脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53807 |
|
openclaw に 認可不備 (CVE-2026-53807)
openclaw に 脆弱性 (CVE-2026-53807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53819 |
|
openclaw の脆弱性 (CVE-2026-53819)
openclaw に 脆弱性 (CVE-2026-53819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.27` 以上に更新。
|
| CVE-2026-53817 |
|
openclaw の脆弱性 (CVE-2026-53817)
openclaw に 脆弱性 (CVE-2026-53817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.22` 以上に更新。
|
| CVE-2026-53816 |
|
openclaw の脆弱性 (CVE-2026-53816)
openclaw に 脆弱性 (CVE-2026-53816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``system.run`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-53814 |
|
openclaw に 情報漏洩 (CVE-2026-53814)
openclaw に 脆弱性 (CVE-2026-53814) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.20` 以上に更新。
|
| CVE-2026-53813 |
|
openclaw の脆弱性 (CVE-2026-53813)
openclaw に 脆弱性 (CVE-2026-53813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53812 |
|
openclaw の脆弱性 (CVE-2026-53812)
openclaw に 脆弱性 (CVE-2026-53812) が存在。機密情報が外部に流出する可能性があります。``act`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-53811 |
|
openclaw の脆弱性 (CVE-2026-53811)
openclaw に 脆弱性 (CVE-2026-53811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.7` 以上に更新。
|
| CVE-2026-53810 |
|
openclaw に OSコマンドインジェクション (CVE-2026-53810)
openclaw に OSコマンドインジェクション (CVE-2026-53810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-53806 |
|
openclaw の脆弱性 (CVE-2026-53806)
openclaw に 脆弱性 (CVE-2026-53806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-48109 |
|
MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2025-27511 |
|
org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
org.geoserver.extension:gs-db2 に 脆弱性 (CVE-2025-27511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.27.0` 以上に更新。
|
| CVE-2026-48059 |
|
io.netty:netty-codec-haproxy の脆弱性 (CVE-2026-48059)
io.netty:netty-codec-haproxy に 脆弱性 (CVE-2026-48059) が存在。不正な操作・情報露出のリスクがあります。``PP2_TYPE_SSL`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-46622 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-45175 |
|
paloaltonetworks の脆弱性 (CVE-2026-45175)
paloaltonetworks に 脆弱性 (CVE-2026-45175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52860 |
|
vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52859 |
|
c に 境界外読み取り (CVE-2026-52859)
c に 脆弱性 (CVE-2026-52859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52858 |
|
vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48547 |
|
CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547)
CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47170 |
|
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
|
| CVE-2026-47162 |
|
vim の脆弱性 (CVE-2026-47162)
vim に 脆弱性 (CVE-2026-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45178 |
|
dos の脆弱性 (CVE-2026-45178)
dos に 脆弱性 (CVE-2026-45178) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45176 |
|
paloaltonetworks に 権限昇格 (CVE-2026-45176)
paloaltonetworks に 脆弱性 (CVE-2026-45176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2025-46315 |
|
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2025-24284 |
|
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
|
| CVE-2026-48546 |
|
CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46697 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49982 |
|
tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
|
| CVE-2026-7870 |
|
ibm の脆弱性 (CVE-2026-7870)
ibm に 脆弱性 (CVE-2026-7870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7787 |
|
langflow の脆弱性 (CVE-2026-7787)
langflow に 脆弱性 (CVE-2026-7787) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53777 |
|
path-traversal に パストラバーサル (CVE-2026-53777)
path-traversal に パストラバーサル (CVE-2026-53777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42947 |
|
cisa の脆弱性 (CVE-2026-42947)
cisa に 脆弱性 (CVE-2026-42947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50245 |
|
cisa の脆弱性 (CVE-2026-50245)
cisa に 脆弱性 (CVE-2026-50245) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11816 |
|
path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
|
| CVE-2026-10847 |
|
privilege-escalation の脆弱性 (CVE-2026-10847)
privilege-escalation に 脆弱性 (CVE-2026-10847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48006 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-48006)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-48006) が存在。不正な操作・情報露出のリスクがあります。``depths`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-7250 |
|
gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-8589 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-8589)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-8589) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-6552 |
|
gitlab の脆弱性 (CVE-2026-6552)
gitlab に 脆弱性 (CVE-2026-6552) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-10087 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-10087)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10087) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2023-33999 |
|
CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2023-33999 に XSS (クロスサイトスクリプティング) (CVE-2023-33999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41856 |
|
vmware の脆弱性 (CVE-2026-41856)
vmware に 脆弱性 (CVE-2026-41856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41700 |
|
vmware の脆弱性 (CVE-2026-41700)
vmware に 脆弱性 (CVE-2026-41700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41699 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40999 |
|
CVE-2026-40999 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40999)
CVE-2026-40999 に SSRF (CVE-2026-40999) が存在。機密情報が外部に流出する可能性があります。
|