脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58300 |
|
path-traversal の脆弱性 (CVE-2026-58300)
path-traversal に 脆弱性 (CVE-2026-58300) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49290 |
|
CVE-2026-49290 に パストラバーサル (CVE-2026-49290)
CVE-2026-49290 に パストラバーサル (CVE-2026-49290) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。
|
| CVE-2026-53698 |
|
CVE-2026-53698 の脆弱性 (CVE-2026-53698)
CVE-2026-53698 に 脆弱性 (CVE-2026-53698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10075 |
|
path-traversal の脆弱性 (CVE-2026-10075)
path-traversal に 脆弱性 (CVE-2026-10075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10044 |
|
path-traversal の脆弱性 (CVE-2026-10044)
path-traversal に 脆弱性 (CVE-2026-10044) が存在。機密情報が外部に流出する可能性があります。`GET /api/prompts/{filename}` 経由で攻撃可能。
|
| CVE-2026-32997 |
|
CVE-2026-32997 の脆弱性 (CVE-2026-32997)
CVE-2026-32997 に 脆弱性 (CVE-2026-32997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4782 |
|
wordpress の脆弱性 (CVE-2026-4782)
wordpress に 脆弱性 (CVE-2026-4782) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32175 |
|
Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-42315 |
|
pyload-ng に パストラバーサル (CVE-2026-42315)
pyload-ng に パストラバーサル (CVE-2026-42315) が存在。データの不正な改ざんを許す可能性があります。``Perms.MODIFY`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
|
| CVE-2026-6418 |
|
papercut の脆弱性 (CVE-2026-6418)
papercut に 脆弱性 (CVE-2026-6418) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0846 |
|
nltk の脆弱性 (CVE-2026-0846)
nltk に 脆弱性 (CVE-2026-0846) が存在。機密情報が外部に流出する可能性があります。``nltk.util`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-2753 |
|
path-traversal の脆弱性 (CVE-2026-2753)
path-traversal に 脆弱性 (CVE-2026-2753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48248 KEV |
|
【KEV】Nakivo backup-and-replication の脆弱性 (CVE-2024-48248)
Nakivo backup-and-replication に 脆弱性 (CVE-2024-48248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13159 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13159)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2024-13159) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13160 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13160)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2024-13160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13161 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13161)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2024-13161) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20250 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2018-20250)
Rarlab winrar に 脆弱性 (CVE-2018-20250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-7929 |
|
path-traversal の脆弱性 (CVE-2017-7929)
path-traversal に 脆弱性 (CVE-2017-7929) が存在。不正な操作・情報露出のリスクがあります。
|