脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12191 |
|
deserialization の脆弱性 (CVE-2026-12191)
deserialization に 脆弱性 (CVE-2026-12191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-45833 |
|
trychroma に コードインジェクション (CVE-2026-45833)
trychroma に コードインジェクション (CVE-2026-45833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45832 |
|
trychroma の脆弱性 (CVE-2026-45832)
trychroma に 脆弱性 (CVE-2026-45832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45831 |
|
trychroma に 認可不備 (CVE-2026-45831)
trychroma に 脆弱性 (CVE-2026-45831) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45830 |
|
trychroma の脆弱性 (CVE-2026-45830)
trychroma に 脆弱性 (CVE-2026-45830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52860 |
|
vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52858 |
|
vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11816 |
|
path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
|
| CVE-2026-52726 |
|
dulwich に パストラバーサル (CVE-2026-52726)
dulwich に パストラバーサル (CVE-2026-52726) が存在。不正な操作・情報露出のリスクがあります。``dulwich.porcelain.submodule_update`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-10143 |
|
dpkp の脆弱性 (CVE-2026-10143)
dpkp に 脆弱性 (CVE-2026-10143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10142 |
|
dpkp の脆弱性 (CVE-2026-10142)
dpkp に 脆弱性 (CVE-2026-10142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47734 |
|
dulwich の脆弱性 (CVE-2026-47734)
dulwich に 脆弱性 (CVE-2026-47734) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.5` 以上に更新。
|
| CVE-2026-47712 |
|
dulwich に パストラバーサル (CVE-2026-47712)
dulwich に パストラバーサル (CVE-2026-47712) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.5` 以上に更新。
|
| CVE-2026-11393 |
|
Amazon aws に コードインジェクション (CVE-2026-11393)
Amazon aws に コードインジェクション (CVE-2026-11393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41479 |
|
authlib に オープンリダイレクト (CVE-2026-41479)
authlib に 脆弱性 (CVE-2026-41479) が存在。不正な操作・情報露出のリスクがあります。``redirect_uri`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| CVE-2026-11329 |
|
CVE-2026-11329 の脆弱性 (CVE-2026-11329)
CVE-2026-11329 に 脆弱性 (CVE-2026-11329) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-43985 |
|
csrf に CSRF (CVE-2026-43985)
csrf に 脆弱性 (CVE-2026-43985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configUpdate`` 経由で攻撃可能。
|
| CVE-2026-43984 |
|
CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-43984 に XSS (クロスサイトスクリプティング) (CVE-2026-43984) が存在。機密情報が外部に流出する可能性があります。``log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-41065 |
|
CVE-2026-41065 の脆弱性 (CVE-2026-41065)
CVE-2026-41065 に 脆弱性 (CVE-2026-41065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44889 |
|
webob に オープンリダイレクト (CVE-2026-44889)
webob に 脆弱性 (CVE-2026-44889) が存在。不正な操作・情報露出のリスクがあります。``urllib.parse`` 経由で攻撃可能。対策: `1.8.10` 以上に更新。
|
| CVE-2026-40605 |
|
path-traversal に パストラバーサル (CVE-2026-40605)
path-traversal に パストラバーサル (CVE-2026-40605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44017 |
|
docling に パストラバーサル (CVE-2026-44017)
docling に パストラバーサル (CVE-2026-44017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SecurityError`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
|
| CVE-2026-5241 |
|
huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
|
| CVE-2026-47265 |
|
aiohttp の脆弱性 (CVE-2026-47265)
aiohttp に 脆弱性 (CVE-2026-47265) が存在。機密情報が外部に流出する可能性があります。``cookies`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|
| CVE-2026-34993 |
|
aiohttp に 安全でないデシリアライゼーション (CVE-2026-34993)
aiohttp に 脆弱性 (CVE-2026-34993) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.0` 以上に更新。
|
| CVE-2026-10300 |
|
CVE-2026-10300 の脆弱性 (CVE-2026-10300)
CVE-2026-10300 に 脆弱性 (CVE-2026-10300) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45426 |
|
apache-airflow に 認可不備 (CVE-2026-45426)
apache-airflow に 脆弱性 (CVE-2026-45426) が存在。不正な操作・情報露出のリスクがあります。``sub`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42563 |
|
dulwich に OSコマンドインジェクション (CVE-2026-42563)
dulwich に OSコマンドインジェクション (CVE-2026-42563) が存在。不正な操作・情報露出のリスクがあります。``ProcessMergeDriver`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-42305 |
|
dulwich に パストラバーサル (CVE-2026-42305)
dulwich に パストラバーサル (CVE-2026-42305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.2.5` 以上に更新。
|
| CVE-2026-45296 |
|
CVE-2026-45296 の脆弱性 (CVE-2026-45296)
CVE-2026-45296 に 脆弱性 (CVE-2026-45296) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.0` 以上に更新。
|
| CVE-2026-48525 |
|
pyjwt の脆弱性 (CVE-2026-48525)
pyjwt に 脆弱性 (CVE-2026-48525) が存在。不正な操作・情報露出のリスクがあります。`POST /verify` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48735 |
|
pypdf の脆弱性 (CVE-2026-48735)
pypdf に 脆弱性 (CVE-2026-48735) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.1` 以上に更新。
|
| CVE-2026-48526 |
|
pyjwt に 認証バイパス (CVE-2026-48526)
pyjwt に 認証バイパス (CVE-2026-48526) が存在。機密情報が外部に流出する可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48524 |
|
pyjwt の脆弱性 (CVE-2026-48524)
pyjwt に 脆弱性 (CVE-2026-48524) が存在。不正な操作・情報露出のリスクがあります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48523 |
|
pyjwt の脆弱性 (CVE-2026-48523)
pyjwt に 脆弱性 (CVE-2026-48523) が存在。不正な操作・情報露出のリスクがあります。``PyJWK`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
|
| CVE-2026-48522 |
|
pyjwt の脆弱性 (CVE-2026-48522)
pyjwt に 脆弱性 (CVE-2026-48522) が存在。不正な操作・情報露出のリスクがあります。``uri`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48156 |
|
pypdf の脆弱性 (CVE-2026-48156)
pypdf に 脆弱性 (CVE-2026-48156) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.0` 以上に更新。
|
| CVE-2026-48155 |
|
pypdf の脆弱性 (CVE-2026-48155)
pypdf に 脆弱性 (CVE-2026-48155) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.0` 以上に更新。
|
| CVE-2026-44888 |
|
CVE-2026-44888 に コードインジェクション (CVE-2026-44888)
CVE-2026-44888 に コードインジェクション (CVE-2026-44888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-44887 |
|
CVE-2026-44887 に コードインジェクション (CVE-2026-44887)
CVE-2026-44887 に コードインジェクション (CVE-2026-44887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-42197 |
|
django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
|
| CVE-2026-44723 |
|
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723)
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4372 |
|
transformers に 安全でないデシリアライゼーション (CVE-2026-4372)
transformers に 脆弱性 (CVE-2026-4372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_attn_implementation_internal`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47157 |
|
aiograpi に SSRF (サーバー側リクエスト偽造) (CVE-2026-47157)
aiograpi に SSRF (CVE-2026-47157) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.10` 以上に更新。
|
| CVE-2026-40610 |
|
bentoml の脆弱性 (CVE-2026-40610)
bentoml に 脆弱性 (CVE-2026-40610) が存在。機密情報が外部に流出する可能性があります。``src_file`` 経由で攻撃可能。対策: `1.4.39` 以上に更新。
|