脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-59938 |
|
CVE-2026-59938 の脆弱性 (CVE-2026-59938)
CVE-2026-59938 に 脆弱性 (CVE-2026-59938) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59937 |
|
CVE-2026-59937 の脆弱性 (CVE-2026-59937)
CVE-2026-59937 に 脆弱性 (CVE-2026-59937) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59924 |
|
CVE-2026-59924 に パストラバーサル (CVE-2026-59924)
CVE-2026-59924 に パストラバーサル (CVE-2026-59924) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59929 |
|
CVE-2026-59929 に クロスサイトスクリプティング (CVE-2026-59929)
CVE-2026-59929 に XSS (クロスサイトスクリプティング) (CVE-2026-59929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59928 |
|
dos の脆弱性 (CVE-2026-59928)
dos に 脆弱性 (CVE-2026-59928) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59927 |
|
CVE-2026-59927 の脆弱性 (CVE-2026-59927)
CVE-2026-59927 に 脆弱性 (CVE-2026-59927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59930 |
|
CVE-2026-59930 の脆弱性 (CVE-2026-59930)
CVE-2026-59930 に 脆弱性 (CVE-2026-59930) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59926 |
|
CVE-2026-59926 に クロスサイトスクリプティング (CVE-2026-59926)
CVE-2026-59926 に XSS (クロスサイトスクリプティング) (CVE-2026-59926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59925 |
|
dos の脆弱性 (CVE-2026-59925)
dos に 脆弱性 (CVE-2026-59925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59923 |
|
CVE-2026-59923 に クロスサイトスクリプティング (CVE-2026-59923)
CVE-2026-59923 に XSS (クロスサイトスクリプティング) (CVE-2026-59923) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59922 |
|
dos の脆弱性 (CVE-2026-59922)
dos に 脆弱性 (CVE-2026-59922) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59890 |
|
CVE-2026-59890 の脆弱性 (CVE-2026-59890)
CVE-2026-59890 に 脆弱性 (CVE-2026-59890) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-15062 |
|
sqli に SQLインジェクション (CVE-2026-15062)
sqli に SQLインジェクション (CVE-2026-15062) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53511 |
|
CVE-2026-53511 に コードインジェクション (CVE-2026-53511)
CVE-2026-53511 に コードインジェクション (CVE-2026-53511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55798 |
|
pillow に OSコマンドインジェクション (CVE-2026-55798)
pillow に OSコマンドインジェクション (CVE-2026-55798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54060 |
|
pillow の脆弱性 (CVE-2026-54060)
pillow に 脆弱性 (CVE-2026-54060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55380 |
|
c の脆弱性 (CVE-2026-55380)
c に 脆弱性 (CVE-2026-55380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54059 |
|
pillow の脆弱性 (CVE-2026-54059)
pillow に 脆弱性 (CVE-2026-54059) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55379 |
|
pillow の脆弱性 (CVE-2026-55379)
pillow に 脆弱性 (CVE-2026-55379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14534 |
|
c の脆弱性 (CVE-2026-14534)
c に 脆弱性 (CVE-2026-14534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71372 |
|
CVE-2025-71372 に 安全でないデシリアライゼーション (CVE-2025-71372)
CVE-2025-71372 に 脆弱性 (CVE-2025-71372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56777 |
|
n8n の脆弱性 (CVE-2026-56777)
n8n に 脆弱性 (CVE-2026-56777) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71374 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-71374)
deserialization に 脆弱性 (CVE-2025-71374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71352 |
|
CVE-2025-71352 の脆弱性 (CVE-2025-71352)
CVE-2025-71352 に 脆弱性 (CVE-2025-71352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57585 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-57585)
dos に 脆弱性 (CVE-2026-57585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57204 |
|
dos の脆弱性 (CVE-2026-57204)
dos に 脆弱性 (CVE-2026-57204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58138 |
|
CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58116 |
|
hiyouga に コードインジェクション (CVE-2026-58116)
hiyouga に コードインジェクション (CVE-2026-58116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12243 |
|
path-traversal に パストラバーサル (CVE-2026-12243)
path-traversal に パストラバーサル (CVE-2026-12243) が存在。機密情報が外部に流出する可能性があります。``_UNSAFE_NO_PROTOCOL_RE`` 経由で攻撃可能。
|
| CVE-2026-13749 |
|
snowflake に コードインジェクション (CVE-2026-13749)
snowflake に コードインジェクション (CVE-2026-13749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49869 |
|
kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-29509 |
|
path-traversal に パストラバーサル (CVE-2026-29509)
path-traversal に パストラバーサル (CVE-2026-29509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71340 |
|
CVE-2025-71340 に 安全でないデシリアライゼーション (CVE-2025-71340)
CVE-2025-71340 に 脆弱性 (CVE-2025-71340) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57456 |
|
vim に コードインジェクション (CVE-2026-57456)
vim に コードインジェクション (CVE-2026-57456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0699` 以上に更新。
|
| CVE-2026-33235 |
|
dos の脆弱性 (CVE-2026-33235)
dos に 脆弱性 (CVE-2026-33235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49851 |
|
dos の脆弱性 (CVE-2026-49851)
dos に 脆弱性 (CVE-2026-49851) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
|
| CVE-2026-56121 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-56121)
deserialization に 脆弱性 (CVE-2026-56121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55488 |
|
motioneye に パストラバーサル (CVE-2026-55488)
motioneye に パストラバーサル (CVE-2026-55488) が存在。不正な操作・情報露出のリスクがあります。`GET /movie/` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
|
| CVE-2026-55448 |
|
mise に OSコマンドインジェクション (CVE-2026-55448)
mise に OSコマンドインジェクション (CVE-2026-55448) が存在。機密情報が外部に流出する可能性があります。``mise`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-55441 |
|
mise に OSコマンドインジェクション (CVE-2026-55441)
mise に OSコマンドインジェクション (CVE-2026-55441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``mise.toml`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-54557 |
|
mise に パストラバーサル (CVE-2026-54557)
mise に パストラバーサル (CVE-2026-54557) が存在。データの不正な改ざんを許す可能性があります。``bin_path`` 経由で攻撃可能。対策: `2026.6.1` 以上に更新。
|
| CVE-2026-56315 |
|
CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54651 |
|
pypdf-project の脆弱性 (CVE-2026-54651)
pypdf-project に 脆弱性 (CVE-2026-54651) が存在。不正な操作・情報露出のリスクがあります。対策: `6.13.1` 以上に更新。
|
| CVE-2026-12249 |
|
CVE-2026-12249 の脆弱性 (CVE-2026-12249)
CVE-2026-12249 に 脆弱性 (CVE-2026-12249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33646 |
|
mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54911 |
|
ujson の脆弱性 (CVE-2026-54911)
ujson に 脆弱性 (CVE-2026-54911) が存在。不正な操作・情報露出のリスクがあります。対策: `5.13.0` 以上に更新。
|
| CVE-2026-23879 |
|
py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2026-49290 |
|
CVE-2026-49290 に パストラバーサル (CVE-2026-49290)
CVE-2026-49290 に パストラバーサル (CVE-2026-49290) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。
|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|