脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8130 |
|
sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8131 |
|
sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43940 |
|
electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
|
| CVE-2026-43943 |
|
electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
|
| CVE-2026-42275 |
|
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275)
github.com/openziti/zrok に パストラバーサル (CVE-2026-42275) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.2` 以上に更新。
|
| CVE-2026-42271 KEV |
|
【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42261 |
|
ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
|
| CVE-2026-42264 |
|
axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-41900 |
|
openlearnx に OSコマンドインジェクション (CVE-2026-41900)
openlearnx に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.3` 以上に更新。
|
| CVE-2026-8126 |
|
sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8128 |
|
sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6411 |
|
cisa の脆弱性 (CVE-2026-6411)
cisa に 脆弱性 (CVE-2026-6411) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7541 |
|
dos の脆弱性 (CVE-2026-7541)
dos に 脆弱性 (CVE-2026-7541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41105 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41105)
ssrf に SSRF (CVE-2026-41105) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33111 |
|
microsoft に コマンドインジェクション (CVE-2026-33111)
microsoft に コマンドインジェクション (CVE-2026-33111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34327 |
|
microsoft の脆弱性 (CVE-2026-34327)
microsoft に 脆弱性 (CVE-2026-34327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35435 |
|
microsoft の脆弱性 (CVE-2026-35435)
microsoft に 脆弱性 (CVE-2026-35435) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40213 |
|
openstack-cyborg に 認可不備 (CVE-2026-40213)
openstack-cyborg に 脆弱性 (CVE-2026-40213) が存在。不正な操作・情報露出のリスクがあります。対策: `16.0.1` 以上に更新。
|
| CVE-2026-26129 |
|
microsoft の脆弱性 (CVE-2026-26129)
microsoft に 脆弱性 (CVE-2026-26129) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26164 |
|
microsoft の脆弱性 (CVE-2026-26164)
microsoft に 脆弱性 (CVE-2026-26164) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32207 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32207)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44742 |
|
postorius に クロスサイトスクリプティング (CVE-2026-44742)
postorius に XSS (クロスサイトスクリプティング) (CVE-2026-44742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42449 |
|
n8n-mcp に SSRF (サーバー側リクエスト偽造) (CVE-2026-42449)
n8n-mcp に SSRF (CVE-2026-42449) が存在。機密情報が外部に流出する可能性があります。``N8NDocumentationMCPServer`` 経由で攻撃可能。対策: `2.47.14` 以上に更新。
|
| CVE-2026-8098 |
|
sqli の脆弱性 (CVE-2026-8098)
sqli に 脆弱性 (CVE-2026-8098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42047 |
|
inngest に 情報漏洩 (CVE-2026-42047)
inngest に 脆弱性 (CVE-2026-42047) が存在。機密情報が外部に流出する可能性があります。``GET`` 経由で攻撃可能。対策: `3.54.0` 以上に更新。
|
| CVE-2026-42499 |
|
golang の脆弱性 (CVE-2026-42499)
golang に 脆弱性 (CVE-2026-42499) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42501 |
|
golang の脆弱性 (CVE-2026-42501)
golang に 脆弱性 (CVE-2026-42501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39820 |
|
golang の脆弱性 (CVE-2026-39820)
golang に 脆弱性 (CVE-2026-39820) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39836 |
|
golang の脆弱性 (CVE-2026-39836)
golang に 脆弱性 (CVE-2026-39836) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33811 |
|
golang の脆弱性 (CVE-2026-33811)
golang に 脆弱性 (CVE-2026-33811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33814 |
|
golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42215 |
|
GitPython に OSコマンドインジェクション (CVE-2026-42215)
GitPython に OSコマンドインジェクション (CVE-2026-42215) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``upload_pack`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-42284 |
|
GitPython の脆弱性 (CVE-2026-42284)
GitPython に 脆弱性 (CVE-2026-42284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``multi_options`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-42214 |
|
dail8859 に コードインジェクション (CVE-2026-42214)
dail8859 に コードインジェクション (CVE-2026-42214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7413 |
|
yarbo の脆弱性 (CVE-2026-7413)
yarbo に 脆弱性 (CVE-2026-7413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42011 |
|
CVE-2026-42011 の脆弱性 (CVE-2026-42011)
CVE-2026-42011 に 脆弱性 (CVE-2026-42011) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63705 |
|
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705)
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30495 |
|
CVE-2026-30495 の脆弱性 (CVE-2026-30495)
CVE-2026-30495 に 脆弱性 (CVE-2026-30495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8092 |
|
mozilla に 境界外読み取り (CVE-2026-8092)
mozilla に 脆弱性 (CVE-2026-8092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8090 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
mozilla に 脆弱性 (CVE-2026-8090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42010 |
|
gnu の脆弱性 (CVE-2026-42010)
gnu に 脆弱性 (CVE-2026-42010) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6805 |
|
thalesgroup の脆弱性 (CVE-2026-6805)
thalesgroup に 脆弱性 (CVE-2026-6805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1978 |
|
hitachi に コードインジェクション (CVE-2025-1978)
hitachi に コードインジェクション (CVE-2025-1978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-43384 |
|
phoenixcontact の脆弱性 (CVE-2024-43384)
phoenixcontact に 脆弱性 (CVE-2024-43384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9661 |
|
hitachi に OSコマンドインジェクション (CVE-2025-9661)
hitachi に OSコマンドインジェクション (CVE-2025-9661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4430 |
|
libreoffice に 境界外書き込み (CVE-2026-4430)
libreoffice に 境界外書き込み (CVE-2026-4430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40981 |
|
org.springframework.cloud:spring-cloud-config の脆弱性 (CVE-2026-40981)
org.springframework.cloud:spring-cloud-config に 脆弱性 (CVE-2026-40981) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
|