JVNにて以下の脆弱性情報が登録・更新されました.
詳細はURLを開いてご確認ください.
脆弱性情報の対象: Python脆弱性情報
ID: JVNDB-2026-012563
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012563.html
Title: flowiseaiのflowiseにおけるコマンドインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-04-27 01:46:52
更新日時: 2026-04-27 01:46:52
ID: JVNDB-2026-012564
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012564.html
Title: flowiseaiのflowiseにおける不完全なブラックリストに関する脆弱性
CVSS3: 9.80
登録日時: 2026-04-27 01:46:55
更新日時: 2026-04-27 01:46:55
ID: JVNDB-2026-012956
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012956.html
Title: CoreWeaveのmarimoにおける重要な機能に対する認証の欠如に関する脆弱性
CVSS3: 9.80
登録日時: 2026-04-27 02:27:43
更新日時: 2026-04-27 02:27:43
ID: JVNDB-2026-013089
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013089.html
Title: Apache Software FoundationのApache Pony MailにおけるHTTP リクエストスマグリングに関する脆弱性
CVSS3: 9.80
登録日時: 2026-04-30 01:59:01
更新日時: 2026-04-30 01:59:01
ID: JVNDB-2026-013273
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013273.html
Title: Pipecatにおける信頼できないデータのデシリアライゼーションに関する脆弱性
CVSS3: 9.80
登録日時: 2026-04-30 03:08:32
更新日時: 2026-04-30 03:08:32
ID: JVNDB-2026-013457
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013457.html
Title: lfprojectsのmlflowにおけるコマンドインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-04-30 03:17:46
更新日時: 2026-04-30 03:17:46
ID: JVNDB-2026-013606
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013606.html
Title: Roxy-WIにおけるSQL インジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-04-30 03:30:57
更新日時: 2026-04-30 03:30:57
ID: JVNDB-2026-012567
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012567.html
Title: flowiseaiのflowiseにおけるコードインジェクションの脆弱性
CVSS3: 8.80
登録日時: 2026-04-27 01:47:04
更新日時: 2026-04-27 01:47:04
ID: JVNDB-2026-012609
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012609.html
Title: pyLoad-ng projectのpyLoad-ngにおけるOS コマンドインジェクションの脆弱性
CVSS3: 8.80
登録日時: 2026-04-27 01:49:05
更新日時: 2026-04-27 01:49:05
ID: JVNDB-2026-013537
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013537.html
Title: pyLoadにおけるセッション期限に関する脆弱性
CVSS3: 8.80
登録日時: 2026-04-30 03:27:34
更新日時: 2026-04-30 03:27:34
ID: JVNDB-2026-013150
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013150.html
Title: Tommaso Bona (ParzivalHack)のPySpectorにおける不完全なブラックリストに関する脆弱性
CVSS3: 7.80
登録日時: 2026-04-30 02:01:55
更新日時: 2026-04-30 02:01:55
ID: JVNDB-2026-013151
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013151.html
Title: SQLAlchemyのmakoにおけるパストラバーサルの脆弱性
CVSS3: 7.50
登録日時: 2026-04-30 02:01:58
更新日時: 2026-04-30 02:01:58
ID: JVNDB-2026-013539
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013539.html
Title: lxmlにおけるXML 外部エンティティの脆弱性
CVSS3: 7.50
登録日時: 2026-04-30 03:27:39
更新日時: 2026-04-30 03:27:39
ID: JVNDB-2026-013004
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013004.html
Title: Saurabh Kumarのpython-dotenvにおける複数の脆弱性
CVSS3: 6.60
登録日時: 2026-04-28 01:11:28
更新日時: 2026-04-28 01:11:28
ID: JVNDB-2026-013513
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013513.html
Title: pypdf projectのpypdfにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
CVSS3: 6.50
登録日時: 2026-04-30 03:26:24
更新日時: 2026-04-30 03:26:24
ID: JVNDB-2026-013514
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013514.html
Title: pypdf projectのpypdfにおける過度な反復の脆弱性
CVSS3: 6.50
登録日時: 2026-04-30 03:26:27
更新日時: 2026-04-30 03:26:27
ID: JVNDB-2026-013515
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013515.html
Title: pypdf projectのpypdfにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
CVSS3: 6.50
登録日時: 2026-04-30 03:26:30
更新日時: 2026-04-30 03:26:30
ID: JVNDB-2026-013359
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013359.html
Title: Home Assistant EcosystemのHome Assistant Command-line Interface (hass-cli)における複数の脆弱性
CVSS3: 5.60
登録日時: 2026-04-30 03:13:01
更新日時: 2026-04-30 03:13:01
ID: JVNDB-2026-012743
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012743.html
Title: Giskardにおける非効率的な正規表現の複雑さに関する脆弱性
CVSS3: 5.50
登録日時: 2026-04-27 02:17:04
更新日時: 2026-04-27 02:17:04
ID: JVNDB-2026-013105
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013105.html
Title: authlibにおけるクロスサイトリクエストフォージェリの脆弱性
CVSS3: 5.40
登録日時: 2026-04-30 01:59:46
更新日時: 2026-04-30 01:59:46
ID: JVNDB-2026-013571
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013571.html
Title: pyLoadにおける不正な認証に関する脆弱性
CVSS3: 5.40
登録日時: 2026-04-30 03:29:13
更新日時: 2026-04-30 03:29:13
ID: JVNDB-2026-012565
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012565.html
Title: pypdf projectのpypdfにおける過度な反復の脆弱性
CVSS3: 5.30
登録日時: 2026-04-27 01:46:58
更新日時: 2026-04-27 01:46:58
ID: JVNDB-2026-012590
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012590.html
Title: The FastAPI Expertのpython-multipartにおける複数の脆弱性
CVSS3: 5.30
登録日時: 2026-04-27 01:48:11
更新日時: 2026-04-27 01:48:11
ID: JVNDB-2026-013552
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013552.html
Title: pyLoad-ng projectのpyLoad-ngにおける同一生成元ポリシー違反に関する脆弱性
CVSS3: 4.80
登録日時: 2026-04-30 03:28:18
更新日時: 2026-04-30 03:28:18
JVN脆弱性データベース検索
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch
JVN Checker
https://jvn.white-software.site/mypage/
