脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41496 |
|
praisonai に SQLインジェクション (CVE-2026-41496)
praisonai に SQLインジェクション (CVE-2026-41496) が存在。機密情報が外部に流出する可能性があります。``SQLiteConversationStore`` 経由で攻撃可能。対策: `4.5.149` 以上に更新。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-46453 |
|
network-device に SQLインジェクション (CVE-2023-46453)
network-device に SQLインジェクション (CVE-2023-46453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33288 |
|
sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33722 |
|
sqli に SQLインジェクション (CVE-2024-33722)
sqli に SQLインジェクション (CVE-2024-33722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8133 |
|
sqli の脆弱性 (CVE-2026-8133)
sqli に 脆弱性 (CVE-2026-8133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8132 |
|
sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8129 |
|
sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8130 |
|
sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8131 |
|
sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8126 |
|
sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8128 |
|
sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8125 |
|
sqli の脆弱性 (CVE-2026-8125)
sqli に 脆弱性 (CVE-2026-8125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42208 KEV |
|
【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
|
| CVE-2026-8114 |
|
sqli の脆弱性 (CVE-2026-8114)
sqli に 脆弱性 (CVE-2026-8114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8097 |
|
sqli の脆弱性 (CVE-2026-8097)
sqli に 脆弱性 (CVE-2026-8097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8098 |
|
sqli の脆弱性 (CVE-2026-8098)
sqli に 脆弱性 (CVE-2026-8098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44349 |
|
github.com/daptin/daptin に SQLインジェクション (CVE-2026-44349)
github.com/daptin/daptin に SQLインジェクション (CVE-2026-44349) が存在。不正な操作・情報露出のリスクがあります。`GET /api/` 経由で攻撃可能。対策: `0.11.5` 以上に更新。
|
| CVE-2026-29080 |
|
rucio に SQLインジェクション (CVE-2026-29080)
rucio に SQLインジェクション (CVE-2026-29080) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-29090 |
|
rucio に SQLインジェクション (CVE-2026-29090)
rucio に SQLインジェクション (CVE-2026-29090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-33324 |
|
fit2cloud に SQLインジェクション (CVE-2026-33324)
fit2cloud に SQLインジェクション (CVE-2026-33324) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38428 |
|
sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。
|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|
| CVE-2026-7489 |
|
sqli に SQLインジェクション (CVE-2026-7489)
sqli に SQLインジェクション (CVE-2026-7489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42475 |
|
sqli に SQLインジェクション (CVE-2026-42475)
sqli に SQLインジェクション (CVE-2026-42475) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37505 |
|
sqli に SQLインジェクション (CVE-2026-37505)
sqli に SQLインジェクション (CVE-2026-37505) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3346 |
|
langflow に SQLインジェクション (CVE-2026-3346)
langflow に SQLインジェクション (CVE-2026-3346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3325 |
|
sqli に SQLインジェクション (CVE-2026-3325)
sqli に SQLインジェクション (CVE-2026-3325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42167 |
|
proftpd に SQLインジェクション (CVE-2026-42167)
proftpd に SQLインジェクション (CVE-2026-42167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6887 |
|
sqli に SQLインジェクション (CVE-2026-6887)
sqli に SQLインジェクション (CVE-2026-6887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29198 |
|
rocketchat に SQLインジェクション (CVE-2026-29198)
rocketchat に SQLインジェクション (CVE-2026-29198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41640 |
|
@nocobase/database に SQLインジェクション (CVE-2026-41640)
@nocobase/database に SQLインジェクション (CVE-2026-41640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodeIds`` 経由で攻撃可能。対策: `2.0.39` 以上に更新。
|
| CVE-2026-40906 |
|
sqli に SQLインジェクション (CVE-2026-40906)
sqli に SQLインジェクション (CVE-2026-40906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.0` 以上に更新。
|
| CVE-2025-70420 |
|
sqli に SQLインジェクション (CVE-2025-70420)
sqli に SQLインジェクション (CVE-2025-70420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41029 |
|
sqli に SQLインジェクション (CVE-2025-41029)
sqli に SQLインジェクション (CVE-2025-41029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5963 |
|
csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5964 |
|
csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15625 |
|
sparxsystems に SQLインジェクション (CVE-2025-15625)
sparxsystems に SQLインジェクション (CVE-2025-15625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36942 |
|
sqli に SQLインジェクション (CVE-2026-36942)
sqli に SQLインジェクション (CVE-2026-36942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36946 |
|
sqli に SQLインジェクション (CVE-2026-36946)
sqli に SQLインジェクション (CVE-2026-36946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36874 |
|
sqli に SQLインジェクション (CVE-2026-36874)
sqli に SQLインジェクション (CVE-2026-36874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21643 KEV |
|
【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643)
Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4112 |
|
sqli に SQLインジェクション (CVE-2026-4112)
sqli に SQLインジェクション (CVE-2026-4112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5586 |
|
sqli の脆弱性 (CVE-2026-5586)
sqli に 脆弱性 (CVE-2026-5586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4317 |
|
sqli に SQLインジェクション (CVE-2026-4317)
sqli に SQLインジェクション (CVE-2026-4317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24031 |
|
dovecot に SQLインジェクション (CVE-2026-24031)
dovecot に SQLインジェクション (CVE-2026-24031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30463 |
|
sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-41008 |
|
sqli に SQLインジェクション (CVE-2025-41008)
sqli に SQLインジェクション (CVE-2025-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41007 |
|
sqli に SQLインジェクション (CVE-2025-41007)
sqli に SQLインジェクション (CVE-2025-41007) が存在。不正な操作・情報露出のリスクがあります。
|