脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7568 |
|
libphp に 境界外読み取り (CVE-2026-7568)
libphp に 脆弱性 (CVE-2026-7568) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-8216 |
|
CVE-2026-8216 に 認証バイパス (CVE-2026-8216)
CVE-2026-8216 に 認証バイパス (CVE-2026-8216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42605 |
|
azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-42606 |
|
azuracast/azuracast の脆弱性 (CVE-2026-42606)
azuracast/azuracast に 脆弱性 (CVE-2026-42606) が存在。機密情報が外部に流出する可能性があります。``ApplyXForwarded`` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-42574 |
|
chainguard.dev/apko に パストラバーサル (CVE-2026-42574)
chainguard.dev/apko に パストラバーサル (CVE-2026-42574) が存在。データの不正な改ざんを許す可能性があります。``TypeSymlink`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-42575 |
|
chainguard.dev/apko の脆弱性 (CVE-2026-42575)
chainguard.dev/apko に 脆弱性 (CVE-2026-42575) が存在。データの不正な改ざんを許す可能性があります。``APKINDEX.tar.gz`` 経由で攻撃可能。対策: `1.2.7` 以上に更新。
|
| CVE-2026-42245 |
|
net-imap の脆弱性 (CVE-2026-42245)
net-imap に 脆弱性 (CVE-2026-42245) が存在。不正な操作・情報露出のリスクがあります。``ResponseReader`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42246 |
|
net-imap の脆弱性 (CVE-2026-42246)
net-imap に 脆弱性 (CVE-2026-42246) が存在。機密情報が外部に流出する可能性があります。``STARTTLS`` 経由で攻撃可能。対策: `0.3.10` 以上に更新。
|
| CVE-2026-42562 |
|
CVE-2026-42562 に 権限昇格 (CVE-2026-42562)
CVE-2026-42562 に 脆弱性 (CVE-2026-42562) が存在。機密情報が外部に流出する可能性があります。`PUT /api.php/v1/users/{id}.` 経由で攻撃可能。
|
| CVE-2026-41893 |
|
signalk-server の脆弱性 (CVE-2026-41893)
signalk-server に 脆弱性 (CVE-2026-41893) が存在。データの不正な改ざんを許す可能性があります。`POST /login` 経由で攻撃可能。対策: `2.25.0` 以上に更新。
|
| CVE-2026-4269 |
|
Amazon aws の脆弱性 (CVE-2026-4269)
Amazon aws に 脆弱性 (CVE-2026-4269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5747 |
|
Amazon aws の脆弱性 (CVE-2026-5747)
Amazon aws に 脆弱性 (CVE-2026-5747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3336 |
|
Amazon aws の脆弱性 (CVE-2026-3336)
Amazon aws に 脆弱性 (CVE-2026-3336) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-20040 |
|
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040)
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20151 |
|
Cisco smart-software-manager-on-prem の脆弱性 (CVE-2026-20151)
Cisco smart-software-manager-on-prem に 脆弱性 (CVE-2026-20151) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20155 |
|
Cisco evolved-programmable-network-manager の脆弱性 (CVE-2026-20155)
Cisco evolved-programmable-network-manager に 脆弱性 (CVE-2026-20155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20034 |
|
Cisco unity-connection の脆弱性 (CVE-2026-20034)
Cisco unity-connection に 脆弱性 (CVE-2026-20034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20167 |
|
Cisco dos の脆弱性 (CVE-2026-20167)
Cisco dos に 脆弱性 (CVE-2026-20167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6297 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-6297)
Google chrome に 脆弱性 (CVE-2026-6297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13777 |
|
cisa の脆弱性 (CVE-2025-13777)
cisa に 脆弱性 (CVE-2025-13777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20074 |
|
Cisco dos の脆弱性 (CVE-2026-20074)
Cisco dos に 脆弱性 (CVE-2026-20074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3828 |
|
CVE-2026-3828 に OSコマンドインジェクション (CVE-2026-3828)
CVE-2026-3828 に OSコマンドインジェクション (CVE-2026-3828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42311 |
|
pillow の脆弱性 (CVE-2026-42311)
pillow に 脆弱性 (CVE-2026-42311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `12.2.0` 以上に更新。
|
| CVE-2026-42461 |
|
github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-42461)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-42461) が存在。機密情報が外部に流出する可能性があります。`GET /api/templates` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-42296 |
|
argo-workflows に 認可不備 (CVE-2026-42296)
argo-workflows に 脆弱性 (CVE-2026-42296) が存在。機密情報が外部に流出する可能性があります。``podSpecPatch`` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-42297 |
|
argo-workflows の脆弱性 (CVE-2026-42297)
argo-workflows に 脆弱性 (CVE-2026-42297) が存在。データの不正な改ざんを許す可能性があります。``auth.CanI`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42301 |
|
pyp2spec の脆弱性 (CVE-2026-42301)
pyp2spec に 脆弱性 (CVE-2026-42301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
|
| CVE-2026-42294 |
|
argo-workflows の脆弱性 (CVE-2026-42294)
argo-workflows に 脆弱性 (CVE-2026-42294) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/events/some-namespace` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-41163 |
|
CVE-2026-41163 に 権限昇格 (CVE-2026-41163)
CVE-2026-41163 に 脆弱性 (CVE-2026-41163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41311 |
|
liquidjs の脆弱性 (CVE-2026-41311)
liquidjs に 脆弱性 (CVE-2026-41311) が存在。不正な操作・情報露出のリスクがあります。``getBlockRender`` 経由で攻撃可能。対策: `10.25.7` 以上に更新。
|
| CVE-2026-6665 |
|
pgbouncer の脆弱性 (CVE-2026-6665)
pgbouncer に 脆弱性 (CVE-2026-6665) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.2` 以上に更新。
|
| CVE-2026-41705 |
|
org.springframework.ai:spring-ai-milvus-store の脆弱性 (CVE-2026-41705)
org.springframework.ai:spring-ai-milvus-store に 脆弱性 (CVE-2026-41705) が存在。機密情報が外部に流出する可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-6664 |
|
pgbouncer の脆弱性 (CVE-2026-6664)
pgbouncer に 脆弱性 (CVE-2026-6664) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44983 |
|
smallbitvec の脆弱性 (CVE-2026-44983)
smallbitvec に 脆弱性 (CVE-2026-44983) が存在。不正な操作・情報露出のリスクがあります。``smallbitvec`` 経由で攻撃可能。
|
| CVE-2026-44900 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-44900)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-44900) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-42556 |
|
gitroom に クロスサイトスクリプティング (CVE-2026-42556)
gitroom に XSS (クロスサイトスクリプティング) (CVE-2026-42556) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42351 |
|
pygeoapi に パストラバーサル (CVE-2026-42351)
pygeoapi に パストラバーサル (CVE-2026-42351) が存在。機密情報が外部に流出する可能性があります。対策: `0.23.3` 以上に更新。
|
| CVE-2026-42352 |
|
pygeoapi に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352)
pygeoapi に SSRF (CVE-2026-42352) が存在。機密情報が外部に流出する可能性があります。``subscriber`` 経由で攻撃可能。対策: `0.23.3` 以上に更新。
|
| CVE-2026-42452 |
|
CVE-2026-42452 の脆弱性 (CVE-2026-42452)
CVE-2026-42452 に 脆弱性 (CVE-2026-42452) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42345 |
|
CVE-2026-42345 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42345)
CVE-2026-42345 に SSRF (CVE-2026-42345) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42339 |
|
github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
|
| CVE-2026-41432 |
|
github.com/QuantumNous/new-api の脆弱性 (CVE-2026-41432)
github.com/QuantumNous/new-api に 脆弱性 (CVE-2026-41432) が存在。データの不正な改ざんを許す可能性があります。`POST /api/user/pay` 経由で攻撃可能。対策: `0.12.10` 以上に更新。
|
| CVE-2026-41520 |
|
cilium に 情報漏洩 (CVE-2026-41520)
cilium に 脆弱性 (CVE-2026-41520) が存在。機密情報が外部に流出する可能性があります。対策: `1.17.15, 1.18.9, 1.19.3` 以上に更新。
|
| CVE-2026-42224 |
|
ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
|
| CVE-2026-44843 |
|
langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
|
| CVE-2026-44328 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44328)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44325 |
|
github.com/free5gc/nrf の脆弱性 (CVE-2026-44325)
github.com/free5gc/nrf に 脆弱性 (CVE-2026-44325) が存在。不正な操作・情報露出のリスクがあります。`POST /oauth2/token` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44322 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44322)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44322) が存在。不正な操作・情報露出のリスクがあります。`PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44321 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44321)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44321) が存在。不正な操作・情報露出のリスクがあります。`POST /upi/v1/upNodesLinks` 経由で攻撃可能。
|