脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
GHSA-4cc2-g9w2-fhf6 zeep に SSRF (サーバー側リクエスト偽造) (GHSA-4cc2-g9w2-fhf6)
zeep に SSRF (GHSA-4cc2-g9w2-fhf6) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.3` 以上に更新。
GHSA-cw6h-ffmh-x6vh aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh)
aqt に パストラバーサル (GHSA-cw6h-ffmh-x6vh) が存在。不正な操作・情報露出のリスクがあります。``getImageForOcclusion`` 経由で攻撃可能。対策: `25.9.4` 以上に更新。
GHSA-wvrh-2f4m-924v ChatterBot の脆弱性 (GHSA-wvrh-2f4m-924v)
ChatterBot に 脆弱性 (GHSA-wvrh-2f4m-924v) が存在。不正な操作・情報露出のリスクがあります。``makedirs`` 経由で攻撃可能。対策: `1.2.14` 以上に更新。
CVE-2026-57168 io.openremote:openremote-manager の脆弱性 (CVE-2026-57168)
io.openremote:openremote-manager に 脆弱性 (CVE-2026-57168) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/smartcity/alarm` 経由で攻撃可能。対策: `1.25.0` 以上に更新。
GHSA-x975-rgx4-5fh4 appium-mcp に クロスサイトスクリプティング (GHSA-x975-rgx4-5fh4)
appium-mcp に XSS (クロスサイトスクリプティング) (GHSA-x975-rgx4-5fh4) が存在。不正な操作・情報露出のリスクがあります。``createLocatorGeneratorUI`` 経由で攻撃可能。対策: `1.85.10` 以上に更新。
GHSA-c795-2g9c-j48m everos に パストラバーサル (GHSA-c795-2g9c-j48m)
everos に パストラバーサル (GHSA-c795-2g9c-j48m) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/memory/add` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
GHSA-v3f4-w7r7-v3hm @zenalexa/unicli の脆弱性 (GHSA-v3f4-w7r7-v3hm)
@zenalexa/unicli に 脆弱性 (GHSA-v3f4-w7r7-v3hm) が存在。不正な操作・情報露出のリスクがあります。対策: `0.225.2` 以上に更新。
GHSA-6gqw-jqv7-v88m stigmem-node に 認可不備 (GHSA-6gqw-jqv7-v88m)
stigmem-node に 脆弱性 (GHSA-6gqw-jqv7-v88m) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/decay/sweep` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
GHSA-xhv3-q4xx-349r stigmem-node の脆弱性 (GHSA-xhv3-q4xx-349r)
stigmem-node に 脆弱性 (GHSA-xhv3-q4xx-349r) が存在。不正な操作・情報露出のリスクがあります。``_get_quarantined_fact`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
GHSA-x26h-xmv8-gxf7 stigmem-node の脆弱性 (GHSA-x26h-xmv8-gxf7)
stigmem-node に 脆弱性 (GHSA-x26h-xmv8-gxf7) が存在。不正な操作・情報露出のリスクがあります。``issue_tombstone`` 経由で攻撃可能。対策: `0.9.0a12` 以上に更新。
GHSA-6v7p-g79w-8964 msgpack に 解放後使用 (Use-After-Free) (GHSA-6v7p-g79w-8964)
msgpack に 脆弱性 (GHSA-6v7p-g79w-8964) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.1` 以上に更新。
GHSA-6vxv-wg6j-5qwp gogs.io/gogs の脆弱性 (GHSA-6vxv-wg6j-5qwp)
gogs.io/gogs に 脆弱性 (GHSA-6vxv-wg6j-5qwp) が存在。不正な操作・情報露出のリスクがあります。``xss.ipynb`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
GHSA-97pr-9hgg-3p8r parse-server に 情報漏洩 (GHSA-97pr-9hgg-3p8r)
parse-server に 脆弱性 (GHSA-97pr-9hgg-3p8r) が存在。不正な操作・情報露出のリスクがあります。``save`` 経由で攻撃可能。対策: `8.6.83` 以上に更新。
GHSA-mrvx-jmjw-vggc mcp-searxng に SSRF (サーバー側リクエスト偽造) (GHSA-mrvx-jmjw-vggc)
mcp-searxng に SSRF (GHSA-mrvx-jmjw-vggc) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
GHSA-xcqx-9jf5-w339 mcp-searxng の脆弱性 (GHSA-xcqx-9jf5-w339)
mcp-searxng に 脆弱性 (GHSA-xcqx-9jf5-w339) が存在。不正な操作・情報露出のリスクがあります。``web_url_read`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
GHSA-48x2-6pr9-2jjf network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf)
network-ai に パストラバーサル (GHSA-48x2-6pr9-2jjf) が存在。不正な操作・情報露出のリスクがあります。``backupPath`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-6x2m-p4xp-wg22 network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22)
network-ai に パストラバーサル (GHSA-6x2m-p4xp-wg22) が存在。不正な操作・情報露出のリスクがあります。``copied`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-mxjx-28vx-xjjj network-ai に CSRF (GHSA-mxjx-28vx-xjjj)
network-ai に 脆弱性 (GHSA-mxjx-28vx-xjjj) が存在。不正な操作・情報露出のリスクがあります。`POST /approvals/` 経由で攻撃可能。対策: `5.4.5` 以上に更新。
GHSA-jvcm-f35g-w78p network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p)
network-ai に パストラバーサル (GHSA-jvcm-f35g-w78p) が存在。不正な操作・情報露出のリスクがあります。``AgentRuntime`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-2fmp-9rvw-hc96 network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96)
network-ai に パストラバーサル (GHSA-2fmp-9rvw-hc96) が存在。不正な操作・情報露出のリスクがあります。``path`` 経由で攻撃可能。対策: `5.12.2` 以上に更新。
GHSA-9c83-rr99-vfwj @bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj)
@bitbonsai/mcpvault に パストラバーサル (GHSA-9c83-rr99-vfwj) が存在。不正な操作・情報露出のリスクがあります。``node_modules`` 経由で攻撃可能。対策: `0.11.5` 以上に更新。
GHSA-h5jc-78hr-3pc9 @sveltia/cms に クロスサイトスクリプティング (GHSA-h5jc-78hr-3pc9)
@sveltia/cms に XSS (クロスサイトスクリプティング) (GHSA-h5jc-78hr-3pc9) が存在。不正な操作・情報露出のリスクがあります。``iframe`` 経由で攻撃可能。対策: `0.167.3` 以上に更新。
CVE-2026-55878 symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-55877 symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-55866 github.com/authzed/spicedb に 認可不備 (CVE-2026-55866)
github.com/authzed/spicedb に 脆弱性 (CVE-2026-55866) が存在。不正な操作・情報露出のリスクがあります。``CheckPermission`` 経由で攻撃可能。対策: `1.54.0` 以上に更新。
CVE-2026-55776 github.com/openbao/openbao の脆弱性 (CVE-2026-55776)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55776) が存在。不正な操作・情報露出のリスクがあります。``type`` 経由で攻撃可能。対策: `0.0.0-20260617104123-db57c62602b2` 以上に更新。
CVE-2026-55775 github.com/openbao/openbao の脆弱性 (CVE-2026-55775)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55775) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55774 github.com/openbao/openbao に 認可不備 (CVE-2026-55774)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55774) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.0-20260617103932-b20b999dd404` 以上に更新。
CVE-2026-55770 github.com/openbao/openbao の脆弱性 (CVE-2026-55770)
github.com/openbao/openbao に 脆弱性 (CVE-2026-55770) が存在。不正な操作・情報露出のリスクがあります。``bindDN`` 経由で攻撃可能。対策: `0.0.0-20260617104213-10b7825c714c` 以上に更新。
CVE-2026-55692 starcitizenwiki/embedvideo に クロスサイトスクリプティング (CVE-2026-55692)
starcitizenwiki/embedvideo に XSS (クロスサイトスクリプティング) (CVE-2026-55692) が存在。不正な操作・情報露出のリスクがあります。``archiveorg`` 経由で攻撃可能。対策: `4.1.0` 以上に更新。
CVE-2026-48584 microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48582 microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50519 microsoft の脆弱性 (CVE-2026-50519)
microsoft に 脆弱性 (CVE-2026-50519) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45480 microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47645 microsoft に オープンリダイレクト (CVE-2026-47645)
microsoft に 脆弱性 (CVE-2026-47645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32208 microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9375 dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
CVE-2026-42895 microsoft に コマンドインジェクション (CVE-2026-42895)
microsoft に コマンドインジェクション (CVE-2026-42895) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-27878 dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-54357 CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12726 CVE-2026-12726 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12726)
CVE-2026-12726 に SSRF (CVE-2026-12726) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12238 wordpress の脆弱性 (CVE-2026-12238)
wordpress に 脆弱性 (CVE-2026-12238) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55650 @outerbase/studio に クロスサイトスクリプティング (CVE-2026-55650)
@outerbase/studio に XSS (クロスサイトスクリプティング) (CVE-2026-55650) が存在。不正な操作・情報露出のリスクがあります。``dangerouslySetInnerHTML`` 経由で攻撃可能。
CVE-2026-55447 langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
CVE-2026-55446 langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
CVE-2026-50559 c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49346 struktur の脆弱性 (CVE-2026-49346)
struktur に 脆弱性 (CVE-2026-49346) が存在。不正な操作・情報露出のリスクがあります。``size_t`` 経由で攻撃可能。
CVE-2026-49337 CVE-2026-49337 の脆弱性 (CVE-2026-49337)
CVE-2026-49337 に 脆弱性 (CVE-2026-49337) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49295 struktur に 境界外書き込み (CVE-2026-49295)
struktur に 境界外書き込み (CVE-2026-49295) が存在。不正な操作・情報露出のリスクがあります。``PocStFoll`` 経由で攻撃可能。
CVE-2026-48794 github.com/authelia/authelia/v4 の脆弱性 (CVE-2026-48794)
github.com/authelia/authelia/v4 に 脆弱性 (CVE-2026-48794) が存在。不正な操作・情報露出のリスクがあります。``a.b.example.com`` 経由で攻撃可能。対策: `4.39.20` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →