脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-38719 |
|
c に 境界外読み取り (CVE-2026-38719)
c に 脆弱性 (CVE-2026-38719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42326 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-42326)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-42326) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45626 |
|
github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626)
github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626) が存在。不正な操作・情報露出のリスクがあります。`GET /environments/{id}/volumes/{volumeName}/browse` 経由で攻撃可能。
|
| CVE-2026-8784 |
|
c の脆弱性 (CVE-2026-8784)
c に 脆弱性 (CVE-2026-8784) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8721 |
|
c の脆弱性 (CVE-2026-8721)
c に 脆弱性 (CVE-2026-8721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8746 |
|
c に バッファオーバーフロー (CVE-2026-8746)
c に 脆弱性 (CVE-2026-8746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8745 |
|
c の脆弱性 (CVE-2026-8745)
c に 脆弱性 (CVE-2026-8745) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8744 |
|
c の脆弱性 (CVE-2026-8744)
c に 脆弱性 (CVE-2026-8744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8743 |
|
c の脆弱性 (CVE-2026-8743)
c に 脆弱性 (CVE-2026-8743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8729 |
|
c の脆弱性 (CVE-2026-8729)
c に 脆弱性 (CVE-2026-8729) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8730 |
|
c の脆弱性 (CVE-2026-8730)
c に 脆弱性 (CVE-2026-8730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8731 |
|
c の脆弱性 (CVE-2026-8731)
c に 脆弱性 (CVE-2026-8731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8728 |
|
c の脆弱性 (CVE-2026-8728)
c に 脆弱性 (CVE-2026-8728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47979 |
|
c に パストラバーサル (CVE-2021-47979)
c に パストラバーサル (CVE-2021-47979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47974 |
|
c の脆弱性 (CVE-2021-47974)
c に 脆弱性 (CVE-2021-47974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37247 |
|
c の脆弱性 (CVE-2020-37247)
c に 脆弱性 (CVE-2020-37247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47967 |
|
c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44699 |
|
c の脆弱性 (CVE-2026-44699)
c に 脆弱性 (CVE-2026-44699) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.3` 以上に更新。
|
| CVE-2026-8669 |
|
c に 境界外書き込み (CVE-2026-8669)
c に 境界外書き込み (CVE-2026-8669) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34253 |
|
c の脆弱性 (CVE-2026-34253)
c に 脆弱性 (CVE-2026-34253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8454 |
|
c に 境界外書き込み (CVE-2026-8454)
c に 境界外書き込み (CVE-2026-8454) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8585 |
|
c の脆弱性 (CVE-2026-8585)
c に 脆弱性 (CVE-2026-8585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8528 |
|
c の脆弱性 (CVE-2026-8528)
c に 脆弱性 (CVE-2026-8528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8519 |
|
c の脆弱性 (CVE-2026-8519)
c に 脆弱性 (CVE-2026-8519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44673 |
|
c の脆弱性 (CVE-2026-44673)
c に 脆弱性 (CVE-2026-44673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45370 |
|
utcp-cli の脆弱性 (CVE-2026-45370)
utcp-cli に 脆弱性 (CVE-2026-45370) が存在。機密情報が外部に流出する可能性があります。``cli_communication_protocol.py`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-45369 |
|
utcp-cli に OSコマンドインジェクション (CVE-2026-45369)
utcp-cli に OSコマンドインジェクション (CVE-2026-45369) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_substitute_utcp_args`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-45345 |
|
open-webui の脆弱性 (CVE-2026-45345)
open-webui に 脆弱性 (CVE-2026-45345) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/model/update` 経由で攻撃可能。対策: `0.5.7` 以上に更新。
|
| CVE-2026-6332 |
|
c の脆弱性 (CVE-2026-6332)
c に 脆弱性 (CVE-2026-6332) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44520 |
|
docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
|
| CVE-2026-42598 |
|
c に パストラバーサル (CVE-2026-42598)
c に パストラバーサル (CVE-2026-42598) が存在。不正な操作・情報露出のリスクがあります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-42572 |
|
github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
|
| CVE-2026-44348 |
|
c の脆弱性 (CVE-2026-44348)
c に 脆弱性 (CVE-2026-44348) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.4` 以上に更新。
|
| CVE-2026-42594 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-44004 |
|
vm2 の脆弱性 (CVE-2026-44004)
vm2 に 脆弱性 (CVE-2026-44004) が存在。不正な操作・情報露出のリスクがあります。``Buffer.alloc`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43479 |
|
c の脆弱性 (CVE-2026-43479)
c に 脆弱性 (CVE-2026-43479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43477 |
|
c の脆弱性 (CVE-2026-43477)
c に 脆弱性 (CVE-2026-43477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55045 |
|
c の脆弱性 (CVE-2024-55045)
c に 脆弱性 (CVE-2024-55045) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37223 |
|
c の脆弱性 (CVE-2020-37223)
c に 脆弱性 (CVE-2020-37223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37222 |
|
c に クロスサイトスクリプティング (CVE-2020-37222)
c に XSS (クロスサイトスクリプティング) (CVE-2020-37222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45152 |
|
gitlab.com/uniget-org/cli に OSコマンドインジェクション (CVE-2026-45152)
gitlab.com/uniget-org/cli に OSコマンドインジェクション (CVE-2026-45152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``check`` 経由で攻撃可能。対策: `0.27.1` 以上に更新。
|
| CVE-2026-44931 |
|
c の脆弱性 (CVE-2026-44931)
c に 脆弱性 (CVE-2026-44931) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44660 |
|
ujson の脆弱性 (CVE-2026-44660)
ujson に 脆弱性 (CVE-2026-44660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.12.1` 以上に更新。
|
| CVE-2026-44302 |
|
Snappier の脆弱性 (CVE-2026-44302)
Snappier に 脆弱性 (CVE-2026-44302) が存在。不正な操作・情報露出のリスクがあります。``Snappier.SnappyStream`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
|
| CVE-2026-43948 |
|
wger に 認可不備 (CVE-2026-43948)
wger に 脆弱性 (CVE-2026-43948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /en/gym/user/` 経由で攻撃可能。対策: `2.6` 以上に更新。
|
| CVE-2026-43990 |
|
c に コマンドインジェクション (CVE-2026-43990)
c に コマンドインジェクション (CVE-2026-43990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43937 |
|
YAFNET.Core の脆弱性 (CVE-2026-43937)
YAFNET.Core に 脆弱性 (CVE-2026-43937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PageSecurityCheckAttribute`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-43938 |
|
YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-43939 |
|
YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-43916 |
|
c に 境界外読み取り (CVE-2026-43916)
c に 脆弱性 (CVE-2026-43916) が存在。不正な操作・情報露出のリスクがあります。対策: `0.2.0-alpha` 以上に更新。
|