脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45192 |
|
apache-airflow に 情報漏洩 (CVE-2026-45192)
apache-airflow に 脆弱性 (CVE-2026-45192) が存在。機密情報が外部に流出する可能性があります。``extra`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-40914 |
|
org.apache.artemis:artemis-stomp-protocol に 認可不備 (CVE-2026-40914)
org.apache.artemis:artemis-stomp-protocol に 脆弱性 (CVE-2026-40914) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48977 |
|
org.apache.ignite:ignite-core の脆弱性 (CVE-2025-48977)
org.apache.ignite:ignite-core に 脆弱性 (CVE-2025-48977) が存在。機密情報が外部に流出する可能性があります。対策: `2.18.0` 以上に更新。
|
| CVE-2026-40564 |
|
apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43828 |
|
org.apache.shiro:shiro-web の脆弱性 (CVE-2026-43828)
org.apache.shiro:shiro-web に 脆弱性 (CVE-2026-43828) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-44598 |
|
org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-44598) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-43827 |
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-43827)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-43827) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-48589 |
|
apache に オープンリダイレクト (CVE-2026-48589)
apache に 脆弱性 (CVE-2026-48589) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-42782 |
|
org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2026-42797 |
|
org.apache.syncope.core:syncope-core-provisioning-api の脆弱性 (CVE-2026-42797)
org.apache.syncope.core:syncope-core-provisioning-api に 脆弱性 (CVE-2026-42797) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2026-46745 |
|
apache-airflow-providers-fab の脆弱性 (CVE-2026-46745)
apache-airflow-providers-fab に 脆弱性 (CVE-2026-46745) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.4` 以上に更新。
|
| CVE-2026-45361 |
|
apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。
|
| CVE-2026-45249 |
|
echarts に クロスサイトスクリプティング (CVE-2026-45249)
echarts に XSS (クロスサイトスクリプティング) (CVE-2026-45249) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.0` 以上に更新。
|
| CVE-2026-44930 |
|
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap の脆弱性 (CVE-2026-44930)
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap に 脆弱性 (CVE-2026-44930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-44417 |
|
org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-45760 |
|
github.com/apache/camel-k/v2 の脆弱性 (CVE-2026-45760)
github.com/apache/camel-k/v2 に 脆弱性 (CVE-2026-45760) が存在。不正な操作・情報露出のリスクがあります。対策: `2.10.1` 以上に更新。
|
| CVE-2026-42526 |
|
apache-airflow-providers-amazon に 認可不備 (CVE-2026-42526)
apache-airflow-providers-amazon に 脆弱性 (CVE-2026-42526) が存在。機密情報が外部に流出する可能性があります。``conn_id`` 経由で攻撃可能。対策: `9.28.0` 以上に更新。
|
| CVE-2026-27173 |
|
apache-airflow-providers-cncf-kubernetes の脆弱性 (CVE-2026-27173)
apache-airflow-providers-cncf-kubernetes に 脆弱性 (CVE-2026-27173) が存在。機密情報が外部に流出する可能性があります。対策: `10.17.0` 以上に更新。
|
| CVE-2026-47323 |
|
org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
|
| CVE-2026-31910 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31986 |
|
apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35086 |
|
apache に コードインジェクション (CVE-2026-35086)
apache に コードインジェクション (CVE-2026-35086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41919 |
|
apache の脆弱性 (CVE-2026-41919)
apache に 脆弱性 (CVE-2026-41919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45187 |
|
apache の脆弱性 (CVE-2026-45187)
apache に 脆弱性 (CVE-2026-45187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31378 |
|
apache の脆弱性 (CVE-2026-31378)
apache に 脆弱性 (CVE-2026-31378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31379 |
|
apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31380 |
|
apache の脆弱性 (CVE-2026-31380)
apache に 脆弱性 (CVE-2026-31380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31387 |
|
apache に 認証バイパス (CVE-2026-31387)
apache に 認証バイパス (CVE-2026-31387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31388 |
|
apache の脆弱性 (CVE-2026-31388)
apache に 脆弱性 (CVE-2026-31388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31906 |
|
apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31909 |
|
apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29207 |
|
apache の脆弱性 (CVE-2026-29207)
apache に 脆弱性 (CVE-2026-29207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29220 |
|
apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25324 |
|
wordpress の脆弱性 (CVE-2018-25324)
wordpress に 脆弱性 (CVE-2018-25324) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-8503 |
|
apache の脆弱性 (CVE-2026-8503)
apache に 脆弱性 (CVE-2026-8503) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45205 |
|
org.apache.commons:commons-configuration2 の脆弱性 (CVE-2026-45205)
org.apache.commons:commons-configuration2 に 脆弱性 (CVE-2026-45205) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
|
| CVE-2026-42268 |
|
modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43514 |
|
tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43512 |
|
tomcat に 認証バイパス (CVE-2026-43512)
tomcat に 認証バイパス (CVE-2026-43512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|