脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-49231 apache の脆弱性 (CVE-2026-49231)
apache に 脆弱性 (CVE-2026-49231) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48895 apache に オープンリダイレクト (CVE-2026-48895)
apache に 脆弱性 (CVE-2026-48895) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4026 CVE-2026-4026 の脆弱性 (CVE-2026-4026)
CVE-2026-4026 に 脆弱性 (CVE-2026-4026) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49871 apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4027 CVE-2026-4027 の脆弱性 (CVE-2026-4027)
CVE-2026-4027 に 脆弱性 (CVE-2026-4027) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49872 apache に 認証バイパス (CVE-2026-49872)
apache に 認証バイパス (CVE-2026-49872) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39998 apache の脆弱性 (CVE-2026-39998)
apache に 脆弱性 (CVE-2026-39998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44046 apache の脆弱性 (CVE-2026-44046)
apache に 脆弱性 (CVE-2026-44046) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44915 apache に オープンリダイレクト (CVE-2026-44915)
apache に 脆弱性 (CVE-2026-44915) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47339 apache に 認可不備 (CVE-2026-47339)
apache に 脆弱性 (CVE-2026-47339) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39999 apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47341 apache の脆弱性 (CVE-2026-47341)
apache に 脆弱性 (CVE-2026-47341) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44087 apache の脆弱性 (CVE-2026-44087)
apache に 脆弱性 (CVE-2026-44087) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12104 CVE-2026-12104 に OSコマンドインジェクション (CVE-2026-12104)
CVE-2026-12104 に OSコマンドインジェクション (CVE-2026-12104) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-62821 microsoft に 境界外読み取り (CVE-2025-62821)
microsoft に 脆弱性 (CVE-2025-62821) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49358 pontedilana/php-weasyprint の脆弱性 (CVE-2026-49358)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49358) が存在。不正な操作・情報露出のリスクがあります。``realpath`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
GHSA-vcv2-r9jh-99m5 agentic-flow に OSコマンドインジェクション (GHSA-vcv2-r9jh-99m5)
agentic-flow に OSコマンドインジェクション (GHSA-vcv2-r9jh-99m5) が存在。不正な操作・情報露出のリスクがあります。``agent`` 経由で攻撃可能。対策: `2.0.14` 以上に更新。
GHSA-jv2h-4p9v-wf5w ouroboros-ai の脆弱性 (GHSA-jv2h-4p9v-wf5w)
ouroboros-ai に 脆弱性 (GHSA-jv2h-4p9v-wf5w) が存在。不正な操作・情報露出のリスクがあります。``_UNTRUSTED_ENV_DENYLIST`` 経由で攻撃可能。対策: `0.42.1` 以上に更新。
GHSA-vmhf-c436-hxj4 jupyterlab の脆弱性 (GHSA-vmhf-c436-hxj4)
jupyterlab に 脆弱性 (GHSA-vmhf-c436-hxj4) が存在。不正な操作・情報露出のリスクがあります。``homepage_url`` 経由で攻撃可能。対策: `4.5.9` 以上に更新。
GHSA-2rm3-333w-xvc4 DotVVM に 危険なファイルアップロード (GHSA-2rm3-333w-xvc4)
DotVVM に 脆弱性 (GHSA-2rm3-333w-xvc4) が存在。不正な操作・情報露出のリスクがあります。``AddUploadedFileStorage`` 経由で攻撃可能。対策: `5.0.0-preview09-final` 以上に更新。
GHSA-c8qj-jx8j-fg2w DotVVM の脆弱性 (GHSA-c8qj-jx8j-fg2w)
DotVVM に 脆弱性 (GHSA-c8qj-jx8j-fg2w) が存在。不正な操作・情報露出のリスクがあります。``AuthorizeActionFilter`` 経由で攻撃可能。対策: `5.0.0-preview09-final` 以上に更新。
GHSA-c2g3-c4gc-w5wg DotVVM の脆弱性 (GHSA-c2g3-c4gc-w5wg)
DotVVM に 脆弱性 (GHSA-c2g3-c4gc-w5wg) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.0-preview09-final` 以上に更新。
GHSA-wg5p-8h9p-3mr7 agent-coderag に OSコマンドインジェクション (GHSA-wg5p-8h9p-3mr7)
agent-coderag に OSコマンドインジェクション (GHSA-wg5p-8h9p-3mr7) が存在。不正な操作・情報露出のリスクがあります。``gradlew`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
GHSA-2h46-9x5w-4wf7 github.com/entireio/cli に パストラバーサル (GHSA-2h46-9x5w-4wf7)
github.com/entireio/cli に パストラバーサル (GHSA-2h46-9x5w-4wf7) が存在。不正な操作・情報露出のリスクがあります。``SessionID`` 経由で攻撃可能。対策: `0.7.7` 以上に更新。
GHSA-cgxm-vr2f-6fj8 parse-server の脆弱性 (GHSA-cgxm-vr2f-6fj8)
parse-server に 脆弱性 (GHSA-cgxm-vr2f-6fj8) が存在。不正な操作・情報露出のリスクがあります。``requestComplexity.queryDepth`` 経由で攻撃可能。対策: `8.6.82` 以上に更新。
CVE-2026-55832 tract-onnx に パストラバーサル (CVE-2026-55832)
tract-onnx に パストラバーサル (CVE-2026-55832) が存在。不正な操作・情報露出のリスクがあります。``tract`` 経由で攻撃可能。対策: `0.23.2` 以上に更新。
CVE-2026-55773 com.cedarpolicy:cedar-java に コードインジェクション (CVE-2026-55773)
com.cedarpolicy:cedar-java に コードインジェクション (CVE-2026-55773) が存在。不正な操作・情報露出のリスクがあります。``forbid`` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
CVE-2026-55772 com.cedarpolicy:cedar-java の脆弱性 (CVE-2026-55772)
com.cedarpolicy:cedar-java に 脆弱性 (CVE-2026-55772) が存在。不正な操作・情報露出のリスクがあります。``__entity`` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
CVE-2026-55767 guzzlehttp/guzzle の脆弱性 (CVE-2026-55767)
guzzlehttp/guzzle に 脆弱性 (CVE-2026-55767) が存在。不正な操作・情報露出のリスクがあります。``CookieJar`` 経由で攻撃可能。対策: `7.12.1` 以上に更新。
CVE-2026-55766 guzzlehttp/psr7 の脆弱性 (CVE-2026-55766)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-55766) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
CVE-2026-55689 github.com/openfga/openfga に 認証バイパス (CVE-2026-55689)
github.com/openfga/openfga に 認証バイパス (CVE-2026-55689) が存在。機密情報が外部に流出する可能性があります。``aud`` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-55568 guzzlehttp/guzzle の脆弱性 (CVE-2026-55568)
guzzlehttp/guzzle に 脆弱性 (CVE-2026-55568) が存在。機密情報が外部に流出する可能性があります。``proxy`` 経由で攻撃可能。対策: `7.12.1` 以上に更新。
CVE-2026-55414 nl.nl-portal:form の脆弱性 (CVE-2026-55414)
nl.nl-portal:form に 脆弱性 (CVE-2026-55414) が存在。不正な操作・情報露出のリスクがあります。`POST /graphql` 経由で攻撃可能。対策: `3.0.4.RELEASE` 以上に更新。
CVE-2026-55375 jleehr/canto-saas-api の脆弱性 (CVE-2026-55375)
jleehr/canto-saas-api に 脆弱性 (CVE-2026-55375) が存在。不正な操作・情報露出のリスクがあります。``app_id`` 経由で攻撃可能。対策: `3.0.0` 以上に更新。
CVE-2026-9143 ni の脆弱性 (CVE-2026-9143)
ni に 脆弱性 (CVE-2026-9143) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9142 ni の脆弱性 (CVE-2026-9142)
ni に 脆弱性 (CVE-2026-9142) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49357 line-desktop-mcp の脆弱性 (CVE-2026-49357)
line-desktop-mcp に 脆弱性 (CVE-2026-49357) が存在。不正な操作・情報露出のリスクがあります。``fbed0d2d3048e63f48a356a1267ed8ec5e78f3ae`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-48141 dos の脆弱性 (CVE-2026-48141)
dos に 脆弱性 (CVE-2026-48141) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48140 dos の脆弱性 (CVE-2026-48140)
dos に 脆弱性 (CVE-2026-48140) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48139 dos の脆弱性 (CVE-2026-48139)
dos に 脆弱性 (CVE-2026-48139) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48138 dos に 境界外読み取り (CVE-2026-48138)
dos に 脆弱性 (CVE-2026-48138) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48137 ni の脆弱性 (CVE-2026-48137)
ni に 脆弱性 (CVE-2026-48137) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55374 jleehr/canto-saas-api の脆弱性 (CVE-2026-55374)
jleehr/canto-saas-api に 脆弱性 (CVE-2026-55374) が存在。不正な操作・情報露出のリスクがあります。``GetContentDetailsRequest`` 経由で攻撃可能。対策: `3.0.0` 以上に更新。
CVE-2026-55884 github.com/tilt-dev/tilt の脆弱性 (CVE-2026-55884)
github.com/tilt-dev/tilt に 脆弱性 (CVE-2026-55884) が存在。不正な操作・情報露出のリスクがあります。``cookieWrapper`` 経由で攻撃可能。対策: `0.37.4` 以上に更新。
CVE-2026-55883 github.com/tilt-dev/tilt の脆弱性 (CVE-2026-55883)
github.com/tilt-dev/tilt に 脆弱性 (CVE-2026-55883) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `0.37.4` 以上に更新。
CVE-2026-55882 github.com/tilt-dev/tilt に 情報漏洩 (CVE-2026-55882)
github.com/tilt-dev/tilt に 脆弱性 (CVE-2026-55882) が存在。不正な操作・情報露出のリスクがあります。``http.DefaultServeMux`` 経由で攻撃可能。対策: `0.37.4` 以上に更新。
CVE-2026-54051 network-ai に OSコマンドインジェクション (CVE-2026-54051)
network-ai に OSコマンドインジェクション (CVE-2026-54051) が存在。不正な操作・情報露出のリスクがあります。``SandboxPolicy.isCommandAllowed`` 経由で攻撃可能。対策: `5.9.1` 以上に更新。
CVE-2026-56142 privilege-escalation の脆弱性 (CVE-2026-56142)
privilege-escalation に 脆弱性 (CVE-2026-56142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56141 jetbrains の脆弱性 (CVE-2026-56141)
jetbrains に 脆弱性 (CVE-2026-56141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53915 jetbrains の脆弱性 (CVE-2026-53915)
jetbrains に 脆弱性 (CVE-2026-53915) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →