脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48746 |
|
vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-48520 |
|
langflow の脆弱性 (CVE-2026-48520)
langflow に 脆弱性 (CVE-2026-48520) が存在。機密情報が外部に流出する可能性があります。``files`` 経由で攻撃可能。対策: `1.10.0` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-42867 |
|
langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-33760 |
|
langflow の脆弱性 (CVE-2026-33760)
langflow に 脆弱性 (CVE-2026-33760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /monitor/messages` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-53776 |
|
CVE-2026-53776 の脆弱性 (CVE-2026-53776)
CVE-2026-53776 に 脆弱性 (CVE-2026-53776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44932 |
|
CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932)
CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39927 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-39926 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-24228 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24155 |
|
nvidia に コードインジェクション (CVE-2026-24155)
nvidia に コードインジェクション (CVE-2026-24155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12412 |
|
Rejected reason: loading template...
Rejected reason: loading template...
|
| CVE-2026-12003 |
|
CVE-2026-12003 の脆弱性 (CVE-2026-12003)
CVE-2026-12003 に 脆弱性 (CVE-2026-12003) が存在。不正な操作・情報露出のリスクがあります。``Lib`` 経由で攻撃可能。
|
| CVE-2026-10649 |
|
dos の脆弱性 (CVE-2026-10649)
dos に 脆弱性 (CVE-2026-10649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71261 |
|
github.com/harvester/harvester の脆弱性 (CVE-2025-71261)
github.com/harvester/harvester に 脆弱性 (CVE-2025-71261) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
|
| CVE-2024-38487 |
|
CVE-2024-38487 に 権限昇格 (CVE-2024-38487)
CVE-2024-38487 に 脆弱性 (CVE-2024-38487) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-30476 |
|
CVE-2024-30476 に クロスサイトスクリプティング (CVE-2024-30476)
CVE-2024-30476 に XSS (クロスサイトスクリプティング) (CVE-2024-30476) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24909 |
|
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909)
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22451 |
|
dell の脆弱性 (CVE-2024-22451)
dell に 脆弱性 (CVE-2024-22451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10831 |
|
CVE-2026-10831 の脆弱性 (CVE-2026-10831)
CVE-2026-10831 に 脆弱性 (CVE-2026-10831) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12398 |
|
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398)
galaxy-ng に OSコマンドインジェクション (CVE-2026-12398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10638 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10638)
c に 脆弱性 (CVE-2026-10638) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0647 |
|
CVE-2026-0647 の脆弱性 (CVE-2026-0647)
CVE-2026-0647 に 脆弱性 (CVE-2026-0647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13036 |
|
cisa の脆弱性 (CVE-2025-13036)
cisa に 脆弱性 (CVE-2025-13036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11317 |
|
dos の脆弱性 (CVE-2026-11317)
dos に 脆弱性 (CVE-2026-11317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0646 |
|
cisa の脆弱性 (CVE-2026-0646)
cisa に 脆弱性 (CVE-2026-0646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9307 |
|
CVE-2026-9307 の脆弱性 (CVE-2026-9307)
CVE-2026-9307 に 脆弱性 (CVE-2026-9307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14272 |
|
CVE-2025-14272 の脆弱性 (CVE-2025-14272)
