脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-52739 |
|
zebra-state の脆弱性 (CVE-2026-52739)
zebra-state に 脆弱性 (CVE-2026-52739) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-52738 |
|
zebra-state の脆弱性 (CVE-2026-52738)
zebra-state に 脆弱性 (CVE-2026-52738) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-52737 |
|
zebra-consensus の脆弱性 (CVE-2026-52737)
zebra-consensus に 脆弱性 (CVE-2026-52737) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-52735 |
|
zebra-script の脆弱性 (CVE-2026-52735)
zebra-script に 脆弱性 (CVE-2026-52735) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-52736 |
|
zebra-state の脆弱性 (CVE-2026-52736)
zebra-state に 脆弱性 (CVE-2026-52736) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| GHSA-h72h-ppcx-998p |
|
zebra-network の脆弱性 (GHSA-h72h-ppcx-998p)
zebra-network に 脆弱性 (GHSA-h72h-ppcx-998p) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-52732 |
|
zebrad の脆弱性 (CVE-2026-52732)
zebrad に 脆弱性 (CVE-2026-52732) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `4.5.0` 以上に更新。
|
| GHSA-c8w6-x74f-vmg3 |
|
zebra-rpc の脆弱性 (GHSA-c8w6-x74f-vmg3)
zebra-rpc に 脆弱性 (GHSA-c8w6-x74f-vmg3) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `8.0.0` 以上に更新。
|
| GHSA-f9ff-5x35-7gfw |
|
@grackle-ai/mcp の脆弱性 (GHSA-f9ff-5x35-7gfw)
@grackle-ai/mcp に 脆弱性 (GHSA-f9ff-5x35-7gfw) が存在。不正な操作・情報露出のリスクがあります。``createGrpcClients`` 経由で攻撃可能。
|
| GHSA-443g-gwgp-49x4 |
|
zebrad の脆弱性 (GHSA-443g-gwgp-49x4)
zebrad に 脆弱性 (GHSA-443g-gwgp-49x4) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `4.5.0` 以上に更新。
|
| CVE-2026-52731 |
|
zebra-rpc の脆弱性 (CVE-2026-52731)
zebra-rpc に 脆弱性 (CVE-2026-52731) が存在。不正な操作・情報露出のリスクがあります。``zebrad`` 経由で攻撃可能。対策: `8.0.0` 以上に更新。
|
| GHSA-q4rm-m6xh-5pv7 |
|
froxlor/froxlor の脆弱性 (GHSA-q4rm-m6xh-5pv7)
froxlor/froxlor に 脆弱性 (GHSA-q4rm-m6xh-5pv7) が存在。不正な操作・情報露出のリスクがあります。``Mysqls.add`` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
|
| GHSA-mr9h-45p9-fg8h |
|
froxlor/froxlor に 情報漏洩 (GHSA-mr9h-45p9-fg8h)
froxlor/froxlor に 脆弱性 (GHSA-mr9h-45p9-fg8h) が存在。不正な操作・情報露出のリスクがあります。``mail.enable_allow_sender`` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
|
| CVE-2026-49255 |
|
electerm に OSコマンドインジェクション (CVE-2026-49255)
electerm に OSコマンドインジェクション (CVE-2026-49255) が存在。不正な操作・情報露出のリスクがあります。``rmrf`` 経由で攻撃可能。対策: `3.11.11` 以上に更新。
|
| CVE-2026-49254 |
|
d7y.io/dragonfly/v2 に 情報漏洩 (CVE-2026-49254)
d7y.io/dragonfly/v2 に 脆弱性 (CVE-2026-49254) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/oauth` 経由で攻撃可能。対策: `2.4.4` 以上に更新。
|
| CVE-2026-49253 |
|
electerm に パストラバーサル (CVE-2026-49253)
electerm に パストラバーサル (CVE-2026-49253) が存在。不正な操作・情報露出のリスクがあります。``savedFilePaths`` 経由で攻撃可能。対策: `3.11.11` 以上に更新。
|
| CVE-2026-49250 |
|
@conform-to/dom の脆弱性 (CVE-2026-49250)
@conform-to/dom に 脆弱性 (CVE-2026-49250) が存在。不正な操作・情報露出のリスクがあります。``parseSubmission`` 経由で攻撃可能。対策: `1.19.4` 以上に更新。
|
| CVE-2026-7311 |
|
wordpress に パストラバーサル (CVE-2026-7311)
wordpress に パストラバーサル (CVE-2026-7311) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58465 |
|
c の脆弱性 (CVE-2026-58465)
c に 脆弱性 (CVE-2026-58465) が存在。不正な操作・情報露出のリスクがあります。
|
| GHSA-vv65-f55v-xm6g |
|
@grackle-ai/runtime-sdk に OSコマンドインジェクション (GHSA-vv65-f55v-xm6g)
@grackle-ai/runtime-sdk に OSコマンドインジェクション (GHSA-vv65-f55v-xm6g) が存在。不正な操作・情報露出のリスクがあります。``git`` 経由で攻撃可能。
|
| CVE-2026-49852 |
|
joserfc に 認証バイパス (CVE-2026-49852)
joserfc に 認証バイパス (CVE-2026-49852) が存在。不正な操作・情報露出のリスクがあります。``joserfc.jwt.decode`` 経由で攻撃可能。対策: `1.6.8` 以上に更新。
|
| CVE-2026-49245 |
|
github.com/drakkan/sftpgo/v2 に クロスサイトスクリプティング (CVE-2026-49245)
github.com/drakkan/sftpgo/v2 に XSS (クロスサイトスクリプティング) (CVE-2026-49245) が存在。不正な操作・情報露出のリスクがあります。対策: `2.7.3` 以上に更新。
|
| CVE-2026-49244 |
|
github.com/drakkan/sftpgo/v2 に パストラバーサル (CVE-2026-49244)
github.com/drakkan/sftpgo/v2 に パストラバーサル (CVE-2026-49244) が存在。不正な操作・情報露出のリスクがあります。対策: `2.7.3` 以上に更新。
|
| CVE-2026-50290 |
|
@asymmetric-effort/specifyjs に クロスサイトスクリプティング (CVE-2026-50290)
@asymmetric-effort/specifyjs に XSS (クロスサイトスクリプティング) (CVE-2026-50290) が存在。不正な操作・情報露出のリスクがあります。対策: `0.2.136` 以上に更新。
|
| GHSA-j5qp-p44g-2m49 |
|
@asymmetric-effort/specifyjs に SSRF (サーバー側リクエスト偽造) (GHSA-j5qp-p44g-2m49)
@asymmetric-effort/specifyjs に SSRF (GHSA-j5qp-p44g-2m49) が存在。不正な操作・情報露出のリスクがあります。``assertSecureUrl`` 経由で攻撃可能。対策: `0.2.136` 以上に更新。
|
| GHSA-2944-57xv-2682 |
|
@asymmetric-effort/specifyjs に SSRF (サーバー側リクエスト偽造) (GHSA-2944-57xv-2682)
@asymmetric-effort/specifyjs に SSRF (GHSA-2944-57xv-2682) が存在。不正な操作・情報露出のリスクがあります。対策: `0.2.136` 以上に更新。
|
| GHSA-xw57-23p8-9wc5 |
|
@asymmetric-effort/specifyjs に SSRF (サーバー側リクエスト偽造) (GHSA-xw57-23p8-9wc5)
@asymmetric-effort/specifyjs に SSRF (GHSA-xw57-23p8-9wc5) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `0.2.136` 以上に更新。
|
| GHSA-qcr8-x557-7cp3 |
|
@asymmetric-effort/specifyjs の脆弱性 (GHSA-qcr8-x557-7cp3)
@asymmetric-effort/specifyjs に 脆弱性 (GHSA-qcr8-x557-7cp3) が存在。不正な操作・情報露出のリスクがあります。``console.warn`` 経由で攻撃可能。対策: `0.2.140` 以上に更新。
|
| GHSA-5c7w-4wm3-85vw |
|
@asymmetric-effort/specifyjs の脆弱性 (GHSA-5c7w-4wm3-85vw)
@asymmetric-effort/specifyjs に 脆弱性 (GHSA-5c7w-4wm3-85vw) が存在。不正な操作・情報露出のリスクがあります。``gql`` 経由で攻撃可能。対策: `0.2.136` 以上に更新。
|
| CVE-2026-50288 |
|
@asymmetric-effort/specifyjs に SSRF (サーバー側リクエスト偽造) (CVE-2026-50288)
@asymmetric-effort/specifyjs に SSRF (CVE-2026-50288) が存在。不正な操作・情報露出のリスクがあります。``assertSecureUrl`` 経由で攻撃可能。対策: `0.2.136` 以上に更新。
|
| CVE-2026-44454 |
|
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454)
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454) が存在。機密情報が外部に流出する可能性があります。``dotfiles`` 経由で攻撃可能。対策: `2.30.2` 以上に更新。
|
| CVE-2026-52854 |
|
mediawiki/maps に クロスサイトスクリプティング (CVE-2026-52854)
mediawiki/maps に XSS (クロスサイトスクリプティング) (CVE-2026-52854) が存在。不正な操作・情報露出のリスクがあります。``overlays`` 経由で攻撃可能。対策: `12.1.3` 以上に更新。
|
| CVE-2026-50180 |
|
langroid に パストラバーサル (CVE-2026-50180)
langroid に パストラバーサル (CVE-2026-50180) が存在。不正な操作・情報露出のリスクがあります。``SQLChatAgent`` 経由で攻撃可能。対策: `0.64.0` 以上に更新。
|
| CVE-2026-50181 |
|
langroid に パストラバーサル (CVE-2026-50181)
langroid に パストラバーサル (CVE-2026-50181) が存在。不正な操作・情報露出のリスクがあります。``ReadFileTool`` 経由で攻撃可能。対策: `0.64.0` 以上に更新。
|
| CVE-2026-50192 |
|
github.com/kerberos-io/agent/machinery に 情報漏洩 (CVE-2026-50192)
github.com/kerberos-io/agent/machinery に 脆弱性 (CVE-2026-50192) が存在。不正な操作・情報露出のリスクがあります。`POST /storage/upload` 経由で攻撃可能。対策: `0.0.0-20260528173546-51f1a52e170f` 以上に更新。
|
| GHSA-p73f-w79w-jqr5 |
|
openclaw に 認可不備 (GHSA-p73f-w79w-jqr5)
openclaw に 脆弱性 (GHSA-p73f-w79w-jqr5) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.6` 以上に更新。
|
| GHSA-j472-gf56-x589 |
|
openclaw の脆弱性 (GHSA-j472-gf56-x589)
openclaw に 脆弱性 (GHSA-j472-gf56-x589) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| GHSA-77q5-rr5v-x43q |
|
openclaw の脆弱性 (GHSA-77q5-rr5v-x43q)
openclaw に 脆弱性 (GHSA-77q5-rr5v-x43q) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.7` 以上に更新。
|
| GHSA-w5ww-7chg-mxcq |
|
openclaw に 認可不備 (GHSA-w5ww-7chg-mxcq)
openclaw に 脆弱性 (GHSA-w5ww-7chg-mxcq) が存在。不正な操作・情報露出のリスクがあります。``commands.allowFrom`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-50185 |
|
cmov の脆弱性 (CVE-2026-50185)
cmov に 脆弱性 (CVE-2026-50185) が存在。不正な操作・情報露出のリスクがあります。``Cmov`` 経由で攻撃可能。対策: `0.5.4` 以上に更新。
|
| CVE-2026-8699 |
|
CVE-2026-8699 に クロスサイトスクリプティング (CVE-2026-8699)
CVE-2026-8699 に XSS (クロスサイトスクリプティング) (CVE-2026-8699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55952 |
|
erlang の脆弱性 (CVE-2026-55952)
erlang に 脆弱性 (CVE-2026-55952) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55950 |
|
dos の脆弱性 (CVE-2026-55950)
dos に 脆弱性 (CVE-2026-55950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54891 |
|
erlang の脆弱性 (CVE-2026-54891)
erlang に 脆弱性 (CVE-2026-54891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54887 |
|
erlang の脆弱性 (CVE-2026-54887)
erlang に 脆弱性 (CVE-2026-54887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54886 |
|
dos の脆弱性 (CVE-2026-54886)
dos に 脆弱性 (CVE-2026-54886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53422 |
|
erlang の脆弱性 (CVE-2026-53422)
erlang に 脆弱性 (CVE-2026-53422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50282 |
|
craftcms/cms の脆弱性 (CVE-2026-50282)
craftcms/cms に 脆弱性 (CVE-2026-50282) が存在。不正な操作・情報露出のリスクがあります。``deleteAssets`` 経由で攻撃可能。対策: `4.17.14` 以上に更新。
|
| CVE-2026-50281 |
|
craftcms/cms の脆弱性 (CVE-2026-50281)
craftcms/cms に 脆弱性 (CVE-2026-50281) が存在。不正な操作・情報露出のリスクがあります。``newAttributes`` 経由で攻撃可能。対策: `5.9.21` 以上に更新。
|
| CVE-2024-58352 |
|
CVE-2024-58352 の脆弱性 (CVE-2024-58352)
CVE-2024-58352 に 脆弱性 (CVE-2024-58352) が存在。機密情報が外部に流出する可能性があります。
|