情報が外部に流出する可能性があります。``DefaultQueryCompiler.visitJSONPathLeg`` 経由で攻撃可能。対策: `0.28.17` 以上に更新。
CVE-2026-45224 Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
CVE-2026-42866 CVE-2026-42866 に パストラバーサル (CVE-2026-42866)
CVE-2026-42866 に パストラバーサル (CVE-2026-42866) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1fix` 以上に更新。
CVE-2026-44996 openclaw に パストラバーサル (CVE-2026-44996)
openclaw に パストラバーサル (CVE-2026-44996) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42315 pyload-ng に パストラバーサル (CVE-2026-42315)
pyload-ng に パストラバーサル (CVE-2026-42315) が存在。データの不正な改ざんを許す可能性があります。``Perms.MODIFY`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
CVE-2026-42314 pyload-ng に パストラバーサル (CVE-2026-42314)
pyload-ng に パストラバーサル (CVE-2026-42314) が存在。データの不正な改ざんを許す可能性があります。対策: `0.5.0b3.dev100` 以上に更新。
CVE-2026-6815 path-traversal に パストラバーサル (CVE-2026-6815)
path-traversal に パストラバーサル (CVE-2026-6815) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42608 getgrav/grav に パストラバーサル (CVE-2026-42608)
getgrav/grav に パストラバーサル (CVE-2026-42608) が存在。機密情報が外部に流出する可能性があります。`POST /contact` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
CVE-2025-65418 path-traversal に パストラバーサル (CVE-2025-65418)
path-traversal に パストラバーサル (CVE-2025-65418) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45017 python-liquid に パストラバーサル (CVE-2026-45017)
python-liquid に パストラバーサル (CVE-2026-45017) が存在。機密情報が外部に流出する可能性があります。``FileSystemLoader`` 経由で攻撃可能。対策: `2.2.0` 以上に更新。
CVE-2026-44353 streamlink に パストラバーサル (CVE-2026-44353)
streamlink に パストラバーサル (CVE-2026-44353) が存在。機密情報が外部に流出する可能性があります。``playlist.m3u8`` 経由で攻撃可能。対策: `8.4.0` 以上に更新。
CVE-2026-44565 open-webui に パストラバーサル (CVE-2026-44565)
open-webui に パストラバーサル (CVE-2026-44565) が存在。データの不正な改ざんを許す可能性があります。``DELETE_ME`` 経由で攻撃可能。対策: `0.6.10` 以上に更新。
CVE-2026-41530 jvn に パストラバーサル (CVE-2026-41530)
jvn に パストラバーサル (CVE-2026-41530) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41951 jvn に パストラバーサル (CVE-2026-41951)
jvn に パストラバーサル (CVE-2026-41951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8274 c に パストラバーサル (CVE-2026-8274)
c に パストラバーサル (CVE-2026-8274) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50956 wordpress に パストラバーサル (CVE-2022-50956)
wordpress に パストラバーサル (CVE-2022-50956) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8215 path-traversal に パストラバーサル (CVE-2026-8215)
path-traversal に パストラバーサル (CVE-2026-8215) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42605 azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
CVE-2026-42574 chainguard.dev/apko に パストラバーサル (CVE-2026-42574)
chainguard.dev/apko に パストラバーサル (CVE-2026-42574) が存在。データの不正な改ざんを許す可能性があります。``TypeSymlink`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
CVE-2026-20174 Cisco nexus-dashboard-insights に パストラバーサル (CVE-2026-20174)
Cisco nexus-dashboard-insights に パストラバーサル (CVE-2026-20174) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-20180 Cisco dos に パストラバーサル (CVE-2026-20180)
Cisco dos に パストラバーサル (CVE-2026-20180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44788 SharpCompress に パストラバーサル (CVE-2026-44788)
SharpCompress に パストラバーサル (CVE-2026-44788) が存在。データの不正な改ざんを許す可能性があります。``WriteToDirectoryInternal`` 経由で攻撃可能。
CVE-2026-42351 pygeoapi に パストラバーサル (CVE-2026-42351)
pygeoapi に パストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。対策: `0.23.3` 以上に更新。
CVE-2026-44566 open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
CVE-2026-42213 CVE-2026-42213 に パストラバーサル (CVE-2026-42213)
CVE-2026-42213 に パストラバーサル (CVE-2026-42213) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7807 smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42028 path-traversal に パストラバーサル (CVE-2026-42028)
path-traversal に パストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38360 path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41887 flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
CVE-2026-6321 fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →