脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12249 |
|
CVE-2026-12249 の脆弱性 (CVE-2026-12249)
CVE-2026-12249 に 脆弱性 (CVE-2026-12249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33646 |
|
mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55206 |
|
py7zr の脆弱性 (CVE-2026-55206)
py7zr に 脆弱性 (CVE-2026-55206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.3` 以上に更新。
|
| CVE-2026-55195 |
|
py7zr の脆弱性 (CVE-2026-55195)
py7zr に 脆弱性 (CVE-2026-55195) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2026-54911 |
|
ujson の脆弱性 (CVE-2026-54911)
ujson に 脆弱性 (CVE-2026-54911) が存在。不正な操作・情報露出のリスクがあります。対策: `5.13.0` 以上に更新。
|
| CVE-2026-23879 |
|
py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2026-49290 |
|
CVE-2026-49290 に パストラバーサル (CVE-2026-49290)
CVE-2026-49290 に パストラバーサル (CVE-2026-49290) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。
|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-38716 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38716)
inhandnetworks に コマンドインジェクション (CVE-2026-38716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38714 |
|
inhandnetworks に コマンドインジェクション (CVE-2026-38714)
inhandnetworks に コマンドインジェクション (CVE-2026-38714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48990 |
|
joserfc の脆弱性 (CVE-2026-48990)
joserfc に 脆弱性 (CVE-2026-48990) が存在。不正な操作・情報露出のリスクがあります。``joserfc`` 経由で攻撃可能。対策: `1.6.7` 以上に更新。
|
| CVE-2026-12530 |
|
Amazon bedrock-agentcore の脆弱性 (CVE-2026-12530)
Amazon bedrock-agentcore に 脆弱性 (CVE-2026-12530) が存在。機密情報が外部に流出する可能性があります。対策: `1.6.1` 以上に更新。
|
| CVE-2026-53805 |
|
CVE-2026-53805 に 安全でないデシリアライゼーション (CVE-2026-53805)
CVE-2026-53805 に 脆弱性 (CVE-2026-53805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53873 |
|
picklescan の脆弱性 (CVE-2026-53873)
picklescan に 脆弱性 (CVE-2026-53873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``profile.Profile.run`` 経由で攻撃可能。対策: `1.0.4` 以上に更新。
|
| CVE-2025-26240 |
|
pdfkit の脆弱性 (CVE-2025-26240)
pdfkit に 脆弱性 (CVE-2025-26240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47103 |
|
python-statemachine の脆弱性 (CVE-2026-47103)
python-statemachine に 脆弱性 (CVE-2026-47103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SCXMLProcessor`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-54235 |
|
vllm の脆弱性 (CVE-2026-54235)
vllm に 脆弱性 (CVE-2026-54235) が存在。不正な操作・情報露出のリスクがあります。``False`` 経由で攻撃可能。
|
| CVE-2026-48797 |
|
backpropagate の脆弱性 (CVE-2026-48797)
backpropagate に 脆弱性 (CVE-2026-48797) が存在。不正な操作・情報露出のリスクがあります。``BACKPROPAGATE_UI_AUTH`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-48782 |
|
pydantic-ai-slim に SSRF (サーバー側リクエスト偽造) (CVE-2026-48782)
pydantic-ai-slim に SSRF (CVE-2026-48782) が存在。機密情報が外部に流出する可能性があります。``FileUrl`` 経由で攻撃可能。対策: `2.0.0b3` 以上に更新。
|
| CVE-2026-48776 |
|
langgraph-sdk に パストラバーサル (CVE-2026-48776)
langgraph-sdk に パストラバーサル (CVE-2026-48776) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.15` 以上に更新。
|
| CVE-2026-53753 |
|
crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-53842 |
|
openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-48775 |
|
langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-49444 |
|
n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-12003 |
|
CVE-2026-12003 の脆弱性 (CVE-2026-12003)
CVE-2026-12003 に 脆弱性 (CVE-2026-12003) が存在。不正な操作・情報露出のリスクがあります。``Lib`` 経由で攻撃可能。
|
| CVE-2026-54293 |
|
nltk に パストラバーサル (CVE-2026-54293)
nltk に パストラバーサル (CVE-2026-54293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54531 |
|
pypdf の脆弱性 (CVE-2026-54531)
pypdf に 脆弱性 (CVE-2026-54531) が存在。不正な操作・情報露出のリスクがあります。対策: `6.13.0` 以上に更新。
|
| CVE-2026-54530 |
|
pypdf の脆弱性 (CVE-2026-54530)
pypdf に 脆弱性 (CVE-2026-54530) が存在。不正な操作・情報露出のリスクがあります。対策: `6.13.0` 以上に更新。
|
| CVE-2026-49461 |
|
pypdf の脆弱性 (CVE-2026-49461)
pypdf に 脆弱性 (CVE-2026-49461) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.2` 以上に更新。
|
| CVE-2026-49460 |
|
pypdf の脆弱性 (CVE-2026-49460)
pypdf に 脆弱性 (CVE-2026-49460) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.2` 以上に更新。
|
| CVE-2026-53539 |
|
python-multipart の脆弱性 (CVE-2026-53539)
python-multipart に 脆弱性 (CVE-2026-53539) が存在。不正な操作・情報露出のリスクがあります。``QuerystringParser`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
|
| CVE-2026-53540 |
|
python-multipart の脆弱性 (CVE-2026-53540)
python-multipart に 脆弱性 (CVE-2026-53540) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.31` 以上に更新。
|
| CVE-2026-53538 |
|
python-multipart の脆弱性 (CVE-2026-53538)
python-multipart に 脆弱性 (CVE-2026-53538) が存在。不正な操作・情報露出のリスクがあります。``QuerystringParser`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
|
| CVE-2026-53537 |
|
python-multipart の脆弱性 (CVE-2026-53537)
python-multipart に 脆弱性 (CVE-2026-53537) が存在。不正な操作・情報露出のリスクがあります。``parse_options_header`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
|
| CVE-2026-54274 |
|
aiohttp の脆弱性 (CVE-2026-54274)
aiohttp に 脆弱性 (CVE-2026-54274) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54275 |
|
aiohttp の脆弱性 (CVE-2026-54275)
aiohttp に 脆弱性 (CVE-2026-54275) が存在。不正な操作・情報露出のリスクがあります。``server_hostname`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54280 |
|
aiohttp の脆弱性 (CVE-2026-54280)
aiohttp に 脆弱性 (CVE-2026-54280) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54273 |
|
aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54278 |
|
aiohttp の脆弱性 (CVE-2026-54278)
aiohttp に 脆弱性 (CVE-2026-54278) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54277 |
|
aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54276 |
|
aiohttp に 情報漏洩 (CVE-2026-54276)
aiohttp に 脆弱性 (CVE-2026-54276) が存在。不正な操作・情報露出のリスクがあります。``DigestAuthMiddleware`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54279 |
|
aiohttp の脆弱性 (CVE-2026-54279)
aiohttp に 脆弱性 (CVE-2026-54279) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-50269 |
|
aiohttp の脆弱性 (CVE-2026-50269)
aiohttp に 脆弱性 (CVE-2026-50269) が存在。不正な操作・情報露出のリスクがあります。``Payload.headers`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|
| CVE-2026-53655 |
|
tar の脆弱性 (CVE-2026-53655)
tar に 脆弱性 (CVE-2026-53655) が存在。データの不正な改ざんを許す可能性があります。``tar`` 経由で攻撃可能。対策: `7.5.16` 以上に更新。
|
| CVE-2026-12210 |
|
CVE-2026-12210 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12210)
CVE-2026-12210 に SSRF (CVE-2026-12210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12191 |
|
deserialization の脆弱性 (CVE-2026-12191)
deserialization に 脆弱性 (CVE-2026-12191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|