脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7886 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-7886)
concrete5/concrete5 に 脆弱性 (CVE-2026-7886) が存在。不正な操作・情報露出のリスクがあります。``AddMessage`` 経由で攻撃可能。対策: `9.5.1` 以上に更新。
|
| CVE-2026-7881 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-7881)
concrete5/concrete5 に 脆弱性 (CVE-2026-7881) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8204 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-8204)
concrete5/concrete5 に 脆弱性 (CVE-2026-8204) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-47101 |
|
litellm に 認可不備 (CVE-2026-47101)
litellm に 脆弱性 (CVE-2026-47101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.14` 以上に更新。
|
| CVE-2025-13479 |
|
CVE-2025-13479 の脆弱性 (CVE-2025-13479)
CVE-2025-13479 に 脆弱性 (CVE-2025-13479) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45760 |
|
github.com/apache/camel-k/v2 の脆弱性 (CVE-2026-45760)
github.com/apache/camel-k/v2 に 脆弱性 (CVE-2026-45760) が存在。不正な操作・情報露出のリスクがあります。対策: `2.10.1` 以上に更新。
|
| CVE-2026-9152 |
|
CVE-2026-9152 の脆弱性 (CVE-2026-9152)
CVE-2026-9152 に 脆弱性 (CVE-2026-9152) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1881 |
|
wordpress の脆弱性 (CVE-2026-1881)
wordpress に 脆弱性 (CVE-2026-1881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9136 |
|
misp の脆弱性 (CVE-2026-9136)
misp に 脆弱性 (CVE-2026-9136) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9087 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-9087)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9087) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.3` 以上に更新。
|
| CVE-2026-47068 |
|
phoenix_storybook の脆弱性 (CVE-2026-47068)
phoenix_storybook に 脆弱性 (CVE-2026-47068) が存在。不正な操作・情報露出のリスクがあります。`GET /storybook/iframe/` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-6566 |
|
wordpress の脆弱性 (CVE-2026-6566)
wordpress に 脆弱性 (CVE-2026-6566) が存在。不正な操作・情報露出のリスクがあります。`DELETE /imagely/v1/images/{id}` 経由で攻撃可能。
|
| CVE-2026-6072 |
|
wordpress の脆弱性 (CVE-2026-6072)
wordpress に 脆弱性 (CVE-2026-6072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42097 |
|
sparxsystems の脆弱性 (CVE-2026-42097)
sparxsystems に 脆弱性 (CVE-2026-42097) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4630 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-4630)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-4630) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-37978 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-37978)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-37978) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-46721 |
|
evoweb/sf-register の脆弱性 (CVE-2026-46721)
evoweb/sf-register に 脆弱性 (CVE-2026-46721) が存在。不正な操作・情報露出のリスクがあります。``create`` 経由で攻撃可能。対策: `13.2.4` 以上に更新。
|
| CVE-2026-41947 |
|
dify の脆弱性 (CVE-2026-41947)
dify に 脆弱性 (CVE-2026-41947) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41949 |
|
dify の脆弱性 (CVE-2026-41949)
dify に 脆弱性 (CVE-2026-41949) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8786 |
|
tencent の脆弱性 (CVE-2026-8786)
tencent に 脆弱性 (CVE-2026-8786) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46407 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-44718 |
|
CVE-2026-44718 の脆弱性 (CVE-2026-44718)
CVE-2026-44718 に 脆弱性 (CVE-2026-44718) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.0` 以上に更新。
|
| CVE-2026-44692 |
|
code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
|
| CVE-2026-8629 |
|
privilege-escalation の脆弱性 (CVE-2026-8629)
privilege-escalation に 脆弱性 (CVE-2026-8629) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44678 |
|
CVE-2026-44678 の脆弱性 (CVE-2026-44678)
CVE-2026-44678 に 脆弱性 (CVE-2026-44678) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/projects/{account_handle}/{project_handle}/previews/{preview_id}` 経由で攻撃可能。
|
| CVE-2026-45671 |
|
open-webui の脆弱性 (CVE-2026-45671)
open-webui に 脆弱性 (CVE-2026-45671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /api/v1/files/{id}` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45666 |
|
open-webui の脆弱性 (CVE-2026-45666)
open-webui に 脆弱性 (CVE-2026-45666) が存在。機密情報が外部に流出する可能性があります。`GET /api/config.` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
|
| CVE-2026-45402 |
|
open-webui の脆弱性 (CVE-2026-45402)
open-webui に 脆弱性 (CVE-2026-45402) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/folders/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45398 |
|
open-webui の脆弱性 (CVE-2026-45398)
open-webui に 脆弱性 (CVE-2026-45398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/retrieval/query/doc` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45386 |
|
open-webui の脆弱性 (CVE-2026-45386)
open-webui に 脆弱性 (CVE-2026-45386) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/create` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45385 |
|
open-webui の脆弱性 (CVE-2026-45385)
open-webui に 脆弱性 (CVE-2026-45385) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/create` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45349 |
|
open-webui の脆弱性 (CVE-2026-45349)
open-webui に 脆弱性 (CVE-2026-45349) が存在。機密情報が外部に流出する可能性があります。``chat_completion`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44544 |
|
github.com/gittuf/gittuf の脆弱性 (CVE-2026-44544)
github.com/gittuf/gittuf に 脆弱性 (CVE-2026-44544) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
|
| CVE-2026-42572 |
|
github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
|
| CVE-2026-45732 |
|
n8n の脆弱性 (CVE-2026-45732)
n8n に 脆弱性 (CVE-2026-45732) が存在。機密情報が外部に流出する可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44504 |
|
aegra-api の脆弱性 (CVE-2026-44504)
aegra-api に 脆弱性 (CVE-2026-44504) が存在。不正な操作・情報露出のリスクがあります。`POST /threads/{thread_id}/runs` 経由で攻撃可能。対策: `0.9.7` 以上に更新。
|
| CVE-2025-15025 |
|
CVE-2025-15025 の脆弱性 (CVE-2025-15025)
CVE-2025-15025 に 脆弱性 (CVE-2025-15025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46441 |
|
flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42863 |
|
flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42862 |
|
flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42861 |
|
flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-5798 |
|
CVE-2026-5798 の脆弱性 (CVE-2026-5798)
CVE-2026-5798 に 脆弱性 (CVE-2026-5798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6008 |
|
CVE-2026-6008 の脆弱性 (CVE-2026-6008)
CVE-2026-6008 に 脆弱性 (CVE-2026-6008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-12008 |
|
CVE-2025-12008 の脆弱性 (CVE-2025-12008)
CVE-2025-12008 に 脆弱性 (CVE-2025-12008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2347 |
|
CVE-2026-2347 の脆弱性 (CVE-2026-2347)
CVE-2026-2347 に 脆弱性 (CVE-2026-2347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6206 |
|
wordpress の脆弱性 (CVE-2026-6206)
wordpress に 脆弱性 (CVE-2026-6206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5395 |
|
wordpress の脆弱性 (CVE-2026-5395)
wordpress に 脆弱性 (CVE-2026-5395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1338 |
|
gitlab の脆弱性 (CVE-2026-1338)
gitlab に 脆弱性 (CVE-2026-1338) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-5396 |
|
wordpress の脆弱性 (CVE-2026-5396)
wordpress に 脆弱性 (CVE-2026-5396) が存在。機密情報が外部に流出する可能性があります。``form_id`` 経由で攻撃可能。
|