脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49412 |
|
freebsd に 解放後使用 (Use-After-Free) (CVE-2026-49412)
freebsd に 脆弱性 (CVE-2026-49412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45258 |
|
dos に 境界外読み取り (CVE-2026-45258)
dos に 脆弱性 (CVE-2026-45258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10820 |
|
wordpress の脆弱性 (CVE-2026-10820)
wordpress に 脆弱性 (CVE-2026-10820) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-37524 |
|
csharp の脆弱性 (CVE-2023-37524)
csharp に 脆弱性 (CVE-2023-37524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56414 |
|
CVE-2026-56414 に 危険なファイルアップロード (CVE-2026-56414)
CVE-2026-56414 に 脆弱性 (CVE-2026-56414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33560 |
|
daktronics に 危険なファイルアップロード (CVE-2026-33560)
daktronics に 脆弱性 (CVE-2026-33560) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-31928 |
|
daktronics の脆弱性 (CVE-2026-31928)
daktronics に 脆弱性 (CVE-2026-31928) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36478 |
|
csharp の脆弱性 (CVE-2026-36478)
csharp に 脆弱性 (CVE-2026-36478) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55700 |
|
pnpm に パストラバーサル (CVE-2026-55700)
pnpm に パストラバーサル (CVE-2026-55700) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55698 |
|
pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55697 |
|
pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55487 |
|
pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
|
| CVE-2026-50015 |
|
pnpm に パストラバーサル (CVE-2026-50015)
pnpm に パストラバーサル (CVE-2026-50015) が存在。データの不正な改ざんを許す可能性があります。``patchedDependencies`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-50016 |
|
pnpm の脆弱性 (CVE-2026-50016)
pnpm に 脆弱性 (CVE-2026-50016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``node_modules`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-55069 |
|
privilege-escalation の脆弱性 (CVE-2026-55069)
privilege-escalation に 脆弱性 (CVE-2026-55069) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.24` 以上に更新。
|
| CVE-2026-49984 |
|
kestra に パストラバーサル (CVE-2026-49984)
kestra に パストラバーサル (CVE-2026-49984) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
|
| CVE-2026-45807 |
|
kestra に パストラバーサル (CVE-2026-45807)
kestra に パストラバーサル (CVE-2026-45807) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.43` 以上に更新。
|
| CVE-2026-48995 |
|
pnpm の脆弱性 (CVE-2026-48995)
pnpm に 脆弱性 (CVE-2026-48995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``codeload.github.com`` 経由で攻撃可能。対策: `11.0.7` 以上に更新。
|
| CVE-2026-38641 |
|
dos の脆弱性 (CVE-2026-38641)
dos に 脆弱性 (CVE-2026-38641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38639 |
|
dos の脆弱性 (CVE-2026-38639)
dos に 脆弱性 (CVE-2026-38639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53303 |
|
linux に 境界外読み取り (CVE-2026-53303)
linux に 脆弱性 (CVE-2026-53303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53300 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-53300)
linux に 脆弱性 (CVE-2026-53300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53322 |
|
linux の脆弱性 (CVE-2026-53322)
linux に 脆弱性 (CVE-2026-53322) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53296 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-53296)
linux に 脆弱性 (CVE-2026-53296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53294 |
|
linux の脆弱性 (CVE-2026-53294)
linux に 脆弱性 (CVE-2026-53294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53286 |
|
linux の脆弱性 (CVE-2026-53286)
linux に 脆弱性 (CVE-2026-53286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32833 |
|
CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833)
CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53290 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-53290)
linux に 脆弱性 (CVE-2026-53290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53284 |
|
c の脆弱性 (CVE-2026-53284)
c に 脆弱性 (CVE-2026-53284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53281 |
|
linux の脆弱性 (CVE-2026-53281)
linux に 脆弱性 (CVE-2026-53281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13372 |
|
devolutions の脆弱性 (CVE-2026-13372)
devolutions に 脆弱性 (CVE-2026-13372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52884 |
|
cpp の脆弱性 (CVE-2026-52884)
cpp に 脆弱性 (CVE-2026-52884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.2` 以上に更新。
|
| CVE-2026-48800 |
|
cpp に OSコマンドインジェクション (CVE-2026-48800)
cpp に OSコマンドインジェクション (CVE-2026-48800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.1` 以上に更新。
|
| CVE-2026-48778 |
|
cpp に OSコマンドインジェクション (CVE-2026-48778)
cpp に OSコマンドインジェクション (CVE-2026-48778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.1` 以上に更新。
|
| CVE-2026-46710 |
|
privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
|
| CVE-2026-46604 |
|
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
|
| CVE-2026-55189 |
|
CVE-2026-55189 の脆弱性 (CVE-2026-55189)
CVE-2026-55189 に 脆弱性 (CVE-2026-55189) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-55188 |
|
CVE-2026-55188 に 情報漏洩 (CVE-2026-55188)
CVE-2026-55188 に 脆弱性 (CVE-2026-55188) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-52784 |
|
csrf に CSRF (CVE-2026-52784)
csrf に 脆弱性 (CVE-2026-52784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52783 |
|
rails の脆弱性 (CVE-2026-52783)
rails に 脆弱性 (CVE-2026-52783) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-49991 |
|
path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47193 |
|
CVE-2026-47193 に 情報漏洩 (CVE-2026-47193)
CVE-2026-47193 に 脆弱性 (CVE-2026-47193) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-47220 |
|
envoyproxy の脆弱性 (CVE-2026-47220)
envoyproxy に 脆弱性 (CVE-2026-47220) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `1.37.5` 以上に更新。
|
| CVE-2026-56876 |
|
max-mapper に パストラバーサル (CVE-2026-56876)
max-mapper に パストラバーサル (CVE-2026-56876) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57518 |
|
privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0828 |
|
CVE-2026-0828 の脆弱性 (CVE-2026-0828)
CVE-2026-0828 に 脆弱性 (CVE-2026-0828) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5757 |
|
ollama に 境界外読み取り (CVE-2026-5757)
ollama に 脆弱性 (CVE-2026-5757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45195 |
|
imaginationtech の脆弱性 (CVE-2026-45195)
imaginationtech に 脆弱性 (CVE-2026-45195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21734 |
|
imaginationtech の脆弱性 (CVE-2026-21734)
imaginationtech に 脆弱性 (CVE-2026-21734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54341 |
|
dos に 境界外読み取り (CVE-2026-54341)
dos に 脆弱性 (CVE-2026-54341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.0` 以上に更新。
|