脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57572 |
|
kidocode の脆弱性 (CVE-2026-57572)
kidocode に 脆弱性 (CVE-2026-57572) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40047 |
|
apache の脆弱性 (CVE-2026-40047)
apache に 脆弱性 (CVE-2026-40047) が存在。機密情報が外部に流出する可能性があります。``docling`` 経由で攻撃可能。
|
| CVE-2026-14459 |
|
CVE-2026-14459 の脆弱性 (CVE-2026-14459)
CVE-2026-14459 に 脆弱性 (CVE-2026-14459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12856 |
|
redhat の脆弱性 (CVE-2026-12856)
redhat に 脆弱性 (CVE-2026-12856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50014 |
|
pnpm の脆弱性 (CVE-2026-50014)
pnpm に 脆弱性 (CVE-2026-50014) が存在。機密情報が外部に流出する可能性があります。``resolution.commit`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-54088 |
|
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088)
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088) が存在。不正な操作・情報露出のリスクがあります。対策: `2.63.6` 以上に更新。
|
| CVE-2026-40079 |
|
cacti に OSコマンドインジェクション (CVE-2026-40079)
cacti に OSコマンドインジェクション (CVE-2026-40079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48793 |
|
CVE-2026-48793 の脆弱性 (CVE-2026-48793)
CVE-2026-48793 に 脆弱性 (CVE-2026-48793) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.11.10` 以上に更新。
|
| CVE-2026-54686 |
|
CVE-2026-54686 に OSコマンドインジェクション (CVE-2026-54686)
CVE-2026-54686 に OSコマンドインジェクション (CVE-2026-54686) が存在。不正な操作・情報露出のリスクがあります。対策: `0.2026.05.06.15.42.stable` 以上に更新。
|
| CVE-2026-11968 |
|
CVE-2026-11968 の脆弱性 (CVE-2026-11968)
CVE-2026-11968 に 脆弱性 (CVE-2026-11968) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12530 |
|
Amazon bedrock-agentcore の脆弱性 (CVE-2026-12530)
Amazon bedrock-agentcore に 脆弱性 (CVE-2026-12530) が存在。機密情報が外部に流出する可能性があります。対策: `1.6.1` 以上に更新。
|
| CVE-2026-47365 |
|
wordpress の脆弱性 (CVE-2026-47365)
wordpress に 脆弱性 (CVE-2026-47365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-53694 |
|
CVE-2026-53694 の脆弱性 (CVE-2026-53694)
CVE-2026-53694 に 脆弱性 (CVE-2026-53694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52750 |
|
nsa の脆弱性 (CVE-2026-52750)
nsa に 脆弱性 (CVE-2026-52750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47250 |
|
mcp-server-kubernetes の脆弱性 (CVE-2026-47250)
mcp-server-kubernetes に 脆弱性 (CVE-2026-47250) が存在。機密情報が外部に流出する可能性があります。``kubectl_generic`` 経由で攻撃可能。対策: `3.7.0` 以上に更新。
|
| CVE-2026-11332 |
|
CVE-2026-11332 の脆弱性 (CVE-2026-11332)
CVE-2026-11332 に 脆弱性 (CVE-2026-11332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41013 |
|
privilege-escalation の脆弱性 (CVE-2026-41013)
privilege-escalation に 脆弱性 (CVE-2026-41013) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-52011 |
|
launch-editor に コマンドインジェクション (CVE-2024-52011)
launch-editor に コマンドインジェクション (CVE-2024-52011) が存在。機密情報が外部に流出する可能性があります。``file`` 経由で攻撃可能。対策: `2.9.0` 以上に更新。
|
| CVE-2026-49373 |
|
jetbrains の脆弱性 (CVE-2026-49373)
jetbrains に 脆弱性 (CVE-2026-49373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48116 |
|
mintplexlabs に コマンドインジェクション (CVE-2026-48116)
mintplexlabs に コマンドインジェクション (CVE-2026-48116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.13.0` 以上に更新。
|
| CVE-2026-44712 |
|
CVE-2026-44712 に OSコマンドインジェクション (CVE-2026-44712)
CVE-2026-44712 に OSコマンドインジェクション (CVE-2026-44712) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.7` 以上に更新。
|
| CVE-2026-44450 |
|
c の脆弱性 (CVE-2026-44450)
c に 脆弱性 (CVE-2026-44450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-44449 |
|
c の脆弱性 (CVE-2026-44449)
c に 脆弱性 (CVE-2026-44449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-3515 |
|
prefect の脆弱性 (CVE-2026-3515)
prefect に 脆弱性 (CVE-2026-3515) が存在。機密情報が外部に流出する可能性があります。``GitHubRepository`` 経由で攻撃可能。
|
| CVE-2026-47114 |
|
CVE-2026-47114 の脆弱性 (CVE-2026-47114)
CVE-2026-47114 に 脆弱性 (CVE-2026-47114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8773 |
|
CVE-2026-8773 の脆弱性 (CVE-2026-8773)
CVE-2026-8773 に 脆弱性 (CVE-2026-8773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46483 |
|
vim に OSコマンドインジェクション (CVE-2026-46483)
vim に OSコマンドインジェクション (CVE-2026-46483) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0479` 以上に更新。
|
| CVE-2026-44790 |
|
n8n の脆弱性 (CVE-2026-44790)
n8n に 脆弱性 (CVE-2026-44790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-45158 |
|
opnsense の脆弱性 (CVE-2026-45158)
opnsense に 脆弱性 (CVE-2026-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-44193 |
|
opnsense の脆弱性 (CVE-2026-44193)
opnsense に 脆弱性 (CVE-2026-44193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.7` 以上に更新。
|
| CVE-2026-42266 |
|
jupyterlab の脆弱性 (CVE-2026-42266)
jupyterlab に 脆弱性 (CVE-2026-42266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_extensions_uris`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
|
| CVE-2026-25690 |
|
fortinet の脆弱性 (CVE-2026-25690)
fortinet に 脆弱性 (CVE-2026-25690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31230 |
|
CVE-2026-31230 の脆弱性 (CVE-2026-31230)
CVE-2026-31230 に 脆弱性 (CVE-2026-31230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40948 |
|
siemens の脆弱性 (CVE-2025-40948)
siemens に 脆弱性 (CVE-2025-40948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43893 |
|
exiftool-vendored の脆弱性 (CVE-2026-43893)
exiftool-vendored に 脆弱性 (CVE-2026-43893) が存在。データの不正な改ざんを許す可能性があります。``WriteTask`` 経由で攻撃可能。対策: `35.19.0` 以上に更新。
|
| CVE-2026-45181 |
|
CVE-2026-45181 の脆弱性 (CVE-2026-45181)
CVE-2026-45181 に 脆弱性 (CVE-2026-45181) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42601 |
|
archivebox の脆弱性 (CVE-2026-42601)
archivebox に 脆弱性 (CVE-2026-42601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6437 |
|
Amazon aws の脆弱性 (CVE-2026-6437)
Amazon aws に 脆弱性 (CVE-2026-6437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41570 |
|
phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
|
| CVE-2026-43943 |
|
electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-42284 |
|
GitPython の脆弱性 (CVE-2026-42284)
GitPython に 脆弱性 (CVE-2026-42284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``multi_options`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-40281 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40281)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40281) が存在。データの不正な改ざんを許す可能性があります。``WriteMetadata`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-40938 |
|
github.com/tektoncd/pipeline の脆弱性 (CVE-2026-40938)
github.com/tektoncd/pipeline に 脆弱性 (CVE-2026-40938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``revision`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-35153 |
|
dell の脆弱性 (CVE-2026-35153)
dell に 脆弱性 (CVE-2026-35153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4786 |
|
libpython に コマンドインジェクション (CVE-2026-4786)
libpython に コマンドインジェクション (CVE-2026-4786) が存在。機密情報が外部に流出する可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-35585 |
|
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585)
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``os.Expand`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-34769 |
|
electronjs の脆弱性 (CVE-2026-34769)
electronjs に 脆弱性 (CVE-2026-34769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|