脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55775 |
|
github.com/openbao/openbao の脆弱性 (CVE-2026-55775)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55774 |
|
github.com/openbao/openbao に 認可不備 (CVE-2026-55774)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55774) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.0-20260617103932-b20b999dd404` 以上に更新。
|
| CVE-2026-55770 |
|
github.com/openbao/openbao の脆弱性 (CVE-2026-55770)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55770) が存在。不正な操作・情報露出のリスクがあります。``bindDN`` 経由で攻撃可能。対策: `0.0.0-20260617104213-10b7825c714c` 以上に更新。
|
| CVE-2026-55692 |
|
starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55692)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55692) が存在。不正な操作・情報露出のリスクがあります。``archiveorg`` 経由で攻撃可能。対策: `4.1.0` 以上に更新。
|
| CVE-2026-48584 |
|
microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48582 |
|
microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50519 |
|
microsoft の脆弱性 (CVE-2026-50519)
microsoft に 脆弱性 (CVE-2026-50519) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45480 |
|
microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47645 |
|
microsoft に オープンリダイレクト (CVE-2026-47645)
microsoft に 脆弱性 (CVE-2026-47645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32208 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9375 |
|
dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
|
| CVE-2026-42895 |
|
microsoft に コマンドインジェクション (CVE-2026-42895)
microsoft に コマンドインジェクション (CVE-2026-42895) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12726 |
|
CVE-2026-12726 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12726)
CVE-2026-12726 に SSRF (CVE-2026-12726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12238 |
|
wordpress の脆弱性 (CVE-2026-12238)
wordpress に 脆弱性 (CVE-2026-12238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55650 |
|
@outerbase/studio に クロスサイトスクリプティング (CVE-2026-55650)
@outerbase/studio に XSS (クロスサイトスクリプティング) (CVE-2026-55650) が存在。不正な操作・情報露出のリスクがあります。``dangerouslySetInnerHTML`` 経由で攻撃可能。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49346 |
|
struktur の脆弱性 (CVE-2026-49346)
struktur に 脆弱性 (CVE-2026-49346) が存在。不正な操作・情報露出のリスクがあります。``size_t`` 経由で攻撃可能。
|
| CVE-2026-49337 |
|
CVE-2026-49337 の脆弱性 (CVE-2026-49337)
CVE-2026-49337 に 脆弱性 (CVE-2026-49337) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49295 |
|
struktur に 境界外書き込み (CVE-2026-49295)
struktur に 境界外書き込み (CVE-2026-49295) が存在。不正な操作・情報露出のリスクがあります。``PocStFoll`` 経由で攻撃可能。
|
| CVE-2026-48794 |
|
github.com/authelia/authelia/v4 の脆弱性 (CVE-2026-48794)
github.com/authelia/authelia/v4 に 脆弱性 (CVE-2026-48794) が存在。不正な操作・情報露出のリスクがあります。``a.b.example.com`` 経由で攻撃可能。対策: `4.39.20` 以上に更新。
|
| CVE-2026-55423 |
|
langflow の脆弱性 (CVE-2026-55423)
langflow に 脆弱性 (CVE-2026-55423) が存在。機密情報が外部に流出する可能性があります。``access_token_lf`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| CVE-2026-48129 |
|
CVE-2026-48129 に パストラバーサル (CVE-2026-48129)
CVE-2026-48129 に パストラバーサル (CVE-2026-48129) が存在。データの不正な改ざんを許す可能性があります。``inputFiles`` 経由で攻撃可能。
|
| CVE-2026-55255 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-55255)
langflow に 脆弱性 (CVE-2026-55255) が存在。機密情報が外部に流出する可能性があります。``get_flow_by_id_or_endpoint_name`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.1` 以上に更新。
|
| CVE-2026-55206 |
|
py7zr の脆弱性 (CVE-2026-55206)
py7zr に 脆弱性 (CVE-2026-55206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.3` 以上に更新。
|
| CVE-2026-55195 |
|
py7zr の脆弱性 (CVE-2026-55195)
py7zr に 脆弱性 (CVE-2026-55195) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2026-55187 |
|
github.com/axllent/mailpit に SSRF (サーバー側リクエスト偽造) (CVE-2026-55187)
github.com/axllent/mailpit に SSRF (CVE-2026-55187) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/message/{ID}/link-check` 経由で攻撃可能。対策: `1.30.2` 以上に更新。
|
| CVE-2026-55185 |
|
miniflux.app/v2 に オープンリダイレクト (CVE-2026-55185)
miniflux.app/v2 に 脆弱性 (CVE-2026-55185) が存在。不正な操作・情報露出のリスクがあります。`POST /login` 経由で攻撃可能。対策: `2.3.1` 以上に更新。
|
| GHSA-c7jm-38gq-h67h |
|
org.http4k:http4k-security-digest の脆弱性 (GHSA-c7jm-38gq-h67h)
org.http4k:http4k-security-digest に 脆弱性 (GHSA-c7jm-38gq-h67h) が存在。不正な操作・情報露出のリスクがあります。``ServerFilters.DigestAuth`` 経由で攻撃可能。対策: `4.51.0.0` 以上に更新。
|
| GHSA-pr33-38xx-6r26 |
|
org.http4k:http4k-core に 情報漏洩 (GHSA-pr33-38xx-6r26)
org.http4k:http4k-core に 脆弱性 (GHSA-pr33-38xx-6r26) が存在。不正な操作・情報露出のリスクがあります。``BasicCookieStorage`` 経由で攻撃可能。対策: `4.51.0.0` 以上に更新。
|
| GHSA-m4w9-hjfw-vwj4 |
|
org.http4k:http4k-core の脆弱性 (GHSA-m4w9-hjfw-vwj4)
org.http4k:http4k-core に 脆弱性 (GHSA-m4w9-hjfw-vwj4) が存在。不正な操作・情報露出のリスクがあります。``HmacSha256`` 経由で攻撃可能。対策: `6.49.0.0` 以上に更新。
|
| GHSA-jrpc-7vxp-69p6 |
|
org.http4k:http4k-core の脆弱性 (GHSA-jrpc-7vxp-69p6)
org.http4k:http4k-core に 脆弱性 (GHSA-jrpc-7vxp-69p6) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `4.51.0.0` 以上に更新。
|
| CVE-2026-54762 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54762)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54762) が存在。機密情報が外部に流出する可能性があります。``digest`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
|
| CVE-2026-55847 |
|
io.qameta.allure:allure-generator に クロスサイトスクリプティング (CVE-2026-55847)
io.qameta.allure:allure-generator に XSS (クロスサイトスクリプティング) (CVE-2026-55847) が存在。不正な操作・情報露出のリスクがあります。``ansi.js`` 経由で攻撃可能。対策: `2.39.0` 以上に更新。
|
| CVE-2026-55846 |
|
io.qameta.allure:allure-commandline に パストラバーサル (CVE-2026-55846)
io.qameta.allure:allure-commandline に パストラバーサル (CVE-2026-55846) が存在。不正な操作・情報露出のリスクがあります。``reportDirectory`` 経由で攻撃可能。対策: `2.39.0` 以上に更新。
|
| GHSA-rpj2-4hq8-938g |
|
vcrpy に 安全でないデシリアライゼーション (GHSA-rpj2-4hq8-938g)
vcrpy に 脆弱性 (GHSA-rpj2-4hq8-938g) が存在。不正な操作・情報露出のリスクがあります。``yaml.CLoader`` 経由で攻撃可能。対策: `8.2.1` 以上に更新。
|
| CVE-2026-55837 |
|
dbt-mcp に 情報漏洩 (CVE-2026-55837)
dbt-mcp に 脆弱性 (CVE-2026-55837) が存在。不正な操作・情報露出のリスクがあります。`GET /dbt_platform_context` 経由で攻撃可能。対策: `1.20.0` 以上に更新。
|
| GHSA-p5wc-9w9r-m232 |
|
ultimate-sitemap-parser の脆弱性 (GHSA-p5wc-9w9r-m232)
ultimate-sitemap-parser に 脆弱性 (GHSA-p5wc-9w9r-m232) が存在。不正な操作・情報露出のリスクがあります。``xml.parsers.expat`` 経由で攻撃可能。対策: `1.8.1` 以上に更新。
|
| GHSA-8823-qg2x-pv9f |
|
ultimate-sitemap-parser の脆弱性 (GHSA-8823-qg2x-pv9f)
ultimate-sitemap-parser に 脆弱性 (GHSA-8823-qg2x-pv9f) が存在。不正な操作・情報露出のリスクがあります。``ungzipped_response_content`` 経由で攻撃可能。対策: `1.8.1` 以上に更新。
|
| CVE-2026-55828 |
|
go.qbee.io/transport に パストラバーサル (CVE-2026-55828)
go.qbee.io/transport に パストラバーサル (CVE-2026-55828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.25` 以上に更新。
|
| CVE-2026-55660 |
|
tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-55795 |
|
craftcms/commerce の脆弱性 (CVE-2026-55795)
craftcms/commerce に 脆弱性 (CVE-2026-55795) が存在。不正な操作・情報露出のリスクがあります。対策: `4.11.2` 以上に更新。
|
| GHSA-78vr-q6cf-c7p6 |
|
craftcms/commerce の脆弱性 (GHSA-78vr-q6cf-c7p6)
craftcms/commerce に 脆弱性 (GHSA-78vr-q6cf-c7p6) が存在。不正な操作・情報露出のリスクがあります。対策: `4.11.2` 以上に更新。
|
| CVE-2026-55791 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-55691 |
|
starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55691)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55691) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.0` 以上に更新。
|
| CVE-2026-55690 |
|
starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55690)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55690) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.0` 以上に更新。
|