脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54297 |
|
faraday の脆弱性 (CVE-2026-54297)
faraday に 脆弱性 (CVE-2026-54297) が存在。不正な操作・情報露出のリスクがあります。``Hash`` 経由で攻撃可能。対策: `1.10.6` 以上に更新。
|
| CVE-2026-55205 |
|
CVE-2026-55205 の脆弱性 (CVE-2026-55205)
CVE-2026-55205 に 脆弱性 (CVE-2026-55205) が存在。不正な操作・情報露出のリスクがあります。`POST /api/onboarding/oauth/start` 経由で攻撃可能。
|
| CVE-2026-48990 |
|
joserfc の脆弱性 (CVE-2026-48990)
joserfc に 脆弱性 (CVE-2026-48990) が存在。不正な操作・情報露出のリスクがあります。``joserfc`` 経由で攻撃可能。対策: `1.6.7` 以上に更新。
|
| CVE-2026-27869 |
|
dos の脆弱性 (CVE-2026-27869)
dos に 脆弱性 (CVE-2026-27869) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47774 |
|
dos の脆弱性 (CVE-2026-47774)
dos に 脆弱性 (CVE-2026-47774) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
|
| CVE-2026-9675 |
|
undici の脆弱性 (CVE-2026-9675)
undici に 脆弱性 (CVE-2026-9675) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-12151 |
|
undici の脆弱性 (CVE-2026-12151)
undici に 脆弱性 (CVE-2026-12151) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-48853 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-48853)
deserialization に 脆弱性 (CVE-2026-48853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48854 |
|
CVE-2026-48854 の脆弱性 (CVE-2026-48854)
CVE-2026-48854 に 脆弱性 (CVE-2026-48854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54283 |
|
starlette の脆弱性 (CVE-2026-54283)
starlette に 脆弱性 (CVE-2026-54283) が存在。不正な操作・情報露出のリスクがあります。``max_fields`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
|
| CVE-2026-54285 |
|
@opentelemetry/core の脆弱性 (CVE-2026-54285)
@opentelemetry/core に 脆弱性 (CVE-2026-54285) が存在。不正な操作・情報露出のリスクがあります。``baggage`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
|
| CVE-2026-54270 |
|
protobufjs の脆弱性 (CVE-2026-54270)
protobufjs に 脆弱性 (CVE-2026-54270) が存在。不正な操作・情報露出のリスクがあります。``Reader`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-54274 |
|
aiohttp の脆弱性 (CVE-2026-54274)
aiohttp に 脆弱性 (CVE-2026-54274) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54273 |
|
aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54277 |
|
aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-48779 |
|
ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
|
| CVE-2026-8683 |
|
mattermost の脆弱性 (CVE-2026-8683)
mattermost に 脆弱性 (CVE-2026-8683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53522 |
|
github.com/nezhahq/nezha の脆弱性 (CVE-2026-53522)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-53522) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/terminal` 経由で攻撃可能。対策: `2.2.0` 以上に更新。
|
| CVE-2026-50560 |
|
io.netty:netty-codec-http2 の脆弱性 (CVE-2026-50560)
io.netty:netty-codec-http2 に 脆弱性 (CVE-2026-50560) が存在。不正な操作・情報露出のリスクがあります。``SETTINGS_MAX_HEADER_LIST_SIZE`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-50011 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-50011)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-50011) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-48748 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-48748)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-48748) が存在。不正な操作・情報露出のリスクがあります。``HTTP3_SETTINGS_QPACK_MAX_TABLE_CAPACITY`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
|
| CVE-2026-49347 |
|
CVE-2026-49347 の脆弱性 (CVE-2026-49347)
CVE-2026-49347 に 脆弱性 (CVE-2026-49347) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7737 |
|
jvn の脆弱性 (CVE-2025-7737)
jvn に 脆弱性 (CVE-2025-7737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53781 |
|
CVE-2026-53781 の脆弱性 (CVE-2026-53781)
CVE-2026-53781 に 脆弱性 (CVE-2026-53781) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7250 |
|
gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-1500 |
|
gitlab の脆弱性 (CVE-2026-1500)
gitlab に 脆弱性 (CVE-2026-1500) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-53423 |
|
membrane_mp4_plugin の脆弱性 (CVE-2026-53423)
membrane_mp4_plugin に 脆弱性 (CVE-2026-53423) が存在。不正な操作・情報露出のリスクがあります。対策: `0.36.7` 以上に更新。
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2026-53460 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-53460)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53460) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-10740 |
|
Amazon aws の脆弱性 (CVE-2026-10740)
Amazon aws に 脆弱性 (CVE-2026-10740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24720 |
|
qnap の脆弱性 (CVE-2026-24720)
qnap に 脆弱性 (CVE-2026-24720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41726 |
|
org.springframework.kafka:spring-kafka の脆弱性 (CVE-2026-41726)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41726) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41716 |
|
broadcom の脆弱性 (CVE-2026-41716)
broadcom に 脆弱性 (CVE-2026-41716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28237 |
|
amd の脆弱性 (CVE-2026-28237)
amd に 脆弱性 (CVE-2026-28237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49955 |
|
CVE-2026-49955 の脆弱性 (CVE-2026-49955)
CVE-2026-49955 に 脆弱性 (CVE-2026-49955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45591 |
|
Microsoft.AspNetCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45591)
Microsoft.AspNetCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45591) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.9` 以上に更新。
|
| CVE-2026-41851 |
|
spring の脆弱性 (CVE-2026-41851)
spring に 脆弱性 (CVE-2026-41851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41710 |
|
CVE-2026-41710 の脆弱性 (CVE-2026-41710)
CVE-2026-41710 に 脆弱性 (CVE-2026-41710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41007 |
|
vmware の脆弱性 (CVE-2026-41007)
vmware に 脆弱性 (CVE-2026-41007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40984 |
|
dos の脆弱性 (CVE-2026-40984)
dos に 脆弱性 (CVE-2026-40984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40983 |
|
dos の脆弱性 (CVE-2026-40983)
dos に 脆弱性 (CVE-2026-40983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46340 |
|
io.netty:netty-transport-sctp の脆弱性 (CVE-2026-46340)
io.netty:netty-transport-sctp に 脆弱性 (CVE-2026-46340) が存在。不正な操作・情報露出のリスクがあります。``complete`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-45416 |
|
io.netty:netty-handler の脆弱性 (CVE-2026-45416)
io.netty:netty-handler に 脆弱性 (CVE-2026-45416) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-44890 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-44890)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-44890) が存在。不正な操作・情報露出のリスクがあります。``decodeLength`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-44250 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-44250)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-44250) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-43973 |
|
gun の脆弱性 (CVE-2026-43973)
gun に 脆弱性 (CVE-2026-43973) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.0` 以上に更新。
|
| CVE-2026-45290 |
|
CVE-2026-45290 の脆弱性 (CVE-2026-45290)
CVE-2026-45290 に 脆弱性 (CVE-2026-45290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50589 |
|
openstack の脆弱性 (CVE-2026-50589)
openstack に 脆弱性 (CVE-2026-50589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36499 |
|
dos の脆弱性 (CVE-2026-36499)
dos に 脆弱性 (CVE-2026-36499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46638 |
|
dos の脆弱性 (CVE-2025-46638)
dos に 脆弱性 (CVE-2025-46638) が存在。不正な操作・情報露出のリスクがあります。
|