脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54002 |
|
getkirby/cms に クロスサイトスクリプティング (CVE-2026-54002)
getkirby/cms に XSS (クロスサイトスクリプティング) (CVE-2026-54002) が存在。不正な操作・情報露出のリスクがあります。``writer`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
|
| CVE-2026-50188 |
|
getkirby/cms の脆弱性 (CVE-2026-50188)
getkirby/cms に 脆弱性 (CVE-2026-50188) が存在。不正な操作・情報露出のリスクがあります。``headers`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
|
| CVE-2026-49276 |
|
getkirby/cms の脆弱性 (CVE-2026-49276)
getkirby/cms に 脆弱性 (CVE-2026-49276) が存在。不正な操作・情報露出のリスクがあります。``writer`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
|
| CVE-2026-49274 |
|
getkirby/cms の脆弱性 (CVE-2026-49274)
getkirby/cms に 脆弱性 (CVE-2026-49274) が存在。不正な操作・情報露出のリスクがあります。``pages`` 経由で攻撃可能。対策: `5.4.4` 以上に更新。
|
| CVE-2026-47256 |
|
github.com/open-telemetry/opentelemetry-collector-contrib/exporter/sentryexporter に パストラバーサル (CVE-2026-47256)
github.com/open-telemetry/opentelemetry-collector-contrib/exporter/sentryexporter に パストラバーサル (CVE-2026-47256) が存在。不正な操作・情報露出のリスクがあります。対策: `0.154.0` 以上に更新。
|
| CVE-2026-44727 |
|
jupyter-server に クロスサイトスクリプティング (CVE-2026-44727)
jupyter-server に XSS (クロスサイトスクリプティング) (CVE-2026-44727) が存在。不正な操作・情報露出のリスクがあります。``nbconvert.HTMLExporter`` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-12567 |
|
bbot の脆弱性 (CVE-2026-12567)
bbot に 脆弱性 (CVE-2026-12567) が存在。不正な操作・情報露出のリスクがあります。``github_workflows`` 経由で攻撃可能。対策: `2.8.5` 以上に更新。
|
| CVE-2026-12568 |
|
bbot に パストラバーサル (CVE-2026-12568)
bbot に パストラバーサル (CVE-2026-12568) が存在。データの不正な改ざんを許す可能性があります。``postman_download`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-12566 |
|
bbot に SSRF (サーバー側リクエスト偽造) (CVE-2026-12566)
bbot に SSRF (CVE-2026-12566) が存在。不正な操作・情報露出のリスクがあります。``docker_pull`` 経由で攻撃可能。対策: `2.8.5` 以上に更新。
|
| CVE-2026-12565 |
|
bbot に パストラバーサル (CVE-2026-12565)
bbot に パストラバーサル (CVE-2026-12565) が存在。データの不正な改ざんを許す可能性があります。``unarchive`` 経由で攻撃可能。対策: `2.8.5` 以上に更新。
|
| CVE-2026-55890 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-55890)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-55890) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `2.0.0-rc.9` 以上に更新。
|
| GHSA-2fjj-qqg8-fg7x |
|
praisonai-platform の脆弱性 (GHSA-2fjj-qqg8-fg7x)
praisonai-platform に 脆弱性 (GHSA-2fjj-qqg8-fg7x) が存在。不正な操作・情報露出のリスクがあります。`GET /workspaces/W_A/projects/P_A/stats` 経由で攻撃可能。対策: `0.1.4` 以上に更新。
|
| CVE-2026-55885 |
|
getgrav/grav の脆弱性 (CVE-2026-55885)
getgrav/grav に 脆弱性 (CVE-2026-55885) が存在。機密情報が外部に流出する可能性があります。``root`` 経由で攻撃可能。対策: `1.7.53` 以上に更新。
|
| GHSA-j99q-93c9-h869 |
|
@bitbonsai/mcpvault の脆弱性 (GHSA-j99q-93c9-h869)
@bitbonsai/mcpvault に 脆弱性 (GHSA-j99q-93c9-h869) が存在。不正な操作・情報露出のリスクがあります。``node_modules`` 経由で攻撃可能。対策: `0.11.4` 以上に更新。
|
| GHSA-jm82-fx9c-mx94 |
|
pypdf の脆弱性 (GHSA-jm82-fx9c-mx94)
pypdf に 脆弱性 (GHSA-jm82-fx9c-mx94) が存在。不正な操作・情報露出のリスクがあります。``MAX_DECLARED_STREAM_LENGTH`` 経由で攻撃可能。対策: `6.13.3` 以上に更新。
|
| CVE-2026-55686 |
|
github.com/containers/podman/v5 の脆弱性 (CVE-2026-55686)
github.com/containers/podman/v5 に 脆弱性 (CVE-2026-55686) が存在。不正な操作・情報露出のリスクがあります。対策: `5.7.1` 以上に更新。
|
| GHSA-p6gq-j5cr-w38f |
|
nodemailer の脆弱性 (GHSA-p6gq-j5cr-w38f)
nodemailer に 脆弱性 (GHSA-p6gq-j5cr-w38f) が存在。不正な操作・情報露出のリスクがあります。``raw`` 経由で攻撃可能。対策: `9.0.1` 以上に更新。
