脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42032 |
|
ckan に 認可不備 (CVE-2026-42032)
ckan に 脆弱性 (CVE-2026-42032) が存在。機密情報が外部に流出する可能性があります。``datastore_search_sql`` 経由で攻撃可能。対策: `2.11.5` 以上に更新。
|
| CVE-2026-43999 |
|
vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-45148 |
|
github.com/siyuan-note/siyuan/kernel に 認可不備 (CVE-2026-45148)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45148) が存在。不正な操作・情報露出のリスクがあります。``getBookmark`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
|
| CVE-2026-41050 |
|
github.com/rancher/fleet に 認可不備 (CVE-2026-41050)
github.com/rancher/fleet に 脆弱性 (CVE-2026-41050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepo`` 経由で攻撃可能。対策: `0.11.13` 以上に更新。
|
| CVE-2026-2725 |
|
google に 認可不備 (CVE-2026-2725)
google に 脆弱性 (CVE-2026-2725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44681 |
|
authlib に オープンリダイレクト (CVE-2026-44681)
authlib に 脆弱性 (CVE-2026-44681) が存在。不正な操作・情報露出のリスクがあります。`GET /oauth/authorize` 経由で攻撃可能。対策: `3be08468` 以上に更新。
|
| CVE-2026-45226 |
|
CVE-2026-45226 に 認可不備 (CVE-2026-45226)
CVE-2026-45226 に 脆弱性 (CVE-2026-45226) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44260 |
|
CVE-2026-44260 に 認可不備 (CVE-2026-44260)
CVE-2026-44260 に 脆弱性 (CVE-2026-44260) が存在。機密情報が外部に流出する可能性があります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-43948 |
|
wger に 認可不備 (CVE-2026-43948)
wger に 脆弱性 (CVE-2026-43948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /en/gym/user/` 経由で攻撃可能。対策: `2.6` 以上に更新。
|
| CVE-2026-33570 |
|
CVE-2026-33570 に 認可不備 (CVE-2026-33570)
CVE-2026-33570 に 脆弱性 (CVE-2026-33570) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35555 |
|
CVE-2026-35555 に 認可不備 (CVE-2026-35555)
CVE-2026-35555 に 脆弱性 (CVE-2026-35555) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26289 |
|
CVE-2026-26289 に 認可不備 (CVE-2026-26289)
CVE-2026-26289 に 脆弱性 (CVE-2026-26289) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44221 |
|
com.arcadedb:arcadedb-server に 認可不備 (CVE-2026-44221)
com.arcadedb:arcadedb-server に 脆弱性 (CVE-2026-44221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/server` 経由で攻撃可能。対策: `26.4.2` 以上に更新。
|
| CVE-2026-42889 |
|
CVE-2026-42889 の脆弱性 (CVE-2026-42889)
CVE-2026-42889 に 脆弱性 (CVE-2026-42889) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-34645 |
|
adobe に 認可不備 (CVE-2026-34645)
adobe に 脆弱性 (CVE-2026-34645) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34646 |
|
adobe に 認可不備 (CVE-2026-34646)
adobe に 脆弱性 (CVE-2026-34646) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34660 |
|
adobe に 認可不備 (CVE-2026-34660)
adobe に 脆弱性 (CVE-2026-34660) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2465 |
|
privilege-escalation に 認可不備 (CVE-2026-2465)
privilege-escalation に 脆弱性 (CVE-2026-2465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43913 |
|
dani-garcia に 認可不備 (CVE-2026-43913)
dani-garcia に 脆弱性 (CVE-2026-43913) が存在。データの不正な改ざんを許す可能性があります。`POST /api/ciphers/purge` 経由で攻撃可能。対策: `1.35.5` 以上に更新。
|
| CVE-2026-43889 |
|
CVE-2026-43889 に 認可不備 (CVE-2026-43889)
CVE-2026-43889 に 脆弱性 (CVE-2026-43889) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0` 以上に更新。
|
| CVE-2026-28951 |
|
apple に 認可不備 (CVE-2026-28951)
apple に 脆弱性 (CVE-2026-28951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28873 |
|
apple に 認可不備 (CVE-2026-28873)
apple に 脆弱性 (CVE-2026-28873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42882 |
|
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
|
| CVE-2026-42883 |
|
CVE-2026-42883 に 認可不備 (CVE-2026-42883)
CVE-2026-42883 に 脆弱性 (CVE-2026-42883) が存在。機密情報が外部に流出する可能性があります。`GET /api/libraries/` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
|
| CVE-2026-42884 |
|
CVE-2026-42884 に 認可不備 (CVE-2026-42884)
CVE-2026-42884 に 脆弱性 (CVE-2026-42884) が存在。不正な操作・情報露出のリスクがあります。`GET /api/collections` 経由で攻撃可能。対策: `2.32.2` 以上に更新。
|
| CVE-2026-42070 |
|
mantisbt/mantisbt に 認可不備 (CVE-2026-42070)
mantisbt/mantisbt に 脆弱性 (CVE-2026-42070) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-34579 |
|
mantisbt/mantisbt に 情報漏洩 (CVE-2026-34579)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34579) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-45002 |
|
openclaw の脆弱性 (CVE-2026-45002)
openclaw に 脆弱性 (CVE-2026-45002) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.4.20` 以上に更新。
|
| CVE-2026-44998 |
|
openclaw に 認可不備 (CVE-2026-44998)
openclaw に 脆弱性 (CVE-2026-44998) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44991 |
|
openclaw の脆弱性 (CVE-2026-44991)
openclaw に 脆弱性 (CVE-2026-44991) が存在。不正な操作・情報露出のリスクがあります。``commands.ownerAllowFrom`` 経由で攻撃可能。対策: `2026.4.21` 以上に更新。
|
| CVE-2026-42312 |
|
pyload-ng の脆弱性 (CVE-2026-42312)
pyload-ng に 脆弱性 (CVE-2026-42312) が存在。機密情報が外部に流出する可能性があります。``ADMIN_ONLY_CORE_OPTIONS`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
|
| CVE-2026-42313 |
|
pyload-ng の脆弱性 (CVE-2026-42313)
pyload-ng に 脆弱性 (CVE-2026-42313) が存在。機密情報が外部に流出する可能性があります。``ADMIN_ONLY_CORE_OPTIONS`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
|
| CVE-2026-42843 |
|
getgrav/grav-plugin-api に 認可不備 (CVE-2026-42843)
getgrav/grav-plugin-api に 脆弱性 (CVE-2026-42843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``api.access`` 経由で攻撃可能。対策: `1.0.0-beta.15` 以上に更新。
|
| CVE-2026-42349 |
|
@clerk/shared の脆弱性 (CVE-2026-42349)
@clerk/shared に 脆弱性 (CVE-2026-42349) が存在。機密情報が外部に流出する可能性があります。``clerkMiddleware`` 経由で攻撃可能。対策: `4.8.3` 以上に更新。
|
| CVE-2026-42610 |
|
getgrav/grav に 認可不備 (CVE-2026-42610)
getgrav/grav に 脆弱性 (CVE-2026-42610) が存在。機密情報が外部に流出する可能性があります。``editor_chen`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-44573 |
|
next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44473 |
|
github.com/ellanetworks/core の脆弱性 (CVE-2026-44473)
github.com/ellanetworks/core に 脆弱性 (CVE-2026-44473) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.0` 以上に更新。
|
| CVE-2025-9973 |
|
privilege-escalation の脆弱性 (CVE-2025-9973)
privilege-escalation に 脆弱性 (CVE-2025-9973) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10908 |
|
c に 認可不備 (CVE-2025-10908)
c に 脆弱性 (CVE-2025-10908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42571 |
|
github.com/pelicanplatform/pelican に 認可不備 (CVE-2026-42571)
github.com/pelicanplatform/pelican に 脆弱性 (CVE-2026-42571) が存在。不正な操作・情報露出のリスクがあります。``Issuer.GroupSource`` 経由で攻撃可能。対策: `0.0.0-20260408120501-7f73b9c3e677` 以上に更新。
|
| CVE-2025-15633 |
|
hcltech に 認可不備 (CVE-2025-15633)
hcltech に 脆弱性 (CVE-2025-15633) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42296 |
|
argo-workflows に 認可不備 (CVE-2026-42296)
argo-workflows に 脆弱性 (CVE-2026-42296) が存在。機密情報が外部に流出する可能性があります。``podSpecPatch`` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-42137 |
|
getkirby の脆弱性 (CVE-2026-42137)
getkirby に 脆弱性 (CVE-2026-42137) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41432 |
|
github.com/QuantumNous/new-api の脆弱性 (CVE-2026-41432)
github.com/QuantumNous/new-api に 脆弱性 (CVE-2026-41432) が存在。データの不正な改ざんを許す可能性があります。`POST /api/user/pay` 経由で攻撃可能。対策: `0.12.10` 以上に更新。
|
| CVE-2026-44330 |
|
github.com/free5gc/nef に 認可不備 (CVE-2026-44330)
github.com/free5gc/nef に 脆弱性 (CVE-2026-44330) が存在。データの不正な改ざんを許す可能性があります。`GET /applications` 経由で攻撃可能。
|
| CVE-2026-44567 |
|
open-webui の脆弱性 (CVE-2026-44567)
open-webui に 脆弱性 (CVE-2026-44567) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/auths/signup` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
|
| CVE-2026-44832 |
|
snipe/snipe-it の脆弱性 (CVE-2026-44832)
snipe/snipe-it に 脆弱性 (CVE-2026-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``users.edit`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-42160 |
|
CVE-2026-42160 の脆弱性 (CVE-2026-42160)
CVE-2026-42160 に 脆弱性 (CVE-2026-42160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44561 |
|
open-webui に 認可不備 (CVE-2026-44561)
open-webui に 脆弱性 (CVE-2026-44561) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/{channel_id}/messages` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44564 |
|
open-webui に 認可不備 (CVE-2026-44564)
open-webui に 脆弱性 (CVE-2026-44564) が存在。不正な操作・情報露出のリスクがあります。``read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|