脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-50891 |
|
CVE-2026-50891 の脆弱性 (CVE-2026-50891)
CVE-2026-50891 に 脆弱性 (CVE-2026-50891) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50889 |
|
dos の脆弱性 (CVE-2026-50889)
dos に 脆弱性 (CVE-2026-50889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50888 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50888)
ssrf に SSRF (CVE-2026-50888) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50885 |
|
CVE-2026-50885 の脆弱性 (CVE-2026-50885)
CVE-2026-50885 に 脆弱性 (CVE-2026-50885) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50884 |
|
CVE-2026-50884 の脆弱性 (CVE-2026-50884)
CVE-2026-50884 に 脆弱性 (CVE-2026-50884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50882 |
|
dos の脆弱性 (CVE-2026-50882)
dos に 脆弱性 (CVE-2026-50882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50881 |
|
CVE-2026-50881 の脆弱性 (CVE-2026-50881)
CVE-2026-50881 に 脆弱性 (CVE-2026-50881) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50879 |
|
dos の脆弱性 (CVE-2026-50879)
dos に 脆弱性 (CVE-2026-50879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50878 |
|
dos の脆弱性 (CVE-2026-50878)
dos に 脆弱性 (CVE-2026-50878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50877 |
|
path-traversal に パストラバーサル (CVE-2026-50877)
path-traversal に パストラバーサル (CVE-2026-50877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50875 |
|
CVE-2026-50875 の脆弱性 (CVE-2026-50875)
CVE-2026-50875 に 脆弱性 (CVE-2026-50875) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50874 |
|
CVE-2026-50874 に OSコマンドインジェクション (CVE-2026-50874)
CVE-2026-50874 に OSコマンドインジェクション (CVE-2026-50874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48818 |
|
starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
starlette に SSRF (CVE-2026-48818) が存在。機密情報が外部に流出する可能性があります。``StaticFiles`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-50870 |
|
CVE-2026-50870 に 情報漏洩 (CVE-2026-50870)
CVE-2026-50870 に 脆弱性 (CVE-2026-50870) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49954 |
|
path-traversal の脆弱性 (CVE-2026-49954)
path-traversal に 脆弱性 (CVE-2026-49954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41708 |
|
dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39118 |
|
CVE-2026-39118 に 権限昇格 (CVE-2026-39118)
CVE-2026-39118 に 脆弱性 (CVE-2026-39118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39007 |
|
CVE-2026-39007 に 情報漏洩 (CVE-2026-39007)
CVE-2026-39007 に 脆弱性 (CVE-2026-39007) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36670 |
|
sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36213 |
|
CVE-2026-36213 に 権限昇格 (CVE-2026-36213)
CVE-2026-36213 に 脆弱性 (CVE-2026-36213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68713 |
|
CVE-2025-68713 の脆弱性 (CVE-2025-68713)
CVE-2025-68713 に 脆弱性 (CVE-2025-68713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56814 |
|
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814)
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54271 |
|
protobufjs-cli に コードインジェクション (CVE-2026-54271)
protobufjs-cli に コードインジェクション (CVE-2026-54271) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
|
| CVE-2026-54274 |
|
aiohttp の脆弱性 (CVE-2026-54274)
aiohttp に 脆弱性 (CVE-2026-54274) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54275 |
|
aiohttp の脆弱性 (CVE-2026-54275)
aiohttp に 脆弱性 (CVE-2026-54275) が存在。不正な操作・情報露出のリスクがあります。``server_hostname`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54280 |
|
aiohttp の脆弱性 (CVE-2026-54280)
aiohttp に 脆弱性 (CVE-2026-54280) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54273 |
|
aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54278 |
|
aiohttp の脆弱性 (CVE-2026-54278)
aiohttp に 脆弱性 (CVE-2026-54278) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54277 |
|
aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54279 |
|
aiohttp の脆弱性 (CVE-2026-54279)
aiohttp に 脆弱性 (CVE-2026-54279) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-50269 |
|
aiohttp の脆弱性 (CVE-2026-50269)
aiohttp に 脆弱性 (CVE-2026-50269) が存在。不正な操作・情報露出のリスクがあります。``Payload.headers`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|
| CVE-2026-8357 |
|
CVE-2026-8357 の脆弱性 (CVE-2026-8357)
CVE-2026-8357 に 脆弱性 (CVE-2026-8357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6040 |
|
CVE-2026-6040 に 解放後使用 (Use-After-Free) (CVE-2026-6040)
CVE-2026-6040 に 脆弱性 (CVE-2026-6040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47777 |
|
CVE-2026-47777 の脆弱性 (CVE-2026-47777)
CVE-2026-47777 に 脆弱性 (CVE-2026-47777) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48712 |
|
protobufjs の脆弱性 (CVE-2026-48712)
protobufjs に 脆弱性 (CVE-2026-48712) が存在。不正な操作・情報露出のリスクがあります。``google.protobuf.Any`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-54268 |
|
@angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
|
| CVE-2026-53571 |
|
vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
|
| CVE-2026-50170 |
|
@angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-48779 |
|
ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
|
| CVE-2026-9863 |
|
CVE-2026-9863 に OSコマンドインジェクション (CVE-2026-9863)
CVE-2026-9863 に OSコマンドインジェクション (CVE-2026-9863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5242 |
|
CVE-2026-5242 の脆弱性 (CVE-2026-5242)
CVE-2026-5242 に 脆弱性 (CVE-2026-5242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5233 |
|
CVE-2026-5233 の脆弱性 (CVE-2026-5233)
CVE-2026-5233 に 脆弱性 (CVE-2026-5233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5230 |
|
CVE-2026-5230 の脆弱性 (CVE-2026-5230)
CVE-2026-5230 に 脆弱性 (CVE-2026-5230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5079 |
|
multer の脆弱性 (CVE-2026-5079)
multer に 脆弱性 (CVE-2026-5079) が存在。不正な操作・情報露出のリスクがあります。``limits.fieldNestingDepth`` 経由で攻撃可能。対策: `3.0.0-alpha.2` 以上に更新。
|
| CVE-2026-49111 |
|
privilege-escalation の脆弱性 (CVE-2026-49111)
privilege-escalation に 脆弱性 (CVE-2026-49111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49064 |
|
CVE-2026-49064 の脆弱性 (CVE-2026-49064)
CVE-2026-49064 に 脆弱性 (CVE-2026-49064) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49062 |
|
CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25746 |
|
wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
|