脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56776 |
|
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
|
| CVE-2026-56220 |
|
Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
|
| CVE-2026-56086 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
|
| CVE-2026-55873 |
|
SeaweedFS is a distributed storage system. In versions 4.08 through 4.33, requests signed with SigV4 service s3tables are routed to the S3Tables management API where authorization collapses account-le...
SeaweedFS is a distributed storage system. In versions 4.08 through 4.33, requests signed with SigV4 service s3tables are routed to the S3Tables management API where authorization collapses account-less S3 identities into the shared admin account and fails open, allowing an authenticated low-privile...
|
| CVE-2026-54652 |
|
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, ex...
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, exposing auto-generated admin passwords and camera credentials logged in request query strings and ena...
|
| CVE-2026-60125 |
|
MISP’s importModule() path used getEnabledModule() to resolve a single import module by name, but...
MISP’s importModule() path used getEnabledModule() to resolve a single import module by name, but...
|
| CVE-2026-56778 |
|
n8n before 2.25.7 and 2.26.x before 2.26.2 contains an authorization bypass in the Public API...
n8n before 2.25.7 and 2.26.x before 2.26.2 contains an authorization bypass in the Public API...
|
| CVE-2026-56775 |
|
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization vulnerability in three mutating...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization vulnerability in three mutating...
|
| CVE-2026-54698 |
|
CVE-2026-54698 に 認可不備 (CVE-2026-54698)
CVE-2026-54698 に 脆弱性 (CVE-2026-54698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50529 |
|
CVE-2026-50529 に 認可不備 (CVE-2026-50529)
CVE-2026-50529 に 脆弱性 (CVE-2026-50529) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12352 |
|
cisa に 認可不備 (CVE-2026-12352)
cisa に 脆弱性 (CVE-2026-12352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34047 |
|
CVE-2026-34047 に 認可不備 (CVE-2026-34047)
CVE-2026-34047 に 脆弱性 (CVE-2026-34047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53642 |
|
CVE-2026-53642 に 認可不備 (CVE-2026-53642)
CVE-2026-53642 に 脆弱性 (CVE-2026-53642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32718 |
|
CVE-2026-32718 に 認可不備 (CVE-2026-32718)
CVE-2026-32718 に 脆弱性 (CVE-2026-32718) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54765 |
|
traefik の脆弱性 (CVE-2026-54765)
traefik に 脆弱性 (CVE-2026-54765) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42331 |
|
CVE-2026-42331 の脆弱性 (CVE-2026-42331)
CVE-2026-42331 に 脆弱性 (CVE-2026-42331) が存在。不正な操作・情報露出のリスクがあります。``gateway_id`` 経由で攻撃可能。
|
| CVE-2026-55435 |
|
github.com/coder/coder/v2 に 認可不備 (CVE-2026-55435)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55435) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/v2/users/{user}/keys` 経由で攻撃可能。対策: `2.32.7` 以上に更新。
|
| CVE-2026-55428 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55428)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55428) が存在。機密情報が外部に流出する可能性があります。``Addresses`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-53935 |
|
github.com/cilium/cilium に 認可不備 (CVE-2026-53935)
github.com/cilium/cilium に 脆弱性 (CVE-2026-53935) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.16` 以上に更新。
|
| CVE-2026-14536 |
|
devolutions に 認可不備 (CVE-2026-14536)
devolutions に 脆弱性 (CVE-2026-14536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14716 |
|
CVE-2026-14716 の脆弱性 (CVE-2026-14716)
CVE-2026-14716 に 脆弱性 (CVE-2026-14716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27780 |
|
CVE-2026-27780 に 認可不備 (CVE-2026-27780)
CVE-2026-27780 に 脆弱性 (CVE-2026-27780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58424 |
|
Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
|
| CVE-2026-27775 |
|
CVE-2026-27775 に 認可不備 (CVE-2026-27775)
CVE-2026-27775 に 脆弱性 (CVE-2026-27775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28740 |
|
CVE-2026-28740 の脆弱性 (CVE-2026-28740)
CVE-2026-28740 に 脆弱性 (CVE-2026-28740) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27761 |
|
CVE-2026-27761 に 認可不備 (CVE-2026-27761)
CVE-2026-27761 に 脆弱性 (CVE-2026-27761) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46730 |
|
CVE-2026-46730 に 認可不備 (CVE-2026-46730)
CVE-2026-46730 に 脆弱性 (CVE-2026-46730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-56842 |
|
ui に 認可不備 (CVE-2026-56842)
ui に 脆弱性 (CVE-2026-56842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8079 |
|
progress に 認可不備 (CVE-2026-8079)
progress に 脆弱性 (CVE-2026-8079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14340 |
|
github に 認可不備 (CVE-2026-14340)
github に 脆弱性 (CVE-2026-14340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56152 |
|
elastic に 認可不備 (CVE-2026-56152)
elastic に 脆弱性 (CVE-2026-56152) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53905 |
|
mycomplianceoffice に 認可不備 (CVE-2026-53905)
mycomplianceoffice に 脆弱性 (CVE-2026-53905) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53902 |
|
privilege-escalation の脆弱性 (CVE-2026-53902)
privilege-escalation に 脆弱性 (CVE-2026-53902) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7663 |
|
langflow の脆弱性 (CVE-2026-7663)
langflow に 脆弱性 (CVE-2026-7663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48286 |
|
adobe に 認可不備 (CVE-2026-48286)
adobe に 脆弱性 (CVE-2026-48286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57953 |
|
its-a-feature に 認可不備 (CVE-2026-57953)
its-a-feature に 脆弱性 (CVE-2026-57953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57951 |
|
its-a-feature に 認可不備 (CVE-2026-57951)
its-a-feature に 脆弱性 (CVE-2026-57951) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-13508 |
|
CVE-2026-13508 の脆弱性 (CVE-2026-13508)
CVE-2026-13508 に 脆弱性 (CVE-2026-13508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13484 |
|
lfprojects の脆弱性 (CVE-2026-13484)
lfprojects に 脆弱性 (CVE-2026-13484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58056 |
|
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
|
| CVE-2026-53577 |
|
kestra に 認可不備 (CVE-2026-53577)
kestra に 脆弱性 (CVE-2026-53577) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file/preview` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
|
| CVE-2026-55188 |
|
CVE-2026-55188 に 情報漏洩 (CVE-2026-55188)
CVE-2026-55188 に 脆弱性 (CVE-2026-55188) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-55189 |
|
CVE-2026-55189 の脆弱性 (CVE-2026-55189)
CVE-2026-55189 に 脆弱性 (CVE-2026-55189) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-52779 |
|
CVE-2026-52779 の脆弱性 (CVE-2026-52779)
CVE-2026-52779 に 脆弱性 (CVE-2026-52779) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-44735 |
|
CVE-2026-44735 に 認可不備 (CVE-2026-44735)
CVE-2026-44735 に 脆弱性 (CVE-2026-44735) が存在。機密情報が外部に流出する可能性があります。`GET /api/v3/shares` 経由で攻撃可能。対策: `17.3.2` 以上に更新。
|
| CVE-2026-9640 |
|
privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55411 |
|
CVE-2026-55411 の脆弱性 (CVE-2026-55411)
CVE-2026-55411 に 脆弱性 (CVE-2026-55411) が存在。機密情報が外部に流出する可能性があります。`POST /api/data-sources/decrypt` 経由で攻撃可能。対策: `3.20.1780-lts` 以上に更新。
|
| CVE-2026-54573 |
|
privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
|