|
| GHSA-cmwh-pvxp-8882 |
|
dompurify に クロスサイトスクリプティング (GHSA-cmwh-pvxp-8882)
dompurify に XSS (クロスサイトスクリプティング) (GHSA-cmwh-pvxp-8882) が存在。不正な操作・情報露出のリスクがあります。``uponSanitizeAttribute`` 経由で攻撃可能。対策: `3.4.11` 以上に更新。
|
| GHSA-cwj8-7gp2-ggcw |
|
praisonai-platform の脆弱性 (GHSA-cwj8-7gp2-ggcw)
praisonai-platform に 脆弱性 (GHSA-cwj8-7gp2-ggcw) が存在。不正な操作・情報露出のリスクがあります。``PLATFORM_JWT_SECRET`` 経由で攻撃可能。対策: `0.1.6` 以上に更新。
|
| GHSA-6jcq-6546-qrrw |
|
praisonai の脆弱性 (GHSA-6jcq-6546-qrrw)
praisonai に 脆弱性 (GHSA-6jcq-6546-qrrw) が存在。不正な操作・情報露出のリスクがあります。``praisonai.sandbox.SandlockSandbox`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
|
| GHSA-8ccj-p46r-jwqq |
|
praisonai に 認証バイパス (GHSA-8ccj-p46r-jwqq)
praisonai に 認証バイパス (GHSA-8ccj-p46r-jwqq) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/agents/any-agent/invoke` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
|
| GHSA-4pcv-mg8v-vrgf |
|
praisonaiagents の脆弱性 (GHSA-4pcv-mg8v-vrgf)
praisonaiagents に 脆弱性 (GHSA-4pcv-mg8v-vrgf) が存在。不正な操作・情報露出のリスクがあります。``search_web`` 経由で攻撃可能。対策: `1.6.61` 以上に更新。
|
| GHSA-f38v-77qj-h4jq |
|
praisonai-platform に 認証バイパス (GHSA-f38v-77qj-h4jq)
praisonai-platform に 認証バイパス (GHSA-f38v-77qj-h4jq) が存在。不正な操作・情報露出のリスクがあります。`GET /{workspace_id}/members` 経由で攻撃可能。対策: `0.1.6` 以上に更新。
|
| GHSA-29w3-p9w9-wc47 |
|
praisonai に パストラバーサル (GHSA-29w3-p9w9-wc47)
praisonai に パストラバーサル (GHSA-29w3-p9w9-wc47) が存在。不正な操作・情報露出のリスクがあります。``multiedit`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
|
| GHSA-jxcw-qp4h-6jfq |
|
praisonai に 情報漏洩 (GHSA-jxcw-qp4h-6jfq)
praisonai に 脆弱性 (GHSA-jxcw-qp4h-6jfq) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
|
| GHSA-7qw2-w5rc-37x2 |
|
praisonai に OSコマンドインジェクション (GHSA-7qw2-w5rc-37x2)
praisonai に OSコマンドインジェクション (GHSA-7qw2-w5rc-37x2) が存在。不正な操作・情報露出のリスクがあります。``TEMPLATE.yaml`` 経由で攻撃可能。対策: `4.6.61` 以上に更新。
|
| GHSA-5jv7-2mjm-h6qj |
|
praisonai に OSコマンドインジェクション (GHSA-5jv7-2mjm-h6qj)
praisonai に OSコマンドインジェクション (GHSA-5jv7-2mjm-h6qj) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-h2w2-v7j6-xqm4 |
|
praisonai の脆弱性 (GHSA-h2w2-v7j6-xqm4)
praisonai に 脆弱性 (GHSA-h2w2-v7j6-xqm4) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-j4f3-55x4-r6q2 |
|
praisonai の脆弱性 (GHSA-j4f3-55x4-r6q2)
praisonai に 脆弱性 (GHSA-j4f3-55x4-r6q2) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-9752-mhqh-h34f |
|
praisonai の脆弱性 (GHSA-9752-mhqh-h34f)
praisonai に 脆弱性 (GHSA-9752-mhqh-h34f) が存在。不正な操作・情報露出のリスクがあります。`GET /api/agents` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-p69m-4f92-2v84 |
|
praisonai に コードインジェクション (GHSA-p69m-4f92-2v84)
praisonai に コードインジェクション (GHSA-p69m-4f92-2v84) が存在。不正な操作・情報露出のリスクがあります。``codeMode`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-vjv9-7m7j-h833 |
|
praisonai に OSコマンドインジェクション (GHSA-vjv9-7m7j-h833)
praisonai に OSコマンドインジェクション (GHSA-vjv9-7m7j-h833) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-vmmj-pfw7-fjwp |
|
praisonai の脆弱性 (GHSA-vmmj-pfw7-fjwp)
praisonai に 脆弱性 (GHSA-vmmj-pfw7-fjwp) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-gqmf-56h7-rrpf |
|
praisonai の脆弱性 (GHSA-gqmf-56h7-rrpf)
praisonai に 脆弱性 (GHSA-gqmf-56h7-rrpf) が存在。不正な操作・情報露出のリスクがあります。``praisonai`` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-4qq2-2j2x-x62c |
|
praisonai に 認証バイパス (GHSA-4qq2-2j2x-x62c)
praisonai に 認証バイパス (GHSA-4qq2-2j2x-x62c) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.7.2` 以上に更新。
|
| GHSA-c969-5x3p-vq3v |
|
praisonaiagents の脆弱性 (GHSA-c969-5x3p-vq3v)
praisonaiagents に 脆弱性 (GHSA-c969-5x3p-vq3v) が存在。不正な操作・情報露出のリスクがあります。``search_emails`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
|
| GHSA-f44v-7qgw-9gh9 |
|
praisonai に パストラバーサル (GHSA-f44v-7qgw-9gh9)
praisonai に パストラバーサル (GHSA-f44v-7qgw-9gh9) が存在。不正な操作・情報露出のリスクがあります。``GITHUB_PATTERN`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
|
| GHSA-4jgr-pg2m-m988 |
|
github.com/dadrus/heimdall の脆弱性 (GHSA-4jgr-pg2m-m988)
github.com/dadrus/heimdall に 脆弱性 (GHSA-4jgr-pg2m-m988) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `0.17.17` 以上に更新。
|
| GHSA-38x9-25wx-7fg2 |
|
https://github.com/dadrus/heimdall の脆弱性 (GHSA-38x9-25wx-7fg2)
https://github.com/dadrus/heimdall に 脆弱性 (GHSA-38x9-25wx-7fg2) が存在。不正な操作・情報露出のリスクがあります。``trusted_proxies`` 経由で攻撃可能。対策: `0.17.17` 以上に更新。
|
| CVE-2026-50141 |
|
CVE-2026-50141 の脆弱性 (CVE-2026-50141)
CVE-2026-50141 に 脆弱性 (CVE-2026-50141) が存在。不正な操作・情報露出のリスクがあります。``agent_id`` 経由で攻撃可能。
|
| CVE-2026-11958 |
|
c の脆弱性 (CVE-2026-11958)
c に 脆弱性 (CVE-2026-11958) が存在。不正な操作・情報露出のリスクがあります。
|
| GHSA-gcq3-mfvh-3x25 |
|
praisonai に パストラバーサル (GHSA-gcq3-mfvh-3x25)
praisonai に パストラバーサル (GHSA-gcq3-mfvh-3x25) が存在。不正な操作・情報露出のリスクがあります。``CODE_TOOLS`` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
|
| GHSA-p75f-6fp4-p57w |
|
praisonai に OSコマンドインジェクション (GHSA-p75f-6fp4-p57w)
praisonai に OSコマンドインジェクション (GHSA-p75f-6fp4-p57w) が存在。不正な操作・情報露出のリスクがあります。`POST /api/mcp/connect` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
|
| GHSA-x92v-rpx6-p6cw |
|
praisonai の脆弱性 (GHSA-x92v-rpx6-p6cw)
praisonai に 脆弱性 (GHSA-x92v-rpx6-p6cw) が存在。不正な操作・情報露出のリスクがあります。対策: `4.6.59` 以上に更新。
|
| GHSA-rh39-9c67-59mh |
|
praisonai-platform の脆弱性 (GHSA-rh39-9c67-59mh)
praisonai-platform に 脆弱性 (GHSA-rh39-9c67-59mh) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/v1/workspaces/{workspace_id}/projects/{project_id}` 経由で攻撃可能。対策: `0.1.6` 以上に更新。
|
| GHSA-892r-p3jq-jp24 |
|
praisonai に 情報漏洩 (GHSA-892r-p3jq-jp24)
praisonai に 脆弱性 (GHSA-892r-p3jq-jp24) が存在。不正な操作・情報露出のリスクがあります。`GET /api/agents` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
|
| GHSA-x8cv-xmq7-p8xp |
|
praisonaiagents の脆弱性 (GHSA-x8cv-xmq7-p8xp)
praisonaiagents に 脆弱性 (GHSA-x8cv-xmq7-p8xp) が存在。不正な操作・情報露出のリスクがあります。`GET /{path}/list` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
|
| GHSA-rjvw-7vvw-549v |
|
praisonai の脆弱性 (GHSA-rjvw-7vvw-549v)
praisonai に 脆弱性 (GHSA-rjvw-7vvw-549v) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/runs` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
|
| GHSA-fq2m-6wqh-x44g |
|
praisonai に コードインジェクション (GHSA-fq2m-6wqh-x44g)
praisonai に コードインジェクション (GHSA-fq2m-6wqh-x44g) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/runs` 経由で攻撃可能。対策: `4.6.59` 以上に更新。
|
| GHSA-2rcg-mm5h-xchx |
|
praisonaiagents に パストラバーサル (GHSA-2rcg-mm5h-xchx)
praisonaiagents に パストラバーサル (GHSA-2rcg-mm5h-xchx) が存在。不正な操作・情報露出のリスクがあります。``workspace_path`` 経由で攻撃可能。対策: `1.6.59` 以上に更新。
|