脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43934 |
|
CVE-2026-43934 の脆弱性 (CVE-2026-43934)
CVE-2026-43934 に 脆弱性 (CVE-2026-43934) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
|
| CVE-2026-9495 |
|
@koa/router の脆弱性 (CVE-2026-9495)
@koa/router に 脆弱性 (CVE-2026-9495) が存在。不正な操作・情報露出のリスクがあります。対策: `15.0.0` 以上に更新。
|
| CVE-2026-9517 |
|
CVE-2026-9517 の脆弱性 (CVE-2026-9517)
CVE-2026-9517 に 脆弱性 (CVE-2026-9517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9445 |
|
CVE-2026-9445 の脆弱性 (CVE-2026-9445)
CVE-2026-9445 に 脆弱性 (CVE-2026-9445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9421 |
|
CVE-2026-9421 の脆弱性 (CVE-2026-9421)
CVE-2026-9421 に 脆弱性 (CVE-2026-9421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9489 |
|
privilege-escalation に パストラバーサル (CVE-2026-9489)
privilege-escalation に パストラバーサル (CVE-2026-9489) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9412 |
|
CVE-2026-9412 の脆弱性 (CVE-2026-9412)
CVE-2026-9412 に 脆弱性 (CVE-2026-9412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9374 |
|
vue の脆弱性 (CVE-2026-9374)
vue に 脆弱性 (CVE-2026-9374) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9352 |
|
CVE-2026-9352 に 情報漏洩 (CVE-2026-9352)
CVE-2026-9352 に 脆弱性 (CVE-2026-9352) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9349 |
|
react に 情報漏洩 (CVE-2026-9349)
react に 脆弱性 (CVE-2026-9349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39968 |
|
CVE-2026-39968 の脆弱性 (CVE-2026-39968)
CVE-2026-39968 に 脆弱性 (CVE-2026-39968) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34908 KEV |
|
【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34908)
Ubiquiti ui に 脆弱性 (CVE-2026-34908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-8240 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-8240)
concrete5/concrete5 に 脆弱性 (CVE-2026-8240) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-46614 |
|
github.com/fission/fission の脆弱性 (CVE-2026-46614)
github.com/fission/fission に 脆弱性 (CVE-2026-46614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v2/foo` 経由で攻撃可能。対策: `1.23.0` 以上に更新。
|
| CVE-2026-47261 |
|
wasmtime-wasi の脆弱性 (CVE-2026-47261)
wasmtime-wasi に 脆弱性 (CVE-2026-47261) が存在。データの不正な改ざんを許す可能性があります。``path_open`` 経由で攻撃可能。対策: `24.0.9` 以上に更新。
|
| CVE-2026-41999 |
|
Incorrect Behaviour of Views with TCP PROXY Requests
Incorrect Behaviour of Views with TCP PROXY Requests
|
| CVE-2026-2734 |
|
mlflow の脆弱性 (CVE-2026-2734)
mlflow に 脆弱性 (CVE-2026-2734) が存在。機密情報が外部に流出する可能性があります。``SearchModelVersions`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
|
| CVE-2026-39310 |
|
csrf の脆弱性 (CVE-2026-39310)
csrf に 脆弱性 (CVE-2026-39310) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44926 |
|
InfoScale CmdServer before 7.4.2 mishandles access control.
InfoScale CmdServer before 7.4.2 mishandles access control.
|
| CVE-2026-0856 |
|
CVE-2026-0856 の脆弱性 (CVE-2026-0856)
CVE-2026-0856 に 脆弱性 (CVE-2026-0856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34234 |
|
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34358 |
|
privilege-escalation の脆弱性 (CVE-2026-34358)
privilege-escalation に 脆弱性 (CVE-2026-34358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39250 |
|
CVE-2026-39250 の脆弱性 (CVE-2026-39250)
CVE-2026-39250 に 脆弱性 (CVE-2026-39250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34233 |
|
CVE-2026-34233 の脆弱性 (CVE-2026-34233)
CVE-2026-34233 に 脆弱性 (CVE-2026-34233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37979 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-37979)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-37979) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-31388 |
|
apache の脆弱性 (CVE-2026-31388)
apache に 脆弱性 (CVE-2026-31388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32994 |
|
CVE-2026-32994 の脆弱性 (CVE-2026-32994)
CVE-2026-32994 に 脆弱性 (CVE-2026-32994) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-24215 |
|
CVE-2023-24215 の脆弱性 (CVE-2023-24215)
CVE-2023-24215 に 脆弱性 (CVE-2023-24215) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45707 |
|
n8n-mcp の脆弱性 (CVE-2026-45707)
n8n-mcp に 脆弱性 (CVE-2026-45707) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.51.2` 以上に更新。
|
| CVE-2026-8766 |
|
@kilocode/cli に 情報漏洩 (CVE-2026-8766)
@kilocode/cli に 脆弱性 (CVE-2026-8766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8758 |
|
CVE-2026-8758 の脆弱性 (CVE-2026-8758)
CVE-2026-8758 に 脆弱性 (CVE-2026-8758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8752 |
|
h2o の脆弱性 (CVE-2026-8752)
h2o に 脆弱性 (CVE-2026-8752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8750 |
|
h2o に 情報漏洩 (CVE-2026-8750)
h2o に 脆弱性 (CVE-2026-8750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46695 |
|
boxlite の脆弱性 (CVE-2026-46695)
boxlite に 脆弱性 (CVE-2026-46695) が存在。機密情報が外部に流出する可能性があります。``VolumeSpec`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2025-67437 |
|
CVE-2025-67437 の脆弱性 (CVE-2025-67437)
CVE-2025-67437 に 脆弱性 (CVE-2025-67437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36323 |
|
CVE-2024-36323 の脆弱性 (CVE-2024-36323)
CVE-2024-36323 に 脆弱性 (CVE-2024-36323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0040 |
|
CVE-2025-0040 の脆弱性 (CVE-2025-0040)
CVE-2025-0040 に 脆弱性 (CVE-2025-0040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7373 |
|
privilege-escalation の脆弱性 (CVE-2026-7373)
privilege-escalation に 脆弱性 (CVE-2026-7373) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8586 |
|
google の脆弱性 (CVE-2026-8586)
google に 脆弱性 (CVE-2026-8586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8556 |
|
google に バッファオーバーフロー (CVE-2026-8556)
google に 脆弱性 (CVE-2026-8556) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8566 |
|
google の脆弱性 (CVE-2026-8566)
google に 脆弱性 (CVE-2026-8566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8545 |
|
google に バッファオーバーフロー (CVE-2026-8545)
google に 脆弱性 (CVE-2026-8545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45301 |
|
open-webui の脆弱性 (CVE-2026-45301)
open-webui に 脆弱性 (CVE-2026-45301) が存在。機密情報が外部に流出する可能性があります。``user_id`` 経由で攻撃可能。対策: `0.3.16` 以上に更新。
|
| CVE-2026-24711 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
|
| CVE-2026-46441 |
|
flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42863 |
|
flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42862 |
|
flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42861 |
|
flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-44478 |
|
CVE-2026-44478 の脆弱性 (CVE-2026-44478)
CVE-2026-44478 に 脆弱性 (CVE-2026-44478) が存在。機密情報が外部に流出する可能性があります。`POST /v1/onboarding/config` 経由で攻撃可能。対策: `2026.4.0` 以上に更新。
|
| CVE-2026-33377 |
|
grafana の脆弱性 (CVE-2026-33377)
grafana に 脆弱性 (CVE-2026-33377) が存在。データの不正な改ざんを許す可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|