脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	タイトル	重要度	タグ	検知
CVE-2026-44564	open-webui に認可不備 (CVE-2026-44564) open-webui に脆弱性 (CVE-2026-44564) が存在。不正な操作・情報露出のリスクがあります。``read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44563	open-webui の脆弱性 (CVE-2026-44563) open-webui に脆弱性 (CVE-2026-44563) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/generate` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44562	open-webui の脆弱性 (CVE-2026-44562) open-webui に脆弱性 (CVE-2026-44562) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/models/import` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44559	open-webui の脆弱性 (CVE-2026-44559) open-webui に脆弱性 (CVE-2026-44559) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{id}/members` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44557	open-webui に情報漏洩 (CVE-2026-44557) open-webui に脆弱性 (CVE-2026-44557) が存在。不正な操作・情報露出のリスクがあります。`POST /query/doc` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44554	open-webui の脆弱性 (CVE-2026-44554) open-webui に脆弱性 (CVE-2026-44554) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44558	open-webui に認可不備 (CVE-2026-44558) open-webui に脆弱性 (CVE-2026-44558) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44556	open-webui の脆弱性 (CVE-2026-44556) open-webui に脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44555	open-webui の脆弱性 (CVE-2026-44555) open-webui に脆弱性 (CVE-2026-44555) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44552	open-webui の脆弱性 (CVE-2026-44552) open-webui に脆弱性 (CVE-2026-44552) が存在。不正な操作・情報露出のリスクがあります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44553	open-webui の脆弱性 (CVE-2026-44553) open-webui に脆弱性 (CVE-2026-44553) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/users/{B_id}/update` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44550	open-webui の脆弱性 (CVE-2026-44550) open-webui に脆弱性 (CVE-2026-44550) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/search` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44551	open-webui に認証バイパス (CVE-2026-44551) open-webui に認証バイパス (CVE-2026-44551) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			23時間前
CVE-2026-44737	getgrav/grav にクロスサイトスクリプティング (CVE-2026-44737) getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-44737) が存在。不正な操作・情報露出のリスクがあります。`GET /admin/pages/` 経由で攻撃可能。対策: `1.7.49.5` 以上に更新。			23時間前
CVE-2026-44680	@mikro-orm/sql に SQLインジェクション (CVE-2026-44680) @mikro-orm/sql に SQLインジェクション (CVE-2026-44680) が存在。不正な操作・情報露出のリスクがあります。``Platform.quoteIdentifier`` 経由で攻撃可能。対策: `7.0.14` 以上に更新。			23時間前
CVE-2026-8178	Amazon aws の脆弱性 (CVE-2026-8178) Amazon aws に脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	Cwe 470 AWS Amazon Cloud	23時間前
CVE-2026-41511	c の脆弱性 (CVE-2026-41511) c に脆弱性 (CVE-2026-41511) が存在。不正な操作・情報露出のリスクがあります。	Medium	C C# Cwe 835	23時間前
CVE-2026-29203	privilege-escalation の脆弱性 (CVE-2026-29203) privilege-escalation に脆弱性 (CVE-2026-29203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	権限昇格サービス拒否 (DoS) Cwe 61	23時間前
CVE-2026-29202	CVE-2026-29202 の脆弱性 (CVE-2026-29202) CVE-2026-29202 に脆弱性 (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。	High	CWE-20: 入力検証の不備	23時間前
CVE-2026-29201	CVE-2026-29201 の脆弱性 (CVE-2026-29201) CVE-2026-29201 に脆弱性 (CVE-2026-29201) が存在。不正な操作・情報露出のリスクがあります。	Medium	CWE-20: 入力検証の不備	23時間前
CVE-2026-6322	fast-uri の脆弱性 (CVE-2026-6322) fast-uri に脆弱性 (CVE-2026-6322) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。			23時間前
CVE-2026-44502	bugsink に SSRF (サーバー側リクエスト偽造) (CVE-2026-44502) bugsink に SSRF (CVE-2026-44502) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.3` 以上に更新。			1日前
CVE-2026-44588	github.com/siyuan-note/siyuan/kernel にクロスサイトスクリプティング (CVE-2026-44588) github.com/siyuan-note/siyuan/kernel に XSS (クロスサイトスクリプティング) (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。			1日前
CVE-2026-44721	open-webui にクロスサイトスクリプティング (CVE-2026-44721) open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。不正な操作・情報露出のリスクがあります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。			1日前
GHSA-pvmv-cwg8-v6c8	zebrad の脆弱性 (GHSA-pvmv-cwg8-v6c8) zebrad に脆弱性 (GHSA-pvmv-cwg8-v6c8) が存在。不正な操作・情報露出のリスクがあります。``SIGHASH_SINGLE`` 経由で攻撃可能。対策: `4.4.1` 以上に更新。			1日前
CVE-2024-27355	phpseclib/phpseclib の脆弱性 (CVE-2024-27355) phpseclib/phpseclib に脆弱性 (CVE-2024-27355) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.23` 以上に更新。			1日前
GHSA-r8cj-3554-33mr	justhtml の脆弱性 (GHSA-r8cj-3554-33mr) justhtml に脆弱性 (GHSA-r8cj-3554-33mr) が存在。不正な操作・情報露出のリスクがあります。``justhtml`` 経由で攻撃可能。対策: `1.18.0` 以上に更新。			1日前
