脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-639 クリア
ID タイトル
CVE-2026-7886 concrete5/concrete5 の脆弱性 (CVE-2026-7886)
concrete5/concrete5 に 脆弱性 (CVE-2026-7886) が存在。不正な操作・情報露出のリスクがあります。``AddMessage`` 経由で攻撃可能。対策: `9.5.1` 以上に更新。
CVE-2026-7881 concrete5/concrete5 の脆弱性 (CVE-2026-7881)
concrete5/concrete5 に 脆弱性 (CVE-2026-7881) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
CVE-2026-8204 concrete5/concrete5 の脆弱性 (CVE-2026-8204)
concrete5/concrete5 に 脆弱性 (CVE-2026-8204) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
CVE-2026-47101 litellm に 認可不備 (CVE-2026-47101)
litellm に 脆弱性 (CVE-2026-47101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.14` 以上に更新。
CVE-2025-13479 CVE-2025-13479 の脆弱性 (CVE-2025-13479)
CVE-2025-13479 に 脆弱性 (CVE-2025-13479) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45760 github.com/apache/camel-k/v2 の脆弱性 (CVE-2026-45760)
github.com/apache/camel-k/v2 に 脆弱性 (CVE-2026-45760) が存在。不正な操作・情報露出のリスクがあります。対策: `2.10.1` 以上に更新。
CVE-2026-9152 CVE-2026-9152 の脆弱性 (CVE-2026-9152)
CVE-2026-9152 に 脆弱性 (CVE-2026-9152) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1881 wordpress の脆弱性 (CVE-2026-1881)
wordpress に 脆弱性 (CVE-2026-1881) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9136 misp の脆弱性 (CVE-2026-9136)
misp に 脆弱性 (CVE-2026-9136) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-9087 org.keycloak:keycloak-services の脆弱性 (CVE-2026-9087)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9087) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.3` 以上に更新。
CVE-2026-47068 phoenix_storybook の脆弱性 (CVE-2026-47068)
phoenix_storybook に 脆弱性 (CVE-2026-47068) が存在。不正な操作・情報露出のリスクがあります。`GET /storybook/iframe/` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
CVE-2026-6566 wordpress の脆弱性 (CVE-2026-6566)
wordpress に 脆弱性 (CVE-2026-6566) が存在。不正な操作・情報露出のリスクがあります。`DELETE /imagely/v1/images/{id}` 経由で攻撃可能。
CVE-2026-6072 wordpress の脆弱性 (CVE-2026-6072)
wordpress に 脆弱性 (CVE-2026-6072) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42097 sparxsystems の脆弱性 (CVE-2026-42097)
sparxsystems に 脆弱性 (CVE-2026-42097) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4630 org.keycloak:keycloak-services の脆弱性 (CVE-2026-4630)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-4630) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
CVE-2026-37978 org.keycloak:keycloak-services の脆弱性 (CVE-2026-37978)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-37978) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
CVE-2026-46721 evoweb/sf-register の脆弱性 (CVE-2026-46721)
evoweb/sf-register に 脆弱性 (CVE-2026-46721) が存在。不正な操作・情報露出のリスクがあります。``create`` 経由で攻撃可能。対策: `13.2.4` 以上に更新。
CVE-2026-41947 dify の脆弱性 (CVE-2026-41947)
dify に 脆弱性 (CVE-2026-41947) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41949 dify の脆弱性 (CVE-2026-41949)
dify に 脆弱性 (CVE-2026-41949) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8786 tencent の脆弱性 (CVE-2026-8786)
tencent に 脆弱性 (CVE-2026-8786) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46407 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...
CVE-2026-46408 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
CVE-2026-44718 CVE-2026-44718 の脆弱性 (CVE-2026-44718)
CVE-2026-44718 に 脆弱性 (CVE-2026-44718) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.0` 以上に更新。
CVE-2026-44692 code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
CVE-2026-8629 privilege-escalation の脆弱性 (CVE-2026-8629)
privilege-escalation に 脆弱性 (CVE-2026-8629) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44678 CVE-2026-44678 の脆弱性 (CVE-2026-44678)
CVE-2026-44678 に 脆弱性 (CVE-2026-44678) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/projects/{account_handle}/{project_handle}/previews/{preview_id}` 経由で攻撃可能。
CVE-2026-45671 open-webui の脆弱性 (CVE-2026-45671)
open-webui に 脆弱性 (CVE-2026-45671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /api/v1/files/{id}` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45666 open-webui の脆弱性 (CVE-2026-45666)
open-webui に 脆弱性 (CVE-2026-45666) が存在。機密情報が外部に流出する可能性があります。`GET /api/config.` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
CVE-2026-45402 open-webui の脆弱性 (CVE-2026-45402)
open-webui に 脆弱性 (CVE-2026-45402) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/folders/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45398 open-webui の脆弱性 (CVE-2026-45398)
open-webui に 脆弱性 (CVE-2026-45398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/retrieval/query/doc` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45386 open-webui の脆弱性 (CVE-2026-45386)
open-webui に 脆弱性 (CVE-2026-45386) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/create` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45385 open-webui の脆弱性 (CVE-2026-45385)
open-webui に 脆弱性 (CVE-2026-45385) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/create` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45349 open-webui の脆弱性 (CVE-2026-45349)
open-webui に 脆弱性 (CVE-2026-45349) が存在。機密情報が外部に流出する可能性があります。``chat_completion`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44544 github.com/gittuf/gittuf の脆弱性 (CVE-2026-44544)
github.com/gittuf/gittuf に 脆弱性 (CVE-2026-44544) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
CVE-2026-42572 github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
CVE-2026-45732 n8n の脆弱性 (CVE-2026-45732)
n8n に 脆弱性 (CVE-2026-45732) が存在。機密情報が外部に流出する可能性があります。対策: `2.20.7` 以上に更新。
CVE-2026-44504 aegra-api の脆弱性 (CVE-2026-44504)
aegra-api に 脆弱性 (CVE-2026-44504) が存在。不正な操作・情報露出のリスクがあります。`POST /threads/{thread_id}/runs` 経由で攻撃可能。対策: `0.9.7` 以上に更新。
CVE-2025-15025 CVE-2025-15025 の脆弱性 (CVE-2025-15025)
CVE-2025-15025 に 脆弱性 (CVE-2025-15025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46441 flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42863 flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42862 flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42861 flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-5798 CVE-2026-5798 の脆弱性 (CVE-2026-5798)
CVE-2026-5798 に 脆弱性 (CVE-2026-5798) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6008 CVE-2026-6008 の脆弱性 (CVE-2026-6008)
CVE-2026-6008 に 脆弱性 (CVE-2026-6008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-12008 CVE-2025-12008 の脆弱性 (CVE-2025-12008)
CVE-2025-12008 に 脆弱性 (CVE-2025-12008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2347 CVE-2026-2347 の脆弱性 (CVE-2026-2347)
CVE-2026-2347 に 脆弱性 (CVE-2026-2347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6206 wordpress の脆弱性 (CVE-2026-6206)
wordpress に 脆弱性 (CVE-2026-6206) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5395 wordpress の脆弱性 (CVE-2026-5395)
wordpress に 脆弱性 (CVE-2026-5395) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-1338 gitlab の脆弱性 (CVE-2026-1338)
gitlab に 脆弱性 (CVE-2026-1338) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-5396 wordpress の脆弱性 (CVE-2026-5396)
wordpress に 脆弱性 (CVE-2026-5396) が存在。機密情報が外部に流出する可能性があります。``form_id`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →