脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44488 |
|
axios の脆弱性 (CVE-2026-44488)
axios に 脆弱性 (CVE-2026-44488) が存在。不正な操作・情報露出のリスクがあります。``fetch`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-40898 |
|
github.com/quic-go/quic-go の脆弱性 (CVE-2026-40898)
github.com/quic-go/quic-go に 脆弱性 (CVE-2026-40898) が存在。不正な操作・情報露出のリスクがあります。``http.Header`` 経由で攻撃可能。対策: `0.59.1` 以上に更新。
|
| CVE-2026-44545 |
|
dos の脆弱性 (CVE-2026-44545)
dos に 脆弱性 (CVE-2026-44545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48597 |
|
tesla の脆弱性 (CVE-2026-48597)
tesla に 脆弱性 (CVE-2026-48597) が存在。不正な操作・情報露出のリスクがあります。対策: `1.18.3` 以上に更新。
|
| CVE-2026-34077 |
|
react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
|
| CVE-2026-28299 |
|
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
|
| CVE-2026-49754 |
|
mint の脆弱性 (CVE-2026-49754)
mint に 脆弱性 (CVE-2026-49754) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.0` 以上に更新。
|
| CVE-2026-48862 |
|
mint の脆弱性 (CVE-2026-48862)
mint に 脆弱性 (CVE-2026-48862) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.0` 以上に更新。
|
| CVE-2026-49140 |
|
dos の脆弱性 (CVE-2026-49140)
dos に 脆弱性 (CVE-2026-49140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40990 |
|
vmware の脆弱性 (CVE-2026-40990)
vmware に 脆弱性 (CVE-2026-40990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10533 |
|
redhat の脆弱性 (CVE-2026-10533)
redhat に 脆弱性 (CVE-2026-10533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49361 |
|
apache の脆弱性 (CVE-2026-49361)
apache に 脆弱性 (CVE-2026-49361) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48187 |
|
otrs の脆弱性 (CVE-2026-48187)
otrs に 脆弱性 (CVE-2026-48187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46599 |
|
golang.org/x/image の脆弱性 (CVE-2026-46599)
golang.org/x/image に 脆弱性 (CVE-2026-46599) が存在。不正な操作・情報露出のリスクがあります。対策: `0.41.0` 以上に更新。
|
| CVE-2026-45352 |
|
c の脆弱性 (CVE-2026-45352)
c に 脆弱性 (CVE-2026-45352) が存在。不正な操作・情報露出のリスクがあります。対策: `0.43.4` 以上に更新。
|
| CVE-2026-46702 |
|
russh の脆弱性 (CVE-2026-46702)
russh に 脆弱性 (CVE-2026-46702) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.1` 以上に更新。
|
| CVE-2026-49324 |
|
CVE-2026-49324 の脆弱性 (CVE-2026-49324)
CVE-2026-49324 に 脆弱性 (CVE-2026-49324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45023 |
|
CVE-2026-45023 の脆弱性 (CVE-2026-45023)
CVE-2026-45023 に 脆弱性 (CVE-2026-45023) が存在。不正な操作・情報露出のリスクがあります。`POST /api/blocks/{block_id}/execute` 経由で攻撃可能。対策: `0.6.59` 以上に更新。
|
| CVE-2026-48735 |
|
pypdf の脆弱性 (CVE-2026-48735)
pypdf に 脆弱性 (CVE-2026-48735) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.1` 以上に更新。
|
| CVE-2026-1402 |
|
gitlab の脆弱性 (CVE-2026-1402)
gitlab に 脆弱性 (CVE-2026-1402) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。
|
| CVE-2026-1718 |
|
dos の脆弱性 (CVE-2026-1718)
dos に 脆弱性 (CVE-2026-1718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6053 |
|
dos の脆弱性 (CVE-2026-6053)
dos に 脆弱性 (CVE-2026-6053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35202 |
|
pterodactyl/panel の脆弱性 (CVE-2026-35202)
pterodactyl/panel に 脆弱性 (CVE-2026-35202) が存在。不正な操作・情報露出のリスクがあります。``DatabaseController.php`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2025-11482 |
|
CVE-2025-11482 の脆弱性 (CVE-2025-11482)
CVE-2025-11482 に 脆弱性 (CVE-2025-11482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47067 |
|
hackney の脆弱性 (CVE-2026-47067)
hackney に 脆弱性 (CVE-2026-47067) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-46673 |
|
russh-cryptovec の脆弱性 (CVE-2026-46673)
russh-cryptovec に 脆弱性 (CVE-2026-46673) が存在。不正な操作・情報露出のリスクがあります。``CryptoVec`` 経由で攻撃可能。対策: `0.60.3` 以上に更新。
|
| CVE-2026-46553 |
|
nocodb の脆弱性 (CVE-2026-46553)
nocodb に 脆弱性 (CVE-2026-46553) が存在。不正な操作・情報露出のリスクがあります。``NC_ATTACHMENT_FIELD_SIZE`` 経由で攻撃可能。
|
| CVE-2026-46551 |
|
nocodb の脆弱性 (CVE-2026-46551)
nocodb に 脆弱性 (CVE-2026-46551) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/db/storage/upload-by-url` 経由で攻撃可能。
|
| CVE-2026-44070 |
|
dos の脆弱性 (CVE-2026-44070)
dos に 脆弱性 (CVE-2026-44070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8486 |
|
progress の脆弱性 (CVE-2026-8486)
progress に 脆弱性 (CVE-2026-8486) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8488 |
|
progress の脆弱性 (CVE-2026-8488)
progress に 脆弱性 (CVE-2026-8488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8469 |
|
phoenix_storybook の脆弱性 (CVE-2026-8469)
phoenix_storybook に 脆弱性 (CVE-2026-8469) が存在。不正な操作・情報露出のリスクがあります。``PhoenixStorybook.Story.Playground`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-3039 |
|
isc の脆弱性 (CVE-2026-3039)
isc に 脆弱性 (CVE-2026-3039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9064 |
|
dos の脆弱性 (CVE-2026-9064)
dos に 脆弱性 (CVE-2026-9064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41292 |
|
dos の脆弱性 (CVE-2026-41292)
dos に 脆弱性 (CVE-2026-41292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57798 |
|
dos の脆弱性 (CVE-2025-57798)
dos に 脆弱性 (CVE-2025-57798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45802 |
|
setasign/fpdi の脆弱性 (CVE-2026-45802)
setasign/fpdi に 脆弱性 (CVE-2026-45802) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.7` 以上に更新。
|
| CVE-2026-45557 |
|
CVE-2026-45557 の脆弱性 (CVE-2026-45557)
CVE-2026-45557 に 脆弱性 (CVE-2026-45557) が存在。不正な操作・情報露出のリスクがあります。対策: `15.0` 以上に更新。
|
| CVE-2026-33232 |
|
dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45664 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45664)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45664) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45554 |
|
nicegui の脆弱性 (CVE-2026-45554)
nicegui に 脆弱性 (CVE-2026-45554) が存在。不正な操作・情報露出のリスクがあります。``RuntimeError`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
|
| CVE-2026-45682 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45031 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45031)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45031) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-2325 |
|
github.com/mattermost/mattermost-server の脆弱性 (CVE-2026-2325)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-2325) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-44679 |
|
CVE-2026-44679 の脆弱性 (CVE-2026-44679)
CVE-2026-44679 に 脆弱性 (CVE-2026-44679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.180.10` 以上に更新。
|
| CVE-2026-42570 |
|
devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-45292 |
|
io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。
|
| CVE-2026-45078 |
|
matrix-synapse の脆弱性 (CVE-2026-45078)
matrix-synapse に 脆弱性 (CVE-2026-45078) が存在。不正な操作・情報露出のリスクがあります。対策: `1.152.1` 以上に更新。
|
| CVE-2026-44216 |
|
wasmtime の脆弱性 (CVE-2026-44216)
wasmtime に 脆弱性 (CVE-2026-44216) が存在。不正な操作・情報露出のリスクがあります。``memory64`` 経由で攻撃可能。対策: `43.0.2` 以上に更新。
|