脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-22 クリア
ID タイトル
CVE-2026-41887 flarum/core に パストラバーサル (CVE-2026-41887)
flarum/core に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。`POST /api/settings` 経由で攻撃可能。対策: `2.0.0-rc.1` 以上に更新。
CVE-2026-6321 fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-41690 i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-41693 i18next-fs-backend に パストラバーサル (CVE-2026-41693)
i18next-fs-backend に パストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。``lng`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
CVE-2026-41885 i18next-locize-backend に パストラバーサル (CVE-2026-41885)
i18next-locize-backend に パストラバーサル (CVE-2026-41885) が存在。不正な操作・情報露出のリスクがあります。``lng`` 経由で攻撃可能。対策: `9.0.2` 以上に更新。
CVE-2026-44340 PraisonAI に パストラバーサル (CVE-2026-44340)
PraisonAI に パストラバーサル (CVE-2026-44340) が存在。データの不正な改ざんを許す可能性があります。``_safe_extractall`` 経由で攻撃可能。対策: `4.6.37` 以上に更新。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-41491 github.com/dapr/dapr に パストラバーサル (CVE-2026-41491)
github.com/dapr/dapr に パストラバーサル (CVE-2026-41491) が存在。機密情報が外部に流出する可能性があります。``purell.NormalizeURLString`` 経由で攻撃可能。対策: `1.15.14` 以上に更新。
CVE-2026-41493 yard に パストラバーサル (CVE-2026-41493)
yard に パストラバーサル (CVE-2026-41493) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.42` 以上に更新。
CVE-2026-8069 privilege-escalation に パストラバーサル (CVE-2026-8069)
privilege-escalation に パストラバーサル (CVE-2026-8069) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44298 kimai/kimai に パストラバーサル (CVE-2026-44298)
kimai/kimai に パストラバーサル (CVE-2026-44298) が存在。不正な操作・情報露出のリスクがあります。``ROLE_SYSTE_ADMIN`` 経由で攻撃可能。対策: `2.56` 以上に更新。
CVE-2026-43940 electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
CVE-2026-42275 github.com/openziti/zrok に パストラバーサル (CVE-2026-42275)
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.2` 以上に更新。
CVE-2026-8116 path-traversal に パストラバーサル (CVE-2026-8116)
path-traversal に パストラバーサル (CVE-2026-8116) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8115 short-video-maker に パストラバーサル (CVE-2026-8115)
short-video-maker に パストラバーサル (CVE-2026-8115) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8113 path-traversal に パストラバーサル (CVE-2026-8113)
path-traversal に パストラバーサル (CVE-2026-8113) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41691 i18next-http-backend に パストラバーサル (CVE-2026-41691)
i18next-http-backend に パストラバーサル (CVE-2026-41691) が存在。不正な操作・情報露出のリスクがあります。``lng`` 経由で攻撃可能。対策: `3.0.5` 以上に更新。
CVE-2026-40982 org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982)
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
CVE-2026-7875 nanoco に パストラバーサル (CVE-2026-7875)
nanoco に パストラバーサル (CVE-2026-7875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43117 linux の脆弱性 (CVE-2026-43117)
linux に 脆弱性 (CVE-2026-43117) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-35397 jupyter-server に パストラバーサル (CVE-2026-35397)
jupyter-server に パストラバーサル (CVE-2026-35397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``root_dir`` 経由で攻撃可能。対策: `2.18.0` 以上に更新。
CVE-2026-43067 linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40076 org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /openmrs/ws/rest/v1/module` 経由で攻撃可能。
CVE-2026-40075 org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-37531 c に パストラバーサル (CVE-2026-37531)
c に パストラバーサル (CVE-2026-37531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5656 path-traversal に パストラバーサル (CVE-2026-5656)
path-traversal に パストラバーサル (CVE-2026-5656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3345 langflow に パストラバーサル (CVE-2026-3345)
langflow に パストラバーサル (CVE-2026-3345) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4502 langflow に パストラバーサル (CVE-2026-4502)
langflow に パストラバーサル (CVE-2026-4502) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-40912 traefik の脆弱性 (CVE-2026-40912)
traefik に 脆弱性 (CVE-2026-40912) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25311 path-traversal に パストラバーサル (CVE-2018-25311)
path-traversal に パストラバーサル (CVE-2018-25311) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5166 path-traversal に パストラバーサル (CVE-2026-5166)
path-traversal に パストラバーサル (CVE-2026-5166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38993 path-traversal に パストラバーサル (CVE-2026-38993)
path-traversal に パストラバーサル (CVE-2026-38993) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42249 path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-1708 KEV 【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3087 libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
CVE-2026-30462 path-traversal に パストラバーサル (CVE-2026-30462)
path-traversal に パストラバーサル (CVE-2026-30462) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41465 path-traversal に パストラバーサル (CVE-2026-41465)
path-traversal に パストラバーサル (CVE-2026-41465) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41433 opentelemetry に パストラバーサル (CVE-2026-41433)
opentelemetry に パストラバーサル (CVE-2026-41433) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.0` 以上に更新。
CVE-2026-41140 path-traversal に パストラバーサル (CVE-2026-41140)
path-traversal に パストラバーサル (CVE-2026-41140) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
CVE-2024-7399 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-57728 KEV 【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-6903 CVE-2026-6903 に パストラバーサル (CVE-2026-6903)
CVE-2026-6903 に パストラバーサル (CVE-2026-6903) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40062 path-traversal に パストラバーサル (CVE-2026-40062)
path-traversal に パストラバーサル (CVE-2026-40062) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32885 ddev に パストラバーサル (CVE-2026-32885)
ddev に パストラバーサル (CVE-2026-32885) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6855 path-traversal に パストラバーサル (CVE-2026-6855)
path-traversal に パストラバーサル (CVE-2026-6855) が存在。機密情報が外部に流出する可能性があります。``logs_dir`` 経由で攻撃可能。
CVE-2026-6832 path-traversal に パストラバーサル (CVE-2026-6832)
path-traversal に パストラバーサル (CVE-2026-6832) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-40923 github.com/tektoncd/pipeline に パストラバーサル (CVE-2026-40923)
github.com/tektoncd/pipeline に パストラバーサル (CVE-2026-40923) が存在。不正な操作・情報露出のリスクがあります。``strings.HasPrefix`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
CVE-2026-40611 path-traversal に パストラバーサル (CVE-2026-40611)
path-traversal に パストラバーサル (CVE-2026-40611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.34.0` 以上に更新。
CVE-2026-32147 path-traversal に パストラバーサル (CVE-2026-32147)
path-traversal に パストラバーサル (CVE-2026-32147) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →