脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2026-25153 |
|
linuxfoundation に コードインジェクション (CVE-2026-25153)
linuxfoundation に コードインジェクション (CVE-2026-25153) が存在。機密情報が外部に流出する可能性があります。``hooks`` 経由で攻撃可能。
|
| CVE-2026-24779 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
|
| CVE-2026-24747 |
|
linuxfoundation に コードインジェクション (CVE-2026-24747)
linuxfoundation に コードインジェクション (CVE-2026-24747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``weights_only`` 経由で攻撃可能。
|
| CVE-2026-24486 |
|
path-traversal に パストラバーサル (CVE-2026-24486)
path-traversal に パストラバーサル (CVE-2026-24486) が存在。データの不正な改ざんを許す可能性があります。``UPLOAD_DIR`` 経由で攻撃可能。
|
| CVE-2026-0994 |
|
protobuf の脆弱性 (CVE-2026-0994)
protobuf に 脆弱性 (CVE-2026-0994) が存在。不正な操作・情報露出のリスクがあります。対策: `5.29.6` 以上に更新。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22807 |
|
vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
|
| CVE-2025-56005 |
|
dabeaz に 安全でないデシリアライゼーション (CVE-2025-56005)
dabeaz に 脆弱性 (CVE-2025-56005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``picklefile`` 経由で攻撃可能。
|
| CVE-2026-23490 |
|
pyasn1 の脆弱性 (CVE-2026-23490)
pyasn1 に 脆弱性 (CVE-2026-23490) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.2` 以上に更新。
|
| CVE-2026-0897 |
|
keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
|
| CVE-2026-21441 |
|
urllib3 の脆弱性 (CVE-2026-21441)
urllib3 に 脆弱性 (CVE-2026-21441) が存在。不正な操作・情報露出のリスクがあります。``gzip`` 経由で攻撃可能。
|
| CVE-2026-22188 |
|
dos の脆弱性 (CVE-2026-22188)
dos に 脆弱性 (CVE-2026-22188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69223 |
|
dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11157 |
|
CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71339 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71339)
picklescan に 脆弱性 (CVE-2025-71339) が存在。機密情報が外部に流出する可能性があります。``numpy.f2py.crackfortran._eval_length`` 経由で攻撃可能。対策: `0.0.33` 以上に更新。
|
| CVE-2025-63397 |
|
oneflow の脆弱性 (CVE-2025-63397)
oneflow に 脆弱性 (CVE-2025-63397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-40647 |
|
sentry-sdk に 情報漏洩 (CVE-2024-40647)
sentry-sdk に 脆弱性 (CVE-2024-40647) が存在。不正な操作・情報露出のリスクがあります。``subprocess`` 経由で攻撃可能。対策: `1.45.1` 以上に更新。
|
| CVE-2023-49081 |
|
aiohttp の脆弱性 (CVE-2023-49081)
aiohttp に 脆弱性 (CVE-2023-49081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-49082 |
|
aiohttp の脆弱性 (CVE-2023-49082)
aiohttp に 脆弱性 (CVE-2023-49082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36095 |
|
langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。
|
| CVE-2023-27043 |
|
libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
|
| CVE-2021-36667 |
|
druva に OSコマンドインジェクション (CVE-2021-36667)
druva に OSコマンドインジェクション (CVE-2021-36667) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30034 |
|
flower に 認証バイパス (CVE-2022-30034)
flower に 認証バイパス (CVE-2022-30034) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.0` 以上に更新。
|
| CVE-2017-17522 |
|
CVE-2017-17522 の脆弱性 (CVE-2017-17522)
CVE-2017-17522 に 脆弱性 (CVE-2017-17522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12340 |
|
cisco の脆弱性 (CVE-2017-12340)
cisco に 脆弱性 (CVE-2017-12340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000158 |
|
c の脆弱性 (CVE-2017-1000158)
c に 脆弱性 (CVE-2017-1000158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000246 |
|
pysaml2-project の脆弱性 (CVE-2017-1000246)
pysaml2-project に 脆弱性 (CVE-2017-1000246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-0906 |
|
recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0906)
recurly に SSRF (CVE-2017-0906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16763 |
|
confire-project の脆弱性 (CVE-2017-16763)
confire-project に 脆弱性 (CVE-2017-16763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16764 |
|
django-make-app-project の脆弱性 (CVE-2017-16764)
django-make-app-project に 脆弱性 (CVE-2017-16764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16615 |
|
mlalchemy-project の脆弱性 (CVE-2017-16615)
mlalchemy-project に 脆弱性 (CVE-2017-16615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16616 |
|
pyanyapi-project の脆弱性 (CVE-2017-16616)
pyanyapi-project に 脆弱性 (CVE-2017-16616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16618 |
|
owlmixin-project の脆弱性 (CVE-2017-16618)
owlmixin-project に 脆弱性 (CVE-2017-16618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12301 |
|
cisco の脆弱性 (CVE-2017-12301)
cisco に 脆弱性 (CVE-2017-12301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14483 |
|
gentoo の脆弱性 (CVE-2017-14483)
gentoo に 脆弱性 (CVE-2017-14483) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2809 |
|
ansible-vault に コードインジェクション (CVE-2017-2809)
ansible-vault に コードインジェクション (CVE-2017-2809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3f8f659ef443ab870bb19f95d43543470168ae04, 1.0.5` 以上に更新。
|
| CVE-2017-1002150 |
|
csrf に オープンリダイレクト (CVE-2017-1002150)
csrf に 脆弱性 (CVE-2017-1002150) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3206 |
|
pykerberos に 認証バイパス (CVE-2015-3206)
pykerberos に 認証バイパス (CVE-2015-3206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2014-4616 |
|
simplejson-project の脆弱性 (CVE-2014-4616)
simplejson-project に 脆弱性 (CVE-2014-4616) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-2674 |
|
restkit の脆弱性 (CVE-2015-2674)
restkit に 脆弱性 (CVE-2015-2674) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9233 |
|
libexpat-project に XXE (外部XMLエンティティ) (CVE-2017-9233)
libexpat-project に 脆弱性 (CVE-2017-9233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10803 |
|
odoo に 安全でないデシリアライゼーション (CVE-2017-10803)
odoo に 脆弱性 (CVE-2017-10803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9807 |
|
openwebif-project に コードインジェクション (CVE-2017-9807)
openwebif-project に コードインジェクション (CVE-2017-9807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-2810 |
|
tablib の脆弱性 (CVE-2017-2810)
tablib に 脆弱性 (CVE-2017-2810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3220 |
|
tlslite に バッファオーバーフロー (CVE-2015-3220)
tlslite に 脆弱性 (CVE-2015-3220) が存在。不正な操作・情報露出のリスクがあります。対策: `aca8d4f898b436ff6754e1a9ab96cae976c8a853, 0.4.9` 以上に更新。
|
| CVE-2017-9462 |
|
mercurial の脆弱性 (CVE-2017-9462)
mercurial に 脆弱性 (CVE-2017-9462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-6531 |
|
paloaltonetworks に コードインジェクション (CVE-2015-6531)
paloaltonetworks に コードインジェクション (CVE-2015-6531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3590 |
|
c の脆弱性 (CVE-2017-3590)
c に 脆弱性 (CVE-2017-3590) が存在。不正な操作・情報露出のリスクがあります。
|