脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-48509 MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48506 MessagePack の脆弱性 (CVE-2026-48506)
MessagePack に 脆弱性 (CVE-2026-48506) が存在。不正な操作・情報露出のリスクがあります。``StackOverflowException`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48505 filament/filament の脆弱性 (CVE-2026-48505)
filament/filament に 脆弱性 (CVE-2026-48505) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.5` 以上に更新。
CVE-2026-48502 MessagePack に 境界外読み取り (CVE-2026-48502)
MessagePack に 脆弱性 (CVE-2026-48502) が存在。不正な操作・情報露出のリスクがあります。``tokenSize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48500 filament/filament の脆弱性 (CVE-2026-48500)
filament/filament に 脆弱性 (CVE-2026-48500) が存在。不正な操作・情報露出のリスクがあります。``WithFileUploads`` 経由で攻撃可能。対策: `3.3.52` 以上に更新。
CVE-2026-48167 filament/infolists に クロスサイトスクリプティング (CVE-2026-48167)
filament/infolists に XSS (クロスサイトスクリプティング) (CVE-2026-48167) が存在。不正な操作・情報露出のリスクがあります。``ImageColumn`` 経由で攻撃可能。対策: `5.6.5` 以上に更新。
CVE-2026-48166 filament/filament の脆弱性 (CVE-2026-48166)
filament/filament に 脆弱性 (CVE-2026-48166) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.5` 以上に更新。
CVE-2026-46700 @actual-app/sync-server の脆弱性 (CVE-2026-46700)
@actual-app/sync-server に 脆弱性 (CVE-2026-46700) が存在。不正な操作・情報露出のリスクがあります。`GET /secret/` 経由で攻撃可能。対策: `26.6.0` 以上に更新。
CVE-2026-46672 @actual-app/cli の脆弱性 (CVE-2026-46672)
@actual-app/cli に 脆弱性 (CVE-2026-46672) が存在。不正な操作・情報露出のリスクがあります。``escapeCsv`` 経由で攻撃可能。対策: `26.6.0` 以上に更新。
CVE-2026-46611 glances の脆弱性 (CVE-2026-46611)
glances に 脆弱性 (CVE-2026-46611) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `4.5.2` 以上に更新。
CVE-2026-44271 sqli に SQLインジェクション (CVE-2026-44271)
sqli に SQLインジェクション (CVE-2026-44271) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44272 sqli に SQLインジェクション (CVE-2026-44272)
sqli に SQLインジェクション (CVE-2026-44272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44274 dell の脆弱性 (CVE-2026-44274)
dell に 脆弱性 (CVE-2026-44274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53779 path-traversal に パストラバーサル (CVE-2026-53779)
path-traversal に パストラバーサル (CVE-2026-53779) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10852 dos の脆弱性 (CVE-2026-10852)
dos に 脆弱性 (CVE-2026-10852) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48931 nodejs の脆弱性 (CVE-2026-48931)
nodejs に 脆弱性 (CVE-2026-48931) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44273 dell の脆弱性 (CVE-2026-44273)
dell に 脆弱性 (CVE-2026-44273) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39904 dos の脆弱性 (CVE-2026-39904)
dos に 脆弱性 (CVE-2026-39904) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53778 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-11834 CVE-2026-11834 に OSコマンドインジェクション (CVE-2026-11834)
CVE-2026-11834 に OSコマンドインジェクション (CVE-2026-11834) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46608 glances の脆弱性 (CVE-2026-46608)
glances に 脆弱性 (CVE-2026-46608) が存在。機密情報が外部に流出する可能性があります。``cors_origins`` 経由で攻撃可能。対策: `4.5.5` 以上に更新。
CVE-2026-46607 glances に 安全でないデシリアライゼーション (CVE-2026-46607)
glances に 脆弱性 (CVE-2026-46607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``self.cache_file`` 経由で攻撃可能。対策: `4.5.5` 以上に更新。
CVE-2026-55599 phpseclib/phpseclib に SSRF (サーバー側リクエスト偽造) (CVE-2026-55599)
phpseclib/phpseclib に SSRF (CVE-2026-55599) が存在。不正な操作・情報露出のリスクがあります。`GET /ssrf` 経由で攻撃可能。対策: `3.0.54` 以上に更新。
CVE-2026-54651 pypdf の脆弱性 (CVE-2026-54651)
pypdf に 脆弱性 (CVE-2026-54651) が存在。不正な操作・情報露出のリスクがあります。対策: `6.13.1` 以上に更新。
CVE-2026-46606 glances に OSコマンドインジェクション (CVE-2026-46606)
glances に OSコマンドインジェクション (CVE-2026-46606) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``domain`` 経由で攻撃可能。対策: `4.5.5` 以上に更新。
CVE-2026-46495 org.openidentityplatform.opendj:opendj-server-legacy に 安全でないデシリアライゼーション (CVE-2026-46495)
org.openidentityplatform.opendj:opendj-server-legacy に 脆弱性 (CVE-2026-46495) が存在。不正な操作・情報露出のリスクがあります。対策: `5.1.1` 以上に更新。
CVE-2026-46488 motioneye の脆弱性 (CVE-2026-46488)
motioneye に 脆弱性 (CVE-2026-46488) が存在。不正な操作・情報露出のリスクがあります。``meye_password_hash`` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
