脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44643 |
|
angular-expressions の脆弱性 (CVE-2026-44643)
angular-expressions に 脆弱性 (CVE-2026-44643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.2` 以上に更新。
|
| CVE-2026-7813 |
|
pgadmin4 の脆弱性 (CVE-2026-7813)
pgadmin4 に 脆弱性 (CVE-2026-7813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-42613 |
|
getgrav/grav の脆弱性 (CVE-2026-42613)
getgrav/grav に 脆弱性 (CVE-2026-42613) が存在。機密情報が外部に流出する可能性があります。``groups`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-42608 |
|
getgrav/grav に パストラバーサル (CVE-2026-42608)
getgrav/grav に パストラバーサル (CVE-2026-42608) が存在。機密情報が外部に流出する可能性があります。`POST /contact` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-42607 |
|
getgrav/grav に コードインジェクション (CVE-2026-42607)
getgrav/grav に コードインジェクション (CVE-2026-42607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``directInstall`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-44477 |
|
github.com/cloudnative-pg/cloudnative-pg の脆弱性 (CVE-2026-44477)
github.com/cloudnative-pg/cloudnative-pg に 脆弱性 (CVE-2026-44477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``postgres`` 経由で攻撃可能。対策: `1.29.1` 以上に更新。
|
| CVE-2026-44985 |
|
github.com/amir20/dozzle の脆弱性 (CVE-2026-44985)
github.com/amir20/dozzle に 脆弱性 (CVE-2026-44985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。
|
| CVE-2026-40636 |
|
dell の脆弱性 (CVE-2026-40636)
dell に 脆弱性 (CVE-2026-40636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47940 |
|
wordpress の脆弱性 (CVE-2021-47940)
wordpress に 脆弱性 (CVE-2021-47940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47932 |
|
wordpress の脆弱性 (CVE-2021-47932)
wordpress に 脆弱性 (CVE-2021-47932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47933 |
|
wordpress の脆弱性 (CVE-2021-47933)
wordpress に 脆弱性 (CVE-2021-47933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47936 |
|
CVE-2021-47936 の脆弱性 (CVE-2021-47936)
CVE-2021-47936 に 脆弱性 (CVE-2021-47936) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47923 |
|
CVE-2021-47923 の脆弱性 (CVE-2021-47923)
CVE-2021-47923 に 脆弱性 (CVE-2021-47923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6104 |
|
libphp に 境界外読み取り (CVE-2026-6104)
libphp に 脆弱性 (CVE-2026-6104) が存在。機密情報が外部に流出する可能性があります。対策: `8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-6722 |
|
libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
libphp に 脆弱性 (CVE-2026-6722) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-7261 |
|
libphp に 解放後使用 (Use-After-Free) (CVE-2026-7261)
libphp に 脆弱性 (CVE-2026-7261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2025-14179 |
|
libphp に SQLインジェクション (CVE-2025-14179)
libphp に SQLインジェクション (CVE-2025-14179) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-42569 |
|
nabeel/phpvms の脆弱性 (CVE-2026-42569)
nabeel/phpvms に 脆弱性 (CVE-2026-42569) が存在。データの不正な改ざんを許す可能性があります。対策: `7.0.6` 以上に更新。
|
| CVE-2026-42601 |
|
archivebox の脆弱性 (CVE-2026-42601)
archivebox に 脆弱性 (CVE-2026-42601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42257 |
|
net-imap に コマンドインジェクション (CVE-2026-42257)
net-imap に コマンドインジェクション (CVE-2026-42257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CRLF`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-20160 |
|
Cisco smart-software-manager-on-prem の脆弱性 (CVE-2026-20160)
Cisco smart-software-manager-on-prem に 脆弱性 (CVE-2026-20160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20147 |
|
Cisco dos に コマンドインジェクション (CVE-2026-20147)
Cisco dos に コマンドインジェクション (CVE-2026-20147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20180 |
|
Cisco dos に パストラバーサル (CVE-2026-20180)
Cisco dos に パストラバーサル (CVE-2026-20180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65856 |
|
cisa の脆弱性 (CVE-2025-65856)
cisa に 脆弱性 (CVE-2025-65856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6074 |
|
cisa の脆弱性 (CVE-2026-6074)
cisa に 脆弱性 (CVE-2026-6074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42560 |
|
oauth に 認証バイパス (CVE-2026-42560)
oauth に 認証バイパス (CVE-2026-42560) が存在。機密情報が外部に流出する可能性があります。``user.ID`` 経由で攻撃可能。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-42454 |
|
docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
|
| CVE-2026-42354 |
|
sso の脆弱性 (CVE-2026-42354)
sso に 脆弱性 (CVE-2026-42354) が存在。機密情報が外部に流出する可能性があります。``Moved`` 経由で攻撃可能。
|
| CVE-2026-42298 |
|
docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
|
| CVE-2026-42302 |
|
openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
|
| CVE-2026-37709 |
|
snipe/snipe-it の脆弱性 (CVE-2026-37709)
snipe/snipe-it に 脆弱性 (CVE-2026-37709) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.4.1` 以上に更新。
|
| CVE-2026-44330 |
|
github.com/free5gc/nef に 認可不備 (CVE-2026-44330)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44330) が存在。データの不正な改ざんを許す可能性があります。`GET /applications` 経由で攻撃可能。
|
| CVE-2026-44329 |
|
github.com/free5gc/smf の脆弱性 (CVE-2026-44329)
github.com/free5gc/smf に 脆弱性 (CVE-2026-44329) が存在。データの不正な改ざんを許す可能性があります。`GET /upi/v1/upNodesLinks` 経由で攻撃可能。対策: `1.4.3` 以上に更新。
|
| CVE-2026-44327 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44327)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44327) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
|
| CVE-2026-44326 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44326)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44326) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。
|
| CVE-2026-44315 |
|
github.com/free5gc/nef の脆弱性 (CVE-2026-44315)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44315) が存在。データの不正な改ざんを許す可能性があります。``ServiceList`` 経由で攻撃可能。
|
| CVE-2026-42193 |
|
aws の脆弱性 (CVE-2026-42193)
aws に 脆弱性 (CVE-2026-42193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44211 |
|
cline の脆弱性 (CVE-2026-44211)
cline に 脆弱性 (CVE-2026-44211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``kanban`` 経由で攻撃可能。
|
| CVE-2026-44694 |
|
n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
|
| CVE-2026-44551 |
|
open-webui に 認証バイパス (CVE-2026-44551)
open-webui に 認証バイパス (CVE-2026-44551) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-41889 |
|
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889)
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.2` 以上に更新。
|
| CVE-2026-42072 |
|
graph の脆弱性 (CVE-2026-42072)
graph に 脆弱性 (CVE-2026-42072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NORNICDB_ADDRESS`` 経由で攻撃可能。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44212 |
|
prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。機密情報が外部に流出する可能性があります。対策: `9.1.1` 以上に更新。
|
| CVE-2026-44009 |
|
vm2 の脆弱性 (CVE-2026-44009)
vm2 に 脆弱性 (CVE-2026-44009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``handleException`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-41070 |
|
openvpn に 認証バイパス (CVE-2026-41070)
openvpn に 認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。
|
| CVE-2026-44008 |
|
vm2 の脆弱性 (CVE-2026-44008)
vm2 に 脆弱性 (CVE-2026-44008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``neutralizeArraySpeciesBatch`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-44497 |
|
zfnd の脆弱性 (CVE-2026-44497)
zfnd に 脆弱性 (CVE-2026-44497) が存在。データの不正な改ざんを許す可能性があります。``zcashd`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2026-43465 |
|
linux の脆弱性 (CVE-2026-43465)
linux に 脆弱性 (CVE-2026-43465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|