脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13696 |
|
CVE-2026-13696 の脆弱性 (CVE-2026-13696)
CVE-2026-13696 に 脆弱性 (CVE-2026-13696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11348 |
|
CVE-2026-11348 の脆弱性 (CVE-2026-11348)
CVE-2026-11348 に 脆弱性 (CVE-2026-11348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11340 |
|
CVE-2026-11340 の脆弱性 (CVE-2026-11340)
CVE-2026-11340 に 脆弱性 (CVE-2026-11340) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-14476 |
|
path-traversal の脆弱性 (CVE-2026-14476)
path-traversal に 脆弱性 (CVE-2026-14476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14474 |
|
CVE-2026-14474 の脆弱性 (CVE-2026-14474)
CVE-2026-14474 に 脆弱性 (CVE-2026-14474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11610 |
|
c の脆弱性 (CVE-2026-11610)
c に 脆弱性 (CVE-2026-11610) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58384 |
|
dos の脆弱性 (CVE-2026-58384)
dos に 脆弱性 (CVE-2026-58384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8377 |
|
CVE-2026-8377 の脆弱性 (CVE-2026-8377)
CVE-2026-8377 に 脆弱性 (CVE-2026-8377) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5799 |
|
CVE-2026-5799 の脆弱性 (CVE-2026-5799)
CVE-2026-5799 に 脆弱性 (CVE-2026-5799) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5730 |
|
CVE-2026-5730 の脆弱性 (CVE-2026-5730)
CVE-2026-5730 に 脆弱性 (CVE-2026-5730) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12277 |
|
wordpress の脆弱性 (CVE-2026-12277)
wordpress に 脆弱性 (CVE-2026-12277) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34158 |
|
CVE-2026-34158 に OSコマンドインジェクション (CVE-2026-34158)
CVE-2026-34158 に OSコマンドインジェクション (CVE-2026-34158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42200 |
|
CVE-2026-42200 に パストラバーサル (CVE-2026-42200)
CVE-2026-42200 に パストラバーサル (CVE-2026-42200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42143 |
|
CVE-2026-42143 に OSコマンドインジェクション (CVE-2026-42143)
CVE-2026-42143 に OSコマンドインジェクション (CVE-2026-42143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34171 |
|
CVE-2026-34171 に CSRF (CVE-2026-34171)
CVE-2026-34171 に 脆弱性 (CVE-2026-34171) が存在。機密情報が外部に流出する可能性があります。`GET /invitations/{uuid}` 経由で攻撃可能。
|
| CVE-2026-34168 |
|
CVE-2026-34168 に OSコマンドインジェクション (CVE-2026-34168)
CVE-2026-34168 に OSコマンドインジェクション (CVE-2026-34168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34152 |
|
CVE-2026-34152 に OSコマンドインジェクション (CVE-2026-34152)
CVE-2026-34152 に OSコマンドインジェクション (CVE-2026-34152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34058 |
|
CVE-2026-34058 に OSコマンドインジェクション (CVE-2026-34058)
CVE-2026-34058 に OSコマンドインジェクション (CVE-2026-34058) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34057 |
|
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057)
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34044 |
|
CVE-2026-34044 の脆弱性 (CVE-2026-34044)
CVE-2026-34044 に 脆弱性 (CVE-2026-34044) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34035 |
|
CVE-2026-34035 に OSコマンドインジェクション (CVE-2026-34035)
CVE-2026-34035 に OSコマンドインジェクション (CVE-2026-34035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34034 |
|
CVE-2026-34034 に OSコマンドインジェクション (CVE-2026-34034)
CVE-2026-34034 に OSコマンドインジェクション (CVE-2026-34034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42204 |
|
CVE-2026-42204 に OSコマンドインジェクション (CVE-2026-42204)
CVE-2026-42204 に OSコマンドインジェクション (CVE-2026-42204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42153 |
|
CVE-2026-42153 に OSコマンドインジェクション (CVE-2026-42153)
CVE-2026-42153 に OSコマンドインジェクション (CVE-2026-42153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38976 |
|
c の脆弱性 (CVE-2026-38976)
c に 脆弱性 (CVE-2026-38976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34599 |
|
CVE-2026-34599 に OSコマンドインジェクション (CVE-2026-34599)
CVE-2026-34599 に OSコマンドインジェクション (CVE-2026-34599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34153 |
|
CVE-2026-34153 に OSコマンドインジェクション (CVE-2026-34153)
CVE-2026-34153 に OSコマンドインジェクション (CVE-2026-34153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59713 |
|
csrf に CSRF (CVE-2026-59713)
csrf に 脆弱性 (CVE-2026-59713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55727 |
|
CVE-2026-55727 に 認証バイパス (CVE-2026-55727)
CVE-2026-55727 に 認証バイパス (CVE-2026-55727) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59712 |
|
CVE-2026-59712 の脆弱性 (CVE-2026-59712)
CVE-2026-59712 に 脆弱性 (CVE-2026-59712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25268 |
|
qualcomm の脆弱性 (CVE-2026-25268)
qualcomm に 脆弱性 (CVE-2026-25268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25271 |
|
qualcomm の脆弱性 (CVE-2026-25271)
qualcomm に 脆弱性 (CVE-2026-25271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21383 |
|
qualcomm の脆弱性 (CVE-2026-21383)
qualcomm に 脆弱性 (CVE-2026-21383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21379 |
|
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
|
| CVE-2026-14468 |
|
CVE-2026-14468 に パストラバーサル (CVE-2026-14468)
CVE-2026-14468 に パストラバーサル (CVE-2026-14468) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14471 |
|
Amazon aws に SQLインジェクション (CVE-2026-14471)
Amazon aws に SQLインジェクション (CVE-2026-14471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57573 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57573)
ssrf に SSRF (CVE-2026-57573) が存在。機密情報が外部に流出する可能性があります。`POST /crawl/stream` 経由で攻撃可能。
|
| CVE-2026-55574 |
|
vllm の脆弱性 (CVE-2026-55574)
vllm に 脆弱性 (CVE-2026-55574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54765 |
|
traefik の脆弱性 (CVE-2026-54765)
traefik に 脆弱性 (CVE-2026-54765) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54234 |
|
dos の脆弱性 (CVE-2026-54234)
dos に 脆弱性 (CVE-2026-54234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55436 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55436)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55436) が存在。機密情報が外部に流出する可能性があります。``aibridgeproxyd`` 経由で攻撃可能。対策: `2.32.7` 以上に更新。
|
| CVE-2026-55431 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55431)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55431) が存在。機密情報が外部に流出する可能性があります。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55428 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55428)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55428) が存在。機密情報が外部に流出する可能性があります。``Addresses`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55429 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55429)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55429) が存在。機密情報が外部に流出する可能性があります。``UpsertWorkspaceApp`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55427 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55427)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55427) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``HostnameSuffix`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55077 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55077)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v2/users/{user}/password` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55075 |
|
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55075)
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55075) が存在。機密情報が外部に流出する可能性があります。``email_verified`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55076 |
|
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55076)
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55076) が存在。機密情報が外部に流出する可能性があります。``email_verified`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-14536 |
|
devolutions に 認可不備 (CVE-2026-14536)
devolutions に 脆弱性 (CVE-2026-14536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55380 |
|
c の脆弱性 (CVE-2026-55380)
c に 脆弱性 (CVE-2026-55380) が存在。不正な操作・情報露出のリスクがあります。
|