脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54518 |
|
com.fasterxml.jackson.core:jackson-databind に 認可不備 (CVE-2026-54518)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54518) が存在。不正な操作・情報露出のリスクがあります。``d633bc0`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-41862 |
|
CVE-2026-41862 に 安全でないデシリアライゼーション (CVE-2026-41862)
CVE-2026-41862 に 脆弱性 (CVE-2026-41862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23513 |
|
CVE-2026-23513 に 認可不備 (CVE-2026-23513)
CVE-2026-23513 に 脆弱性 (CVE-2026-23513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12892 |
|
gstreamer に 境界外読み取り (CVE-2026-12892)
gstreamer に 脆弱性 (CVE-2026-12892) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12891 |
|
gstreamer に 境界外読み取り (CVE-2026-12891)
gstreamer に 脆弱性 (CVE-2026-12891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12112 |
|
privilege-escalation に 認証バイパス (CVE-2026-12112)
privilege-escalation に 認証バイパス (CVE-2026-12112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11820 |
|
c の脆弱性 (CVE-2026-11820)
c に 脆弱性 (CVE-2026-11820) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11819 |
|
c の脆弱性 (CVE-2026-11819)
c に 脆弱性 (CVE-2026-11819) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11807 |
|
CVE-2026-11807 の脆弱性 (CVE-2026-11807)
CVE-2026-11807 に 脆弱性 (CVE-2026-11807) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64105 |
|
CVE-2025-64105 の脆弱性 (CVE-2025-64105)
CVE-2025-64105 に 脆弱性 (CVE-2025-64105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54555 |
|
CVE-2026-54555 に 認可不備 (CVE-2026-54555)
CVE-2026-54555 に 脆弱性 (CVE-2026-54555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.42.2` 以上に更新。
|
| CVE-2026-39253 |
|
CVE-2026-39253 に 安全でないデシリアライゼーション (CVE-2026-39253)
CVE-2026-39253 に 脆弱性 (CVE-2026-39253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55736 |
|
privilege-escalation の脆弱性 (CVE-2026-55736)
privilege-escalation に 脆弱性 (CVE-2026-55736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55249 |
|
c に OSコマンドインジェクション (CVE-2026-55249)
c に OSコマンドインジェクション (CVE-2026-55249) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54320 |
|
CVE-2026-54320 に 認証バイパス (CVE-2026-54320)
CVE-2026-54320 に 認証バイパス (CVE-2026-54320) が存在。機密情報が外部に流出する可能性があります。対策: `0.184.0` 以上に更新。
|
| GHSA-7cqp-7cfv-6c3q |
|
wwbn/avideo に クロスサイトスクリプティング (GHSA-7cqp-7cfv-6c3q)
wwbn/avideo に XSS (クロスサイトスクリプティング) (GHSA-7cqp-7cfv-6c3q) が存在。不正な操作・情報露出のリスクがあります。``meet_join_log.user_agent`` 経由で攻撃可能。
|
| GHSA-phv5-334h-mxcw |
|
motioneye の脆弱性 (GHSA-phv5-334h-mxcw)
motioneye に 脆弱性 (GHSA-phv5-334h-mxcw) が存在。不正な操作・情報露出のリスクがあります。`GET /movie/` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
|
| GHSA-qxvg-h7q2-hcxh |
|
motioneye に パストラバーサル (GHSA-qxvg-h7q2-hcxh)
motioneye に パストラバーサル (GHSA-qxvg-h7q2-hcxh) が存在。不正な操作・情報露出のリスクがあります。``CONF_PATH`` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
|
| CVE-2026-55863 |
|
motioneye の脆弱性 (CVE-2026-55863)
motioneye に 脆弱性 (CVE-2026-55863) が存在。不正な操作・情報露出のリスクがあります。`POST /action/1/snapshot` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
|
| CVE-2026-55488 |
|
motioneye に パストラバーサル (CVE-2026-55488)
motioneye に パストラバーサル (CVE-2026-55488) が存在。不正な操作・情報露出のリスクがあります。`GET /movie/` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
|
| CVE-2026-57062 |
|
CVE-2026-57062 の脆弱性 (CVE-2026-57062)
CVE-2026-57062 に 脆弱性 (CVE-2026-57062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57053 |
|
gnu の脆弱性 (CVE-2026-57053)
gnu に 脆弱性 (CVE-2026-57053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50221 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50221)
ssrf に SSRF (CVE-2026-50221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71382 |
|
c の脆弱性 (CVE-2025-71382)
c に 脆弱性 (CVE-2025-71382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0864 |
|
CVE-2026-0864 の脆弱性 (CVE-2026-0864)
CVE-2026-0864 に 脆弱性 (CVE-2026-0864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61029 |
