脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-829 クリア
ID タイトル
CVE-2026-58116 hiyouga に コードインジェクション (CVE-2026-58116)
hiyouga に コードインジェクション (CVE-2026-58116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13751 snowflake の脆弱性 (CVE-2026-13751)
snowflake に 脆弱性 (CVE-2026-13751) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55698 pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55697 pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55487 pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
CVE-2026-56447 misp-project の脆弱性 (CVE-2026-56447)
misp-project に 脆弱性 (CVE-2026-56447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50195 Amazon github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-50195)
Amazon github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-50195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``IfNotPresent`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
CVE-2026-46580 @theia/ai-chat-ui の脆弱性 (CVE-2026-46580)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-46580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.71.0` 以上に更新。
CVE-2026-44691 @theia/debug の脆弱性 (CVE-2026-44691)
@theia/debug に 脆弱性 (CVE-2026-44691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.69.0` 以上に更新。
CVE-2026-44688 @theia/ai-chat-ui の脆弱性 (CVE-2026-44688)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-44688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.71.0` 以上に更新。
CVE-2026-22551 @theia/ai-chat-ui の脆弱性 (CVE-2026-22551)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-22551) が存在。機密情報が外部に流出する可能性があります。対策: `1.71.0` 以上に更新。
CVE-2026-22283 dell の脆弱性 (CVE-2026-22283)
dell に 脆弱性 (CVE-2026-22283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54325 @earendil-works/pi-coding-agent の脆弱性 (CVE-2026-54325)
@earendil-works/pi-coding-agent に 脆弱性 (CVE-2026-54325) が存在。不正な操作・情報露出のリスクがあります。``project_trust`` 経由で攻撃可能。対策: `0.79.0` 以上に更新。
CVE-2026-48124 CVE-2026-48124 に コードインジェクション (CVE-2026-48124)
CVE-2026-48124 に コードインジェクション (CVE-2026-48124) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12057 foxit の脆弱性 (CVE-2026-12057)
foxit に 脆弱性 (CVE-2026-12057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53810 openclaw に OSコマンドインジェクション (CVE-2026-53810)
openclaw に OSコマンドインジェクション (CVE-2026-53810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
CVE-2026-52858 vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47174 CVE-2026-47174 の脆弱性 (CVE-2026-47174)
CVE-2026-47174 に 脆弱性 (CVE-2026-47174) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47172 CVE-2026-47172 の脆弱性 (CVE-2026-47172)
CVE-2026-47172 に 脆弱性 (CVE-2026-47172) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46529 c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
CVE-2026-47292 microsoft に コードインジェクション (CVE-2026-47292)
microsoft に コードインジェクション (CVE-2026-47292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11269 google の脆弱性 (CVE-2026-11269)
google に 脆弱性 (CVE-2026-11269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8879 securly の脆弱性 (CVE-2026-8879)
securly に 脆弱性 (CVE-2026-8879) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5241 huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
CVE-2022-49042 synology の脆弱性 (CVE-2022-49042)
synology に 脆弱性 (CVE-2022-49042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-49036 synology の脆弱性 (CVE-2022-49036)
synology に 脆弱性 (CVE-2022-49036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44358 CVE-2026-44358 の脆弱性 (CVE-2026-44358)
CVE-2026-44358 に 脆弱性 (CVE-2026-44358) が存在。データの不正な改ざんを許す可能性があります。対策: `1.0.1` 以上に更新。
CVE-2026-42089 yeoman-environment の脆弱性 (CVE-2026-42089)
yeoman-environment に 脆弱性 (CVE-2026-42089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.1` 以上に更新。
CVE-2026-5817 docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5843 docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8428 concrete5/concrete5 に CSRF (CVE-2026-8428)
concrete5/concrete5 に 脆弱性 (CVE-2026-8428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
CVE-2026-8426 concrete5/concrete5 に CSRF (CVE-2026-8426)
concrete5/concrete5 に 脆弱性 (CVE-2026-8426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
CVE-2026-7373 privilege-escalation の脆弱性 (CVE-2026-7373)
privilege-escalation に 脆弱性 (CVE-2026-7373) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43999 vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44995 openclaw の脆弱性 (CVE-2026-44995)
openclaw に 脆弱性 (CVE-2026-44995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.20` 以上に更新。
CVE-2026-45184 CVE-2026-45184 の脆弱性 (CVE-2026-45184)
CVE-2026-45184 に 脆弱性 (CVE-2026-45184) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-43940 electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
CVE-2026-44312 css_parser の脆弱性 (CVE-2026-44312)
css_parser に 脆弱性 (CVE-2026-44312) が存在。不正な操作・情報露出のリスクがあります。対策: `1.22.0` 以上に更新。
CVE-2026-44484 pytorch-lightning の脆弱性 (CVE-2026-44484)
pytorch-lightning に 脆弱性 (CVE-2026-44484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43003 ironic-python-agent の脆弱性 (CVE-2026-43003)
ironic-python-agent に 脆弱性 (CVE-2026-43003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11.6.0` 以上に更新。
CVE-2026-42510 ironic の脆弱性 (CVE-2026-42510)
ironic に 脆弱性 (CVE-2026-42510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41355 openclaw の脆弱性 (CVE-2026-41355)
openclaw に 脆弱性 (CVE-2026-41355) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6859 redhat の脆弱性 (CVE-2026-6859)
redhat に 脆弱性 (CVE-2026-6859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``linux_train.py`` 経由で攻撃可能。
CVE-2026-41253 c の脆弱性 (CVE-2026-41253)
c に 脆弱性 (CVE-2026-41253) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40959 Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
CVE-2026-22217 openclaw の脆弱性 (CVE-2026-22217)
openclaw に 脆弱性 (CVE-2026-22217) が存在。データの不正な改ざんを許す可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.2.23` 以上に更新。
CVE-2026-28500 onnx の脆弱性 (CVE-2026-28500)
onnx に 脆弱性 (CVE-2026-28500) が存在。機密情報が外部に流出する可能性があります。対策: `1.21.0rc1` 以上に更新。
CVE-2026-4255 thermalright の脆弱性 (CVE-2026-4255)
thermalright に 脆弱性 (CVE-2026-4255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →