脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53283 |
|
linux の脆弱性 (CVE-2026-53283)
linux に 脆弱性 (CVE-2026-53283) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53281 |
|
linux の脆弱性 (CVE-2026-53281)
linux に 脆弱性 (CVE-2026-53281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13372 |
|
devolutions の脆弱性 (CVE-2026-13372)
devolutions に 脆弱性 (CVE-2026-13372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49258 |
|
github.com/juev/nebula-mesh の脆弱性 (CVE-2026-49258)
github.com/juev/nebula-mesh に 脆弱性 (CVE-2026-49258) が存在。不正な操作・情報露出のリスクがあります。`POST /ui/hosts/{id}/block` 経由で攻撃可能。
|
| GHSA-985r-q3qp-299h |
|
thorsten/phpmyfaq の脆弱性 (GHSA-985r-q3qp-299h)
thorsten/phpmyfaq に 脆弱性 (GHSA-985r-q3qp-299h) が存在。不正な操作・情報露出のリスクがあります。``userId`` 経由で攻撃可能。対策: `4.1.4` 以上に更新。
|
| CVE-2026-52885 |
|
cpp の脆弱性 (CVE-2026-52885)
cpp に 脆弱性 (CVE-2026-52885) が存在。データの不正な改ざんを許す可能性があります。対策: `8.9.6.4` 以上に更新。
|
| CVE-2026-52884 |
|
cpp の脆弱性 (CVE-2026-52884)
cpp に 脆弱性 (CVE-2026-52884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.2` 以上に更新。
|
| CVE-2026-48800 |
|
cpp に OSコマンドインジェクション (CVE-2026-48800)
cpp に OSコマンドインジェクション (CVE-2026-48800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.1` 以上に更新。
|
| CVE-2026-48778 |
|
cpp に OSコマンドインジェクション (CVE-2026-48778)
cpp に OSコマンドインジェクション (CVE-2026-48778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.1` 以上に更新。
|
| CVE-2026-48770 |
|
notepad-plus-plus に 境界外読み取り (CVE-2026-48770)
notepad-plus-plus に 脆弱性 (CVE-2026-48770) が存在。不正な操作・情報露出のリスクがあります。対策: `8.9.6.1` 以上に更新。
|
| CVE-2026-46710 |
|
privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
|
| CVE-2026-46604 |
|
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
|
| GHSA-rp72-5v5q-2446 |
|
@cardano402/mcp-server に パストラバーサル (GHSA-rp72-5v5q-2446)
@cardano402/mcp-server に パストラバーサル (GHSA-rp72-5v5q-2446) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `0.1.2` 以上に更新。
|
| GHSA-75mw-h36v-2jv7 |
|
dosage に クロスサイトスクリプティング (GHSA-75mw-h36v-2jv7)
dosage に XSS (クロスサイトスクリプティング) (GHSA-75mw-h36v-2jv7) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3` 以上に更新。
|
| GHSA-6q7j-xr26-3h2c |
|
Scriban の脆弱性 (GHSA-6q7j-xr26-3h2c)
Scriban に 脆弱性 (GHSA-6q7j-xr26-3h2c) が存在。不正な操作・情報露出のリスクがあります。``ExpressionDepthLimit`` 経由で攻撃可能。対策: `6.6.0` 以上に更新。
|
| GHSA-q6rr-fm2g-g5x8 |
|
Scriban の脆弱性 (GHSA-q6rr-fm2g-g5x8)
Scriban に 脆弱性 (GHSA-q6rr-fm2g-g5x8) が存在。不正な操作・情報露出のリスクがあります。``LoopLimit`` 経由で攻撃可能。対策: `7.2.1` 以上に更新。
|
| GHSA-v2jf-442r-6mjh |
|
github.com/juev/nebula-mesh の脆弱性 (GHSA-v2jf-442r-6mjh)
github.com/juev/nebula-mesh に 脆弱性 (GHSA-v2jf-442r-6mjh) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.4` 以上に更新。
|
| GHSA-q683-8468-r6h6 |
|
web-auth/webauthn-symfony-bundle に 情報漏洩 (GHSA-q683-8468-r6h6)
web-auth/webauthn-symfony-bundle に 脆弱性 (GHSA-q683-8468-r6h6) が存在。不正な操作・情報露出のリスクがあります。``LineFormatter`` 経由で攻撃可能。対策: `5.3.4` 以上に更新。
|
| GHSA-3p34-w4f6-5xh2 |
|
better-helperjs に パストラバーサル (GHSA-3p34-w4f6-5xh2)
better-helperjs に パストラバーサル (GHSA-3p34-w4f6-5xh2) が存在。不正な操作・情報露出のリスクがあります。``startsWith`` 経由で攻撃可能。対策: `3.0.6` 以上に更新。
|
| GHSA-fhp4-pr5j-46m5 |
|
muhammara の脆弱性 (GHSA-fhp4-pr5j-46m5)
muhammara に 脆弱性 (GHSA-fhp4-pr5j-46m5) が存在。不正な操作・情報露出のリスクがあります。``EarlyChange`` 経由で攻撃可能。対策: `6.0.5` 以上に更新。
|
| GHSA-j7f5-gfqm-pcx3 |
|
pterodactyl/panel の脆弱性 (GHSA-j7f5-gfqm-pcx3)
pterodactyl/panel に 脆弱性 (GHSA-j7f5-gfqm-pcx3) が存在。不正な操作・情報露出のリスクがあります。対策: `1.12.3` 以上に更新。
|
| GHSA-rhq6-9rgh-v45c |
|
github.com/pterodactyl/wings の脆弱性 (GHSA-rhq6-9rgh-v45c)
github.com/pterodactyl/wings に 脆弱性 (GHSA-rhq6-9rgh-v45c) が存在。不正な操作・情報露出のリスクがあります。``AT_SYMLINK_NOFOLLOW`` 経由で攻撃可能。対策: `1.12.2` 以上に更新。
|
| CVE-2026-48813 |
|
flawfinder の脆弱性 (CVE-2026-48813)
flawfinder に 脆弱性 (CVE-2026-48813) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.20` 以上に更新。
|
| CVE-2026-48804 |
|
python-socketio の脆弱性 (CVE-2026-48804)
python-socketio に 脆弱性 (CVE-2026-48804) が存在。不正な操作・情報露出のリスクがあります。``EVENT`` 経由で攻撃可能。対策: `5.16.2` 以上に更新。
|
| CVE-2026-48802 |
|
python-engineio の脆弱性 (CVE-2026-48802)
python-engineio に 脆弱性 (CVE-2026-48802) が存在。不正な操作・情報露出のリスクがあります。``connect`` 経由で攻撃可能。対策: `4.13.2` 以上に更新。
|
| GHSA-98x5-vq43-vc5p |
|
semantic-router の脆弱性 (GHSA-98x5-vq43-vc5p)
semantic-router に 脆弱性 (GHSA-98x5-vq43-vc5p) が存在。不正な操作・情報露出のリスクがあります。``litellm_init.pth`` 経由で攻撃可能。対策: `0.1.15` 以上に更新。
|
| CVE-2026-48809 |
|
python-engineio の脆弱性 (CVE-2026-48809)
python-engineio に 脆弱性 (CVE-2026-48809) が存在。不正な操作・情報露出のリスクがあります。対策: `4.13.2` 以上に更新。
|
| CVE-2026-48801 |
|
linkify-it の脆弱性 (CVE-2026-48801)
linkify-it に 脆弱性 (CVE-2026-48801) が存在。不正な操作・情報露出のリスクがあります。``LinkifyIt.prototype.match`` 経由で攻撃可能。対策: `5.0.1` 以上に更新。
|
| CVE-2026-48790 |
|
github.com/tursodatabase/turso-cli の脆弱性 (CVE-2026-48790)
github.com/tursodatabase/turso-cli に 脆弱性 (CVE-2026-48790) が存在。不正な操作・情報露出のリスクがあります。``configPermissions`` 経由で攻撃可能。対策: `1.0.26` 以上に更新。
|
| GHSA-m8j6-rc5x-wv36 |
|
nono-py の脆弱性 (GHSA-m8j6-rc5x-wv36)
nono-py に 脆弱性 (GHSA-m8j6-rc5x-wv36) が存在。不正な操作・情報露出のリスクがあります。``ProxyConfig`` 経由で攻撃可能。対策: `0.10.1` 以上に更新。
|
| GHSA-9j7f-3r4p-pwh6 |
|
nono-py の脆弱性 (GHSA-9j7f-3r4p-pwh6)
nono-py に 脆弱性 (GHSA-9j7f-3r4p-pwh6) が存在。不正な操作・情報露出のリスクがあります。対策: `0.11.0` 以上に更新。
|
| GHSA-72w7-mf9g-733p |
|
nono-py の脆弱性 (GHSA-72w7-mf9g-733p)
nono-py に 脆弱性 (GHSA-72w7-mf9g-733p) が存在。不正な操作・情報露出のリスクがあります。``HTTP_PROXY`` 経由で攻撃可能。対策: `0.10.1` 以上に更新。
|
| CVE-2026-41262 |
|
github.com/fleetdm/fleet/v4 に 認可不備 (CVE-2026-41262)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-41262) が存在。不正な操作・情報露出のリスクがあります。`GET /api/latest/fleet/policies/{policy_id}` 経由で攻撃可能。対策: `4.85.0` 以上に更新。
|
| GHSA-jqc5-2p7q-fqfc |
|
github.com/apernet/hysteria の脆弱性 (GHSA-jqc5-2p7q-fqfc)
github.com/apernet/hysteria に 脆弱性 (GHSA-jqc5-2p7q-fqfc) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.2` 以上に更新。
|
| CVE-2026-55838 |
|
CVE-2026-55838 の脆弱性 (CVE-2026-55838)
CVE-2026-55838 に 脆弱性 (CVE-2026-55838) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55189 |
|
CVE-2026-55189 の脆弱性 (CVE-2026-55189)
CVE-2026-55189 に 脆弱性 (CVE-2026-55189) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-55188 |
|
CVE-2026-55188 に 情報漏洩 (CVE-2026-55188)
CVE-2026-55188 に 脆弱性 (CVE-2026-55188) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-52785 |
|
sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52784 |
|
csrf に CSRF (CVE-2026-52784)
csrf に 脆弱性 (CVE-2026-52784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52783 |
|
rails の脆弱性 (CVE-2026-52783)
rails に 脆弱性 (CVE-2026-52783) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52782 |
|
CVE-2026-52782 の脆弱性 (CVE-2026-52782)
CVE-2026-52782 に 脆弱性 (CVE-2026-52782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52781 |
|
CVE-2026-52781 に クロスサイトスクリプティング (CVE-2026-52781)
CVE-2026-52781 に XSS (クロスサイトスクリプティング) (CVE-2026-52781) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52780 |
|
CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52779 |
|
CVE-2026-52779 の脆弱性 (CVE-2026-52779)
CVE-2026-52779 に 脆弱性 (CVE-2026-52779) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-49991 |
|
path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49355 |
|
CVE-2026-49355 に 情報漏洩 (CVE-2026-49355)
CVE-2026-49355 に 脆弱性 (CVE-2026-49355) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v3/meetings/` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
|
| CVE-2026-47193 |
|
CVE-2026-47193 に 情報漏洩 (CVE-2026-47193)
CVE-2026-47193 に 脆弱性 (CVE-2026-47193) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44736 |
|
CVE-2026-44736 に 情報漏洩 (CVE-2026-44736)
CVE-2026-44736 に 脆弱性 (CVE-2026-44736) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/relations` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
|
| CVE-2026-44735 |
|
CVE-2026-44735 に 認可不備 (CVE-2026-44735)
CVE-2026-44735 に 脆弱性 (CVE-2026-44735) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/shares` 経由で攻撃可能。対策: `17.3.2` 以上に更新。
|