|
dos に SQLインジェクション (CVE-2025-61029)
dos に SQLインジェクション (CVE-2025-61029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-9711 |
|
adobe に 境界外読み取り (CVE-2020-9711)
adobe に 脆弱性 (CVE-2020-9711) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61024 |
|
dos に SQLインジェクション (CVE-2025-61024)
dos に SQLインジェクション (CVE-2025-61024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-9713 |
|
adobe に 境界外読み取り (CVE-2020-9713)
adobe に 脆弱性 (CVE-2020-9713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-9695 |
|
adobe に 境界外書き込み (CVE-2020-9695)
adobe に 境界外書き込み (CVE-2020-9695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55448 |
|
mise に OSコマンドインジェクション (CVE-2026-55448)
mise に OSコマンドインジェクション (CVE-2026-55448) が存在。機密情報が外部に流出する可能性があります。``mise`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-55441 |
|
mise に OSコマンドインジェクション (CVE-2026-55441)
mise に OSコマンドインジェクション (CVE-2026-55441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``mise.toml`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-54323 |
|
CVE-2026-54323 の脆弱性 (CVE-2026-54323)
CVE-2026-54323 に 脆弱性 (CVE-2026-54323) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `0.185.0` 以上に更新。
|
| CVE-2026-54318 |
|
home-assistant の脆弱性 (CVE-2026-54318)
home-assistant に 脆弱性 (CVE-2026-54318) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.5.3` 以上に更新。
|
| CVE-2026-53662 |
|
CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54557 |
|
mise に パストラバーサル (CVE-2026-54557)
mise に パストラバーサル (CVE-2026-54557) が存在。データの不正な改ざんを許す可能性があります。``bin_path`` 経由で攻撃可能。対策: `2026.6.1` 以上に更新。
|
| CVE-2026-54134 |
|
OctoPrint の脆弱性 (CVE-2026-54134)
OctoPrint に 脆弱性 (CVE-2026-54134) が存在。不正な操作・情報露出のリスクがあります。``FILE_UPLOAD`` 経由で攻撃可能。対策: `2.0.0rc3` 以上に更新。
|
| CVE-2026-53925 |
|
glances に パストラバーサル (CVE-2026-53925)
glances に パストラバーサル (CVE-2026-53925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``command`` 経由で攻撃可能。対策: `4.5.5` 以上に更新。
|
| CVE-2026-54350 |
|
@budibase/server に SQLインジェクション (CVE-2026-54350)
@budibase/server に SQLインジェクション (CVE-2026-54350) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/queries/` 経由で攻撃可能。対策: `3.39.12` 以上に更新。
|
| CVE-2026-55173 |
|
wwbn/avideo に OSコマンドインジェクション (CVE-2026-55173)
wwbn/avideo に OSコマンドインジェクション (CVE-2026-55173) が存在。不正な操作・情報露出のリスクがあります。``sanitizeFFmpegCommand`` 経由で攻撃可能。
|
| CVE-2026-52816 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52816)
gogs.io/gogs に 脆弱性 (CVE-2026-52816) が存在。不正な操作・情報露出のリスクがあります。`POST /-/api/sanitize_ipynb` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-45049 |
|
org.openidentityplatform.openam:openam-federation の脆弱性 (CVE-2026-45049)
org.openidentityplatform.openam:openam-federation に 脆弱性 (CVE-2026-45049) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-45048 |
|
org.openidentityplatform.openam:openam-core に 情報漏洩 (CVE-2026-45048)
org.openidentityplatform.openam:openam-core に 脆弱性 (CVE-2026-45048) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-56968 |
|
gnu の脆弱性 (CVE-2026-56968)
gnu に 脆弱性 (CVE-2026-56968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56117 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-56117)
c に 脆弱性 (CVE-2026-56117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56116 |
|
dos の脆弱性 (CVE-2026-56116)
dos に 脆弱性 (CVE-2026-56116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56115 |
|
c の脆弱性 (CVE-2026-56115)
c に 脆弱性 (CVE-2026-56115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56114 |
|
c に 境界外書き込み (CVE-2026-56114)
c に 境界外書き込み (CVE-2026-56114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56113 |
|
dhcpcd-project に 解放後使用 (Use-After-Free) (CVE-2026-56113)
dhcpcd-project に 脆弱性 (CVE-2026-56113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44961 |
|
CVE-2026-44961 に 認証バイパス (CVE-2026-44961)
CVE-2026-44961 に 認証バイパス (CVE-2026-44961) が存在。不正な操作・情報露出のリスクがあります。
|