脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41245 |
|
path-traversal に パストラバーサル (CVE-2026-41245)
path-traversal に パストラバーサル (CVE-2026-41245) が存在。データの不正な改ざんを許す可能性があります。``LocalFolderExtractor`` 経由で攻撃可能。
|
| CVE-2026-5966 |
|
path-traversal の脆弱性 (CVE-2026-5966)
path-traversal に 脆弱性 (CVE-2026-5966) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2749 KEV |
|
【KEV】Kentico path-traversal に パストラバーサル (CVE-2025-2749)
Kentico path-traversal に パストラバーサル (CVE-2025-2749) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41589 |
|
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589)
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.0.1` 以上に更新。
|
| CVE-2026-40518 |
|
path-traversal に パストラバーサル (CVE-2026-40518)
path-traversal に パストラバーサル (CVE-2026-40518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41205 |
|
Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
|
| CVE-2026-41082 |
|
ocaml の脆弱性 (CVE-2026-41082)
ocaml に 脆弱性 (CVE-2026-41082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-20148 |
|
path-traversal に パストラバーサル (CVE-2026-20148)
path-traversal に パストラバーサル (CVE-2026-20148) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61624 |
|
path-traversal に パストラバーサル (CVE-2025-61624)
path-traversal に パストラバーサル (CVE-2025-61624) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-32146 |
|
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
|
| CVE-2026-6057 |
|
path-traversal に パストラバーサル (CVE-2026-6057)
path-traversal に パストラバーサル (CVE-2026-6057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39981 |
|
path-traversal に パストラバーサル (CVE-2026-39981)
path-traversal に パストラバーサル (CVE-2026-39981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-35204 |
|
helm に パストラバーサル (CVE-2026-35204)
helm に パストラバーサル (CVE-2026-35204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
|
| CVE-2026-4660 |
|
CVE-2026-4660 に 情報漏洩 (CVE-2026-4660)
CVE-2026-4660 に 脆弱性 (CVE-2026-4660) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22661 |
|
path-traversal に パストラバーサル (CVE-2026-22661)
path-traversal に パストラバーサル (CVE-2026-22661) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28373 |
|
path-traversal に パストラバーサル (CVE-2026-28373)
path-traversal に パストラバーサル (CVE-2026-28373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27489 |
|
path-traversal の脆弱性 (CVE-2026-27489)
path-traversal に 脆弱性 (CVE-2026-27489) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30279 |
|
c に パストラバーサル (CVE-2026-30279)
c に パストラバーサル (CVE-2026-30279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30282 |
|
uxgroupllc に パストラバーサル (CVE-2026-30282)
uxgroupllc に パストラバーサル (CVE-2026-30282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30283 |
|
peaksel に パストラバーサル (CVE-2026-30283)
peaksel に パストラバーサル (CVE-2026-30283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30277 |
|
triumph-adler に パストラバーサル (CVE-2026-30277)
triumph-adler に パストラバーサル (CVE-2026-30277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30278 |
|
funair に パストラバーサル (CVE-2026-30278)
funair に パストラバーサル (CVE-2026-30278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34070 |
|
path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15036 |
|
path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
|
| CVE-2026-0964 |
|
libssh に パストラバーサル (CVE-2026-0964)
libssh に パストラバーサル (CVE-2026-0964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32846 |
|
openclaw に パストラバーサル (CVE-2026-32846)
openclaw に パストラバーサル (CVE-2026-32846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.03.28` 以上に更新。
|
| CVE-2025-67030 |
|
path-traversal に パストラバーサル (CVE-2025-67030)
path-traversal に パストラバーサル (CVE-2025-67030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33211 |
|
path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-23536 |
|
CVE-2026-23536 に パストラバーサル (CVE-2026-23536)
CVE-2026-23536 に パストラバーサル (CVE-2026-23536) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33236 |
|
path-traversal に パストラバーサル (CVE-2026-33236)
path-traversal に パストラバーサル (CVE-2026-33236) が存在。データの不正な改ざんを許す可能性があります。``subdir`` 経由で攻撃可能。
|
| CVE-2026-3029 |
|
path-traversal に パストラバーサル (CVE-2026-3029)
path-traversal に パストラバーサル (CVE-2026-3029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15031 |
|
lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
|
| CVE-2026-33001 |
|
org.jenkins-ci.main:jenkins-core の脆弱性 (CVE-2026-33001)
org.jenkins-ci.main:jenkins-core に 脆弱性 (CVE-2026-33001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.555` 以上に更新。
|
| CVE-2026-32981 |
|
ray に パストラバーサル (CVE-2026-32981)
ray に パストラバーサル (CVE-2026-32981) が存在。機密情報が外部に流出する可能性があります。対策: `2.8.1` 以上に更新。
|
| CVE-2026-23942 |
|
path-traversal に パストラバーサル (CVE-2026-23942)
path-traversal に パストラバーサル (CVE-2026-23942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32274 |
|
black に パストラバーサル (CVE-2026-32274)
black に パストラバーサル (CVE-2026-32274) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-28807 |
|
wisp に パストラバーサル (CVE-2026-28807)
wisp に パストラバーサル (CVE-2026-28807) が存在。機密情報が外部に流出する可能性があります。``wisp.serve_static`` 経由で攻撃可能。対策: `2.2.1` 以上に更新。
|
| CVE-2026-0846 |
|
nltk の脆弱性 (CVE-2026-0846)
nltk に 脆弱性 (CVE-2026-0846) が存在。機密情報が外部に流出する可能性があります。``nltk.util`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-29786 |
|
c に パストラバーサル (CVE-2026-29786)
c に パストラバーサル (CVE-2026-29786) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-45691 |
|
vibrantlabsai に パストラバーサル (CVE-2025-45691)
vibrantlabsai に パストラバーサル (CVE-2025-45691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2743 |
|
path-traversal に パストラバーサル (CVE-2026-2743)
path-traversal に パストラバーサル (CVE-2026-2743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0847 |
|
nltk に パストラバーサル (CVE-2026-0847)
nltk に パストラバーサル (CVE-2026-0847) が存在。機密情報が外部に流出する可能性があります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-28406 |
|
chainguard に パストラバーサル (CVE-2026-28406)
chainguard に パストラバーサル (CVE-2026-28406) が存在。データの不正な改ざんを許す可能性があります。``dest`` 経由で攻撃可能。
|
| CVE-2026-27606 |
|
path-traversal に パストラバーサル (CVE-2026-27606)
path-traversal に パストラバーサル (CVE-2026-27606) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25965 |
|
path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2033 |
|
path-traversal に パストラバーサル (CVE-2026-2033)
path-traversal に パストラバーサル (CVE-2026-2033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2818 |
|
path-traversal の脆弱性 (CVE-2026-2818)
path-traversal に 脆弱性 (CVE-2026-2818) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22860 |
|
rack に パストラバーサル (CVE-2026-22860)
rack に パストラバーサル (CVE-2026-22860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|