CVE-2026-6659	CVE-2026-6659 の脆弱性 (CVE-2026-6659) CVE-2026-6659 に脆弱性 (CVE-2026-6659) が存在。機密情報が外部に流出する可能性があります。	High	Cwe 338	1日前
CVE-2026-44714	org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714) org.bitcoinj:bitcoinj-core に脆弱性 (CVE-2026-44714) が存在。不正な操作・情報露出のリスクがあります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。			1日前
GHSA-7hgr-xvrr-xpw3	github.com/nhost/nhost の脆弱性 (GHSA-7hgr-xvrr-xpw3) github.com/nhost/nhost に脆弱性 (GHSA-7hgr-xvrr-xpw3) が存在。不正な操作・情報露出のリスクがあります。``ChangePassword`` 経由で攻撃可能。対策: `0.0.0-20260430132514-52c70664a7e9` 以上に更新。			1日前
CVE-2026-44310	github.com/sigstore/gitsign の脆弱性 (CVE-2026-44310) github.com/sigstore/gitsign に脆弱性 (CVE-2026-44310) が存在。不正な操作・情報露出のリスクがあります。``nil`` 経由で攻撃可能。対策: `0.15.0` 以上に更新。			1日前
GHSA-q9m2-fhv9-3jcf	potato-annotation にパストラバーサル (GHSA-q9m2-fhv9-3jcf) potato-annotation にパストラバーサル (GHSA-q9m2-fhv9-3jcf) が存在。不正な操作・情報露出のリスクがあります。``validate_path_security`` 経由で攻撃可能。対策: `2.4.5` 以上に更新。			1日前
CVE-2026-42876	github.com/external-secrets/external-secrets/apis の脆弱性 (CVE-2026-42876) github.com/external-secrets/external-secrets/apis に脆弱性 (CVE-2026-42876) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.1` 以上に更新。			1日前
CVE-2026-44430	github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44430) github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44430) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/http` 経由で攻撃可能。対策: `1.7.7` 以上に更新。			1日前
CVE-2026-44429	github.com/modelcontextprotocol/registry にクロスサイトスクリプティング (CVE-2026-44429) github.com/modelcontextprotocol/registry に XSS (クロスサイトスクリプティング) (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。			1日前
CVE-2026-42072	graph の脆弱性 (CVE-2026-42072) graph に脆弱性 (CVE-2026-42072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NORNICDB_ADDRESS`` 経由で攻撃可能。	Critical	Cwe 1392 Go Graph Database +10	1日前
CVE-2026-42030	CVE-2026-42030 の脆弱性 (CVE-2026-42030) CVE-2026-42030 に脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。	Medium	JavaScript クロスサイトスクリプティング (XSS) Cwe 80	1日前
CVE-2026-42028	path-traversal にパストラバーサル (CVE-2026-42028) path-traversal にパストラバーサル (CVE-2026-42028) が存在。不正な操作・情報露出のリスクがあります。	Medium	PHP パストラバーサル CWE-22: パストラバーサル	1日前
CVE-2026-41889	sqli に SQLインジェクション (CVE-2026-41889) sqli に SQLインジェクション (CVE-2026-41889) が存在。不正な操作・情報露出のリスクがあります。		SQLインジェクション CWE-89: SQLインジェクション	1日前
CVE-2026-41887	CVE-2026-41887 にパストラバーサル (CVE-2026-41887) CVE-2026-41887 にパストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。	Medium	PHP CWE-22: パストラバーサル Cwe 918	1日前
CVE-2026-38360	path-traversal にパストラバーサル (CVE-2026-38360) path-traversal にパストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	パストラバーサル CWE-22: パストラバーサル Python PyPI +11	1日前
CVE-2026-6321	fast-uri にパストラバーサル (CVE-2026-6321) fast-uri にパストラバーサル (CVE-2026-6321) が存在。不正な操作・情報露出のリスクがあります。対策: `3.1.1` 以上に更新。			1日前
CVE-2026-7768	@fastify/accepts-serializer の脆弱性 (CVE-2026-7768) @fastify/accepts-serializer に脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。			1日前
CVE-2026-44671	github.com/zitadel/zitadel の脆弱性 (CVE-2026-44671) github.com/zitadel/zitadel に脆弱性 (CVE-2026-44671) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.10` 以上に更新。			1日前
CVE-2026-44700	ex_webrtc の脆弱性 (CVE-2026-44700) ex_webrtc に脆弱性 (CVE-2026-44700) が存在。不正な操作・情報露出のリスクがあります。``ex_webrtc`` 経由で攻撃可能。対策: `0.16.1` 以上に更新。			1日前
CVE-2026-44428	github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44428) github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44428) が存在。不正な操作・情報露出のリスクがあります。``c5c4b9e8890dd5754bee889b2f1417f4fe3b5ce5`` 経由で攻撃可能。対策: `1.7.6` 以上に更新。			1日前
CVE-2026-44427	github.com/modelcontextprotocol/registry にオープンリダイレクト (CVE-2026-44427) github.com/modelcontextprotocol/registry に脆弱性 (CVE-2026-44427) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.5` 以上に更新。			1日前
GHSA-8g7g-hmwm-6rv2	n8n-mcp にパストラバーサル (GHSA-8g7g-hmwm-6rv2) n8n-mcp にパストラバーサル (GHSA-8g7g-hmwm-6rv2) が存在。不正な操作・情報露出のリスクがあります。``DISABLED_TOOLS`` 経由で攻撃可能。対策: `2.50.1` 以上に更新。			1日前
CVE-2026-44212	prestashop/prestashop にクロスサイトスクリプティング (CVE-2026-44212) prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。不正な操作・情報露出のリスクがあります。対策: `9.1.1` 以上に更新。			1日前
CVE-2026-44670	github.com/siyuan-note/siyuan/kernel にクロスサイトスクリプティング (CVE-2026-44670) github.com/siyuan-note/siyuan/kernel に XSS (クロスサイトスクリプティング) (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。			1日前

脆弱性一覧

🍪 Cookie について