脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-863 クリア
ID タイトル
CVE-2026-56776 n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
CVE-2026-56220 Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
CVE-2026-56086 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
CVE-2026-55873 SeaweedFS is a distributed storage system. In versions 4.08 through 4.33, requests signed with SigV4 service s3tables are routed to the S3Tables management API where authorization collapses account-le...
SeaweedFS is a distributed storage system. In versions 4.08 through 4.33, requests signed with SigV4 service s3tables are routed to the S3Tables management API where authorization collapses account-less S3 identities into the shared admin account and fails open, allowing an authenticated low-privile...
CVE-2026-54652 Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, ex...
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, exposing auto-generated admin passwords and camera credentials logged in request query strings and ena...
CVE-2026-60125 MISP’s importModule() path used getEnabledModule() to resolve a single import module by name, but...
MISP’s importModule() path used getEnabledModule() to resolve a single import module by name, but...
CVE-2026-56778 n8n before 2.25.7 and 2.26.x before 2.26.2 contains an authorization bypass in the Public API...
n8n before 2.25.7 and 2.26.x before 2.26.2 contains an authorization bypass in the Public API...
CVE-2026-56775 n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization vulnerability in three mutating...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization vulnerability in three mutating...
CVE-2026-54698 CVE-2026-54698 に 認可不備 (CVE-2026-54698)
CVE-2026-54698 に 脆弱性 (CVE-2026-54698) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50529 CVE-2026-50529 に 認可不備 (CVE-2026-50529)
CVE-2026-50529 に 脆弱性 (CVE-2026-50529) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12352 cisa に 認可不備 (CVE-2026-12352)
cisa に 脆弱性 (CVE-2026-12352) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34047 CVE-2026-34047 に 認可不備 (CVE-2026-34047)
CVE-2026-34047 に 脆弱性 (CVE-2026-34047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53642 CVE-2026-53642 に 認可不備 (CVE-2026-53642)
CVE-2026-53642 に 脆弱性 (CVE-2026-53642) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32718 CVE-2026-32718 に 認可不備 (CVE-2026-32718)
CVE-2026-32718 に 脆弱性 (CVE-2026-32718) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-54765 traefik の脆弱性 (CVE-2026-54765)
traefik に 脆弱性 (CVE-2026-54765) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42331 CVE-2026-42331 の脆弱性 (CVE-2026-42331)
CVE-2026-42331 に 脆弱性 (CVE-2026-42331) が存在。不正な操作・情報露出のリスクがあります。``gateway_id`` 経由で攻撃可能。
CVE-2026-55435 github.com/coder/coder/v2 に 認可不備 (CVE-2026-55435)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55435) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/v2/users/{user}/keys` 経由で攻撃可能。対策: `2.32.7` 以上に更新。
CVE-2026-55428 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55428)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55428) が存在。機密情報が外部に流出する可能性があります。``Addresses`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-53935 github.com/cilium/cilium に 認可不備 (CVE-2026-53935)
github.com/cilium/cilium に 脆弱性 (CVE-2026-53935) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.16` 以上に更新。
CVE-2026-14536 devolutions に 認可不備 (CVE-2026-14536)
devolutions に 脆弱性 (CVE-2026-14536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-14716 CVE-2026-14716 の脆弱性 (CVE-2026-14716)
CVE-2026-14716 に 脆弱性 (CVE-2026-14716) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27780 CVE-2026-27780 に 認可不備 (CVE-2026-27780)
CVE-2026-27780 に 脆弱性 (CVE-2026-27780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-58424 Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
CVE-2026-27775 CVE-2026-27775 に 認可不備 (CVE-2026-27775)
CVE-2026-27775 に 脆弱性 (CVE-2026-27775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28740 CVE-2026-28740 の脆弱性 (CVE-2026-28740)
CVE-2026-28740 に 脆弱性 (CVE-2026-28740) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-27761 CVE-2026-27761 に 認可不備 (CVE-2026-27761)
CVE-2026-27761 に 脆弱性 (CVE-2026-27761) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46730 CVE-2026-46730 に 認可不備 (CVE-2026-46730)
CVE-2026-46730 に 脆弱性 (CVE-2026-46730) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54998 Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
CVE-2026-56842 ui に 認可不備 (CVE-2026-56842)
ui に 脆弱性 (CVE-2026-56842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8079 progress に 認可不備 (CVE-2026-8079)
progress に 脆弱性 (CVE-2026-8079) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-14340 github に 認可不備 (CVE-2026-14340)
github に 脆弱性 (CVE-2026-14340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56152 elastic に 認可不備 (CVE-2026-56152)
elastic に 脆弱性 (CVE-2026-56152) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53905 mycomplianceoffice に 認可不備 (CVE-2026-53905)
mycomplianceoffice に 脆弱性 (CVE-2026-53905) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-53902 privilege-escalation の脆弱性 (CVE-2026-53902)
privilege-escalation に 脆弱性 (CVE-2026-53902) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-7663 langflow の脆弱性 (CVE-2026-7663)
langflow に 脆弱性 (CVE-2026-7663) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48286 adobe に 認可不備 (CVE-2026-48286)
adobe に 脆弱性 (CVE-2026-48286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57953 its-a-feature に 認可不備 (CVE-2026-57953)
its-a-feature に 脆弱性 (CVE-2026-57953) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57951 its-a-feature に 認可不備 (CVE-2026-57951)
its-a-feature に 脆弱性 (CVE-2026-57951) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57950 ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
CVE-2026-13508 CVE-2026-13508 の脆弱性 (CVE-2026-13508)
CVE-2026-13508 に 脆弱性 (CVE-2026-13508) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13484 lfprojects の脆弱性 (CVE-2026-13484)
lfprojects に 脆弱性 (CVE-2026-13484) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-58056 RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
CVE-2026-53577 kestra に 認可不備 (CVE-2026-53577)
kestra に 脆弱性 (CVE-2026-53577) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file/preview` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
CVE-2026-55188 CVE-2026-55188 に 情報漏洩 (CVE-2026-55188)
CVE-2026-55188 に 脆弱性 (CVE-2026-55188) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
CVE-2026-55189 CVE-2026-55189 の脆弱性 (CVE-2026-55189)
CVE-2026-55189 に 脆弱性 (CVE-2026-55189) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
CVE-2026-52779 CVE-2026-52779 の脆弱性 (CVE-2026-52779)
CVE-2026-52779 に 脆弱性 (CVE-2026-52779) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
CVE-2026-44735 CVE-2026-44735 に 認可不備 (CVE-2026-44735)
CVE-2026-44735 に 脆弱性 (CVE-2026-44735) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/shares` 経由で攻撃可能。対策: `17.3.2` 以上に更新。
CVE-2026-9640 privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55411 CVE-2026-55411 の脆弱性 (CVE-2026-55411)
CVE-2026-55411 に 脆弱性 (CVE-2026-55411) が存在。機密情報が外部に流出する可能性があります。`POST /api/data-sources/decrypt` 経由で攻撃可能。対策: `3.20.1780-lts` 以上に更新。
CVE-2026-54573 privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →