脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42283 |
|
github.com/loft-sh/devspace に 情報漏洩 (CVE-2026-42283)
github.com/loft-sh/devspace に 脆弱性 (CVE-2026-42283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.3.21` 以上に更新。
|
| CVE-2026-46443 |
|
flowise に 情報漏洩 (CVE-2026-46443)
flowise に 脆弱性 (CVE-2026-46443) が存在。機密情報が外部に流出する可能性があります。``credentialName`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-27886 |
|
@strapi/strapi に パストラバーサル (CVE-2026-27886)
@strapi/strapi に パストラバーサル (CVE-2026-27886) が存在。機密情報が外部に流出する可能性があります。`POST /admin/reset-password` 経由で攻撃可能。対策: `5.37.0` 以上に更新。
|
| CVE-2026-0245 |
|
CVE-2026-0245 に 情報漏洩 (CVE-2026-0245)
CVE-2026-0245 に 脆弱性 (CVE-2026-0245) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44479 |
|
vercel に 情報漏洩 (CVE-2026-44479)
vercel に 脆弱性 (CVE-2026-44479) が存在。機密情報が外部に流出する可能性があります。``VERCEL_TOKEN`` 経由で攻撃可能。対策: `52.0.1` 以上に更新。
|
| CVE-2026-41954 |
|
f5 に 情報漏洩 (CVE-2026-41954)
f5 に 脆弱性 (CVE-2026-41954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-9987 |
|
wordpress に 情報漏洩 (CVE-2025-9987)
wordpress に 脆弱性 (CVE-2025-9987) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40379 |
|
microsoft に 情報漏洩 (CVE-2026-40379)
microsoft に 脆弱性 (CVE-2026-40379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40374 |
|
microsoft に 情報漏洩 (CVE-2026-40374)
microsoft に 脆弱性 (CVE-2026-40374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41610 |
|
microsoft の脆弱性 (CVE-2026-41610)
microsoft に 脆弱性 (CVE-2026-41610) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43992 |
|
CVE-2026-43992 に 情報漏洩 (CVE-2026-43992)
CVE-2026-43992 に 脆弱性 (CVE-2026-43992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-7626 |
|
wordpress に 情報漏洩 (CVE-2026-7626)
wordpress に 脆弱性 (CVE-2026-7626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43885 |
|
wwbn/avideo に 情報漏洩 (CVE-2026-43885)
wwbn/avideo に 脆弱性 (CVE-2026-43885) が存在。不正な操作・情報露出のリスクがあります。``APISecret`` 経由で攻撃可能。
|
| CVE-2026-42564 |
|
path-traversal に パストラバーサル (CVE-2026-42564)
path-traversal に パストラバーサル (CVE-2026-42564) が存在。機密情報が外部に流出する可能性があります。対策: `1.22.0` 以上に更新。
|
| CVE-2026-28962 |
|
apple に 情報漏洩 (CVE-2026-28962)
apple に 脆弱性 (CVE-2026-28962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28976 |
|
apple に 情報漏洩 (CVE-2026-28976)
apple に 脆弱性 (CVE-2026-28976) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28958 |
|
apple に 情報漏洩 (CVE-2026-28958)
apple に 脆弱性 (CVE-2026-28958) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28920 |
|
apple に 情報漏洩 (CVE-2026-28920)
apple に 脆弱性 (CVE-2026-28920) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28922 |
|
apple に 情報漏洩 (CVE-2026-28922)
apple に 脆弱性 (CVE-2026-28922) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42873 |
|
CVE-2026-42873 に 情報漏洩 (CVE-2026-42873)
CVE-2026-42873 に 脆弱性 (CVE-2026-42873) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.10` 以上に更新。
|
| CVE-2026-34970 |
|
mantisbt/mantisbt に 情報漏洩 (CVE-2026-34970)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34970) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-34744 |
|
mantisbt/mantisbt に 情報漏洩 (CVE-2026-34744)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34744) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-34579 |
|
mantisbt/mantisbt に 情報漏洩 (CVE-2026-34579)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34579) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-42871 |
