脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54061 |
|
CVE-2026-54061 の脆弱性 (CVE-2026-54061)
CVE-2026-54061 に 脆弱性 (CVE-2026-54061) が存在。データの不正な改ざんを許す可能性があります。``StreamExtSnapshot`` 経由で攻撃可能。
|
| CVE-2026-59705 |
|
CVE-2026-59705 の脆弱性 (CVE-2026-59705)
CVE-2026-59705 に 脆弱性 (CVE-2026-59705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51937 |
|
CVE-2026-51937 の脆弱性 (CVE-2026-51937)
CVE-2026-51937 に 脆弱性 (CVE-2026-51937) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59706 |
|
ssrf の脆弱性 (CVE-2026-59706)
ssrf に 脆弱性 (CVE-2026-59706) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/config/` 経由で攻撃可能。
|
| CVE-2026-58473 |
|
CVE-2026-58473 の脆弱性 (CVE-2026-58473)
CVE-2026-58473 に 脆弱性 (CVE-2026-58473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49471 |
|
flask の脆弱性 (CVE-2026-49471)
flask に 脆弱性 (CVE-2026-49471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-53647 |
|
CVE-2026-53647 に 情報漏洩 (CVE-2026-53647)
CVE-2026-53647 に 脆弱性 (CVE-2026-53647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41899 |
|
CVE-2026-41899 の脆弱性 (CVE-2026-41899)
CVE-2026-41899 に 脆弱性 (CVE-2026-41899) が存在。不正な操作・情報露出のリスクがあります。`POST /api/feedback` 経由で攻撃可能。
|
| CVE-2026-42331 |
|
CVE-2026-42331 の脆弱性 (CVE-2026-42331)
CVE-2026-42331 に 脆弱性 (CVE-2026-42331) が存在。不正な操作・情報露出のリスクがあります。``gateway_id`` 経由で攻撃可能。
|
| CVE-2026-42341 |
|
CVE-2026-42341 の脆弱性 (CVE-2026-42341)
CVE-2026-42341 に 脆弱性 (CVE-2026-42341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53913 |
|
apache に 認証バイパス (CVE-2026-53913)
apache に 認証バイパス (CVE-2026-53913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14714 |
|
CVE-2026-14714 に 認証バイパス (CVE-2026-14714)
CVE-2026-14714 に 認証バイパス (CVE-2026-14714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14622 |
|
CVE-2026-14622 に 認証バイパス (CVE-2026-14622)
CVE-2026-14622 に 認証バイパス (CVE-2026-14622) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10054 |
|
CVE-2026-10054 の脆弱性 (CVE-2026-10054)
CVE-2026-10054 に 脆弱性 (CVE-2026-10054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4767 |
|
CVE-2026-4767 の脆弱性 (CVE-2026-4767)
CVE-2026-4767 に 脆弱性 (CVE-2026-4767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13125 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-58126 |
|
csharp の脆弱性 (CVE-2026-58126)
csharp に 脆弱性 (CVE-2026-58126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58127 |
|
csharp の脆弱性 (CVE-2026-58127)
csharp に 脆弱性 (CVE-2026-58127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56286 |
|
csrf の脆弱性 (CVE-2026-56286)
csrf に 脆弱性 (CVE-2026-56286) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58446 |
|
nginx の脆弱性 (CVE-2026-58446)
nginx に 脆弱性 (CVE-2026-58446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58375 |
|
CVE-2026-58375 の脆弱性 (CVE-2026-58375)
CVE-2026-58375 に 脆弱性 (CVE-2026-58375) が存在。機密情報が外部に流出する可能性があります。`POST /jmreport/auto/export` 経由で攻撃可能。
|
| CVE-2026-44949 |
|
CVE-2026-44949 の脆弱性 (CVE-2026-44949)
CVE-2026-44949 に 脆弱性 (CVE-2026-44949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14162 |
|
CVE-2026-14162 の脆弱性 (CVE-2026-14162)
CVE-2026-14162 に 脆弱性 (CVE-2026-14162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12819 |
|
cisa の脆弱性 (CVE-2026-12819)
cisa に 脆弱性 (CVE-2026-12819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56782 |
|
CVE-2026-56782 の脆弱性 (CVE-2026-56782)
CVE-2026-56782 に 脆弱性 (CVE-2026-56782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13546 |
|
CVE-2026-13546 に 認証バイパス (CVE-2026-13546)
