脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-54002 getkirby/cms に クロスサイトスクリプティング (CVE-2026-54002)
getkirby/cms に XSS (クロスサイトスクリプティング) (CVE-2026-54002) が存在。不正な操作・情報露出のリスクがあります。``writer`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
CVE-2026-50188 getkirby/cms の脆弱性 (CVE-2026-50188)
getkirby/cms に 脆弱性 (CVE-2026-50188) が存在。不正な操作・情報露出のリスクがあります。``headers`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
CVE-2026-49276 getkirby/cms の脆弱性 (CVE-2026-49276)
getkirby/cms に 脆弱性 (CVE-2026-49276) が存在。不正な操作・情報露出のリスクがあります。``writer`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
CVE-2026-49274 getkirby/cms の脆弱性 (CVE-2026-49274)
getkirby/cms に 脆弱性 (CVE-2026-49274) が存在。不正な操作・情報露出のリスクがあります。``pages`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
CVE-2026-47256 github.com/open-telemetry/opentelemetry-collector-contrib/exporter/sentryexporter に パストラバーサル (CVE-2026-47256)
github.com/open-telemetry/opentelemetry-collector-contrib/exporter/sentryexporter に パストラバーサル (CVE-2026-47256) が存在。不正な操作・情報露出のリスクがあります。対策: `0.154.0` 以上に更新。
CVE-2026-44727 jupyter-server に クロスサイトスクリプティング (CVE-2026-44727)
jupyter-server に XSS (クロスサイトスクリプティング) (CVE-2026-44727) が存在。不正な操作・情報露出のリスクがあります。``nbconvert.HTMLExporter`` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
CVE-2026-12567 bbot の脆弱性 (CVE-2026-12567)
bbot に 脆弱性 (CVE-2026-12567) が存在。不正な操作・情報露出のリスクがあります。``github_workflows`` 経由で攻撃可能。対策: `2.8.5` 以上に更新。
CVE-2026-12568 bbot に パストラバーサル (CVE-2026-12568)
bbot に パストラバーサル (CVE-2026-12568) が存在。データの不正な改ざんを許す可能性があります。``postman_download`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-12566 bbot に SSRF (サーバー側リクエスト偽造) (CVE-2026-12566)
bbot に SSRF (CVE-2026-12566) が存在。不正な操作・情報露出のリスクがあります。``docker_pull`` 経由で攻撃可能。対策: `2.8.5` 以上に更新。
CVE-2026-12565 bbot に パストラバーサル (CVE-2026-12565)
bbot に パストラバーサル (CVE-2026-12565) が存在。データの不正な改ざんを許す可能性があります。``unarchive`` 経由で攻撃可能。対策: `2.8.5` 以上に更新。
CVE-2026-55890 getgrav/grav に クロスサイトスクリプティング (CVE-2026-55890)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-55890) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `2.0.0-rc.9` 以上に更新。
GHSA-2fjj-qqg8-fg7x praisonai-platform の脆弱性 (GHSA-2fjj-qqg8-fg7x)
praisonai-platform に 脆弱性 (GHSA-2fjj-qqg8-fg7x) が存在。不正な操作・情報露出のリスクがあります。`GET /workspaces/W_A/projects/P_A/stats` 経由で攻撃可能。対策: `0.1.4` 以上に更新。
CVE-2026-55885 getgrav/grav の脆弱性 (CVE-2026-55885)
getgrav/grav に 脆弱性 (CVE-2026-55885) が存在。機密情報が外部に流出する可能性があります。``root`` 経由で攻撃可能。対策: `1.7.53` 以上に更新。
GHSA-j99q-93c9-h869 @bitbonsai/mcpvault の脆弱性 (GHSA-j99q-93c9-h869)
@bitbonsai/mcpvault に 脆弱性 (GHSA-j99q-93c9-h869) が存在。不正な操作・情報露出のリスクがあります。``node_modules`` 経由で攻撃可能。対策: `0.11.4` 以上に更新。
GHSA-jm82-fx9c-mx94 pypdf の脆弱性 (GHSA-jm82-fx9c-mx94)
pypdf に 脆弱性 (GHSA-jm82-fx9c-mx94) が存在。不正な操作・情報露出のリスクがあります。``MAX_DECLARED_STREAM_LENGTH`` 経由で攻撃可能。対策: `6.13.3` 以上に更新。
CVE-2026-55686 github.com/containers/podman/v5 の脆弱性 (CVE-2026-55686)
github.com/containers/podman/v5 に 脆弱性 (CVE-2026-55686) が存在。不正な操作・情報露出のリスクがあります。対策: `5.7.1` 以上に更新。
GHSA-p6gq-j5cr-w38f nodemailer の脆弱性 (GHSA-p6gq-j5cr-w38f)
nodemailer に 脆弱性 (GHSA-p6gq-j5cr-w38f) が存在。不正な操作・情報露出のリスクがあります。``raw`` 経由で攻撃可能。対策: `9.0.1` 以上に更新。
GHSA-cmwh-pvxp-8882 dompurify に クロスサイトスクリプティング (GHSA-cmwh-pvxp-8882)
dompurify に XSS (クロスサイトスクリプティング) (GHSA-cmwh-pvxp-8882) が存在。不正な操作・情報露出のリスクがあります。``uponSanitizeAttribute`` 経由で攻撃可能。対策: `3.4.11` 以上に更新。
GHSA-cwj8-7gp2-ggcw praisonai-platform の脆弱性 (GHSA-cwj8-7gp2-ggcw)
praisonai-platform に 脆弱性 (GHSA-cwj8-7gp2-ggcw) が存在。不正な操作・情報露出のリスクがあります。``PLATFORM_JWT_SECRET`` 経由で攻撃可能。対策: `0.1.6` 以上に更新。
GHSA-6jcq-6546-qrrw praisonai の脆弱性 (GHSA-6jcq-6546-qrrw)
praisonai に 脆弱性 (GHSA-6jcq-6546-qrrw) が存在。不正な操作・情報露出のリスクがあります。``praisonai.sandbox.SandlockSandbox`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
GHSA-8ccj-p46r-jwqq praisonai に 認証バイパス (GHSA-8ccj-p46r-jwqq)
praisonai に 認証バイパス (GHSA-8ccj-p46r-jwqq) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/agents/any-agent/invoke` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
GHSA-4pcv-mg8v-vrgf praisonaiagents の脆弱性 (GHSA-4pcv-mg8v-vrgf)
praisonaiagents に 脆弱性 (GHSA-4pcv-mg8v-vrgf) が存在。不正な操作・情報露出のリスクがあります。``search_web`` 経由で攻撃可能。対策: `1.6.61` 以上に更新。
GHSA-f38v-77qj-h4jq praisonai-platform に 認証バイパス (GHSA-f38v-77qj-h4jq)
praisonai-platform に 認証バイパス (GHSA-f38v-77qj-h4jq) が存在。不正な操作・情報露出のリスクがあります。`GET /{workspace_id}/members` 経由で攻撃可能。対策: `0.1.6` 以上に更新。
GHSA-29w3-p9w9-wc47 praisonai に パストラバーサル (GHSA-29w3-p9w9-wc47)
praisonai に パストラバーサル (GHSA-29w3-p9w9-wc47) が存在。不正な操作・情報露出のリスクがあります。``multiedit`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
GHSA-jxcw-qp4h-6jfq praisonai に 情報漏洩 (GHSA-jxcw-qp4h-6jfq)
praisonai に 脆弱性 (GHSA-jxcw-qp4h-6jfq) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
GHSA-7qw2-w5rc-37x2 praisonai に OSコマンドインジェクション (GHSA-7qw2-w5rc-37x2)
praisonai に OSコマンドインジェクション (GHSA-7qw2-w5rc-37x2) が存在。不正な操作・情報露出のリスクがあります。``TEMPLATE.yaml`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
GHSA-5jv7-2mjm-h6qj praisonai に OSコマンドインジェクション (GHSA-5jv7-2mjm-h6qj)
praisonai に OSコマンドインジェクション (GHSA-5jv7-2mjm-h6qj) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-h2w2-v7j6-xqm4 praisonai の脆弱性 (GHSA-h2w2-v7j6-xqm4)
praisonai に 脆弱性 (GHSA-h2w2-v7j6-xqm4) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-j4f3-55x4-r6q2 praisonai の脆弱性 (GHSA-j4f3-55x4-r6q2)
praisonai に 脆弱性 (GHSA-j4f3-55x4-r6q2) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-9752-mhqh-h34f praisonai の脆弱性 (GHSA-9752-mhqh-h34f)
praisonai に 脆弱性 (GHSA-9752-mhqh-h34f) が存在。不正な操作・情報露出のリスクがあります。`GET /api/agents` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-p69m-4f92-2v84 praisonai に コードインジェクション (GHSA-p69m-4f92-2v84)
praisonai に コードインジェクション (GHSA-p69m-4f92-2v84) が存在。不正な操作・情報露出のリスクがあります。``codeMode`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-vjv9-7m7j-h833 praisonai に OSコマンドインジェクション (GHSA-vjv9-7m7j-h833)
praisonai に OSコマンドインジェクション (GHSA-vjv9-7m7j-h833) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-vmmj-pfw7-fjwp praisonai の脆弱性 (GHSA-vmmj-pfw7-fjwp)
praisonai に 脆弱性 (GHSA-vmmj-pfw7-fjwp) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-gqmf-56h7-rrpf praisonai の脆弱性 (GHSA-gqmf-56h7-rrpf)
praisonai に 脆弱性 (GHSA-gqmf-56h7-rrpf) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-4qq2-2j2x-x62c praisonai に 認証バイパス (GHSA-4qq2-2j2x-x62c)
praisonai に 認証バイパス (GHSA-4qq2-2j2x-x62c) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
GHSA-c969-5x3p-vq3v praisonaiagents の脆弱性 (GHSA-c969-5x3p-vq3v)
praisonaiagents に 脆弱性 (GHSA-c969-5x3p-vq3v) が存在。不正な操作・情報露出のリスクがあります。``search_emails`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
GHSA-f44v-7qgw-9gh9 praisonai に パストラバーサル (GHSA-f44v-7qgw-9gh9)
praisonai に パストラバーサル (GHSA-f44v-7qgw-9gh9) が存在。不正な操作・情報露出のリスクがあります。``GITHUB_PATTERN`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-4jgr-pg2m-m988 github.com/dadrus/heimdall の脆弱性 (GHSA-4jgr-pg2m-m988)
github.com/dadrus/heimdall に 脆弱性 (GHSA-4jgr-pg2m-m988) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `0.17.17` 以上に更新。
GHSA-38x9-25wx-7fg2 https://github.com/dadrus/heimdall の脆弱性 (GHSA-38x9-25wx-7fg2)
https://github.com/dadrus/heimdall に 脆弱性 (GHSA-38x9-25wx-7fg2) が存在。不正な操作・情報露出のリスクがあります。``trusted_proxies`` 経由で攻撃可能。対策: `0.17.17` 以上に更新。
CVE-2026-50141 CVE-2026-50141 の脆弱性 (CVE-2026-50141)
CVE-2026-50141 に 脆弱性 (CVE-2026-50141) が存在。不正な操作・情報露出のリスクがあります。``agent_id`` 経由で攻撃可能。
CVE-2026-11958 c の脆弱性 (CVE-2026-11958)
c に 脆弱性 (CVE-2026-11958) が存在。不正な操作・情報露出のリスクがあります。
GHSA-gcq3-mfvh-3x25 praisonai に パストラバーサル (GHSA-gcq3-mfvh-3x25)
praisonai に パストラバーサル (GHSA-gcq3-mfvh-3x25) が存在。不正な操作・情報露出のリスクがあります。``CODE_TOOLS`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-p75f-6fp4-p57w praisonai に OSコマンドインジェクション (GHSA-p75f-6fp4-p57w)
praisonai に OSコマンドインジェクション (GHSA-p75f-6fp4-p57w) が存在。不正な操作・情報露出のリスクがあります。`POST /api/mcp/connect` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-x92v-rpx6-p6cw praisonai の脆弱性 (GHSA-x92v-rpx6-p6cw)
praisonai に 脆弱性 (GHSA-x92v-rpx6-p6cw) が存在。不正な操作・情報露出のリスクがあります。対策: `4.6.59` 以上に更新。
GHSA-rh39-9c67-59mh praisonai-platform の脆弱性 (GHSA-rh39-9c67-59mh)
praisonai-platform に 脆弱性 (GHSA-rh39-9c67-59mh) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/v1/workspaces/{workspace_id}/projects/{project_id}` 経由で攻撃可能。対策: `0.1.6` 以上に更新。
GHSA-892r-p3jq-jp24 praisonai に 情報漏洩 (GHSA-892r-p3jq-jp24)
praisonai に 脆弱性 (GHSA-892r-p3jq-jp24) が存在。不正な操作・情報露出のリスクがあります。`GET /api/agents` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-x8cv-xmq7-p8xp praisonaiagents の脆弱性 (GHSA-x8cv-xmq7-p8xp)
praisonaiagents に 脆弱性 (GHSA-x8cv-xmq7-p8xp) が存在。不正な操作・情報露出のリスクがあります。`GET /{path}/list` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
GHSA-rjvw-7vvw-549v praisonai の脆弱性 (GHSA-rjvw-7vvw-549v)
praisonai に 脆弱性 (GHSA-rjvw-7vvw-549v) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/runs` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-fq2m-6wqh-x44g praisonai に コードインジェクション (GHSA-fq2m-6wqh-x44g)
praisonai に コードインジェクション (GHSA-fq2m-6wqh-x44g) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/runs` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
GHSA-2rcg-mm5h-xchx praisonaiagents に パストラバーサル (GHSA-2rcg-mm5h-xchx)
praisonaiagents に パストラバーサル (GHSA-2rcg-mm5h-xchx) が存在。不正な操作・情報露出のリスクがあります。``workspace_path`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →