脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31909 |
|
apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47314 |
|
samsung に 境界外書き込み (CVE-2026-47314)
samsung に 境界外書き込み (CVE-2026-47314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8813 |
|
exifreader の脆弱性 (CVE-2026-8813)
exifreader に 脆弱性 (CVE-2026-8813) が存在。不正な操作・情報露出のリスクがあります。``multiLocalizedUnicodeType`` 経由で攻撃可能。対策: `4.39.0` 以上に更新。
|
| CVE-2026-47311 |
|
samsung の脆弱性 (CVE-2026-47311)
samsung に 脆弱性 (CVE-2026-47311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15609 |
|
wordpress の脆弱性 (CVE-2025-15609)
wordpress に 脆弱性 (CVE-2025-15609) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47310 |
|
samsung に 解放後使用 (Use-After-Free) (CVE-2026-47310)
samsung に 脆弱性 (CVE-2026-47310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-24792 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-22069 |
|
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
|
| CVE-2026-33232 |
|
dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33233 |
|
deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32323 |
|
privilege-escalation に 権限昇格 (CVE-2026-32323)
privilege-escalation に 脆弱性 (CVE-2026-32323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30950 |
|
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-8851 |
|
sqli に SQLインジェクション (CVE-2026-8851)
sqli に SQLインジェクション (CVE-2026-8851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4137 |
|
mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
|
| CVE-2026-47092 |
|
jarrodwatts の脆弱性 (CVE-2026-47092)
jarrodwatts に 脆弱性 (CVE-2026-47092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45245 |
|
@steipete/summarize に SSRF (サーバー側リクエスト偽造) (CVE-2026-45245)
@steipete/summarize に SSRF (CVE-2026-45245) が存在。機密情報が外部に流出する可能性があります。対策: `0.15.1` 以上に更新。
|
| CVE-2026-46522 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46522)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46522) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46520 |
|
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
|
| CVE-2026-45553 |
|
nicegui に 情報漏洩 (CVE-2026-45553)
nicegui に 脆弱性 (CVE-2026-45553) が存在。機密情報が外部に流出する可能性があります。``include`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
|
| CVE-2026-45686 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45686)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45686) が存在。不正な操作・情報露出のリスクがあります。``set`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45685 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45242 |
|
@steipete/summarize の脆弱性 (CVE-2026-45242)
@steipete/summarize に 脆弱性 (CVE-2026-45242) が存在。データの不正な改ざんを許す可能性があります。対策: `0.15.0` 以上に更新。
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-29962 |
|
path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29963 |
|
path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45678 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45678)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45678) が存在。不正な操作・情報露出のリスクがあります。``BIND`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-42306 |
|
github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-41567 |
|
github.com/moby/moby/v2 の脆弱性 (CVE-2026-41567)
github.com/moby/moby/v2 に 脆弱性 (CVE-2026-41567) が存在。機密情報が外部に流出する可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-45716 |
|
@budibase/worker に 権限昇格 (CVE-2026-45716)
@budibase/worker に 脆弱性 (CVE-2026-45716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/global/users/onboard` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45707 |
|
n8n-mcp の脆弱性 (CVE-2026-45707)
n8n-mcp に 脆弱性 (CVE-2026-45707) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.51.2` 以上に更新。
|
| CVE-2026-45327 |
|
github.com/DatanoiseTV/tinyice の脆弱性 (CVE-2026-45327)
github.com/DatanoiseTV/tinyice に 脆弱性 (CVE-2026-45327) が存在。データの不正な改ざんを許す可能性があります。`POST /webrtc/source-offer` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
|
| CVE-2026-41085 |
|
privilege-escalation に 権限昇格 (CVE-2026-41085)
privilege-escalation に 脆弱性 (CVE-2026-41085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45302 |
|
parse-nested-form-data の脆弱性 (CVE-2026-45302)
parse-nested-form-data に 脆弱性 (CVE-2026-45302) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-45300 |
|
org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
|
| CVE-2026-45298 |
|
github.com/amir20/dozzle に SSRF (サーバー側リクエスト偽造) (CVE-2026-45298)
github.com/amir20/dozzle に SSRF (CVE-2026-45298) が存在。機密情報が外部に流出する可能性があります。`POST /api/notifications/test-webhook` 経由で攻撃可能。
|
| CVE-2026-46385 |
|
github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46385)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46385) が存在。不正な操作・情報露出のリスクがあります。``Reader.ReadBlockHeader`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
|
| CVE-2026-46384 |
|
github.com/iskorotkov/avro/v2 の脆弱性 (CVE-2026-46384)
github.com/iskorotkov/avro/v2 に 脆弱性 (CVE-2026-46384) が存在。不正な操作・情報露出のリスクがあります。``int`` 経由で攻撃可能。対策: `2.33.0` 以上に更新。
|
| CVE-2025-56352 |
|
dos の脆弱性 (CVE-2025-56352)
dos に 脆弱性 (CVE-2025-56352) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57282 |
|
ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
|
| CVE-2026-39079 |
|
CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26462 |
|
CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45627 |
|
github.com/getarcaneapp/arcane/backend に クロスサイトスクリプティング (CVE-2026-45627)
github.com/getarcaneapp/arcane/backend に XSS (クロスサイトスクリプティング) (CVE-2026-45627) が存在。機密情報が外部に流出する可能性があります。`GET /api/app-images/logo` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-45609 |
|
org.springaicommunity:mcp-client-security に SSRF (サーバー側リクエスト偽造) (CVE-2026-45609)
org.springaicommunity:mcp-client-security に SSRF (CVE-2026-45609) が存在。不正な操作・情報露出のリスクがあります。``McpOAuth2ClientManager`` 経由で攻撃可能。対策: `0.1.9` 以上に更新。
|
| CVE-2026-46510 |
|
form-data-objectizer の脆弱性 (CVE-2026-46510)
form-data-objectizer に 脆弱性 (CVE-2026-46510) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|