脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54893 |
|
CVE-2026-54893 の脆弱性 (CVE-2026-54893)
CVE-2026-54893 に 脆弱性 (CVE-2026-54893) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49091 |
|
elastic の脆弱性 (CVE-2026-49091)
elastic に 脆弱性 (CVE-2026-49091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47206 |
|
CVE-2026-47206 の脆弱性 (CVE-2026-47206)
CVE-2026-47206 に 脆弱性 (CVE-2026-47206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.9` 以上に更新。
|
| CVE-2026-40011 |
|
CVE-2026-40011 の脆弱性 (CVE-2026-40011)
CVE-2026-40011 に 脆弱性 (CVE-2026-40011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55570 |
|
CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-55570 に XSS (クロスサイトスクリプティング) (CVE-2026-55570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54699 |
|
CVE-2026-54699 に OSコマンドインジェクション (CVE-2026-54699)
CVE-2026-54699 に OSコマンドインジェクション (CVE-2026-54699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.2026.05.06.15.42.stable` 以上に更新。
|
| CVE-2026-56379 |
|
imagemagick の脆弱性 (CVE-2026-56379)
imagemagick に 脆弱性 (CVE-2026-56379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44913 |
|
apache の脆弱性 (CVE-2026-44913)
apache に 脆弱性 (CVE-2026-44913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12047 |
|
react に クロスサイトスクリプティング (CVE-2026-12047)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12044 |
|
sqli に SQLインジェクション (CVE-2026-12044)
sqli に SQLインジェクション (CVE-2026-12044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``qtLiteral`` 経由で攻撃可能。
|
| CVE-2026-54013 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-54013)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54013) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/models/model/profile/image` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-52846 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-52846)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-52846) が存在。不正な操作・情報露出のリスクがあります。``stripHTML`` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-54287 |
|
hono の脆弱性 (CVE-2026-54287)
hono に 脆弱性 (CVE-2026-54287) が存在。不正な操作・情報露出のリスクがあります。``Expires`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
|
| CVE-2026-44311 |
|
fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
|
| CVE-2026-54133 |
|
jmespath の脆弱性 (CVE-2026-54133)
jmespath に 脆弱性 (CVE-2026-54133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JP_PHP_COMPILE`` 経由で攻撃可能。対策: `2.9.1` 以上に更新。
|
| CVE-2026-28898 |
|
github.com/apple/swift-nio-http2 の脆弱性 (CVE-2026-28898)
github.com/apple/swift-nio-http2 に 脆弱性 (CVE-2026-28898) が存在。不正な操作・情報露出のリスクがあります。``HTTP2FramePayloadToHTTP1ServerCodec`` 経由で攻撃可能。対策: `1.44.1` 以上に更新。
|
| CVE-2026-48485 |
|
CVE-2026-48485 の脆弱性 (CVE-2026-48485)
CVE-2026-48485 に 脆弱性 (CVE-2026-48485) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47188 |
|
CVE-2026-47188 の脆弱性 (CVE-2026-47188)
CVE-2026-47188 に 脆弱性 (CVE-2026-47188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47173 |
|
CVE-2026-47173 の脆弱性 (CVE-2026-47173)
CVE-2026-47173 に 脆弱性 (CVE-2026-47173) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47171 |
|
CVE-2026-47171 の脆弱性 (CVE-2026-47171)
CVE-2026-47171 に 脆弱性 (CVE-2026-47171) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47175 |
|
CVE-2026-47175 の脆弱性 (CVE-2026-47175)
CVE-2026-47175 に 脆弱性 (CVE-2026-47175) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42558 |
|
CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53693 |
|
CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49472 |
|
c の脆弱性 (CVE-2026-49472)
c に 脆弱性 (CVE-2026-49472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8795 |
|
CVE-2026-8795 の脆弱性 (CVE-2026-8795)
CVE-2026-8795 に 脆弱性 (CVE-2026-8795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20245 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20245)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-42321 |
|
CVE-2026-42321 に クロスサイトスクリプティング (CVE-2026-42321)
CVE-2026-42321 に XSS (クロスサイトスクリプティング) (CVE-2026-42321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48598 |
|
tesla の脆弱性 (CVE-2026-48598)
tesla に 脆弱性 (CVE-2026-48598) が存在。不正な操作・情報露出のリスクがあります。対策: `1.18.3` 以上に更新。
|
| CVE-2026-48209 |
|
c に クロスサイトスクリプティング (CVE-2026-48209)
c に XSS (クロスサイトスクリプティング) (CVE-2026-48209) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44713 |
|
c に OSコマンドインジェクション (CVE-2026-44713)
c に OSコマンドインジェクション (CVE-2026-44713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.7` 以上に更新。
|
| CVE-2026-9354 |
|
CVE-2026-9354 の脆弱性 (CVE-2026-9354)
CVE-2026-9354 に 脆弱性 (CVE-2026-9354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26028 |
|
cryptpad の脆弱性 (CVE-2026-26028)
cryptpad に 脆弱性 (CVE-2026-26028) が存在。不正な操作・情報露出のリスクがあります。``jscolor.js`` 経由で攻撃可能。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45570 |
|
github.com/go-git/go-git/v5 の脆弱性 (CVE-2026-45570)
github.com/go-git/go-git/v5 に 脆弱性 (CVE-2026-45570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``sq_quote_buf`` 経由で攻撃可能。対策: `5.19.1` 以上に更新。
|
| CVE-2026-46496 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-45011 |
|
apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45375 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``name`` 経由で攻撃可能。
|
| CVE-2026-43938 |
|
YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-43939 |
|
YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-28907 |
|
apple の脆弱性 (CVE-2026-28907)
apple に 脆弱性 (CVE-2026-28907) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44972 |
|
guarddog の脆弱性 (CVE-2026-44972)
guarddog に 脆弱性 (CVE-2026-44972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20136 |
|
Cisco identity-services-engine の脆弱性 (CVE-2026-20136)
Cisco identity-services-engine に 脆弱性 (CVE-2026-20136) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44458 |
|
hono の脆弱性 (CVE-2026-44458)
hono に 脆弱性 (CVE-2026-44458) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
|
| CVE-2026-44588 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
|
| CVE-2026-44429 |
|
github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-39826 |
|
golang の脆弱性 (CVE-2026-39826)
golang に 脆弱性 (CVE-2026-39826) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42810 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TABLE_CREATE`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-6019 |
|
libpython の脆弱性 (CVE-2026-6019)
libpython に 脆弱性 (CVE-2026-6019) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-6058 |
|
c の脆弱性 (CVE-2026-6058)
c に 脆弱性 (CVE-2026-6058) が存在。不正な操作・情報露出のリスクがあります。
|