脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55690 |
|
starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55690)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55690) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.0` 以上に更新。
|
| GHSA-wfqx-gjrf-g28r |
|
github.com/crossplane/crossplane/v2 の脆弱性 (GHSA-wfqx-gjrf-g28r)
github.com/crossplane/crossplane/v2 に 脆弱性 (GHSA-wfqx-gjrf-g28r) が存在。不正な操作・情報露出のリスクがあります。``ImageConfig`` 経由で攻撃可能。
|
| CVE-2026-55091 |
|
flat-to-nested の脆弱性 (CVE-2026-55091)
flat-to-nested に 脆弱性 (CVE-2026-55091) が存在。不正な操作・情報露出のリスクがあります。``parent`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-55849 |
|
@cyclonedx/cyclonedx-npm に OSコマンドインジェクション (CVE-2026-55849)
@cyclonedx/cyclonedx-npm に OSコマンドインジェクション (CVE-2026-55849) が存在。不正な操作・情報露出のリスクがあります。``npm_execpath`` 経由で攻撃可能。対策: `5.0.0` 以上に更新。
|
| GHSA-x845-2f78-7v36 |
|
github.com/0xERR0R/blocky の脆弱性 (GHSA-x845-2f78-7v36)
github.com/0xERR0R/blocky に 脆弱性 (GHSA-x845-2f78-7v36) が存在。不正な操作・情報露出のリスクがあります。``Insecure`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-54911 |
|
ujson の脆弱性 (CVE-2026-54911)
ujson に 脆弱性 (CVE-2026-54911) が存在。不正な操作・情報露出のリスクがあります。対策: `5.13.0` 以上に更新。
|
| CVE-2026-54906 |
|
concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54905 |
|
concurrent-ruby の脆弱性 (CVE-2026-54905)
concurrent-ruby に 脆弱性 (CVE-2026-54905) が存在。機密情報が外部に流出する可能性があります。``WRITE_LOCK_HELD`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54904 |
|
concurrent-ruby の脆弱性 (CVE-2026-54904)
concurrent-ruby に 脆弱性 (CVE-2026-54904) が存在。不正な操作・情報露出のリスクがあります。``compare_and_set`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54903 |
|
oj の脆弱性 (CVE-2026-54903)
oj に 脆弱性 (CVE-2026-54903) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54902 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54902)
oj に 脆弱性 (CVE-2026-54902) が存在。不正な操作・情報露出のリスクがあります。``hash_end`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54901 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54901)
oj に 脆弱性 (CVE-2026-54901) が存在。不正な操作・情報露出のリスクがあります。``array_class`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54900 |
|
oj の脆弱性 (CVE-2026-54900)
oj に 脆弱性 (CVE-2026-54900) が存在。不正な操作・情報露出のリスクがあります。``create_id`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| GHSA-v52w-28xh-v562 |
|
kozou の脆弱性 (GHSA-v52w-28xh-v562)
kozou に 脆弱性 (GHSA-v52w-28xh-v562) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。対策: `1.8.1` 以上に更新。
|
| CVE-2026-54784 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54784)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54784) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54783 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54783)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54783) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54782 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54782)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54782) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54781 |
|
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781)
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54780 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54780)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54780) が存在。不正な操作・情報露出のリスクがあります。``SignatureMethod`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54779 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54779)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54779) が存在。データの不正な改ざんを許す可能性があります。``ITokenReplayCache`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54778 |
|
CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54778)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54778) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54777 |
|
CoreWCF.NetNamedPipe の脆弱性 (CVE-2026-54777)
CoreWCF.NetNamedPipe に 脆弱性 (CVE-2026-54777) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54776 |
|
CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54776)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54776) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54775 |
|
CoreWCF.Kafka の脆弱性 (CVE-2026-54775)
CoreWCF.Kafka に 脆弱性 (CVE-2026-54775) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54774 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54774)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54774) が存在。機密情報が外部に流出する可能性があります。``BinarySecretSecurityToken`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54773 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54773)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54773) が存在。データの不正な改ざんを許す可能性があります。``KeyInfo`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54772 |
|
CoreWCF.NetFramingBase の脆弱性 (CVE-2026-54772)
CoreWCF.NetFramingBase に 脆弱性 (CVE-2026-54772) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-55865 |
|
python-liquid の脆弱性 (CVE-2026-55865)
python-liquid に 脆弱性 (CVE-2026-55865) が存在。不正な操作・情報露出のリスクがあります。``liquid.TokenStream.eof`` 経由で攻撃可能。対策: `2.2.1` 以上に更新。
|
| CVE-2026-49345 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
ssrf に SSRF (CVE-2026-49345) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationController`` 経由で攻撃可能。
|
| CVE-2026-49344 |
|
CVE-2026-49344 の脆弱性 (CVE-2026-49344)
CVE-2026-49344 に 脆弱性 (CVE-2026-49344) が存在。不正な操作・情報露出のリスクがあります。``from`` 経由で攻撃可能。
|
| CVE-2026-49342 |
|
yard に パストラバーサル (CVE-2026-49342)
yard に パストラバーサル (CVE-2026-49342) が存在。不正な操作・情報露出のリスクがあります。``adapter.document_root`` 経由で攻撃可能。対策: `0.9.44` 以上に更新。
|
| CVE-2026-48787 |
|
vue に OSコマンドインジェクション (CVE-2026-48787)
vue に OSコマンドインジェクション (CVE-2026-48787) が存在。不正な操作・情報露出のリスクがあります。`POST /autoCode/addFunc` 経由で攻撃可能。
|
| CVE-2026-48774 |
|
CVE-2026-48774 の脆弱性 (CVE-2026-48774)
CVE-2026-48774 に 脆弱性 (CVE-2026-48774) が存在。データの不正な改ざんを許す可能性があります。``run_sql_readonly`` 経由で攻撃可能。
|
| CVE-2026-48773 |
|
CVE-2026-48773 に 境界外書き込み (CVE-2026-48773)
CVE-2026-48773 に 境界外書き込み (CVE-2026-48773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48772 |
|
CVE-2026-48772 の脆弱性 (CVE-2026-48772)
CVE-2026-48772 に 脆弱性 (CVE-2026-48772) が存在。機密情報が外部に流出する可能性があります。``UNKNOWN`` 経由で攻撃可能。
|
| CVE-2026-48715 |
|
radvdlitech の脆弱性 (CVE-2026-48715)
radvdlitech に 脆弱性 (CVE-2026-48715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``radvdump`` 経由で攻撃可能。
|
| CVE-2026-54898 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54898)
oj に 脆弱性 (CVE-2026-54898) が存在。不正な操作・情報露出のリスクがあります。``hash_start`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54897 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54897)
oj に 脆弱性 (CVE-2026-54897) が存在。不正な操作・情報露出のリスクがあります。``each_value`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54896 |
|
oj の脆弱性 (CVE-2026-54896)
oj に 脆弱性 (CVE-2026-54896) が存在。不正な操作・情報露出のリスクがあります。``Oj.dump`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-55778 |
|
parse-server に 危険なファイルアップロード (CVE-2026-55778)
parse-server に 脆弱性 (CVE-2026-55778) が存在。不正な操作・情報露出のリスクがあります。``fileUpload.fileExtensions`` 経由で攻撃可能。対策: `8.6.81` 以上に更新。
|
| CVE-2026-54592 |
|
oj に 境界外読み取り (CVE-2026-54592)
oj に 脆弱性 (CVE-2026-54592) が存在。不正な操作・情報露出のリスクがあります。``doc_each_child`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54528 |
|
jupyterlab-git の脆弱性 (CVE-2026-54528)
jupyterlab-git に 脆弱性 (CVE-2026-54528) が存在。機密情報が外部に流出する可能性があります。`POST /git/project/secrets/status` 経由で攻撃可能。対策: `0.54.0` 以上に更新。
|
| CVE-2026-54527 |
|
jupyterlab-git に クロスサイトスクリプティング (CVE-2026-54527)
jupyterlab-git に XSS (クロスサイトスクリプティング) (CVE-2026-54527) が存在。不正な操作・情報露出のリスクがあります。`POST /api/terminals` 経由で攻撃可能。対策: `0.54.0` 以上に更新。
|
| CVE-2026-54500 |
|
oj に 境界外読み取り (CVE-2026-54500)
oj に 脆弱性 (CVE-2026-54500) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54499 |
|
stanza に 安全でないデシリアライゼーション (CVE-2026-54499)
stanza に 脆弱性 (CVE-2026-54499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pickle.UnpicklingError`` 経由で攻撃可能。対策: `1.12.2` 以上に更新。
|
| CVE-2026-54317 |
|
homeassistant に 情報漏洩 (CVE-2026-54317)
homeassistant に 脆弱性 (CVE-2026-54317) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `2026.6.0` 以上に更新。
|
| CVE-2026-54297 |
|
faraday の脆弱性 (CVE-2026-54297)
faraday に 脆弱性 (CVE-2026-54297) が存在。不正な操作・情報露出のリスクがあります。``Hash`` 経由で攻撃可能。対策: `1.10.6` 以上に更新。
|
| CVE-2026-53492 |
|
github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53492)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-53492) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.2` 以上に更新。
|
| CVE-2026-53489 |
|
github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53489)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-53489) が存在。機密情報が外部に流出する可能性があります。``container.log`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-53488 |
|
github.com/containerd/containerd の脆弱性 (CVE-2026-53488)
github.com/containerd/containerd に 脆弱性 (CVE-2026-53488) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``LABEL`` 経由で攻撃可能。対策: `1.7.33` 以上に更新。
|