脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-862 クリア
ID タイトル
CVE-2026-43885 wwbn/avideo に 情報漏洩 (CVE-2026-43885)
wwbn/avideo に 脆弱性 (CVE-2026-43885) が存在。不正な操作・情報露出のリスクがあります。``APISecret`` 経由で攻撃可能。
CVE-2026-20696 apple の脆弱性 (CVE-2026-20696)
apple に 脆弱性 (CVE-2026-20696) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42071 mantisbt/mantisbt の脆弱性 (CVE-2026-42071)
mantisbt/mantisbt に 脆弱性 (CVE-2026-42071) が存在。不正な操作・情報露出のリスクがあります。`GET /api/rest/issues/{id}/files` 経由で攻撃可能。対策: `2.28.2` 以上に更新。
CVE-2026-45001 ssrf の脆弱性 (CVE-2026-45001)
ssrf に 脆弱性 (CVE-2026-45001) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-43639 bitwarden の脆弱性 (CVE-2026-43639)
bitwarden に 脆弱性 (CVE-2026-43639) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /providers/{providerId}/clients/existing` 経由で攻撃可能。
CVE-2026-44994 openclaw の脆弱性 (CVE-2026-44994)
openclaw に 脆弱性 (CVE-2026-44994) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43638 bitwarden の脆弱性 (CVE-2026-43638)
bitwarden に 脆弱性 (CVE-2026-43638) が存在。不正な操作・情報露出のリスクがあります。`POST /ciphers/import-organization` 経由で攻撃可能。
CVE-2026-33359 CVE-2026-33359 の脆弱性 (CVE-2026-33359)
CVE-2026-33359 に 脆弱性 (CVE-2026-33359) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33357 CVE-2026-33357 の脆弱性 (CVE-2026-33357)
CVE-2026-33357 に 脆弱性 (CVE-2026-33357) が存在。機密情報が外部に流出する可能性があります。`GET /openapi/device/status` 経由で攻撃可能。
CVE-2026-42613 getgrav/grav の脆弱性 (CVE-2026-42613)
getgrav/grav に 脆弱性 (CVE-2026-42613) が存在。機密情報が外部に流出する可能性があります。``groups`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
CVE-2026-44571 open-webui の脆弱性 (CVE-2026-44571)
open-webui に 脆弱性 (CVE-2026-44571) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/channels/{channel_id}/messages/{message_id}/update` 経由で攻撃可能。対策: `0.8.6` 以上に更新。
CVE-2026-44569 open-webui の脆弱性 (CVE-2026-44569)
open-webui に 脆弱性 (CVE-2026-44569) が存在。データの不正な改ざんを許す可能性があります。``message_id`` 経由で攻撃可能。対策: `0.6.19` 以上に更新。
CVE-2026-32658 dell の脆弱性 (CVE-2026-32658)
dell に 脆弱性 (CVE-2026-32658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47932 wordpress の脆弱性 (CVE-2021-47932)
wordpress に 脆弱性 (CVE-2021-47932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8194 CVE-2026-8194 に CSRF (CVE-2026-8194)
CVE-2026-8194 に 脆弱性 (CVE-2026-8194) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42569 nabeel/phpvms の脆弱性 (CVE-2026-42569)
nabeel/phpvms に 脆弱性 (CVE-2026-42569) が存在。データの不正な改ざんを許す可能性があります。対策: `7.0.6` 以上に更新。
CVE-2026-20155 Cisco evolved-programmable-network-manager の脆弱性 (CVE-2026-20155)
Cisco evolved-programmable-network-manager に 脆弱性 (CVE-2026-20155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20193 Cisco identity-services-engine の脆弱性 (CVE-2026-20193)
Cisco identity-services-engine に 脆弱性 (CVE-2026-20193) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20189 Cisco prime-infrastructure の脆弱性 (CVE-2026-20189)
Cisco prime-infrastructure に 脆弱性 (CVE-2026-20189) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-15634 hcltech の脆弱性 (CVE-2025-15634)
hcltech に 脆弱性 (CVE-2025-15634) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42461 github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-42461)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-42461) が存在。機密情報が外部に流出する可能性があります。`GET /api/templates` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-42297 argo-workflows の脆弱性 (CVE-2026-42297)
argo-workflows に 脆弱性 (CVE-2026-42297) が存在。データの不正な改ざんを許す可能性があります。``auth.CanI`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
CVE-2026-42174 getkirby/cms の脆弱性 (CVE-2026-42174)
getkirby/cms に 脆弱性 (CVE-2026-42174) が存在。不正な操作・情報露出のリスクがあります。``user.update`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
CVE-2026-42051 getkirby/cms の脆弱性 (CVE-2026-42051)
getkirby/cms に 脆弱性 (CVE-2026-42051) が存在。不正な操作・情報露出のリスクがあります。``access.system`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
CVE-2026-42069 getkirby/cms の脆弱性 (CVE-2026-42069)
getkirby/cms に 脆弱性 (CVE-2026-42069) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。対策: `5.4.0` 以上に更新。
CVE-2026-42137 getkirby の脆弱性 (CVE-2026-42137)
getkirby に 脆弱性 (CVE-2026-42137) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6667 pgbouncer の脆弱性 (CVE-2026-6667)
pgbouncer に 脆弱性 (CVE-2026-6667) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.2` 以上に更新。
CVE-2026-44329 github.com/free5gc/smf の脆弱性 (CVE-2026-44329)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44329) が存在。データの不正な改ざんを許す可能性があります。`GET /upi/v1/upNodesLinks` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44328 github.com/free5gc/smf の脆弱性 (CVE-2026-44328)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44328) が存在。不正な操作・情報露出のリスクがあります。`DELETE /upi/v1/upNodesLinks/{upNodeRef}` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
CVE-2026-44327 github.com/free5gc/nef の脆弱性 (CVE-2026-44327)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44327) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
CVE-2026-44326 github.com/free5gc/nef の脆弱性 (CVE-2026-44326)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44326) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
CVE-2026-44321 github.com/free5gc/smf の脆弱性 (CVE-2026-44321)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44321) が存在。不正な操作・情報露出のリスクがあります。`POST /upi/v1/upNodesLinks` 経由で攻撃可能。
CVE-2026-44320 github.com/free5gc/nef の脆弱性 (CVE-2026-44320)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44320) が存在。不正な操作・情報露出のリスクがあります。``NotifId`` 経由で攻撃可能。
CVE-2026-44315 github.com/free5gc/nef の脆弱性 (CVE-2026-44315)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44315) が存在。データの不正な改ざんを許す可能性があります。``ServiceList`` 経由で攻撃可能。
CVE-2026-44560 open-webui の脆弱性 (CVE-2026-44560)
open-webui に 脆弱性 (CVE-2026-44560) が存在。機密情報が外部に流出する可能性があります。`POST /api/chat/completions` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44563 open-webui の脆弱性 (CVE-2026-44563)
open-webui に 脆弱性 (CVE-2026-44563) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/generate` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44562 open-webui の脆弱性 (CVE-2026-44562)
open-webui に 脆弱性 (CVE-2026-44562) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/import` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44559 open-webui の脆弱性 (CVE-2026-44559)
open-webui に 脆弱性 (CVE-2026-44559) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{id}/members` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44554 open-webui の脆弱性 (CVE-2026-44554)
open-webui に 脆弱性 (CVE-2026-44554) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/retrieval/process/web` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44558 open-webui の脆弱性 (CVE-2026-44558)
open-webui に 脆弱性 (CVE-2026-44558) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44556 open-webui の脆弱性 (CVE-2026-44556)
open-webui に 脆弱性 (CVE-2026-44556) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
CVE-2026-44555 open-webui の脆弱性 (CVE-2026-44555)
open-webui に 脆弱性 (CVE-2026-44555) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/models/create` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44550 open-webui の脆弱性 (CVE-2026-44550)
open-webui に 脆弱性 (CVE-2026-44550) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/search` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44125 CVE-2026-44125 の脆弱性 (CVE-2026-44125)
CVE-2026-44125 に 脆弱性 (CVE-2026-44125) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39816 nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
CVE-2026-8077 CVE-2026-8077 の脆弱性 (CVE-2026-8077)
CVE-2026-8077 に 脆弱性 (CVE-2026-8077) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41498 kimai/kimai の脆弱性 (CVE-2026-41498)
kimai/kimai に 脆弱性 (CVE-2026-41498) が存在。不正な操作・情報露出のリスクがあります。対策: `2.54.0` 以上に更新。
CVE-2026-33420 dani-garcia の脆弱性 (CVE-2026-33420)
dani-garcia に 脆弱性 (CVE-2026-33420) が存在。不正な操作・情報露出のリスクがあります。`GET /api/organizations/{org_id}/collections/details` 経由で攻撃可能。
CVE-2026-33489 github.com/coredns/coredns の脆弱性 (CVE-2026-33489)
github.com/coredns/coredns に 脆弱性 (CVE-2026-33489) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
CVE-2026-42809 org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →