脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-14037 |
|
CVE-2024-14037 に 危険なファイルアップロード (CVE-2024-14037)
CVE-2024-14037 に 脆弱性 (CVE-2024-14037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50973 |
|
CVE-2022-50973 に 危険なファイルアップロード (CVE-2022-50973)
CVE-2022-50973 に 脆弱性 (CVE-2022-50973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50149 |
|
github.com/projectcontour/contour の脆弱性 (CVE-2026-50149)
github.com/projectcontour/contour に 脆弱性 (CVE-2026-50149) が存在。不正な操作・情報露出のリスクがあります。``HTTPProxy`` 経由で攻撃可能。対策: `1.33.5` 以上に更新。
|
| GHSA-4m3v-q747-pc6h |
|
openclaw の脆弱性 (GHSA-4m3v-q747-pc6h)
openclaw に 脆弱性 (GHSA-4m3v-q747-pc6h) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.24` 以上に更新。
|
| GHSA-275c-xpvc-jgfw |
|
openclaw の脆弱性 (GHSA-275c-xpvc-jgfw)
openclaw に 脆弱性 (GHSA-275c-xpvc-jgfw) が存在。不正な操作・情報露出のリスクがあります。``secrets.reload`` 経由で攻撃可能。対策: `2026.4.22` 以上に更新。
|
| GHSA-3wqp-prf6-2m72 |
|
openclaw の脆弱性 (GHSA-3wqp-prf6-2m72)
openclaw に 脆弱性 (GHSA-3wqp-prf6-2m72) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.6` 以上に更新。
|
| GHSA-6c4r-g249-wv3c |
|
openclaw の脆弱性 (GHSA-6c4r-g249-wv3c)
openclaw に 脆弱性 (GHSA-6c4r-g249-wv3c) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.26` 以上に更新。
|
| GHSA-77pv-3w4q-vrj5 |
|
openclaw に 認可不備 (GHSA-77pv-3w4q-vrj5)
openclaw に 脆弱性 (GHSA-77pv-3w4q-vrj5) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.27` 以上に更新。
|
| GHSA-xr4f-mjxj-w6w5 |
|
openclaw に 認可不備 (GHSA-xr4f-mjxj-w6w5)
openclaw に 脆弱性 (GHSA-xr4f-mjxj-w6w5) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.4` 以上に更新。
|
| GHSA-hcm3-8f6r-6xwg |
|
openclaw の脆弱性 (GHSA-hcm3-8f6r-6xwg)
openclaw に 脆弱性 (GHSA-hcm3-8f6r-6xwg) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.29` 以上に更新。
|
| GHSA-grc3-2j34-p6gm |
|
openclaw の脆弱性 (GHSA-grc3-2j34-p6gm)
openclaw に 脆弱性 (GHSA-grc3-2j34-p6gm) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.2` 以上に更新。
|
| GHSA-w4v6-g3wm-w36c |
|
openclaw に 認可不備 (GHSA-w4v6-g3wm-w36c)
openclaw に 脆弱性 (GHSA-w4v6-g3wm-w36c) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.29` 以上に更新。
|
| GHSA-gp79-m99v-gjmh |
|
openclaw の脆弱性 (GHSA-gp79-m99v-gjmh)
openclaw に 脆弱性 (GHSA-gp79-m99v-gjmh) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.6` 以上に更新。
|
| GHSA-qjpc-qf9m-xwmr |
|
openclaw の脆弱性 (GHSA-qjpc-qf9m-xwmr)
openclaw に 脆弱性 (GHSA-qjpc-qf9m-xwmr) が存在。不正な操作・情報露出のリスクがあります。``operator.admin`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
|
| GHSA-c29c-2q9c-pc86 |
|
openclaw の脆弱性 (GHSA-c29c-2q9c-pc86)
openclaw に 脆弱性 (GHSA-c29c-2q9c-pc86) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.3` 以上に更新。
|
| CVE-2026-13743 |
|
cisa の脆弱性 (CVE-2026-13743)
cisa に 脆弱性 (CVE-2026-13743) が存在。不正な操作・情報露出のリスクがあります。
|
| GHSA-cqwv-9qjx-vxw2 |
|
openclaw の脆弱性 (GHSA-cqwv-9qjx-vxw2)
openclaw に 脆弱性 (GHSA-cqwv-9qjx-vxw2) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.6` 以上に更新。
|
| GHSA-jvm4-4j77-39p6 |
|
openclaw に 認可不備 (GHSA-jvm4-4j77-39p6)
openclaw に 脆弱性 (GHSA-jvm4-4j77-39p6) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.29` 以上に更新。
|
| GHSA-83w9-h5wv-j9xm |
|
openclaw の脆弱性 (GHSA-83w9-h5wv-j9xm)
openclaw に 脆弱性 (GHSA-83w9-h5wv-j9xm) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.27` 以上に更新。
|
| GHSA-wv26-j37q-2g7p |
|
openclaw に 認可不備 (GHSA-wv26-j37q-2g7p)
openclaw に 脆弱性 (GHSA-wv26-j37q-2g7p) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| GHSA-p2fh-f5fc-44hr |
|
openclaw の脆弱性 (GHSA-p2fh-f5fc-44hr)
openclaw に 脆弱性 (GHSA-p2fh-f5fc-44hr) が存在。不正な操作・情報露出のリスクがあります。``operator.write`` 経由で攻撃可能。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-58455 |
|
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455)
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44941 |
|
path-traversal の脆弱性 (CVE-2026-44941)
path-traversal に 脆弱性 (CVE-2026-44941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| GHSA-hw9r-h9mr-4jff |
|
openclaw の脆弱性 (GHSA-hw9r-h9mr-4jff)
openclaw に 脆弱性 (GHSA-hw9r-h9mr-4jff) が存在。不正な操作・情報露出のリスクがあります。``operator.approvals`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
|
| GHSA-mhq8-78pj-5j79 |
|
openclaw に OSコマンドインジェクション (GHSA-mhq8-78pj-5j79)
openclaw に OSコマンドインジェクション (GHSA-mhq8-78pj-5j79) が存在。不正な操作・情報露出のリスクがあります。``system.run`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
|
| GHSA-mgq6-vr84-7m2j |
|
openclaw の脆弱性 (GHSA-mgq6-vr84-7m2j)
openclaw に 脆弱性 (GHSA-mgq6-vr84-7m2j) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.18` 以上に更新。
|
| GHSA-rggc-m335-3wvj |
|
openclaw に 権限昇格 (GHSA-rggc-m335-3wvj)
openclaw に 脆弱性 (GHSA-rggc-m335-3wvj) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.18` 以上に更新。
|
| GHSA-2j8v-hwgc-x698 |
|
Openclaw の脆弱性 (GHSA-2j8v-hwgc-x698)
Openclaw に 脆弱性 (GHSA-2j8v-hwgc-x698) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.18` 以上に更新。
|
| GHSA-qh2f-99mv-mrcf |
|
openclaw に OSコマンドインジェクション (GHSA-qh2f-99mv-mrcf)
openclaw に OSコマンドインジェクション (GHSA-qh2f-99mv-mrcf) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| GHSA-xww8-gqvh-92x9 |
|
openclaw の脆弱性 (GHSA-xww8-gqvh-92x9)
openclaw に 脆弱性 (GHSA-xww8-gqvh-92x9) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-56842 |
|
ui に 認可不備 (CVE-2026-56842)
ui に 脆弱性 (CVE-2026-56842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9272 |
|
progress に SQLインジェクション (CVE-2026-9272)
progress に SQLインジェクション (CVE-2026-9272) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8079 |
|
progress に 認可不備 (CVE-2026-8079)
progress に 脆弱性 (CVE-2026-8079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55116 |
|
CVE-2026-55116 の脆弱性 (CVE-2026-55116)
CVE-2026-55116 に 脆弱性 (CVE-2026-55116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55119 |
|
CVE-2026-55119 の脆弱性 (CVE-2026-55119)
CVE-2026-55119 に 脆弱性 (CVE-2026-55119) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56841 |
|
sqli に SQLインジェクション (CVE-2026-56841)
sqli に SQLインジェクション (CVE-2026-56841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55118 |
|
ui の脆弱性 (CVE-2026-55118)
ui に 脆弱性 (CVE-2026-55118) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55117 |
|
path-traversal に パストラバーサル (CVE-2026-55117)
path-traversal に パストラバーサル (CVE-2026-55117) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56004 |
|
CVE-2026-56004 に OSコマンドインジェクション (CVE-2026-56004)
CVE-2026-56004 に OSコマンドインジェクション (CVE-2026-56004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55114 |
|
ui の脆弱性 (CVE-2026-55114)
ui に 脆弱性 (CVE-2026-55114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55113 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55113)
ssrf に SSRF (CVE-2026-55113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55115 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55115)
ssrf に SSRF (CVE-2026-55115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55112 |
|
CVE-2026-55112 の脆弱性 (CVE-2026-55112)
CVE-2026-55112 に 脆弱性 (CVE-2026-55112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54408 |
|
ui の脆弱性 (CVE-2026-54408)
ui に 脆弱性 (CVE-2026-54408) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55111 |
|
path-traversal に パストラバーサル (CVE-2026-55111)
path-traversal に パストラバーサル (CVE-2026-55111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55110 |
|
CVE-2026-55110 の脆弱性 (CVE-2026-55110)
CVE-2026-55110 に 脆弱性 (CVE-2026-55110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54409 |
|
ui の脆弱性 (CVE-2026-54409)
ui に 脆弱性 (CVE-2026-54409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54407 |
|
ui の脆弱性 (CVE-2026-54407)
ui に 脆弱性 (CVE-2026-54407) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50747 |
|
sqli に SQLインジェクション (CVE-2026-50747)
sqli に SQLインジェクション (CVE-2026-50747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54400 |
|
CVE-2026-54400 の脆弱性 (CVE-2026-54400)
CVE-2026-54400 に 脆弱性 (CVE-2026-54400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|