脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-284 クリア
ID タイトル
CVE-2026-43934 CVE-2026-43934 の脆弱性 (CVE-2026-43934)
CVE-2026-43934 に 脆弱性 (CVE-2026-43934) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
CVE-2026-9495 @koa/router の脆弱性 (CVE-2026-9495)
@koa/router に 脆弱性 (CVE-2026-9495) が存在。不正な操作・情報露出のリスクがあります。対策: `15.0.0` 以上に更新。
CVE-2026-9517 CVE-2026-9517 の脆弱性 (CVE-2026-9517)
CVE-2026-9517 に 脆弱性 (CVE-2026-9517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9445 CVE-2026-9445 の脆弱性 (CVE-2026-9445)
CVE-2026-9445 に 脆弱性 (CVE-2026-9445) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9421 CVE-2026-9421 の脆弱性 (CVE-2026-9421)
CVE-2026-9421 に 脆弱性 (CVE-2026-9421) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9489 privilege-escalation に パストラバーサル (CVE-2026-9489)
privilege-escalation に パストラバーサル (CVE-2026-9489) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9412 CVE-2026-9412 の脆弱性 (CVE-2026-9412)
CVE-2026-9412 に 脆弱性 (CVE-2026-9412) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9374 vue の脆弱性 (CVE-2026-9374)
vue に 脆弱性 (CVE-2026-9374) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9352 CVE-2026-9352 に 情報漏洩 (CVE-2026-9352)
CVE-2026-9352 に 脆弱性 (CVE-2026-9352) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9349 react に 情報漏洩 (CVE-2026-9349)
react に 脆弱性 (CVE-2026-9349) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39968 CVE-2026-39968 の脆弱性 (CVE-2026-39968)
CVE-2026-39968 に 脆弱性 (CVE-2026-39968) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34908 KEV 【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34908)
Ubiquiti ui に 脆弱性 (CVE-2026-34908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-8240 concrete5/concrete5 の脆弱性 (CVE-2026-8240)
concrete5/concrete5 に 脆弱性 (CVE-2026-8240) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
CVE-2026-46614 github.com/fission/fission の脆弱性 (CVE-2026-46614)
github.com/fission/fission に 脆弱性 (CVE-2026-46614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v2/foo` 経由で攻撃可能。対策: `1.23.0` 以上に更新。
CVE-2026-47261 wasmtime-wasi の脆弱性 (CVE-2026-47261)
wasmtime-wasi に 脆弱性 (CVE-2026-47261) が存在。データの不正な改ざんを許す可能性があります。``path_open`` 経由で攻撃可能。対策: `24.0.9` 以上に更新。
CVE-2026-41999 Incorrect Behaviour of Views with TCP PROXY Requests
Incorrect Behaviour of Views with TCP PROXY Requests
CVE-2026-2734 mlflow の脆弱性 (CVE-2026-2734)
mlflow に 脆弱性 (CVE-2026-2734) が存在。機密情報が外部に流出する可能性があります。``SearchModelVersions`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
CVE-2026-39310 csrf の脆弱性 (CVE-2026-39310)
csrf に 脆弱性 (CVE-2026-39310) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44926 InfoScale CmdServer before 7.4.2 mishandles access control.
InfoScale CmdServer before 7.4.2 mishandles access control.
CVE-2026-0856 CVE-2026-0856 の脆弱性 (CVE-2026-0856)
CVE-2026-0856 に 脆弱性 (CVE-2026-0856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34234 CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34358 privilege-escalation の脆弱性 (CVE-2026-34358)
privilege-escalation に 脆弱性 (CVE-2026-34358) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39250 CVE-2026-39250 の脆弱性 (CVE-2026-39250)
CVE-2026-39250 に 脆弱性 (CVE-2026-39250) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34233 CVE-2026-34233 の脆弱性 (CVE-2026-34233)
CVE-2026-34233 に 脆弱性 (CVE-2026-34233) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-37979 org.keycloak:keycloak-services の脆弱性 (CVE-2026-37979)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-37979) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
CVE-2026-31388 apache の脆弱性 (CVE-2026-31388)
apache に 脆弱性 (CVE-2026-31388) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32994 CVE-2026-32994 の脆弱性 (CVE-2026-32994)
CVE-2026-32994 に 脆弱性 (CVE-2026-32994) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-24215 CVE-2023-24215 の脆弱性 (CVE-2023-24215)
CVE-2023-24215 に 脆弱性 (CVE-2023-24215) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45707 n8n-mcp の脆弱性 (CVE-2026-45707)
n8n-mcp に 脆弱性 (CVE-2026-45707) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.51.2` 以上に更新。
CVE-2026-8766 @kilocode/cli に 情報漏洩 (CVE-2026-8766)
@kilocode/cli に 脆弱性 (CVE-2026-8766) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8758 CVE-2026-8758 の脆弱性 (CVE-2026-8758)
CVE-2026-8758 に 脆弱性 (CVE-2026-8758) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8752 h2o の脆弱性 (CVE-2026-8752)
h2o に 脆弱性 (CVE-2026-8752) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8750 h2o に 情報漏洩 (CVE-2026-8750)
h2o に 脆弱性 (CVE-2026-8750) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46695 boxlite の脆弱性 (CVE-2026-46695)
boxlite に 脆弱性 (CVE-2026-46695) が存在。機密情報が外部に流出する可能性があります。``VolumeSpec`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2025-67437 CVE-2025-67437 の脆弱性 (CVE-2025-67437)
CVE-2025-67437 に 脆弱性 (CVE-2025-67437) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-36323 CVE-2024-36323 の脆弱性 (CVE-2024-36323)
CVE-2024-36323 に 脆弱性 (CVE-2024-36323) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-0040 CVE-2025-0040 の脆弱性 (CVE-2025-0040)
CVE-2025-0040 に 脆弱性 (CVE-2025-0040) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7373 privilege-escalation の脆弱性 (CVE-2026-7373)
privilege-escalation に 脆弱性 (CVE-2026-7373) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8586 google の脆弱性 (CVE-2026-8586)
google に 脆弱性 (CVE-2026-8586) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8556 google に バッファオーバーフロー (CVE-2026-8556)
google に 脆弱性 (CVE-2026-8556) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8566 google の脆弱性 (CVE-2026-8566)
google に 脆弱性 (CVE-2026-8566) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8545 google に バッファオーバーフロー (CVE-2026-8545)
google に 脆弱性 (CVE-2026-8545) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45301 open-webui の脆弱性 (CVE-2026-45301)
open-webui に 脆弱性 (CVE-2026-45301) が存在。機密情報が外部に流出する可能性があります。``user_id`` 経由で攻撃可能。対策: `0.3.16` 以上に更新。
CVE-2026-24711 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
CVE-2026-46441 flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42863 flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42862 flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42861 flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-44478 CVE-2026-44478 の脆弱性 (CVE-2026-44478)
CVE-2026-44478 に 脆弱性 (CVE-2026-44478) が存在。機密情報が外部に流出する可能性があります。`POST /v1/onboarding/config` 経由で攻撃可能。対策: `2026.4.0` 以上に更新。
CVE-2026-33377 grafana の脆弱性 (CVE-2026-33377)
grafana に 脆弱性 (CVE-2026-33377) が存在。データの不正な改ざんを許す可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →