脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-52189 |
|
dos の脆弱性 (CVE-2026-52189)
dos に 脆弱性 (CVE-2026-52189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38972 |
|
c の脆弱性 (CVE-2026-38972)
c に 脆弱性 (CVE-2026-38972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38970 |
|
CVE-2026-38970 の脆弱性 (CVE-2026-38970)
CVE-2026-38970 に 脆弱性 (CVE-2026-38970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52188 |
|
dos に バッファオーバーフロー (CVE-2026-52188)
dos に 脆弱性 (CVE-2026-52188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38971 |
|
cpp に 境界外読み取り (CVE-2026-38971)
cpp に 脆弱性 (CVE-2026-38971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58460 |
|
react に パストラバーサル (CVE-2026-58460)
react に パストラバーサル (CVE-2026-58460) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-52191 |
|
dos の脆弱性 (CVE-2026-52191)
dos に 脆弱性 (CVE-2026-52191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59102 |
|
vue に クロスサイトスクリプティング (CVE-2026-59102)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-59102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38968 |
|
cpp の脆弱性 (CVE-2026-38968)
cpp に 脆弱性 (CVE-2026-38968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59100 |
|
CVE-2026-59100 の脆弱性 (CVE-2026-59100)
CVE-2026-59100 に 脆弱性 (CVE-2026-59100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38969 |
|
CVE-2026-38969 の脆弱性 (CVE-2026-38969)
CVE-2026-38969 に 脆弱性 (CVE-2026-38969) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-59101 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59101)
ssrf に SSRF (CVE-2026-59101) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/setup/test-downloader` 経由で攻撃可能。
|
| CVE-2026-59095 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59095)
ssrf に SSRF (CVE-2026-59095) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59099 |
|
CVE-2026-59099 の脆弱性 (CVE-2026-59099)
CVE-2026-59099 に 脆弱性 (CVE-2026-59099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59097 |
|
CVE-2026-59097 の脆弱性 (CVE-2026-59097)
CVE-2026-59097 に 脆弱性 (CVE-2026-59097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59098 |
|
CVE-2026-59098 の脆弱性 (CVE-2026-59098)
CVE-2026-59098 に 脆弱性 (CVE-2026-59098) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59096 |
|
CVE-2026-59096 の脆弱性 (CVE-2026-59096)
CVE-2026-59096 に 脆弱性 (CVE-2026-59096) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-58578 |
|
dos の脆弱性 (CVE-2026-58578)
dos に 脆弱性 (CVE-2026-58578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58579 |
|
CVE-2026-58579 に クロスサイトスクリプティング (CVE-2026-58579)
CVE-2026-58579 に XSS (クロスサイトスクリプティング) (CVE-2026-58579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59093 |
|
weaviate の脆弱性 (CVE-2026-59093)
weaviate に 脆弱性 (CVE-2026-59093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /authz/users/{id}/assign` 経由で攻撃可能。
|
| CVE-2026-59094 |
|
CVE-2026-59094 の脆弱性 (CVE-2026-59094)
CVE-2026-59094 に 脆弱性 (CVE-2026-59094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58580 |
|
CVE-2026-58580 の脆弱性 (CVE-2026-58580)
CVE-2026-58580 に 脆弱性 (CVE-2026-58580) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-59092 |
|
dos の脆弱性 (CVE-2026-59092)
dos に 脆弱性 (CVE-2026-59092) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58381 |
|
dos の脆弱性 (CVE-2026-58381)
dos に 脆弱性 (CVE-2026-58381) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58467 |
|
nginx に パストラバーサル (CVE-2026-58467)
nginx に パストラバーサル (CVE-2026-58467) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58466 |
|
CVE-2026-58466 の脆弱性 (CVE-2026-58466)
CVE-2026-58466 に 脆弱性 (CVE-2026-58466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71385 |
|
netdata に クロスサイトスクリプティング (CVE-2025-71385)
netdata に XSS (クロスサイトスクリプティング) (CVE-2025-71385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52187 |
|
dos の脆弱性 (CVE-2026-52187)
dos に 脆弱性 (CVE-2026-52187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49360 |
|
recce の脆弱性 (CVE-2026-49360)
recce に 脆弱性 (CVE-2026-49360) が存在。不正な操作・情報露出のリスクがあります。対策: `1.50.0` 以上に更新。
|
| CVE-2026-49353 |
|
9router の脆弱性 (CVE-2026-49353)
9router に 脆弱性 (CVE-2026-49353) が存在。不正な操作・情報露出のリスクがあります。`GET /api/mcp/` 経由で攻撃可能。
|
| CVE-2026-49352 |
|
9router の脆弱性 (CVE-2026-49352)
9router に 脆弱性 (CVE-2026-49352) が存在。不正な操作・情報露出のリスクがあります。``JWT_SECRET`` 経由で攻撃可能。対策: `0.4.45` 以上に更新。
|
| CVE-2026-49292 |
|
kiwitcms の脆弱性 (CVE-2026-49292)
kiwitcms に 脆弱性 (CVE-2026-49292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54617 |
|
pro.gravit.launcher:launchserver-api に パストラバーサル (CVE-2026-54617)
pro.gravit.launcher:launchserver-api に パストラバーサル (CVE-2026-54617) が存在。不正な操作・情報露出のリスクがあります。`GET /../../.keys/ecdsa_id` 経由で攻撃可能。
|
| CVE-2026-49284 |
|
simplesamlphp/simplesamlphp の脆弱性 (CVE-2026-49284)
simplesamlphp/simplesamlphp に 脆弱性 (CVE-2026-49284) が存在。不正な操作・情報露出のリスクがあります。``SubjectConfirmationData`` 経由で攻撃可能。対策: `2.4.7` 以上に更新。
|
| CVE-2026-52792 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-52792)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-52792) が存在。不正な操作・情報露出のリスクがあります。``x.lua.`` 経由で攻撃可能。対策: `1.17.9` 以上に更新。
|
| GHSA-66m8-c62j-h6v5 |
|
jxl-oxide の脆弱性 (GHSA-66m8-c62j-h6v5)
jxl-oxide に 脆弱性 (GHSA-66m8-c62j-h6v5) が存在。不正な操作・情報露出のリスクがあります。``FrameBuffer`` 経由で攻撃可能。対策: `0.12.6` 以上に更新。
|
| GHSA-2v8p-fqpx-2q3w |
|
jxl-modular の脆弱性 (GHSA-2v8p-fqpx-2q3w)
jxl-modular に 脆弱性 (GHSA-2v8p-fqpx-2q3w) が存在。不正な操作・情報露出のリスクがあります。``decode_simple_table_slow`` 経由で攻撃可能。対策: `0.11.3` 以上に更新。
|
| GHSA-j5mc-p8qg-39j7 |
|
kimai/kimai の脆弱性 (GHSA-j5mc-p8qg-39j7)
kimai/kimai に 脆弱性 (GHSA-j5mc-p8qg-39j7) が存在。不正な操作・情報露出のリスクがあります。`GET /en/favorite/timesheet/add/{id}` 経由で攻撃可能。対策: `2.57.0` 以上に更新。
|
| CVE-2026-52830 |
|
fast-mcp-telegram に パストラバーサル (CVE-2026-52830)
fast-mcp-telegram に パストラバーサル (CVE-2026-52830) が存在。機密情報が外部に流出する可能性があります。``telegram`` 経由で攻撃可能。対策: `0.19.1` 以上に更新。
|
| CVE-2026-49289 |
|
simplesamlphp/saml2 の脆弱性 (CVE-2026-49289)
simplesamlphp/saml2 に 脆弱性 (CVE-2026-49289) が存在。不正な操作・情報露出のリスクがあります。対策: `4.20.3` 以上に更新。
|
| CVE-2026-52829 |
|
zebra-network の脆弱性 (CVE-2026-52829)
zebra-network に 脆弱性 (CVE-2026-52829) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-49283 |
|
simplesamlphp/saml2 の脆弱性 (CVE-2026-49283)
simplesamlphp/saml2 に 脆弱性 (CVE-2026-49283) が存在。不正な操作・情報露出のリスクがあります。``Response`` 経由で攻撃可能。対策: `4.20.2` 以上に更新。
|
| CVE-2026-52817 |
|
linuxfabrik-lib の脆弱性 (CVE-2026-52817)
linuxfabrik-lib に 脆弱性 (CVE-2026-52817) が存在。不正な操作・情報露出のリスクがあります。対策: `5.1.0` 以上に更新。
|
| GHSA-x4hg-hfwf-p9mw |
|
@asymmetric-effort/nogginlessdom の脆弱性 (GHSA-x4hg-hfwf-p9mw)
@asymmetric-effort/nogginlessdom に 脆弱性 (GHSA-x4hg-hfwf-p9mw) が存在。不正な操作・情報露出のリスクがあります。``RegExp`` 経由で攻撃可能。対策: `0.0.22` 以上に更新。
|
| GHSA-322x-v876-g883 |
|
@asymmetric-effort/nogginlessdom に パストラバーサル (GHSA-322x-v876-g883)
@asymmetric-effort/nogginlessdom に パストラバーサル (GHSA-322x-v876-g883) が存在。不正な操作・情報露出のリスクがあります。``matchFileSnapshot`` 経由で攻撃可能。対策: `0.0.22` 以上に更新。
|
| CVE-2026-59800 |
|
9router に OSコマンドインジェクション (CVE-2026-59800)
9router に OSコマンドインジェクション (CVE-2026-59800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/tunnel/tailscale-install` 経由で攻撃可能。対策: `0.4.44` 以上に更新。
|
| GHSA-gj2h-2fpw-fhv9 |
|
@nuxt/ui に 情報漏洩 (GHSA-gj2h-2fpw-fhv9)
@nuxt/ui に 脆弱性 (GHSA-gj2h-2fpw-fhv9) が存在。不正な操作・情報露出のリスクがあります。``UForm`` 経由で攻撃可能。
|
| CVE-2026-52746 |
|
jsonata の脆弱性 (CVE-2026-52746)
jsonata に 脆弱性 (CVE-2026-52746) が存在。不正な操作・情報露出のリスクがあります。対策: `2.2.0` 以上に更新。
|
| CVE-2026-52734 |
|
zebrad の脆弱性 (CVE-2026-52734)
zebrad に 脆弱性 (CVE-2026-52734) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `4.5.0` 以上に更新。
|
| CVE-2026-52733 |
|
zebra-state の脆弱性 (CVE-2026-52733)
zebra-state に 脆弱性 (CVE-2026-52733) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|