CVE-2026-13546 に 認証バイパス (CVE-2026-13546) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13325 |
|
kubevirt の脆弱性 (CVE-2026-13325)
kubevirt に 脆弱性 (CVE-2026-13325) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40702 |
|
cisa の脆弱性 (CVE-2026-40702)
cisa に 脆弱性 (CVE-2026-40702) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71327 |
|
flowiseai の脆弱性 (CVE-2025-71327)
flowiseai に 脆弱性 (CVE-2025-71327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43920 |
|
csrf の脆弱性 (CVE-2026-43920)
csrf に 脆弱性 (CVE-2026-43920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54088 |
|
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088)
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088) が存在。不正な操作・情報露出のリスクがあります。対策: `2.63.6` 以上に更新。
|
| CVE-2026-4522 |
|
CVE-2026-4522 の脆弱性 (CVE-2026-4522)
CVE-2026-4522 に 脆弱性 (CVE-2026-4522) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54040 |
|
librechat の脆弱性 (CVE-2026-54040)
librechat に 脆弱性 (CVE-2026-54040) が存在。データの不正な改ざんを許す可能性があります。`POST /api/auth/2fa/backup/regenerate` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54036 |
|
librechat の脆弱性 (CVE-2026-54036)
librechat に 脆弱性 (CVE-2026-54036) が存在。データの不正な改ざんを許す可能性があります。`GET /api/auth/2fa/enable` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-12490 |
|
nlnetlabs の脆弱性 (CVE-2026-12490)
nlnetlabs に 脆弱性 (CVE-2026-12490) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54068 |
|
CVE-2026-54068 の脆弱性 (CVE-2026-54068)
CVE-2026-54068 に 脆弱性 (CVE-2026-54068) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-33543 |
|
CVE-2026-33543 の脆弱性 (CVE-2026-33543)
CVE-2026-33543 に 脆弱性 (CVE-2026-33543) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13164 |
|
CVE-2026-13164 の脆弱性 (CVE-2026-13164)
CVE-2026-13164 に 脆弱性 (CVE-2026-13164) が存在。不正な操作・情報露出のリスクがあります。`POST /api/auth/register/` 経由で攻撃可能。
|
| CVE-2026-56262 |
|
kidocode の脆弱性 (CVE-2026-56262)
kidocode に 脆弱性 (CVE-2026-56262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13007 |
|
CVE-2026-13007 の脆弱性 (CVE-2026-13007)
CVE-2026-13007 に 脆弱性 (CVE-2026-13007) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1840 |
|
cisa の脆弱性 (CVE-2026-1840)
cisa に 脆弱性 (CVE-2026-1840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27604 |
|
csrf に 情報漏洩 (CVE-2026-27604)
csrf に 脆弱性 (CVE-2026-27604) が存在。不正な操作・情報露出のリスクがあります。``system`` 経由で攻撃可能。
|
| CVE-2026-10711 |
|
CVE-2026-10711 の脆弱性 (CVE-2026-10711)
CVE-2026-10711 に 脆弱性 (CVE-2026-10711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50136 |
|
@budibase/server の脆弱性 (CVE-2026-50136)
@budibase/server に 脆弱性 (CVE-2026-50136) が存在。不正な操作・情報露出のリスクがあります。`POST /api/attachments/` 経由で攻撃可能。対策: `3.39.2` 以上に更新。
|
| CVE-2026-56321 |
|
CVE-2026-56321 の脆弱性 (CVE-2026-56321)
CVE-2026-56321 に 脆弱性 (CVE-2026-56321) が存在。不正な操作・情報露出のリスクがあります。`GET /private/role_bindings/` 経由で攻撃可能。
|
| CVE-2026-41047 |
|
presire の脆弱性 (CVE-2026-41047)
presire に 脆弱性 (CVE-2026-41047) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6673 |
|
mattermost の脆弱性 (CVE-2026-6673)
mattermost に 脆弱性 (CVE-2026-6673) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56299 |
|
dos の脆弱性 (CVE-2026-56299)
dos に 脆弱性 (CVE-2026-56299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12795 |
|
litellm に 認証バイパス (CVE-2026-12795)
litellm に 認証バイパス (CVE-2026-12795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56346 |
|
CVE-2026-56346 の脆弱性 (CVE-2026-56346)
CVE-2026-56346 に 脆弱性 (CVE-2026-56346) が存在。不正な操作・情報露出のリスクがあります。
|