CVE-2026-44795 io.spinnaker.rosco:rosco-core の脆弱性 (CVE-2026-44795)
io.spinnaker.rosco:rosco-core に 脆弱性 (CVE-2026-44795) が存在。不正な操作・情報露出のリスクがあります。対策: `2025.3.3` 以上に更新。
CVE-2026-44793 org.openidentityplatform.openam:openam-federation-library に クロスサイトスクリプティング (CVE-2026-44793)
org.openidentityplatform.openam:openam-federation-library に XSS (クロスサイトスクリプティング) (CVE-2026-44793) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
CVE-2026-44778 github.com/inspektor-gadget/inspektor-gadget の脆弱性 (CVE-2026-44778)
github.com/inspektor-gadget/inspektor-gadget に 脆弱性 (CVE-2026-44778) が存在。不正な操作・情報露出のリスクがあります。``DescSize`` 経由で攻撃可能。対策: `0.53.1` 以上に更新。
CVE-2026-44585 paymenter/paymenter の脆弱性 (CVE-2026-44585)
paymenter/paymenter に 脆弱性 (CVE-2026-44585) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.0` 以上に更新。
CVE-2026-44584 paymenter/paymenter に 認証バイパス (CVE-2026-44584)
paymenter/paymenter に 認証バイパス (CVE-2026-44584) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.0` 以上に更新。
CVE-2026-44583 paymenter/paymenter に SSRF (サーバー側リクエスト偽造) (CVE-2026-44583)
paymenter/paymenter に SSRF (CVE-2026-44583) が存在。不正な操作・情報露出のリスクがあります。``file_get_contents`` 経由で攻撃可能。対策: `1.5.0` 以上に更新。
CVE-2026-44517 github.com/containers/buildah に パストラバーサル (CVE-2026-44517)
github.com/containers/buildah に パストラバーサル (CVE-2026-44517) が存在。不正な操作・情報露出のリスクがあります。``add`` 経由で攻撃可能。対策: `1.43.2` 以上に更新。
CVE-2026-44203 org.openidentityplatform.openam:openam-oauth2 に クロスサイトスクリプティング (CVE-2026-44203)
org.openidentityplatform.openam:openam-oauth2 に XSS (クロスサイトスクリプティング) (CVE-2026-44203) が存在。不正な操作・情報露出のリスクがあります。``form_post`` 経由で攻撃可能。対策: `16.1.1` 以上に更新。
CVE-2026-44202 org.openidentityplatform.openam:openam-core に SSRF (サーバー側リクエスト偽造) (CVE-2026-44202)
org.openidentityplatform.openam:openam-core に SSRF (CVE-2026-44202) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
CVE-2026-44179 com.xwiki.pro:xwiki-pro-macros の脆弱性 (CVE-2026-44179)
com.xwiki.pro:xwiki-pro-macros に 脆弱性 (CVE-2026-44179) が存在。不正な操作・情報露出のリスクがあります。``Exploit`` 経由で攻撃可能。対策: `1.14.5` 以上に更新。
CVE-2026-41579 github.com/opencontainers/runc の脆弱性 (CVE-2026-41579)
github.com/opencontainers/runc に 脆弱性 (CVE-2026-41579) が存在。不正な操作・情報露出のリスクがあります。``setupPtmx`` 経由で攻撃可能。対策: `1.5.0-rc.3` 以上に更新。
CVE-2026-41573 org.openidentityplatform.openam:openam-core-rest の脆弱性 (CVE-2026-41573)
org.openidentityplatform.openam:openam-core-rest に 脆弱性 (CVE-2026-41573) が存在。不正な操作・情報露出のリスクがあります。`GET /openam/json/{realm}/users` 経由で攻撃可能。対策: `16.1.1` 以上に更新。
CVE-2026-33731 wwbn/avideo の脆弱性 (CVE-2026-33731)
wwbn/avideo に 脆弱性 (CVE-2026-33731) が存在。不正な操作・情報露出のリスクがあります。``users_id`` 経由で攻撃可能。対策: `29.0` 以上に更新。
CVE-2025-67303 comfyui-manager の脆弱性 (CVE-2025-67303)
comfyui-manager に 脆弱性 (CVE-2025-67303) が存在。不正な操作・情報露出のリスクがあります。``aaed1dc`` 経由で攻撃可能。対策: `3.38` 以上に更新。
CVE-2026-33692 wwbn/avideo の脆弱性 (CVE-2026-33692)
wwbn/avideo に 脆弱性 (CVE-2026-33692) が存在。不正な操作・情報露出のリスクがあります。`GET /.env` 経由で攻撃可能。対策: `29.0` 以上に更新。
CVE-2026-55443 langchain に パストラバーサル (CVE-2026-55443)
langchain に パストラバーサル (CVE-2026-55443) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.9` 以上に更新。
CVE-2026-56109 c の脆弱性 (CVE-2026-56109)
c に 脆弱性 (CVE-2026-56109) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11994 CVE-2026-11994 に クロスサイトスクリプティング (CVE-2026-11994)
CVE-2026-11994 に XSS (クロスサイトスクリプティング) (CVE-2026-11994) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12249 CVE-2026-12249 の脆弱性 (CVE-2026-12249)
CVE-2026-12249 に 脆弱性 (CVE-2026-12249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42127 dos の脆弱性 (CVE-2026-42127)
dos に 脆弱性 (CVE-2026-42127) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10789 autodesk に コードインジェクション (CVE-2026-10789)
autodesk に コードインジェクション (CVE-2026-10789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11825 CVE-2026-11825 の脆弱性 (CVE-2026-11825)
CVE-2026-11825 に 脆弱性 (CVE-2026-11825) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33684 wwbn/avideo の脆弱性 (CVE-2026-33684)
wwbn/avideo に 脆弱性 (CVE-2026-33684) が存在。不正な操作・情報露出のリスクがあります。``set_api_signUp`` 経由で攻撃可能。対策: `29.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →