脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6332 |
|
c の脆弱性 (CVE-2026-6332)
c に 脆弱性 (CVE-2026-6332) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42897 KEV |
|
【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-45011 |
|
apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45013 |
|
apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
|
| CVE-2026-45012 |
|
apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
|
| CVE-2026-44973 |
|
github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973)
github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973) が存在。機密情報が外部に流出する可能性があります。``osfs.ChrootOS`` 経由で攻撃可能。対策: `5.9.0` 以上に更新。
|
| CVE-2026-44511 |
|
katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
|
| CVE-2026-20224 |
|
cisco の脆弱性 (CVE-2026-20224)
cisco に 脆弱性 (CVE-2026-20224) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44883 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44883)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Referer`` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44849 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44849)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /services/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44882 |
|
github.com/portainer/portainer に 認可不備 (CVE-2026-44882)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44882) が存在。機密情報が外部に流出する可能性があります。``kubeClientMiddleware`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-44850 |
|
github.com/portainer/portainer に 認可不備 (CVE-2026-44850)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44850) が存在。機密情報が外部に流出する可能性があります。`POST /containers/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44848 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44848)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /plugins/pull` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-46480 |
|
flowise の脆弱性 (CVE-2026-46480)
flowise に 脆弱性 (CVE-2026-46480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluators/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46479 |
|
flowise の脆弱性 (CVE-2026-46479)
flowise に 脆弱性 (CVE-2026-46479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluations/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46478 |
|
flowise の脆弱性 (CVE-2026-46478)
flowise に 脆弱性 (CVE-2026-46478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasetrows/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46477 |
|
flowise の脆弱性 (CVE-2026-46477)
flowise に 脆弱性 (CVE-2026-46477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasets/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46476 |
|
flowise の脆弱性 (CVE-2026-46476)
flowise に 脆弱性 (CVE-2026-46476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/customtemplates/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46475 |
|
flowise の脆弱性 (CVE-2026-46475)
flowise に 脆弱性 (CVE-2026-46475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/assistants/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46444 |
|
flowise の脆弱性 (CVE-2026-46444)
flowise に 脆弱性 (CVE-2026-46444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``WHITELIST_URLS`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-45732 |
|
n8n の脆弱性 (CVE-2026-45732)
n8n に 脆弱性 (CVE-2026-45732) が存在。機密情報が外部に流出する可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44790 |
|
n8n の脆弱性 (CVE-2026-44790)
n8n に 脆弱性 (CVE-2026-44790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-42590 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42590)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42590) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-42591 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
|
| CVE-2026-42594 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42281 |
|
magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
|
| CVE-2026-42283 |
|
github.com/loft-sh/devspace に 情報漏洩 (CVE-2026-42283)
github.com/loft-sh/devspace に 脆弱性 (CVE-2026-42283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.3.21` 以上に更新。
|
| CVE-2026-40893 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40893)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40893) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-41935 |
|
dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41937 |
|
CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6475 |
|
postgresql の脆弱性 (CVE-2026-6475)
postgresql に 脆弱性 (CVE-2026-6475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-24712 |
|
northerntech に コマンドインジェクション (CVE-2026-24712)
northerntech に コマンドインジェクション (CVE-2026-24712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6479 |
|
postgresql の脆弱性 (CVE-2026-6479)
postgresql に 脆弱性 (CVE-2026-6479) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6473 |
|
postgresql の脆弱性 (CVE-2026-6473)
postgresql に 脆弱性 (CVE-2026-6473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6476 |
|
postgresql に SQLインジェクション (CVE-2026-6476)
postgresql に SQLインジェクション (CVE-2026-6476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6637 |
|
postgresql に SQLインジェクション (CVE-2026-6637)
postgresql に SQLインジェクション (CVE-2026-6637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6477 |
|
postgresql の脆弱性 (CVE-2026-6477)
postgresql に 脆弱性 (CVE-2026-6477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2025-15025 |
|
CVE-2025-15025 の脆弱性 (CVE-2025-15025)
CVE-2025-15025 に 脆弱性 (CVE-2025-15025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44375 |
|
Nerdbank.MessagePack の脆弱性 (CVE-2026-44375)
Nerdbank.MessagePack に 脆弱性 (CVE-2026-44375) が存在。不正な操作・情報露出のリスクがあります。``StackOverflowException`` 経由で攻撃可能。対策: `1.1.62` 以上に更新。
|
| CVE-2026-44216 |
|
wasmtime の脆弱性 (CVE-2026-44216)
wasmtime に 脆弱性 (CVE-2026-44216) が存在。不正な操作・情報露出のリスクがあります。``memory64`` 経由で攻撃可能。対策: `43.0.2` 以上に更新。
|
| CVE-2026-42186 |
|
github.com/openbao/openbao の脆弱性 (CVE-2026-42186)
github.com/openbao/openbao に 脆弱性 (CVE-2026-42186) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.0-20260420173541-6d2e0506e2b4` 以上に更新。
|
| CVE-2026-42863 |
|
flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46356 |
|
github.com/fleetdm/fleet の脆弱性 (CVE-2026-46356)
github.com/fleetdm/fleet に 脆弱性 (CVE-2026-46356) が存在。データの不正な改ざんを許す可能性があります。対策: `4.80.1` 以上に更新。
|
| CVE-2026-41249 |
|
coreshop/core-shop に コードインジェクション (CVE-2026-41249)
coreshop/core-shop に コードインジェクション (CVE-2026-41249) が存在。機密情報が外部に流出する可能性があります。``pull_request_target`` 経由で攻撃可能。
|
| CVE-2026-27886 |
|
@strapi/strapi に パストラバーサル (CVE-2026-27886)
@strapi/strapi に パストラバーサル (CVE-2026-27886) が存在。機密情報が外部に流出する可能性があります。`POST /admin/reset-password` 経由で攻撃可能。対策: `5.37.0` 以上に更新。
|
| CVE-2026-4031 |
|
wordpress の脆弱性 (CVE-2026-4031)
wordpress に 脆弱性 (CVE-2026-4031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4029 |
|
wordpress の脆弱性 (CVE-2026-4029)
wordpress に 脆弱性 (CVE-2026-4029) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4030 |
|
wordpress の脆弱性 (CVE-2026-4030)
wordpress に 脆弱性 (CVE-2026-4030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-12008 |
|
CVE-2025-12008 の脆弱性 (CVE-2025-12008)
CVE-2025-12008 に 脆弱性 (CVE-2025-12008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24899 |
|
github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-24899)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-24899) が存在。機密情報が外部に流出する可能性があります。``aud`` 経由で攻撃可能。対策: `4.82.0` 以上に更新。
|