CVE-2025-14272 に 脆弱性 (CVE-2025-14272) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-22447 |
|
dell の脆弱性 (CVE-2024-22447)
dell に 脆弱性 (CVE-2024-22447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11694 |
|
cisa の脆弱性 (CVE-2025-11694)
cisa に 脆弱性 (CVE-2025-11694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48780 |
|
CVE-2026-48780 に 認証バイパス (CVE-2026-48780)
CVE-2026-48780 に 認証バイパス (CVE-2026-48780) が存在。機密情報が外部に流出する可能性があります。``a2ab6d4`` 経由で攻撃可能。
|
| CVE-2026-10640 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10640)
c に 脆弱性 (CVE-2026-10640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10639 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10639)
c に 脆弱性 (CVE-2026-10639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10637 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10637)
c に 脆弱性 (CVE-2026-10637) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10636 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10636)
c に 脆弱性 (CVE-2026-10636) が存在。不正な操作・情報露出のリスクがあります。
|
| GHSA-m557-wrgg-6rp4 |
|
phpseclib/phpseclib に SSRF (サーバー側リクエスト偽造) (GHSA-m557-wrgg-6rp4)
phpseclib/phpseclib に SSRF (GHSA-m557-wrgg-6rp4) が存在。不正な操作・情報露出のリスクがあります。`GET /ssrf` 経由で攻撃可能。対策: `3.0.54` 以上に更新。
|
| GHSA-gr75-jv2w-4656 |
|
langchain に パストラバーサル (GHSA-gr75-jv2w-4656)
langchain に パストラバーサル (GHSA-gr75-jv2w-4656) が存在。不正な操作・情報露出のリスクがあります。対策: `1.3.9` 以上に更新。
|
| CVE-2026-54298 |
|
astro に クロスサイトスクリプティング (CVE-2026-54298)
astro に XSS (クロスサイトスクリプティング) (CVE-2026-54298) が存在。不正な操作・情報露出のリスクがあります。``spreadAttributes`` 経由で攻撃可能。対策: `6.4.6` 以上に更新。
|
| CVE-2026-54299 |
|
astro の脆弱性 (CVE-2026-54299)
astro に 脆弱性 (CVE-2026-54299) が存在。機密情報が外部に流出する可能性があります。``request.url`` 経由で攻撃可能。対策: `6.4.6` 以上に更新。
|
| CVE-2026-54300 |
|
@astrojs/netlify に SSRF (サーバー側リクエスト偽造) (CVE-2026-54300)
@astrojs/netlify に SSRF (CVE-2026-54300) が存在。不正な操作・情報露出のリスクがあります。``image.remotePatterns`` 経由で攻撃可能。対策: `7.0.13` 以上に更新。
|
| CVE-2026-54293 |
|
nltk に パストラバーサル (CVE-2026-54293)
nltk に パストラバーサル (CVE-2026-54293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54288 |
|
hono の脆弱性 (CVE-2026-54288)
hono に 脆弱性 (CVE-2026-54288) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.25` 以上に更新。
|
| CVE-2026-54289 |
|
hono の脆弱性 (CVE-2026-54289)
hono に 脆弱性 (CVE-2026-54289) が存在。不正な操作・情報露出のリスクがあります。``Headers.set`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
|
| CVE-2026-54290 |
|
hono の脆弱性 (CVE-2026-54290)
hono に 脆弱性 (CVE-2026-54290) が存在。機密情報が外部に流出する可能性があります。``origin`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
|
| CVE-2026-54286 |
|
hono に パストラバーサル (CVE-2026-54286)
hono に パストラバーサル (CVE-2026-54286) が存在。機密情報が外部に流出する可能性があります。対策: `4.12.25` 以上に更新。
|
| CVE-2026-54287 |
|
hono の脆弱性 (CVE-2026-54287)
hono に 脆弱性 (CVE-2026-54287) が存在。不正な操作・情報露出のリスクがあります。``Expires`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
|
| GHSA-gj48-438w-jh9v |
|
bleach に クロスサイトスクリプティング (GHSA-gj48-438w-jh9v)
bleach に XSS (クロスサイトスクリプティング) (GHSA-gj48-438w-jh9v) が存在。不正な操作・情報露出のリスクがあります。``formaction`` 経由で攻撃可能。対策: `6.4.0` 以上に更新。
|
| GHSA-g75f-g53v-794x |
|
bleach の脆弱性 (GHSA-g75f-g53v-794x)
bleach に 脆弱性 (GHSA-g75f-g53v-794x) が存在。不正な操作・情報露出のリスクがあります。`POST /preview` 経由で攻撃可能。
|
| GHSA-8rfp-98v4-mmr6 |
|
bleach の脆弱性 (GHSA-8rfp-98v4-mmr6)
bleach に 脆弱性 (GHSA-8rfp-98v4-mmr6) が存在。不正な操作・情報露出のリスクがあります。``bleach.clean`` 経由で攻撃可能。対策: `6.4.0` 以上に更新。
|