脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58138 |
|
CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48930 |
|
c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-53943 |
|
ghost の脆弱性 (CVE-2026-53943)
ghost に 脆弱性 (CVE-2026-53943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.37.0` 以上に更新。
|
| CVE-2026-53662 |
|
CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12866 |
|
CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56397 |
|
CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56395 |
|
CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48768 |
|
CVE-2026-48768 に パストラバーサル (CVE-2026-48768)
CVE-2026-48768 に パストラバーサル (CVE-2026-48768) が存在。データの不正な改ざんを許す可能性があります。`POST /api/blocks/file-input/v3/generate-upload-url` 経由で攻撃可能。
|
| CVE-2026-48814 |
|
network-ai の脆弱性 (CVE-2026-48814)
network-ai に 脆弱性 (CVE-2026-48814) が存在。機密情報が外部に流出する可能性があります。`POST /mcp` 経由で攻撃可能。対策: `5.7.2` 以上に更新。
|
| CVE-2026-54309 |
|
n8n の脆弱性 (CVE-2026-54309)
n8n に 脆弱性 (CVE-2026-54309) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-48713 |
|
i18next-fs-backend の脆弱性 (CVE-2026-48713)
i18next-fs-backend に 脆弱性 (CVE-2026-48713) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-48714 |
|
i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
|
| CVE-2026-48886 |
|
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
|
| CVE-2026-53609 |
|
CVE-2026-53609 の脆弱性 (CVE-2026-53609)
CVE-2026-53609 に 脆弱性 (CVE-2026-53609) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。
|
| CVE-2026-34691 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34691)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45628 |
|
c の脆弱性 (CVE-2026-45628)
c に 脆弱性 (CVE-2026-45628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47140 |
|
vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47210 |
|
vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47137 |
|
vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47208 |
|
vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47131 |
|
vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9645 |
|
CVE-2026-9645 に OSコマンドインジェクション (CVE-2026-9645)
CVE-2026-9645 に OSコマンドインジェクション (CVE-2026-9645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45323 |
|
jpettitt に クロスサイトスクリプティング (CVE-2026-45323)
jpettitt に XSS (クロスサイトスクリプティング) (CVE-2026-45323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.3.3` 以上に更新。
|
| CVE-2026-45102 |
|
CVE-2026-45102 の脆弱性 (CVE-2026-45102)
CVE-2026-45102 に 脆弱性 (CVE-2026-45102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.98` 以上に更新。
|
| CVE-2026-46624 |
|
sqli に OSコマンドインジェクション (CVE-2026-46624)
sqli に OSコマンドインジェクション (CVE-2026-46624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-9139 |
|
CVE-2026-9139 の脆弱性 (CVE-2026-9139)
CVE-2026-9139 に 脆弱性 (CVE-2026-9139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45230 |
|
path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
|
| CVE-2026-45772 |
|
turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-41553 |
|
dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44990 |
|
sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-46442 |
|
flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-45411 |
|
vm2 の脆弱性 (CVE-2026-45411)
vm2 に 脆弱性 (CVE-2026-45411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``return`` 経由で攻撃可能。対策: `3.11.3` 以上に更新。
|
| CVE-2026-44007 |
|
vm2 の脆弱性 (CVE-2026-44007)
vm2 に 脆弱性 (CVE-2026-44007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.1` 以上に更新。
|
| CVE-2026-44006 |
|
vm2 に コードインジェクション (CVE-2026-44006)
vm2 に コードインジェクション (CVE-2026-44006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseHandler.getPrototypeOf`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44005 |
|
vm2 に コードインジェクション (CVE-2026-44005)
vm2 に コードインジェクション (CVE-2026-44005) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43999 |
|
vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43997 |
|
vm2 に コードインジェクション (CVE-2026-43997)
vm2 に コードインジェクション (CVE-2026-43997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44225 |
|
CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-44225 に パストラバーサル (CVE-2026-44225) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.1` 以上に更新。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-43900 |
|
vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|
| CVE-2026-43898 |
|
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.caller`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-44643 |
|
angular-expressions の脆弱性 (CVE-2026-44643)
angular-expressions に 脆弱性 (CVE-2026-44643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.2` 以上に更新。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|