|
CVE-2026-42871 に 情報漏洩 (CVE-2026-42871)
CVE-2026-42871 に 脆弱性 (CVE-2026-42871) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-5266 |
|
CVE-2026-5266 に 情報漏洩 (CVE-2026-5266)
CVE-2026-5266 に 脆弱性 (CVE-2026-5266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34093 |
|
mediawiki に 情報漏洩 (CVE-2026-34093)
mediawiki に 脆弱性 (CVE-2026-34093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42865 |
|
getinboxzero に 情報漏洩 (CVE-2026-42865)
getinboxzero に 脆弱性 (CVE-2026-42865) が存在。不正な操作・情報露出のリスクがあります。対策: `2.29.3` 以上に更新。
|
| CVE-2026-44738 |
|
getgrav/grav に 情報漏洩 (CVE-2026-44738)
getgrav/grav に 脆弱性 (CVE-2026-44738) が存在。機密情報が外部に流出する可能性があります。``admin.pages`` 経由で攻撃可能。対策: `2.0.0-rc.2` 以上に更新。
|
| CVE-2026-34087 |
|
mediawiki に 情報漏洩 (CVE-2026-34087)
mediawiki に 脆弱性 (CVE-2026-34087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34088 |
|
mediawiki に 情報漏洩 (CVE-2026-34088)
mediawiki に 脆弱性 (CVE-2026-34088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34090 |
|
mediawiki に 情報漏洩 (CVE-2026-34090)
mediawiki に 脆弱性 (CVE-2026-34090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34091 |
|
mediawiki に 情報漏洩 (CVE-2026-34091)
mediawiki に 脆弱性 (CVE-2026-34091) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34092 |
|
mediawiki に 情報漏洩 (CVE-2026-34092)
mediawiki に 脆弱性 (CVE-2026-34092) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44431 |
|
urllib3 に 情報漏洩 (CVE-2026-44431)
urllib3 に 脆弱性 (CVE-2026-44431) が存在。不正な操作・情報露出のリスクがあります。対策: `2.7.0` 以上に更新。
|
| CVE-2026-42333 |
|
io.quarkiverse.openapi.generator:quarkus-openapi-generator に 情報漏洩 (CVE-2026-42333)
io.quarkiverse.openapi.generator:quarkus-openapi-generator に 脆弱性 (CVE-2026-42333) が存在。不正な操作・情報露出のリスクがあります。対策: `2.17.0` 以上に更新。
|
| CVE-2026-8198 |
|
wordpress に 情報漏洩 (CVE-2026-8198)
wordpress に 脆弱性 (CVE-2026-8198) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-42456 |
|
mintplexlabs に 情報漏洩 (CVE-2026-42456)
mintplexlabs に 脆弱性 (CVE-2026-42456) が存在。不正な操作・情報露出のリスクがあります。`GET /api/workspace/` 経由で攻撃可能。
|
| CVE-2026-41520 |
|
cilium に 情報漏洩 (CVE-2026-41520)
cilium に 脆弱性 (CVE-2026-41520) が存在。機密情報が外部に流出する可能性があります。対策: `1.17.15, 1.18.9, 1.19.3` 以上に更新。
|
| CVE-2026-42213 |
|
CVE-2026-42213 に パストラバーサル (CVE-2026-42213)
CVE-2026-42213 に パストラバーサル (CVE-2026-42213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42195 |
|
CVE-2026-42195 に 情報漏洩 (CVE-2026-42195)
CVE-2026-42195 に 脆弱性 (CVE-2026-42195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25199 |
|
apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43942 |
|
electerm に 情報漏洩 (CVE-2026-43942)
electerm に 脆弱性 (CVE-2026-43942) が存在。機密情報が外部に流出する可能性があります。``process.env`` 経由で攻撃可能。
|
| CVE-2026-42880 |
|
argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42826 |
|
microsoft に 情報漏洩 (CVE-2026-42826)
microsoft に 脆弱性 (CVE-2026-42826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42047 |
|
inngest に 情報漏洩 (CVE-2026-42047)
inngest に 脆弱性 (CVE-2026-42047) が存在。機密情報が外部に流出する可能性があります。``GET`` 経由で攻撃可能。対策: `3.54.0` 以上に更新。
|
| CVE-2025-31976 |
|
hcltech に 情報漏洩 (CVE-2025-31976)
hcltech に 脆弱性 (CVE-2025-31976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53066 |
|
java に 情報漏洩 (CVE-2025-53066)
java に 脆弱性 (CVE-2025-53066) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` 以上に更新。
|
| CVE-2022-21296 |
|
java に 情報漏洩 (CVE-2022-21296)
java に 脆弱性 (CVE-2022-21296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|