脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-48746 vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-48520 langflow の脆弱性 (CVE-2026-48520)
langflow に 脆弱性 (CVE-2026-48520) が存在。機密情報が外部に流出する可能性があります。``files`` 経由で攻撃可能。対策: `1.10.0` 以上に更新。
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-42867 langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-41523 vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-33760 langflow の脆弱性 (CVE-2026-33760)
langflow に 脆弱性 (CVE-2026-33760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /monitor/messages` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-53776 CVE-2026-53776 の脆弱性 (CVE-2026-53776)
CVE-2026-53776 に 脆弱性 (CVE-2026-53776) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44932 CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932)
CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39927 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-39926 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-24228 deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24155 nvidia に コードインジェクション (CVE-2026-24155)
nvidia に コードインジェクション (CVE-2026-24155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12412 Rejected reason: loading template...
Rejected reason: loading template...
CVE-2026-12003 CVE-2026-12003 の脆弱性 (CVE-2026-12003)
CVE-2026-12003 に 脆弱性 (CVE-2026-12003) が存在。不正な操作・情報露出のリスクがあります。``Lib`` 経由で攻撃可能。
CVE-2026-10649 dos の脆弱性 (CVE-2026-10649)
dos に 脆弱性 (CVE-2026-10649) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71261 github.com/harvester/harvester の脆弱性 (CVE-2025-71261)
github.com/harvester/harvester に 脆弱性 (CVE-2025-71261) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
CVE-2024-38487 CVE-2024-38487 に 権限昇格 (CVE-2024-38487)
CVE-2024-38487 に 脆弱性 (CVE-2024-38487) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-30476 CVE-2024-30476 に クロスサイトスクリプティング (CVE-2024-30476)
CVE-2024-30476 に XSS (クロスサイトスクリプティング) (CVE-2024-30476) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-24909 CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909)
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-22451 dell の脆弱性 (CVE-2024-22451)
dell に 脆弱性 (CVE-2024-22451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10831 CVE-2026-10831 の脆弱性 (CVE-2026-10831)
CVE-2026-10831 に 脆弱性 (CVE-2026-10831) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12398 galaxy-ng に OSコマンドインジェクション (CVE-2026-12398)
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10638 c に 解放後使用 (Use-After-Free) (CVE-2026-10638)
c に 脆弱性 (CVE-2026-10638) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0647 CVE-2026-0647 の脆弱性 (CVE-2026-0647)
CVE-2026-0647 に 脆弱性 (CVE-2026-0647) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-13036 cisa の脆弱性 (CVE-2025-13036)
cisa に 脆弱性 (CVE-2025-13036) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11317 dos の脆弱性 (CVE-2026-11317)
dos に 脆弱性 (CVE-2026-11317) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0646 cisa の脆弱性 (CVE-2026-0646)
cisa に 脆弱性 (CVE-2026-0646) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9307 CVE-2026-9307 の脆弱性 (CVE-2026-9307)
CVE-2026-9307 に 脆弱性 (CVE-2026-9307) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14272 CVE-2025-14272 の脆弱性 (CVE-2025-14272)
CVE-2025-14272 に 脆弱性 (CVE-2025-14272) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-22447 dell の脆弱性 (CVE-2024-22447)
dell に 脆弱性 (CVE-2024-22447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11694 cisa の脆弱性 (CVE-2025-11694)
cisa に 脆弱性 (CVE-2025-11694) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48780 CVE-2026-48780 に 認証バイパス (CVE-2026-48780)
CVE-2026-48780 に 認証バイパス (CVE-2026-48780) が存在。機密情報が外部に流出する可能性があります。``a2ab6d4`` 経由で攻撃可能。
CVE-2026-10640 c に 解放後使用 (Use-After-Free) (CVE-2026-10640)
c に 脆弱性 (CVE-2026-10640) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10639 c に 解放後使用 (Use-After-Free) (CVE-2026-10639)
c に 脆弱性 (CVE-2026-10639) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10637 c に 解放後使用 (Use-After-Free) (CVE-2026-10637)
c に 脆弱性 (CVE-2026-10637) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10636 c に 解放後使用 (Use-After-Free) (CVE-2026-10636)
c に 脆弱性 (CVE-2026-10636) が存在。不正な操作・情報露出のリスクがあります。
GHSA-m557-wrgg-6rp4 phpseclib/phpseclib に SSRF (サーバー側リクエスト偽造) (GHSA-m557-wrgg-6rp4)
phpseclib/phpseclib に SSRF (GHSA-m557-wrgg-6rp4) が存在。不正な操作・情報露出のリスクがあります。`GET /ssrf` 経由で攻撃可能。対策: `3.0.54` 以上に更新。
GHSA-gr75-jv2w-4656 langchain に パストラバーサル (GHSA-gr75-jv2w-4656)
langchain に パストラバーサル (GHSA-gr75-jv2w-4656) が存在。不正な操作・情報露出のリスクがあります。対策: `1.3.9` 以上に更新。
CVE-2026-54298 astro に クロスサイトスクリプティング (CVE-2026-54298)
astro に XSS (クロスサイトスクリプティング) (CVE-2026-54298) が存在。不正な操作・情報露出のリスクがあります。``spreadAttributes`` 経由で攻撃可能。対策: `6.4.6` 以上に更新。
CVE-2026-54299 astro の脆弱性 (CVE-2026-54299)
astro に 脆弱性 (CVE-2026-54299) が存在。機密情報が外部に流出する可能性があります。``request.url`` 経由で攻撃可能。対策: `6.4.6` 以上に更新。
CVE-2026-54300 @astrojs/netlify に SSRF (サーバー側リクエスト偽造) (CVE-2026-54300)
@astrojs/netlify に SSRF (CVE-2026-54300) が存在。不正な操作・情報露出のリスクがあります。``image.remotePatterns`` 経由で攻撃可能。対策: `7.0.13` 以上に更新。
CVE-2026-54293 nltk に パストラバーサル (CVE-2026-54293)
nltk に パストラバーサル (CVE-2026-54293) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54288 hono の脆弱性 (CVE-2026-54288)
hono に 脆弱性 (CVE-2026-54288) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.25` 以上に更新。
CVE-2026-54289 hono の脆弱性 (CVE-2026-54289)
hono に 脆弱性 (CVE-2026-54289) が存在。不正な操作・情報露出のリスクがあります。``Headers.set`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
CVE-2026-54290 hono の脆弱性 (CVE-2026-54290)
hono に 脆弱性 (CVE-2026-54290) が存在。機密情報が外部に流出する可能性があります。``origin`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
CVE-2026-54286 hono に パストラバーサル (CVE-2026-54286)
hono に パストラバーサル (CVE-2026-54286) が存在。機密情報が外部に流出する可能性があります。対策: `4.12.25` 以上に更新。
CVE-2026-54287 hono の脆弱性 (CVE-2026-54287)
hono に 脆弱性 (CVE-2026-54287) が存在。不正な操作・情報露出のリスクがあります。``Expires`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
GHSA-gj48-438w-jh9v bleach に クロスサイトスクリプティング (GHSA-gj48-438w-jh9v)
bleach に XSS (クロスサイトスクリプティング) (GHSA-gj48-438w-jh9v) が存在。不正な操作・情報露出のリスクがあります。``formaction`` 経由で攻撃可能。対策: `6.4.0` 以上に更新。
GHSA-g75f-g53v-794x bleach の脆弱性 (GHSA-g75f-g53v-794x)
bleach に 脆弱性 (GHSA-g75f-g53v-794x) が存在。不正な操作・情報露出のリスクがあります。`POST /preview` 経由で攻撃可能。
GHSA-8rfp-98v4-mmr6 bleach の脆弱性 (GHSA-8rfp-98v4-mmr6)
bleach に 脆弱性 (GHSA-8rfp-98v4-mmr6) が存在。不正な操作・情報露出のリスクがあります。``bleach.clean`` 経由で攻撃可能。対策: `6.4.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →