脆弱性
CVSS x recencyPardusのCRLFインジェクション脆弱性による認証バイパス
CVE-2026-5140 · CVSS 9.6 · 04/29
Milesight AIOTカメラファームウェアにおけるデフォルト秘密鍵SSL証明書の脆弱性
CVE-2026-32644 · CVSS 9.8 · 04/28
Totolink A8000RUのsetWiFiWpsStart関数におけるOSコマンドインジェクションの脆弱性
CVE-2026-7202 · CVSS 9.8 · 04/28
Totolink A8000RUのsetUrlFilterRules関数におけるOSコマンドインジェクションの脆弱性
CVE-2026-7203 · CVSS 9.8 · 04/28
Totolink A8000RUのsetPptpServerCfg関数におけるOSコマンドインジェクションの脆弱性
CVE-2026-7204 · CVSS 9.8 · 04/28
アップデート
stars x recencyコードエディタ · 04/29
ZedMAJOR
コードエディタ · 04/29
LLM実行基盤 · 04/28
LLM アプリプラットフォーム · 04/29
NLP ライブラリ · 04/28
TODAY'S SECURITY COMMENT
今日のTotolink、OSコマンドインジェクション祭りすぎて鬼やばくない?CVSS 9.8連発とかガチで終わってるっしょ。Milesightのカメラもデフォルト鍵とか、セキュリティ意識どこ行ったし。週報でもAIエージェントとか言ってるけど、足元の脆弱性がこれじゃ話になんないじゃん。Zedがやっと1.0になったのは超アツいけど、ツールが進化しても守り固めないとマジで詰むよ。
CRITICAL 脆弱性
NVD · CRITICAL onlyPardusのCRLFインジェクション脆弱性による認証バイパス
Milesight AIOTカメラファームウェアにおけるデフォルト秘密鍵SSL証明書の脆弱性
Totolink A8000RUのsetWiFiWpsStart関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetUrlFilterRules関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetPptpServerCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetVpnAccountCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetWiFiBasicCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetOpenVpnClientCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetRadvdCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetWiFiEasyGuestCfg関数におけるOSコマンドインジェクションの脆弱性
D-Link DI-8100のtgfile_htm関数におけるバッファオーバーフローの脆弱性
Pony MailのHTTPリクエスト解釈不一致による管理者アカウント乗っ取り
NVIDIA NVFlare Dashboardの認証システムにおける認可バイパス
Snap One WattBoxの診断HTTPエンドポイントにおける認証不備
Windows版Google ChromeのViewsにおけるUse-after-freeによるサンドボックスエスケープ
WebRTC: Networkingコンポーネントの境界条件不備によるサンドボックスエスケープ
Google ChromeのGPUにおけるUse-after-freeによるサンドボックスエスケープ
Carlson VASCO-B GNSS Receiverの認証メカニズム欠如
Spring BootのデフォルトWebセキュリティにおける認証バイパスの脆弱性
OpenClawのペアリング時における不適切なデバイスロールバインディング
Milesight AIOTカメラファームウェアにおけるハードコードされた認証情報の脆弱性
Milesight AIOTカメラファームウェアにおける境界外メモリアクセスの脆弱性
Spring AIのCosmosDBVectorStoreにおけるSQLインジェクションの脆弱性
D-Link DIR-825MのformVpnConfigSetupにおけるバッファオーバーフロー
D-Link DIR-825MのformWanConfigSetupにおけるバッファオーバーフロー
NVIDIA FLARE SDKのFOBSにおける信頼できないデータのデシリアライゼーション
OpenClawの権限昇格脆弱性:無制限のゲートウェイ側ツールアクセス
OpenClawの信頼済みプロキシ認証モードにおける不完全なスコープクリア
OpenClawのdevice.token.rotate関数におけるロールバイパス脆弱性
OpenClawのnode.pair.approveメソッドにおける不適切な認可
Google ChromeのメディアにおけるUse-after-freeによる任意コード実行
Google ChromeのWebRTCにおけるUse-after-freeによる任意コード実行
Google ChromeのV8におけるType Confusionによる任意コード実行
Google ChromeのWebRTCにおけるヒープバッファオーバーフロー
Google ChromeのWebRTCにおけるUse-after-freeによる任意コード実行
Android版Google ChromeのWebViewにおけるUse-after-freeによる任意コード実行
Windows版Google ChromeのAccessibilityにおけるUse-after-freeによるサンドボックスエスケープ
Google ChromeのCodecsにおけるUse-after-freeによる任意コード実行
Google ChromeのMediaにおけるUse-after-freeによる任意コード実行
iOS版Google ChromeにおけるUse-after-freeによるヒープ破損の可能性
Linux/ChromeOS版Google ChromeのCanvasにおけるUse-after-freeによる任意コード実行
Spring AIのFilterExpressionConverterにおけるクエリ改ざんの脆弱性
NVIDIA NeMoClawのサンドボックス初期化における不適切なアクセス制御
Apache CamelのCamel-CoapコンポーネントにおけるメッセージヘッダーインジェクションによるRCEの脆弱性
OpenClawのchat.sendにおける権限昇格の脆弱性
OpenClawのQQ BotメディアダウンロードパスにおけるSSRF脆弱性
Apache CamelのHttpHeaderFilterStrategyにおけるヘッダーフィルタリング不備の脆弱性
Apache MINAのAbstractIoBufferにおける任意コード実行脆弱性
Apache MINAのAbstractIoBufferにおける不完全な修正による脆弱性
Directorist Social Loginの権限昇格脆弱性
Totolink A8000RUのCGI HandlerにおけるOSコマンドインジェクション
Totolink A8000RUのCGI HandlerにおけるOSコマンドインジェクション
Totolink A8000RUのCGI HandlerにおけるOSコマンドインジェクション
Totolink A8000RUのCGI HandlerにおけるOSコマンドインジェクション
Totolink A8000RUのCGI HandlerにおけるOSコマンドインジェクション
Apache Camelのcamel-jmsおよびcamel-sjmsにおけるJMS ObjectMessageのデシリアライゼーション安全対策不備の脆弱性
leonvanzyl autocoderの/devserver/startエンドポイントにおけるリモートコード実行(RCE)の脆弱性
ProjeQtorのログイン機能における認証なしSQLインジェクションの脆弱性
Totolink A8000RUのsetDmzCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetStorageCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetNtpCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetWiFiAclRules関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのCsteSystem関数におけるOSコマンドインジェクションの脆弱性
Tenda AC18の/goform/SetSambaCfgインターフェースにおけるコマンドインジェクションの脆弱性
Totolink A8000RUのsetTelnetCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetMiniuiHomeInfoShow関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetAdvancedInfoShow関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのsetLoginPasswordCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A8000RUのCsteSystem関数におけるOSコマンドインジェクションの脆弱性
Google ChromeのFeedbackにおける信頼できない入力の検証不備
Google ChromeのWebMIDIにおけるUse-after-freeによるサンドボックスエスケープ
Android版Google ChromeのMediaにおけるUse-after-freeによるサンドボックスエスケープ
Google ChromeのSkiaにおけるヒープバッファオーバーフローによるサンドボックスエスケープ
Cisco Intersight Device Connector for Nutanix Prism Centralにおける不適切なアクセス制御の脆弱性
Apache ThriftのOut-of-bounds Read脆弱性
NetmakerのJWT署名検証不備による認証バイパス脆弱性
OpenClawの認証バイパス脆弱性:未認証HTTPルートへの書き込みスコープ付与
OpenClawのSSHサンドボックスtarアップロードにおけるシンボリックリンク追跡の脆弱性
OpenCATSインストーラーにおけるPHPコードインジェクション脆弱性
OpenClawのミラーモードにおける任意ディレクトリ削除脆弱性
OpenClawのnode.invoke(browser.proxy)におけるセキュリティバイパス
ProFTPD mod_sqlにおけるリモートからの任意コード実行
Google ChromeのTintにおける不適切な実装によるメモリ範囲外アクセス
Google ChromeのChromotingにおけるUse-after-freeによる任意コード実行
Apache CamelのCamel-Mailコンポーネントにおけるメッセージヘッダーインジェクションの脆弱性
GeoVision GV-IP Device Utilityの認証情報漏洩脆弱性
Directorist BookingのSQLインジェクション脆弱性
LogonTracerのOSコマンドインジェクション脆弱性
D-Link DIR-825のnmbdコンポーネントにおけるバッファオーバーフロー
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
WordPress Highland Software Custom Role Managerプラグインの権限昇格
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda HG3のformgponConfにおけるOSコマンドインジェクション脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda HG3のformCountrystrにおけるOSコマンドインジェクション脆弱性
Apache Camelのcamel-minaコンポーネントにおけるObjectInputStreamの安全対策不備の脆弱性
Apache Camelのcamel-infinispanコンポーネントにおけるリモートデータデシリアライゼーションの安全対策不備の脆弱性
Apache Camelのcamel-consulコンポーネントにおけるConsul KVストアからのJavaシリアライズ値の安全対策不備の脆弱性
ProjeQtorのプラグインアップロード機能におけるZipSlipパス・トラバーサルの脆弱性
diskoverdata diskover-communityのpublic/settings_process.phpにおけるCSRFの脆弱性
Fan ControlアプリケーションのOpen File Dialogにおける不適切な権限処理の脆弱性
WordPress用LatePointプラグインにおける権限昇格の脆弱性
Tenda HG3のformUploadConfig関数におけるスタックベースのバッファオーバーフローの脆弱性
Tenda HG3のformTracert関数におけるコマンドインジェクションの脆弱性
Totolink A8000RUのCGI HandlerにおけるOSコマンドインジェクション
Apache Camelの組み込みHTTPサーバーにおける認証バイパスの脆弱性
D-Link DIR-825のminiupnpdコンポーネントにおけるバッファオーバーフロー
Tenda F456のP2pListFilterにおけるバッファオーバーフローの脆弱性
Tenda F456のaddressNatにおけるバッファオーバーフローの脆弱性
Tenda F456のRouteStaticにおけるバッファオーバーフローの脆弱性
Tenda F456のSafeMacFilterにおけるバッファオーバーフローの脆弱性
Tenda F456のSafeEmailFilterにおけるバッファオーバーフローの脆弱性
Tenda F456のSafeClientFilterにおけるバッファオーバーフローの脆弱性
Tenda FH1202のhttpdにおけるスタックベースのバッファオーバーフロー
Tenda FH1202のhttpdにおけるスタックベースのバッファオーバーフロー
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Tenda F456のhttpdコンポーネントにおけるバッファオーバーフロー脆弱性
Faleemi Desktop Softwareのローカルバッファオーバーフロー脆弱性
iSmartViewProのSEHバッファオーバーフロー:任意コード実行の可能性
simple-gitにおける不完全な修正によるリモートコード実行(RCE)の脆弱性
Firefox/Thunderbirdのメモリ安全性バグ:任意コード実行の可能性
Firefox/Thunderbirdのメモリ安全性バグ:任意コード実行の可能性
Tenda HG10のBoa Serviceにおけるバッファオーバーフローの脆弱性
Azure IOT Centralにおける機密情報の不正開示による権限昇格の脆弱性
Saltcornのモバイル同期ルートにおけるSQLインジェクションの脆弱性
SenseLive X3050のリモート管理サービスにおける認証なしファームウェア操作の脆弱性
SenseLive X3050のWeb管理インターフェースにおけるクライアントサイド認証の脆弱性
SenseLive X3050の組み込み管理サービスにおける認証なし管理制御の脆弱性
SenseLive X3050のWeb管理インターフェースにおけるアクセス制御不備の脆弱性
Delta Electronics AS320TのWebサービスにおけるバッファサイズ計算誤りの脆弱性
Delta Electronics AS320Tのファイル名バッファ長チェック欠如の脆弱性
Delta Electronics AS320Tのディレクトリ名バッファ長チェック欠如の脆弱性
Delta Electronics AS320Tの未公開サブ機能によるサービス拒否の脆弱性
BridgeHead FileStoreのApache Axis2管理モジュールにおけるデフォルト認証情報によるOSコマンド実行の脆弱性
AWS Ops WheelにおけるJWT署名検証の欠如による認証なしでの管理者アクセス取得の脆弱性
Dgraphの/debug/varsエンドポイントにおける認証なしでのプロセスコマンドラインからの管理者トークン漏洩の脆弱性
SenseLive X3050のWeb管理インターフェースにおける設定変更の認証不備脆弱性
DgraphのACL無効なデフォルト設定における認証なしでのデータベースデータ読み取りアクセス脆弱性
DgraphのACL無効なデフォルト設定における認証なしでのデータベースデータ読み取りアクセス脆弱性
Budibaseの認証ミドルウェアにおける正規表現の不適切な使用による保護されたエンドポイントへのアクセスバイパスの脆弱性
Clerk JavaScriptのcreateRouteMatcherにおける認証バイパスの脆弱性
Actualの認証済みユーザーがOpenID Connect移行後にADMINに昇格する脆弱性
Apache ActiveMQ Brokerの入力検証不備とコードインジェクションの脆弱性
Apache ActiveMQのWebコンソールにおける入力検証不備とコードインジェクションの脆弱性
Math.jsの式パーサーにおける任意のJavaScript実行の脆弱性
AWS Ops WheelのCognito User Pool設定における動的属性変更の不適切な制御による権限昇格の脆弱性
SiYuanのデスクトップ通知メッセージにおけるHTMLレンダリングによるクロスサイトスクリプティングの脆弱性
arduino-esp32のNBNSパケット処理パスにおけるリモートから到達可能なメモリ破損の脆弱性
OP-TEEのpkcs11における境界外読み取りの脆弱性
OVNのDHCPv6 SOLICITパケット処理における境界外読み取りの脆弱性
Paperclipにおける認証なしでのリモートコード実行の脆弱性
Microsoft Bingの信頼できないデータのデシリアライゼーションによるコード実行の脆弱性
Microsoft Entra ID Entitlement ManagementのSSRF脆弱性によるスプーフィングの可能性
FroxlorにおけるAPIエンドポイントでの言語パラメータ検証不備によるパス・トラバーサル
FunnelFormsProにおけるリモートコードインクルージョンの脆弱性
hackage-serverおよびhackage.haskell.orgの深刻なXSS脆弱性
hackage-serverにおけるユーザー制御メタデータからのXSS脆弱性
OpenTelemetry eBPF InstrumentationのJavaエージェントインジェクションパスにおけるローカルファイル上書きの脆弱性
WordPress Breeze Cacheプラグインにおける任意ファイルアップロードの脆弱性
Borg SPM 2007における任意ファイルアップロードによるコード実行の脆弱性
Borg SPM 2007における認証バイパスの脆弱性
Borg SPM 2007におけるSQLインジェクションの脆弱性
Rocket.ChatのNoSQLインジェクションによるアカウント乗っ取りの脆弱性
SocialEngineのSQLインジェクション脆弱性により認証なしでリモート攻撃が可能
PipecatのLivekitFrameSerializerにおける脆弱性
Kofax Captureの非推奨.NET Remoting HTTPチャネルにおける認証なしアクセス脆弱性
NtfyのparseActions関数におけるリモートコード実行の脆弱性
ToToLink A3300Rファームウェアのコマンドインジェクション脆弱性(stunEnable)
ToToLink A3300Rファームウェアのコマンドインジェクション脆弱性(stunMinAlive)
ToToLink A3300Rファームウェアのコマンドインジェクション脆弱性(stunMaxAlive)
ToToLink A3300Rファームウェアのコマンドインジェクション脆弱性(stunServerAddr)
radare2-mcpのOSコマンドインジェクション脆弱性
KTransformersの安全でないデシリアライゼーションによるリモートコード実行の脆弱性
Open Source Social Network (OSSN)の画像アップロードによるリソース枯渇脆弱性
hackage-serverのCSRF保護欠如によるリモート攻撃の脆弱性
Google Chrome DevToolsのUse-after-freeによるサンドボックスエスケープの可能性
Google Chrome Android版GPUのOOB Readによるサンドボックスエスケープの可能性
Microsoft Partner Centerにおける不適切なアクセス制御による権限昇格の脆弱性
SenseLive X3050のWeb管理インターフェースにおけるCSRF保護欠如の脆弱性
SenseLive X3050のWeb管理インターフェースにおけるパスワード更新不備の脆弱性
SenseLive X3050のWeb管理インターフェースにおけるシステム設定変更の検証不備脆弱性
ERBのMarshal.loadによるコード実行保護バイパスの脆弱性
KyvernoのapiCall機能におけるServiceAccountトークン自動添付の脆弱性
WordPressプラグイン「Drag and Drop File Upload for Contact Form 7」の任意ファイルアップロード脆弱性
Apache DolphinSchedulerの不適切な認可により、認証済みユーザーが未定義テナントを使用可能
Microsoft Dynamics 365 (Online)のSSRF脆弱性によるスプーフィングの可能性
M365 Copilotのオープンリダイレクト脆弱性による権限昇格の可能性
FroxlorにおけるPhpHelper::parseArrayToString()のシングルクォートエスケープ不備
PaperclipにおけるAgent APIキーによるOSコマンド実行の権限昇格の脆弱性
OpenClawのagentic consent bypass脆弱性によるLLMエージェントの実行承認無効化
OpenClawのデバイスペアリング認証バイパスによるリモートコード実行の脆弱性
pretalxのオーガナイザー検索におけるinnerHTML挿入によるXSS脆弱性
Microsoft PurviewのSSRF脆弱性による権限昇格の可能性
FroxlorにおけるDomainZones::add()のDNSレコードタイプとコンテンツサニタイズ不備
SocialEngineのSSRF脆弱性により認証済み攻撃者がHTTPリクエストを操作可能
WordPress用Sendmachine for WordPressプラグインにおける認証バイパスの脆弱性
ThinkPHP 5.0.23におけるリモートコード実行の脆弱性
ELBA5 5.8.0におけるリモートコード実行の脆弱性
Xerte Online Toolkitsにおける不完全な入力検証によるPHP実行の脆弱性
Google Chrome Windows版GPUのRace Conditionによるサンドボックスエスケープの可能性
FlowiseのAirtableAgent.tsにおけるリモートコード実行の脆弱性
Webアプリケーションにおけるパラメータ操作による管理者権限昇格の脆弱性
nimiq-blockにおけるSkipBlockProof::verifyのクォーラムチェックの脆弱性
ContourのCookie Rewriting機能におけるLuaコードインジェクション脆弱性
Flowise Cloudの登録エンドポイントにおける不適切なマスアサインメント脆弱性
OpenClawのallowProfiles機能におけるアクセス制御バイパスの脆弱性
Microsoft Power Appsの制御されない検索パス要素によるコード実行の脆弱性
WWBN AVideoのtest.phpにおける不完全な修正とURL検証の脆弱性
OAuth2 ProxyにおけるX-Forwarded-Uriヘッダの信頼による認証バイパスの脆弱性
WordPress用Create DB Tablesプラグインにおける認証バイパスの脆弱性
EspoCRMにおけるAttachmentのsourceId上書きによる権限昇格の脆弱性
JellystatにおけるAPIエンドポイントでのSQLインジェクションの脆弱性
pyLoadにおけるセッション内のロール・権限キャッシュによる認証バイパスの脆弱性
PackageKitにおけるトランザクションフラグのTOCTOU競合状態の脆弱性
InstructLabのlinux_train.pyスクリプトにおけるtrust_remote_code=Trueのハードコードによるコード実行の脆弱性
Beghelli Sicuro24 SicuroWebにおけるAngularJSサンドボックスエスケープの脆弱性
Xerte Online Toolkitsにおける認証不備によるPHP実行継続の脆弱性
Perl用Storableにおけるスタックオーバーフローの脆弱性
Perl用Net::Dropbearにおけるlibtomcryptの脆弱性
WWBN AVideoのYPTSocketプラグインにおけるWebSocketメッセージのサニタイズ不足の脆弱性
guardsix ODBC Enrichment Pluginsにおける保存済みDB認証情報の再利用の脆弱性
WeKanにおけるWebhook統合URL処理のサーバサイドリクエストフォージェリの脆弱性
OpenClawのハートビートコンテキスト継承におけるサンドボックスバイパスの脆弱性
ElectricSQLの/v1/shape APIにおけるSQLインジェクションの脆弱性
FlowiseのMCPアダプタにおけるunsafe serializationによるコマンド実行の脆弱性
TIOCNOTTYの実装におけるバックポインタ未クリアによる解放済みメモリ使用の脆弱性
Terminal Services Manager 3.1におけるスタックベースのバッファオーバーフローの脆弱性
MAGIX Music Editor 3.1におけるバッファオーバーフローの脆弱性
Iperius Backup 5.8.1におけるローカルバッファオーバーフローの脆弱性
LanSpy 2.0.1.159におけるローカルバッファオーバーフローの脆弱性
LanSpy 2.0.1.159におけるローカルバッファオーバーフローの脆弱性
NewSoftOAにおけるOSコマンドインジェクションの脆弱性
FirefoxなどのAudio/Video: Web Codecsにおける未初期化メモリ使用の脆弱性
FirefoxおよびThunderbirdのNetworking: Cookiesにおける緩和策バイパスの脆弱性
FirefoxなどのDOM: Securityコンポーネントにおける緩和策バイパスの脆弱性
LogScaleにおける認証不要のパストラバーサル脆弱性
goshsのSFTP認証バイパス脆弱性
Esri Portal for ArcGISにおける不適切な権限割り当ての脆弱性
Esri Portal for ArcGISにおける不適切な認証チェックの脆弱性
Oracle Advanced Inbound TelephonyのSetup and Administrationにおける脆弱性
RustFSにおける通知ターゲットAdmin APIエンドポイントの権限チェック不備
WeKanにおけるIntegration REST APIエンドポイントの認証不備の脆弱性
OAuth2 Proxyにおける設定依存の認証バイパスの脆弱性
Progress Telerik UI for AJAXのRadFilterコントロールにおける安全でないデシリアライゼーションの脆弱性
GitLabにおけるCSRF保護不備によるGraphQLミューテーション実行の脆弱性
Dell PowerProtect Data Domain DD OSにおけるスタックベースのバッファオーバーフロー
Statamicにおけるクエリパラメータ操作によるコンテンツ損失の脆弱性
GitLabにおけるStorybook開発環境でのトークンアクセス不備の脆弱性
GitLabにおける不適切なパス検証によるJavaScript実行の脆弱性
excel-mcp-serverにおける認証不要のパストラバーサル脆弱性
FreeScoutのモジュールインストール機能におけるファイルパス未検証の脆弱性
ASP.NET Coreにおける暗号署名の不適切な検証による権限昇格の脆弱性
Vendure Shop APIにおける認証不要のSQLインジェクションの脆弱性
goshsにおけるArtiPACKED脆弱性によるGITHUB_TOKEN漏洩の可能性
Oracle Enterprise Manager Base PlatformのEvent Managementにおける脆弱性
Oracle Identity Manager ConnectorのCoreにおける認証不要の脆弱性
Oracle Identity Manager ConnectorのCoreにおける認証不要の脆弱性
Oracle Identity Manager ConnectorのCoreにおける認証不要の脆弱性
FreeScoutのメールボックス接続設定におけるマスアサインメントの脆弱性
Crafty ControllerのUsers APIにおける不適切なAPI権限検証の脆弱性
OpenClawのDiscordテキスト承認コマンドにおける認証バイパスの脆弱性
Nekoにおける認証済みユーザーによる管理者権限取得の脆弱性
FirefoxなどのGraphics: WebRenderコンポーネントにおける権限昇格の脆弱性
FirefoxなどのNetworkingコンポーネントにおける権限昇格の脆弱性
FirefoxなどのDebuggerコンポーネントにおける権限昇格の脆弱性
Dolibarr ERP & CRMのWebsiteモジュールにおけるPHPコードインジェクションの脆弱性
Dolibarr ERP & CRMのWebsiteモジュールにおけるPHP関数ブラックリストバイパスの脆弱性
Legoのwebroot HTTP-01チャレンジプロバイダにおける任意ファイル書き込み・削除の脆弱性
HKUDS OpenHarnessにおけるプラグインライフサイクルコマンドのリモート公開の脆弱性
WWBN AVideoのlocale saveエンドポイントにおけるファイルパス構築の脆弱性
Oracle HTTP ServerのCoreにおける認証不要の脆弱性
OpenClawにおける.envファイル読み込み順序による環境変数インジェクションの脆弱性
WWBN AVideoのLiveLinksプロキシにおけるSSRF修正不備とDNS TOCTOU脆弱性
FreeScoutのメールボックス署名機能におけるStored XSSの脆弱性
Oracle Life Sciences Empirica SignalのCommon Coreにおける脆弱性
Doormanにおける不適切なアクセス制御によるアカウントロール変更の脆弱性
SpinnakerのClouddriverポッドにおける任意のコマンド実行の脆弱性
SpinnakerのEchoサービスにおけるSPeL処理の制限不備による脆弱性
OpenClaudeのbashToolHasPermission()におけるロジックの欠陥
NTFS-3Gのntfs_build_permissions_posix()におけるヒープバッファオーバーフローの脆弱性
Compressingにおけるパストラバーサル脆弱性のパッチ不備
silex technology SD-330ACおよびAMC Managerのヒープベースバッファオーバーフロー
Digiwin EasyFlow .NETにおけるSQLインジェクションの脆弱性
Digiwin EasyFlow .NETにおけるSQLインジェクションの脆弱性
SGLangのrerankingエンドポイントにおけるリモートコード実行(RCE)の脆弱性
Vvvebのインストールエンドポイントにおけるコードインジェクションの脆弱性
WWBN AVideoのグローバル設定更新エンドポイントにおける認証不足の脆弱性
OpenClawのリモートファイルシステムブリッジにおけるサンドボックスエスケープの脆弱性
NVIDIA CUDA-QのエンドポイントにおけるOut-of-Bounds Readの脆弱性
HKUDS OpenHarnessにおけるリモートチャネルの不安全なデフォルト設定の脆弱性
FreeScoutのHelper::stripDangerousTags()におけるスタイルタグ除去不備の脆弱性
blueprintUEのパスワード変更フォームにおける既存パスワード未検証の脆弱性
KyvernoのapiCall servicecallヘルパーにおけるAuthorizationヘッダの暗黙的注入の脆弱性
PeopleSoft Enterprise PeopleToolsのSecurityにおける権限昇格の脆弱性
LinkAceにおけるパスワードリセットポイズニングの脆弱性
Hermes WebUIの/api/session/deleteエンドポイントにおける任意ファイル削除の脆弱性
WWBN AVideoのallowOrigin()関数におけるOriginヘッダの不適切な反映の脆弱性
WWBN AVideoのCloneSite deleteDumpパラメータにおけるパストラバーサル脆弱性
Apartment Visitors Management SystemのログインページにおけるSQLインジェクションの脆弱性
Apache KafkaのDefaultJwtValidatorにおけるJWTトークン署名検証不備の脆弱性
Vvveb CMSのメディア管理機能におけるリモートコード実行の脆弱性
OpenAEVのパスワードリセット機能における複数のセキュリティ脆弱性
silex technology SD-330ACおよびAMC Managerのスタックベースバッファオーバーフロー
TeamT5 ThreatSonar Anti-Ransomwareの権限昇格の脆弱性
Tenda F451のfromGstDhcpSetSerにおけるバッファオーバーフローの脆弱性
Tenda F451のfromwebExcptypemanFilterにおけるバッファオーバーフローの脆弱性
Tenda F451のfromSafeClientFilterにおけるバッファオーバーフローの脆弱性
Dell PowerProtect Data Domainにおける認証不備の脆弱性
Vvvebの管理者ユーザープロファイル保存エンドポイントにおける権限昇格の脆弱性
KissFFTのkiss_fftndr_alloc()関数における整数オーバーフローの脆弱性
Vvveb CMSのメディアアップロードハンドラにおけるリモートコード実行の脆弱性
Progress ADC ProductsのAPIにおけるOSコマンドインジェクションの脆弱性
Progress ADC ProductsのAPIにおけるOSコマンドインジェクションの脆弱性
Progress ADC ProductsのAPIにおけるOSコマンドインジェクションの脆弱性
Progress ADC ProductsのUIにおけるOSコマンドインジェクションの脆弱性
Apartment Visitors Management Systemのパスワード忘れページにおけるSQLインジェクションの脆弱性
TeamT5 ThreatSonar Anti-Ransomwareの任意ファイル削除の脆弱性
Magento LTSにおけるPHP関数使用時のディレクトリトラバーサルの脆弱性
WordPress用wpForo Forumプラグインにおける任意のファイル削除の脆弱性
WordPress用Everest Formsプラグインにおける任意のファイル読み取り・削除の脆弱性
H3C Magic B0のEdit_BasicSSID関数におけるリモートからのバッファオーバーフロー脆弱性
H3C Magic B1のSetAPWifiorLedInfoById関数におけるリモートからのバッファオーバーフロー脆弱性
H3C Magic B1のSetMobileAPInfoByIdにおけるバッファオーバーフローの脆弱性
SAILのXWDコーデックにおけるピクセルフォーマットとバイトスワップの不整合
SAILのPSDコーデックにおけるピクセルバッファ割り当ての不整合
SAILのTGAコーデックRLEデコーダーにおける非対称境界チェック脆弱性
NovumOSのSyscall 12におけるユーザー空間からの任意コード実行脆弱性
Hot ChocolateのGraphQLパーサーにおける再帰深度制限の欠如
ChurchCRMのデータベースバックアップ復元機能におけるファイルアップロード脆弱性
NovumOSのSyscall 15におけるカーネル領域へのメモリマップ脆弱性
Postizのファイルアップロード検証バイパスによる任意ファイルアップロード脆弱性
Movaryの認証済みユーザーがisAdminパラメータで管理者権限に昇格可能
Movaryの認証済みユーザーがユーザー管理エンドポイントにアクセス可能
EmissaryのExecutrix.getCommand()におけるOSコマンドインジェクション脆弱性
WordPressプラグインCMP – Coming Soon & Maintenance Pluginの任意ファイルアップロード・RCE脆弱性
Firebirdの外部エンジンプラグインローダーにおけるパスインジェクション脆弱性
WordPress用Accordion and Accordion Sliderプラグインにおけるバックドアの脆弱性
CodeAstro Simple Attendance Management SystemのSQLインジェクション脆弱性
Anviz CX2 LiteおよびCX7の未認証ファームウェアアップロード脆弱性
FastGPTのパスワードベースログインにおけるNoSQLインジェクション脆弱性
ChurchCRMの家族レコード削除機能におけるCSRF脆弱性
PLCにおけるパスワードのブルートフォース攻撃による不正アクセス脆弱性
OpenVikingの認証バイパス脆弱性により特権APIを呼び出し可能
Gramps Web APIのメディアアーカイブインポートにおけるZip Slip脆弱性
Thymeleafの式実行メカニズムにおけるセキュリティバイパス脆弱性
Thymeleafの式実行メカニズムにおけるセキュリティバイパス脆弱性
WordPressプラグインWP Customer Areaにおけるファイル読み取り・削除脆弱性
xrdpの権限昇格脆弱性によりローカル攻撃者がroot権限でコード実行可能
Anviz CX2 Liteの認証済みコマンドインジェクション脆弱性
Anviz CX2 LiteおよびCX7の未検証アップデートパッケージによるRCE脆弱性
WeGIAのSQLインジェクション脆弱性によりユーザーIDを上書き可能
FastGPTのパスワード変更エンドポイントにおけるNoSQLインジェクション脆弱性
Note MarkにおけるアップロードファイルのContent-Type検出不備によるXSSの脆弱性
Cloud Foundry UUAにおけるSAML 2.0ベアラアサーションの検証不備による認証バイパスの脆弱性
Dell PowerProtect Data Domainにおける弱い認証情報の使用の脆弱性
WordPress用Barcode Scannerプラグインの不適切なトークン認証による権限昇格の脆弱性
Creolabs Gravityのgravity_vm_exec関数におけるヒープバッファオーバーフローの脆弱性
Openfind MailGates/MailAuditにおけるスタックベースのバッファオーバーフローの脆弱性
WordPress用Riaxe Product Customizerプラグインにおける権限昇格の脆弱性
goodoneuz/pay-uz Laravelパッケージにおける認証なしでのPHPペイメントフックファイル上書きの脆弱性
SourceCodester Vehicle Parking Area Management SystemにおけるSQLインジェクションの脆弱性
OpenHarnessのSSR脆弱性によりプライベートHTTPサービスにアクセス可能
Firebirdの認証処理におけるセグメント順序検証不備によるArrayクラスのgrow()エラー
Firebirdの未認証op_crypt_key_callbackパケット処理におけるNULLポインタデリファレンス
kvv2パスへのアクセス権を持つ認証済みユーザーによる機密情報削除の脆弱性
WordPressプラグインDrag and Drop Multiple File Uploadの任意ファイルアップロード脆弱性
Anviz CrossChex StandardのTCPパケットインジェクション脆弱性
HomeBoxのグループアクセス取り消し後もdefaultGroup IDが残存する脆弱性
DNNのSVGファイルアップロードにおけるスクリプトインジェクション脆弱性
SourceCodester Simple Music Cloud Community SystemにおけるSQLインジェクションの脆弱性
LuaJIT使用時のLuanti 5におけるLuaサンドボックスエスケープの脆弱性
@fastify/middieにおける子プラグインエンジンへのミドルウェア継承不備の脆弱性
SourceCodester Payroll Management and Information SystemにおけるSQLインジェクションの脆弱性
SiYuanにおけるMermaid図のレンダリング設定不備によるJavaScript実行の脆弱性
OpenHarnessのゲートウェイハンドラにおけるコマンドインジェクションの脆弱性
WinMatrixエージェントにおける認証不備による任意コード実行の脆弱性
Festo MSE6製品ファミリーにおける未公開テストモード機能の悪用による情報漏洩・改ざん・サービス停止の脆弱性
WordPress用AcyMailingプラグインにおける権限昇格の脆弱性
WordPress用Livemesh Addons for Elementorプラグインにおけるローカルファイルインクルージョンの脆弱性
WordPress用Career SectionプラグインにおけるCSRFによるパストラバーサルと任意ファイル削除の脆弱性
SiYuanの/api/av/removeUnusedAttributeViewエンドポイントにおけるパストラバーサルの脆弱性
Snowflake Cortex Code CLIにおけるbashコマンドの不適切な検証によるサンドボックス外実行の脆弱性
maddyのauth.ldapモジュールにおけるLDAPインジェクションの脆弱性
Zohocorp ManageEngine Log360における不適切なフィルター設定による認証バイパスの脆弱性
Luanti 5におけるセキュア環境への意図しないアクセスを許す脆弱性
Zohocorp ManageEngine PAM360およびPassword Manager Proにおける認証済みSQLインジェクションの脆弱性
sagredo qmailにおけるtls_quitによるリモートコード実行の脆弱性
SiYuanの/api/av/removeUnusedAttributeViewエンドポイントにおける認証不備の脆弱性
SAP Business Planning and ConsolidationにおけるSQLインジェクション
Webkul Krayin CRMの認証済み任意ファイルアップロード脆弱性
Jellyfinの字幕アップロードにおけるパストラバーサルと任意ファイル書き込み脆弱性
Talend JobServerおよびTalend RuntimeのJMX監視ポートにおけるリモートコード実行
PraisonAIのワークフローエンジンにおけるYAMLファイル経由の任意コード実行
Grocery Store Management SystemのSQLインジェクション脆弱性
School-management-systemのtime-based blind SQLインジェクション脆弱性
Fortinet FortiSandboxのOSコマンドインジェクション脆弱性
Fortinet FortiSandboxのパストラバーサルによる権限昇格脆弱性
Windows IKE ExtensionのDouble freeによるコード実行脆弱性
Adobe Connectの信頼できないデータのデシリアライゼーションによる任意コード実行脆弱性
NuGet Galleryのパッケージメタデータインジェクション脆弱性
Adobe Connectの反射型Cross-Site Scripting (XSS) 脆弱性
Adobe Connectの反射型Cross-Site Scripting (XSS) 脆弱性
Adobe ConnectのDOMベースCross-Site Scripting (XSS) 脆弱性
Adobe Connectの信頼できないデータのデシリアライゼーションによる任意コード実行脆弱性
TerrariumのSandbox Escapeによるroot権限での任意コード実行脆弱性
ColdFusionの不適切な入力検証による任意コード実行脆弱性
WordPress用LearnPressプラグインにおける認証なしデータ削除の脆弱性
PraisonAIのブラウザブリッジにおける認証なしリモートセッションハイジャック
PraisonAIのGitHub ActionsワークフローにおけるArtiPACKED攻撃
OAuth2 Proxyの認証バイパス脆弱性
Microsoft Power Appsのセキュリティ機能バイパス脆弱性
SINEC NMSにおけるパスワードリセット要求の認証バイパスの脆弱性
RUGGEDCOM CROSSBOW SAM-Pにおける管理者権限昇格の脆弱性
Webkul Krayin CRMのBroken Object-Level Authorization (BOLA) 脆弱性
Fortinet FortiDDoS-FのSQLインジェクション脆弱性
Windows Push Notificationsの競合状態による特権昇格脆弱性
Windows Advanced Rasterization Platformの整数サイズ切り捨てによる特権昇格脆弱性
Remote Desktop ClientのUse-after-freeによるコード実行脆弱性
Azure Logic Appsの不十分な資格情報保護による特権昇格脆弱性
Windows Shellの保護メカニズム障害によるセキュリティ機能バイパス脆弱性
SQL Serverの信頼できないポインタ逆参照によるコード実行脆弱性
openITCOCKPITのコマンドインジェクション脆弱性
Chamilo LMSのOSコマンドインジェクション脆弱性
Chamilo LMSの不適切なオブジェクト直接参照による特権昇格脆弱性
Windows Helloの不適切な入力検証によるセキュリティ機能バイパス脆弱性
Adobe ConnectのCross-Site Scripting (XSS) による特権昇格脆弱性
Acrobat ReaderのPrototype Pollutionによる任意コード実行脆弱性
Chamilo LMSのPENSプラグインにおけるSSRF脆弱性
ColdFusionのパストラバーサルによる任意ファイル読み取り脆弱性
Adobe Framemakerの信頼できない検索パスによる任意コード実行脆弱性
Webkul Krayin CRMのServer-Side Request Forgery (SSRF) 脆弱性
PraisonAIにおけるtools.pyの自動インポートによる任意コード実行
Microsoft Brokering File Systemの競合状態による特権昇格脆弱性
Windows COMの信頼済みデータと外部データの混在による特権昇格脆弱性
Microsoft OfficeのUse-after-freeによるコード実行脆弱性
Microsoft Graphics Componentのヒープベースバッファオーバーフローによるコード実行脆弱性
Microsoft Office Wordの信頼できないポインタ逆参照によるコード実行脆弱性
Microsoft Office WordのUse-after-freeによるコード実行脆弱性
ColdFusionの不適切な入力検証による任意コード実行脆弱性
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
Totolink A7100RUの/cgi-bin/cstecgi.cgiにおけるOSコマンドインジェクション
PachnoのTextParserヘルパーにおけるXML外部実体参照インジェクション
Pachnoのキャッシュファイルにおけるデシリアライゼーションによる任意コード実行
UniFi Playデバイスファームウェアにおけるパス・トラバーサルの脆弱性
UniFi Playネットワークにおける不適切な入力検証によるコマンドインジェクション
UniFi Playネットワークにおける不適切なアクセス制御によるSSH有効化
Fortinet FortiAnalyzer/FortiManager Cloudのヒープベースバッファオーバーフロー脆弱性
Webkul Krayin CRMのリード管理におけるBOLA脆弱性
Webkul Krayin CRMの連絡先管理におけるBOLA脆弱性
Windows TCP/IPの競合状態によるコード実行脆弱性
Windows Kerberosの不適切な認証による特権昇格脆弱性
Windows Active Directoryの不適切な入力検証によるコード実行脆弱性
nanobotのCross-Site WebSocket Hijacking (CSWSH) 脆弱性
Perl用Solstice::SessionにおけるセッションIDのセキュアでない生成
Tenda F451のSetIpBindにおけるスタックベースバッファオーバーフロー
Tenda F451のL7Imにおけるスタックベースバッファオーバーフロー
Tenda F451のAdvSetWanにおけるスタックベースバッファオーバーフロー
Totolink A800RのsetAppEasyWizardConfigにおけるバッファオーバーフロー
TOTOLINK A7000RのsetWiFiEasyGuestCfgにおけるバッファオーバーフロー
Apache Stormにおける信頼できないデータのデシリアライゼーションの脆弱性
kerasパッケージのTFSMLayerクラスにおけるSavedModelのデシリアライゼーションの脆弱性
Apache AirflowにおけるDag AuthorsによるXComペイロードを介した任意コード実行
UTT HiPER 1200GWの/goform/formNatStaticMapにおけるバッファオーバーフロー
Totolink A3002MUの/boafrm/formWlanSetupにおけるスタックベースのバッファオーバーフロー
Tenda F456の/goform/exeCommandにおけるスタックベースのバッファオーバーフロー
Pachnoにおける不適切な拡張子フィルタリングによる無制限ファイルアップロード
Tenda F456の/goform/AdvSetWrlsafesetにおけるスタックベースのバッファオーバーフロー
Tenda F456の/goform/NatStaticSettingにおけるスタックベースのバッファオーバーフロー
Tenda F456の/goform/qossettingにおけるスタックベースのバッファオーバーフロー
Tenda F456の/goform/webtypelibraryにおけるスタックベースのバッファオーバーフロー
WooCommerce用Product FilterプラグインのSQLインジェクション
サーバーサイドHTTPリクエストの制御によるSSRF脆弱性
Totolink A7100RUのCGI HandlerにおけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのCGI HandlerにおけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのCGI HandlerにおけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのCGI HandlerにおけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのCGI HandlerにおけるOSコマンドインジェクションの脆弱性
CF Image Hosting Script 1.6.5におけるデータベースファイルアクセス脆弱性
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
Totolink A7100RUのCGIハンドラにおけるOSコマンドインジェクション
jqのjvp_string_append()およびjvp_string_copy_replace_bad関数における整数オーバーフロー
Samsung Open Source Escargotの整数オーバーフロー脆弱性
simple-gitにおけるGitオプション操作による任意コマンド実行の脆弱性
Tenda F451のhttpdコンポーネントにおけるスタックベースのバッファオーバーフロー
Tenda F451のhttpdコンポーネントにおけるスタックベースのバッファオーバーフロー
Tenda F451のhttpdコンポーネントにおけるスタックベースのバッファオーバーフロー
Tenda F451のhttpdコンポーネントにおけるスタックベースのバッファオーバーフロー
Tenda F451のhttpdコンポーネントにおけるスタックベースのバッファオーバーフロー
Tenda F451のSafeUrlFilterにおけるスタックベースバッファオーバーフロー
Tenda F451のqossettingにおけるスタックベースバッファオーバーフロー
Sonos Era 300のSMB応答における境界外アクセスによるリモートコード実行脆弱性
RGui 3.5.0のGUI設定ダイアログにおけるローカルバッファオーバーフロー
HTML5 Video Player 1.2.5のキーコード入力におけるバッファオーバーフロー
Faleemi Desktop Software 1.8のシステム設定におけるバッファオーバーフロー
R 3.4.4のGUI設定言語フィールドにおけるローカルバッファオーバーフロー
Easy Video to iPod Converter 1.6.20のユーザー登録におけるバッファオーバーフロー
Echo Mirage 3.1のRules actionフィールドにおけるスタックバッファオーバーフロー
aws-mcp-serverのコマンドインジェクションによるリモートコード実行脆弱性
aws-mcp-serverのAWS CLIコマンドインジェクションによるリモートコード実行脆弱性
parisneo/lollms 2.2.0以前のAppLollmsMessageクラスにおけるXSS脆弱性
CMSsite 1.0のcat_idパラメータにおけるSQLインジェクションの脆弱性
Dolibarr ERP-CRM 8.0.4のadmin dict.phpにおけるSQLインジェクション
Acrobat Readerのプロトタイプ汚染による任意コード実行脆弱性
Mesa WebGPUのout-of-boundsメモリアクセス脆弱性
Rukovoditel CRM 3.6.4以前のZadarma APIエンドポイントにおけるXSS脆弱性
WordPress用BuddyPress Groupblogプラグインにおける権限昇格の脆弱性
Axiosライブラリにおけるプロトタイプ汚染からRCEに繋がるガジェット攻撃チェーン
JujuのController facadeにおける認証不備によるクラウド認証情報漏洩の脆弱性
Totolink A7100RUのsetWiFiGuestCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetTelnetCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetMiniuiHomeInfoShow関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetAdvancedInfoShow関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetLoginPasswordCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetSyslogCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetPortalConfWeChat関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetUrlFilterRules関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetPptpServerCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetVpnAccountCfg関数におけるOSコマンドインジェクションの脆弱性
FalkorDB BrowserのファイルアップロードAPIにおける認証不要のパストラバーサル脆弱性
parisneo/lollmsのソーシャル機能におけるStored Cross-Site Scripting (XSS) の脆弱性
Chamilo LMSのパスワードリセットメカニズムにおける脆弱なトークン生成
Chamilo LMSのファイル移動機能におけるOSコマンドインジェクション脆弱性
Tenda F451のfromRouteStatic関数におけるスタックベースバッファオーバーフローの脆弱性
Tenda F451のfromSafeEmailFilter関数におけるスタックベースバッファオーバーフローの脆弱性
Tenda F451のformWrlExtraSet関数におけるスタックベースバッファオーバーフローの脆弱性
Tenda F451のfromP2pListFilter関数におけるスタックベースバッファオーバーフローの脆弱性
D-Link DIR-513のformSetPassword関数におけるバッファオーバーフローの脆弱性
D-Link DIR-513のformSetRoute関数におけるバッファオーバーフローの脆弱性
D-Link DIR-513のformAdvanceSetup関数におけるバッファオーバーフローの脆弱性
Tenda AC9のformQuickIndex関数におけるスタックベースバッファオーバーフローの脆弱性
Tenda AC9のdecodePwd関数におけるスタックベースバッファオーバーフローの脆弱性
LiteLLMにおけるバイトコード書き換えによるリモートコード実行の脆弱性
OpenClawのWebView JavascriptInterfaceにおける未検証の命令インジェクション脆弱性
OpenClawのバックエンド再接続時の非管理者オペレーターによる権限昇格の脆弱性
OpenClawのsystem.run承認におけるallowlistバイパスの脆弱性
OpenClawのgateway認証済みプラグインHTTPルートにおける権限昇格の脆弱性
Chamilo LMSのPlatformConfigurationController::decodeSettingArray()におけるPHPコードインジェクション脆弱性
PraisonAIのPythonサンドボックスにおけるASTベースのバイパスによる任意コード実行
Red Hat OpenShift AIのodh-dashboardにおけるKubernetesサービスアカウントトークン開示の脆弱性
Sonicverse Radio Audio Streaming StackダッシュボードにおけるSSRFの脆弱性
WordPress Quick PlaygroundプラグインのREST APIにおけるRCE脆弱性
Totolink A7100RUのsetVpnPassCfg関数におけるOSコマンドインジェクション
Totolink A7100RUのsetUPnPCfg関数におけるOSコマンドインジェクション
Totolink A7100RUのsetIptvCfg関数におけるOSコマンドインジェクション
Totolink A7100RUのsetIpv6LanCfg関数におけるOSコマンドインジェクション
Totolink A7100RUのsetWiFiEasyCfg関数におけるOSコマンドインジェクション
Contemporary Controls BASC 20Tにおけるパケット偽造による任意リクエスト実行の脆弱性
Totolink A7100RUのsetDmzCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetStorageCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetWiFiBasicCfg関数におけるOSコマンドインジェクションの脆弱性
Totolink A7100RUのsetWiFiAclRules関数におけるOSコマンドインジェクションの脆弱性
Juniper Networks JSI vLWCにおけるデフォルトパスワード使用の脆弱性
Smart Slider 3 Proにおけるリモートコード実行の脆弱性
Vikunjaのプロジェクト権限チェックにおける不適切なアクセス制御の脆弱性
Chamilo LMSのmain/exercise/savescores.phpにおけるパストラバーサル脆弱性
Saltcornの/sync/offline_changesエンドポイントにおける認証不要のファイル書き込み脆弱性
Postizの/api/public/streamエンドポイントにおけるSSRF脆弱性
PraisonAIのexecute_command関数におけるシェルコマンドインジェクションの脆弱性
WordPress用Perfmattersプラグインにおけるパス・トラバーサルによる任意ファイル上書きの脆弱性
Synology SSL VPN Clientにおけるパスワードの平文保存の脆弱性
CactusThemes VideoProにおけるPHPローカルファイルインクルージョンの脆弱性
OpenClawの/reset-profileエンドポイントにおける不適切な認可の脆弱性
OpenClawのGatewayエージェント/resetエンドポイントにおけるアクセス制御不備の脆弱性
musl libcのqsortにおけるスタックベースのメモリ破壊の脆弱性
PraisonAIにおけるリモートテンプレートファイルの信頼性検証不備によるサプライチェーン攻撃の脆弱性
Canonical LXDのisVMLowLevelOptionForbiddenにおける不完全なデナイリスト
Canonical LXDのバックアップインポートパスにおけるプロジェクト制限チェック不備
Canonical LXDのdoCertificateUpdate関数におけるTypeフィールド検証不備
AirflowのJWTトークン無効化メカニズムの不備によるトークン再利用
OpenCTIのEJSテンプレートにおけるJavaScript実行の脆弱性
V2BoardおよびXboardのloginWithMailLinkエンドポイントにおける認証トークン漏洩の脆弱性
D-Link DIR-645のhedwigcgi_main関数におけるスタックベースバッファオーバーフロー
WordPress Vertex Addons for Elementorプラグインの認証不備
Tenda AC15のwebsGetVar関数におけるスタックベースバッファオーバーフロー
GatewayGeo MapServer for WindowsにおけるDLLインジェクションの脆弱性
Hashgraph GuardianのCustom LogicポリシーブロックワーカーにおけるJavaScript実行の脆弱性
AGiXTのsafe_join()関数におけるディレクトリトラバーサルの脆弱性
D-Link DIR-605LのformVirtualServ関数におけるバッファオーバーフローの脆弱性
D-Link DIR-605LのformSetMACFilter関数におけるバッファオーバーフローの脆弱性
Juniper Networks Junos OSのCLIにおける認証不備の脆弱性
OpenClawのControl UIにおける認証なしの特権昇格の脆弱性
OpenClawのdevice.pair.approveメソッドにおける特権昇格の脆弱性
D-Link DIR-605LのformAdvFirewall関数におけるバッファオーバーフローの脆弱性
D-Link DIR-605LのformAdvNetwork関数におけるバッファオーバーフローの脆弱性
D-Link DIR-605LのformSetDDNS関数におけるバッファオーバーフローの脆弱性
D-Link DIR-605LのformSetLog関数におけるバッファオーバーフローの脆弱性
Tenda F451のformWrlsafeset関数におけるスタックベースバッファオーバーフローの脆弱性
Juniper Networks ApstraのSSH実装におけるエンティティ認証なしの鍵交換の脆弱性
basic-ftpにおけるFTPコマンドインジェクションの脆弱性
Modbusパケット操作によるオドラント注入ロジック改ざんの脆弱性
DirectusのPATCH /files/{id}エンドポイントにおけるファイル上書きの脆弱性
n8n-MCPにおける認証済みServer-Side Request Forgeryの脆弱性
Rapid7 Velociraptorのクライアント監視メッセージハンドラにおける入力検証不備の脆弱性
PraisonAIのexecute_code()におけるサンドボックスモードの制限回避
PraisonAIのdeploy.pyにおける環境変数設定の不備による情報漏洩の脆弱性
WordPress Everest FormsプラグインにおけるPHPオブジェクトインジェクション
WordPress Users manager – PNプラグインにおける権限昇格
WordPress DSGVO Google Web Fonts GDPRプラグインにおける任意ファイルアップロード
Movable Typeにおけるコードインジェクション脆弱性
WordPress ProSolution WP Clientプラグインの任意ファイルアップロード脆弱性
PraisonAIのAgentService.loadAgentFromFileにおけるYAMLパースの危険なタグ処理
OPNsenseのLDAP認証コネクタにおけるLDAPフィルタメタキャラクタインジェクションの脆弱性
WordPress adivaha Travel PluginにおけるSQLインジェクションの脆弱性
BSV Ruby SDKの証明書検証不備によるなりすましの脆弱性
nimiq-blockchainのブロックタイムスタンプ検証における上限チェック不備の脆弱性
OpenClawのHTTP /sessions/:sessionKey/killルートにおける不適切なアクセス制御の脆弱性
OpenClawのgatewayプラグインにおける特権昇格の脆弱性
IBM Verify Identity Access Container/IBM Security Verify Access Containerにおける権限昇格
Unfurlのconfigパースにおける入力検証不備によるFlaskデバッグモード有効化
NixのCVE-2024-27297修正におけるシンボリックリンク追跡による任意ファイル上書き
IBM Langflow DesktopのFAISSコンポーネントにおける任意コード実行
WordPress Product Feed PRO for WooCommerceプラグインにおけるCSRF
MATCHA INVOICEにおけるSQLインジェクション脆弱性
WordPress Advanced Members for ACFプラグインにおける任意ファイル削除
PraisonAIのcreate_agent_centric_tools()におけるテンプレートレンダリングの不備
LORISのhelp_editorモジュールにおけるユーザー提供変数のサニタイズ不備
ChurchCRMセットアップウィザードにおける認証前RCE脆弱性
IBM Verify Identity Access Container/IBM Security Verify Access Containerにおける悪意あるスクリプト実行
GitLab CE/EEにおけるWebSocket接続の不適切なアクセス制御
Windmillのフォルダ所有権管理機能におけるSQLインジェクション脆弱性
Genealogyにおけるチーム所有権の不正な移転によるアクセス制御の欠陥
IBM Tivoli Netcool Impactのログファイルにおける機密情報漏洩
Ninja Forms - File Uploadsプラグインの任意ファイルアップロード脆弱性
parisneo/lollmsのセッション管理における不適切なアクセス制御の脆弱性
Tianxin Internet Behavior Management Systemのコマンドインジェクション脆弱性
Weaver E-cologyの/papi/esearch/data/devops/dubboApi/debug/methodにおけるRCE
Firefox/Thunderbird ESR/Firefox/Thunderbirdのメモリ安全性バグ
Firefox/Thunderbird ESR/Firefox/Thunderbirdのメモリ安全性バグ
Firefox/Thunderbirdのメモリ安全性バグ
LibRaw x3f_thumb_loader機能におけるヒープベースのバッファオーバーフローの脆弱性
LibRaw HuffTable::initval機能におけるヒープベースのバッファオーバーフローの脆弱性
LibRaw lossless_jpeg_load_raw機能におけるヒープベースのバッファオーバーフローの脆弱性
changedetection.ioの@login_optionally_requiredデコレータ配置ミスによる認証バイパス
Cockpitのリモートログイン機能におけるSSHオプションインジェクション
InvenTreeにおける認証済みユーザーによるAPIトークン偽装の脆弱性
CoolerControl/coolercontroldのアラートにおけるコマンドインジェクション
kcpのルートシャードにおけるキャッシュサーバーの認証・認可不備
CI4MSのインストールルートガードにおける揮発性キャッシュチェックの不備
CI4MSのInstall::index()コントローラーにおけるホストPOSTパラメータの入力検証不備
Logstashにおけるパス名制限の不備による任意ファイル書き込みとRCE
WordPress MW WP Formプラグインの任意ファイル移動/読み取り脆弱性
@delmaredigital/payload-puckプラグインにおけるアクセス制御バイパス
mintplex-labs/anything-llmのAgentFlowsコンポーネントにおけるパス・トラバーサル
Emissary GitHub Actionsワークフローファイルにおけるシェルインジェクション
ChurchCRMバックアップ復元機能におけるパストラバーサルとRCE
ChurchCRM APIミドルウェアにおける認証バイパス脆弱性
EmmettのRSGI静的ハンドラにおけるパストラバーサル攻撃
PraisonAI Action Orchestrator機能におけるパストラバーサル脆弱性
SiYuanの悪意あるノート同期によるリモートコード実行
ChurchCRMの個人プロファイル編集機能におけるStored XSS脆弱性
Modemにおける境界チェック不足によるリモート権限昇格の脆弱性
JP1/IT Desktop Management 2におけるリモートコード実行の脆弱性
AmeliaプラグインのUpdateProviderCommandHandlerにおけるIDOR脆弱性
Apache ActiveMQ BrokerのJolokia JMX-HTTPブリッジにおけるコードインジェクション
HPE Aruba Networking Private 5G Core On-Premのオープンリダイレクト脆弱性
Firefox/ThunderbirdのGraphics: Textコンポーネントにおける境界条件と整数オーバーフローの脆弱性
Firefox/ThunderbirdのGraphics: WebGPUコンポーネントにおける境界条件の脆弱性
pyLoadのADMIN_ONLY_OPTIONS保護メカニズムにおけるバイパス脆弱性
FTLDNS (pihole-FTL)のアップストリームDNSサーバー設定におけるRCE脆弱性
FTLDNS (pihole-FTL)のDNS CNAMEレコード設定におけるRCE脆弱性
FTLDNS (pihole-FTL)のDNSホストレコード設定におけるRCE脆弱性
FTLDNS (pihole-FTL)のDHCPリース時間設定におけるRCE脆弱性
FTLDNS (pihole-FTL)のDHCPホスト設定におけるRCE脆弱性
ChurchCRM src/MemberRoleChange.phpにおけるSQLインジェクション脆弱性
WindmillのOperatorロールにおけるエンティティ作成・変更の権限不足
Apache Cassandra 5.0 mTLS環境における権限昇格の脆弱性
PolarLearnのアカウント管理モジュールにおける管理者チェックの反転
ChurchCRM SettingsIndividual.phpにおけるSQLインジェクション脆弱性
ChurchCRM GroupPropsFormRowOps.phpにおけるSQLインジェクション脆弱性
ChurchCRM /FundRaiserEditor.phpエンドポイントにおけるセカンドオーダーSQLインジェクション
ChurchCRM PropertyTypeEditor.phpにおけるSQLインジェクション脆弱性
ChurchCRM /PropertyTypeEditor.phpエンドポイントにおけるSQLインジェクション
ChurchCRM /MemberRoleChange.phpエンドポイントにおけるSQLインジェクション
ChurchCRM /EventNames.phpにおけるSQLインジェクション脆弱性
ChurchCRM /PropertyAssign.phpエンドポイントにおけるSQLインジェクション
ChurchCRM /SettingsIndividual.phpエンドポイントにおけるSQLインジェクション
Apache Kafka Javaプロデューサークライアントのバッファプール管理における競合状態
ChurchCRM Person Property ManagementサブシステムにおけるStored XSS脆弱性
ChurchCRM GeoPage.phpにおけるReflected XSS脆弱性
ChurchCRM FindFundRaiser.phpエンドポイントにおけるReflected XSS脆弱性
SandboxJSにおけるグローバルオブジェクトへの直接割り当て保護のバイパス脆弱性
DgraphのrestoreTenant adminミューテーションにおける認証バイパスの脆弱性
Samsung Mobile Processor等のSMS解析におけるスタックベースのバッファオーバーフロー
Brunoにおけるaxios npmパッケージのサプライチェーン攻撃によるRAT展開の脆弱性
Kedroのロギング設定ファイルパスにおける任意コード実行の脆弱性
Anthropic Claude Code CLIの認証ヘルパー実行におけるOSコマンドインジェクション
goshsのPUTアップロードにおけるパスサニタイズ不足の脆弱性
goshsのPOSTマルチパートアップロードディレクトリにおけるサニタイズ不足の脆弱性
goshsのtdeleteFile()におけるパス・トラバーサルチェック後のリターン不足の脆弱性
libp2p-rustのrendezvousサーバーにおける無制限のメモリ増加の脆弱性
Open Cluster Management (OCM)におけるKubernetesクライアント証明書更新の不適切な検証
Podman Desktopの認証されていないHTTPサーバーにおけるDoSおよび情報漏洩
LibRaw deflate_dng_load_raw機能における整数オーバーフローの脆弱性
LibRaw uncompressed_fp_dng_load_raw機能における整数オーバーフローの脆弱性
LibRaw x3f_load_huffman機能におけるヒープベースのバッファオーバーフローの脆弱性
全組織管理者によるスーパーユーザー昇格の脆弱性
Tandoor RecipesのCustomIsSharedパーミッションクラスにおける不適切な権限管理
File Browserの自己登録ユーザーに対する実行権限の不適切な剥奪
PraisonAIテンプレートインストール機能におけるZip Slip任意ファイル書き込み
ChurchCRMのAPIにおける不適切な認可による家族レコード変更
ChurchCRM PropertyTypeEditor.phpにおけるSQLインジェクション脆弱性
ChurchCRM Reports/ConfirmReportEmail.phpにおける時間ベースSQLインジェクション
ChurchCRMログインページにおけるReflected XSS脆弱性
RedwoodSDKのサーバー関数がGETリクエストで呼び出し可能になる脆弱性
Modemにおける境界チェック不足によるリモート権限昇格の脆弱性
Nokia MantaRay NM Log SearchアプリケーションにおけるOSコマンドインジェクション
ChurchCRM管理パネルのグループ作成機能におけるStored XSS脆弱性
GLPIのテンプレートインジェクションによるRCEの脆弱性
fast-jwtのpublicKeyPemMatcher正規表現におけるJWTアルゴリズム混同攻撃の再有効化脆弱性
fast-jwtのカスタムcacheKeyBuilderにおけるキャッシュ衝突の脆弱性
text-generation-webuiにおける拡張設定のファイル上書きによるRCEの脆弱性
Chyrp Liteの管理コンソールにおけるパス・トラバーサルの脆弱性
Tenda CH22のformWrlExtraSet関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1122のformWlanSetup関数におけるスタックベースのバッファオーバーフロー
Tenda i12のformwrlSSIDset関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1015のformWISP5G関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1015のformCrossBandSwitch関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1015のformWlEncrypt関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1015のformReboot関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1015のformSetPassword関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1015のformSetSystemSettings関数におけるスタックベースのバッファオーバーフロー
Belkin F9K1015のformSetFirewall関数におけるスタックベースのバッファオーバーフロー
Mattermost Plugin Legal Holdの認証チェック不備によるデータアクセス脆弱性
HomarrのログインページにおけるDOMベースのXSS脆弱性
破損した衛星データファイルのデコード時のメモリ破損脆弱性
BentoMLのDockerfile生成における非サンドボックス化されたjinja2.Environment使用の脆弱性
Brave CMSのCKEditorアップロード機能における無制限ファイルアップロードの脆弱性
OpenSTAManagerのconfronta_righe.phpにおけるSQLインジェクションの脆弱性
Brave CMSのロール更新エンドポイントにおける認証チェック不足の脆弱性
WeGIAのdao/memorando/DespachoDAO.phpにおけるSQLインジェクションの脆弱性
Tenda CX12LのfromAddressNat関数におけるスタックベースのバッファオーバーフロー
Tenda CX12LのfromRouteStatic関数におけるスタックベースのバッファオーバーフロー
Tenda CX12LのfromNatStaticSetting関数におけるスタックベースのバッファオーバーフロー
AWS RESの仮想デスクトップセッション名処理におけるOSコマンドインジェクション
AWS RESのセッション作成コンポーネントにおける権限昇格の脆弱性
AWS RESのFileBrowser APIにおけるOSコマンドインジェクション
DirectusのSSOログインページにおけるCOOPヘッダー不足の脆弱性
curl_cffiにおける内部IP範囲へのリクエスト制限回避とリダイレクトの脆弱性
David Lingren Media Library AssistantのSQLインジェクション脆弱性
PlunkのSESService.tsにおけるCRLFヘッダーインジェクションの脆弱性
Anthropic Claude Code CLIのコマンドルックアップヘルパーにおけるOSコマンドインジェクション
Pegasus CMSのextra_fields.phpプラグインにおけるリモートコード実行脆弱性
Mobile Nextのmobile_open_urlツールにおける任意Androidインテント実行の脆弱性
Vimのモデルラインサンドボックスバイパスによる任意OSコマンド実行の脆弱性
GLPIの検索エンジンにおける認証不要なブラインドSQLインジェクションの脆弱性
ChurchCRMのPropertyAssign.phpにおける認証済みSQLインジェクション脆弱性
FerretのIO::FS::WRITE関数におけるパス・トラバーサルの脆弱性
Tandoor Recipesの/api/recipe/batch_update/エンドポイントにおけるレシピ変更の脆弱性
Directusの集計関数における機密データ漏洩の脆弱性
Tenda CX12LのfromwebExcptypemanFilter関数におけるスタックベースのバッファオーバーフロー
UTT HiPER 1250GWの/goform/formRemoteControlにおけるスタックベースのバッファオーバーフローの脆弱性
Tenda AC10の/bin/httpdのfromSysToolChangePwd関数におけるスタックベースのバッファオーバーフローの脆弱性
Tenda AC10の/bin/httpdのfromSysToolChangePwd関数におけるスタックベースのバッファオーバーフローの脆弱性
UTT HiPER 1250GWの/goform/formNatStaticMapにおけるバッファオーバーフローの脆弱性
Tenda M3の/goform/setAdvPolicyDataにおけるバッファオーバーフローの脆弱性
VA MAXのリモートコード実行脆弱性により、認証済み攻撃者が任意コマンド実行可能
UniSharp Laravel File Managerの任意ファイルアップロード脆弱性
phpBBの任意ファイルアップロード脆弱性により、認証済み攻撃者が悪意のあるファイルをアップロード可能
Tenda CH22のformCertLocalPrecreate関数におけるスタックベースのバッファオーバーフロー
R i386のGUI Preferencesダイアログにおけるローカルバッファオーバーフローの脆弱性
River Past Video CleanerのSEHバッファオーバーフローにより、ローカルで任意コード実行が可能
Xlight FTP ServerのSEHオーバーライト脆弱性により、ローカル攻撃者がクラッシュとSEH上書き可能
Fortinet FortiClientEMSの不適切なアクセス制御によるRCE
Snews CMSの認証不要なファイルアップロード脆弱性
NICO-FTPのFTPコマンド処理におけるSEHバッファオーバーフロー
ResourceSpaceのSQLインジェクション脆弱性により、認証なしで任意のSQLクエリ実行が可能
News Website ScriptのSQLインジェクション脆弱性により、認証なしでDB操作が可能
qdPMのSQLインジェクション脆弱性により、データベースクエリ操作が可能
PilusCartのSQLインジェクション脆弱性により、認証なしでデータベースクエリ操作が可能
CMSsiteのSQLインジェクション脆弱性により、認証なしでデータベースクエリ操作が可能
eDirectoryの複数SQLインジェクション脆弱性により、認証バイパスとファイル開示が可能
Ask Expert ScriptのXSSおよびSQLインジェクション脆弱性
C4G Basic Laboratory Information Systemの複数SQLインジェクション脆弱性
Advance Gift Shop Pro ScriptのSQLインジェクション脆弱性
OpenDocManのSQLインジェクション脆弱性により、認証なしでデータベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、認証なしでデータベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、データベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、データベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、認証なしでデータベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、データベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、データベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、データベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、データベースクエリ操作が可能
Kados R10 GreenBeeのSQLインジェクション脆弱性により、データベースクエリ操作が可能
Honeywell Handheld Scannersの認証不足の脆弱性
PraisonAIのSubprocessSandboxにおける危険なコマンドブロックリスト不備
wpForo Forumプラグインの任意ファイル削除脆弱性
Azure AI Foundryにおける不適切な認可による特権昇格
Microsoft Azure Kubernetes Serviceにおける不適切な認可による特権昇格
Azure DatabricksにおけるSSRFによる特権昇格
PraisonAIのexecute_code()におけるサンドボックスバイパスによるRCE
KestraのSQLインジェクションによるリモートコード実行(RCE)脆弱性
Snes9KのNetplay Socket Port Numberフィールドにおけるバッファオーバーフロー
10-Strike LANStateのLSMマップファイル処理におけるローカルバッファオーバーフロー
Hirschmann Industrial HiVisionのマスターサービスにおける認証バイパス脆弱性
Hirschmann HiSecOSデバイスのHTTPSログインにおけるバッファオーバーフロー
GarrettCom Magnumスイッチのハードコードされた文字列による認証バイパス
ProSoft Technology ICX35-HWCのWeb UIにおけるコマンドインジェクション
Hirschmann HiOS/HiSecOS製品のHTTP(S)管理モジュールにおける認証バイパス
PraisonAIのget_all_user_threads関数におけるSQLインジェクション
PraisonAIの--mcp CLI引数におけるOSコマンドインジェクション
ElectronのWebCodecs APIにおけるVideoFrameオブジェクトのuse-after-free
Azure Custom Locations Resource Provider (RP)におけるSSRFによる特権昇格
BudibaseのRESTデータソースコネクタにおけるSSRF脆弱性
Stackfield Desktop Appの復号機能におけるパストラバーサル脆弱性
Electronのオフスクリーンレンダリングにおけるuse-after-free脆弱性
WCFM – Frontend Manager for WooCommerceのIDOR脆弱性
GardynのAPIエンドポイントにおける認証不要な全ユーザー情報漏洩
Azure MCP Serverの重要機能における認証欠如による情報漏えい
mlflow/mlflowのFastAPIジョブエンドポイントにおける認証・認可の欠如
特定のAPIエンドポイントにおける認証済みユーザーのプロファイルピボット脆弱性
ProSoft Technology ICX35-HWCのWeb UIにおける認証バイパス
Hirschmann HiLCOS OpenBAT/BAT450のIPv6 IPsecファイアウォールバイパス
PraisonAI GatewayサーバーのWebSocket/infoエンドポイントにおける認証欠如
PraisonAIのOAuthManager.validate_token()における認証バイパス
BudibaseのパブリックWebhookエンドポイントを介した認証不要なRCE脆弱性
ZimaOSのプロキシエンドポイントを悪用した内部ネットワークへのリクエスト
OAuthenticatorのAuth0テナントにおける未検証メールアドレスによる認証バイパス
Budibaseのプラグインファイルアップロードにおけるパストラバーサル脆弱性
BudibaseのBuilder Command PaletteにおけるXSS脆弱性
Azure SRE Agentにおける不適切な認証による情報漏えい
pymetasploit3のconsole.run_module_with_output()におけるコマンドインジェクション
モバイルアプリとデバイスファームウェアにおけるストレージ認証情報のハードコード
PraisonAIのFileTools.download_file()におけるURL検証不備
Percona PMMの内部データベースユーザーにおける特権昇格の脆弱性
OpenProjectの=n演算子におけるSQLインジェクションの脆弱性
Group-OfficeのAbstractSettingsCollectionモデルにおける安全でないデシリアライゼーション
Customer Managed ShareFile Storage Zones Controllerの認証なし設定ページアクセス
ConvoyのJWTService::decode()におけるJWTトークン署名検証不備の脆弱性
Mbed TLSのSSLコンテキスト/セッション構造の不十分な保護による任意コード実行
Hirschmann HiEOSデバイスのHTTP(S)管理モジュールにおける認証バイパス脆弱性
Biztalk360のディレクトリトラバーサル脆弱性によりファイル書き込みや認証強制の可能性
Hirschmann HiLCOSデバイスの変更不可なデフォルトSSH/SSLキー
WordPress用Perfmattersプラグインにおけるパス・トラバーサルによる任意ファイル削除
Focalboardのカテゴリ並べ替え機能におけるSQLインジェクションの脆弱性
Cloudreveの秘密鍵生成における弱い擬似乱数生成器の使用
prompts.chatのスキルファイル処理におけるパストラバーサル脆弱性
prompts.chatのユーザー名処理におけるID混同脆弱性
Hirschmann HiLCOS Classic Platformスイッチの認証情報露出脆弱性
Signal K Serverの/enableSecurityにおける管理者ロールインジェクションによる特権昇格
setinfoエンドポイントにおける認証なしSQLインジェクション脆弱性
認証済みユーザーによる悪意のあるファイルアップロードとリモートコード実行
Fireshareの/api/uploadChunked/publicエンドポイントにおける認証なしファイルアップロード
OneUptimeの通知テストおよび電話番号管理エンドポイントにおける認証なしアクセス
HCL BigFix Platformの秘密暗号鍵における不適切なファイルシステム権限
OpenSTAManagerのAJAXセレクトハンドラにおけるTime-Based Blind SQLインジェクション
OpenSTAManagerのAggiornamentiモジュールにおけるSQLインジェクション脆弱性
Endian Firewallのlogs_proxy.cgiにおけるOSコマンドインジェクションの脆弱性
Endian Firewallのlogs_clamav.cgiにおけるOSコマンドインジェクションの脆弱性
Endian Firewallのlogs_firewall.cgiにおけるOSコマンドインジェクションの脆弱性
Endian Firewallのlogs_ids.cgiにおけるOSコマンドインジェクションの脆弱性
Endian Firewallのlogs_log.cgiにおけるOSコマンドインジェクションの脆弱性
Endian Firewallのlogs_openvpn.cgiにおけるOSコマンドインジェクションの脆弱性
Endian Firewallのlogs_smtp.cgiにおけるOSコマンドインジェクションの脆弱性
Trendnet TEW-657BRMのadd_apcdb関数におけるスタックベースのバッファオーバーフロー
Trendnet TEW-657BRMのupdate_pcdb関数におけるスタックベースのバッファオーバーフロー
HiSecOS Webサーバーにおける特権昇格の脆弱性
iOS/iPadOSおよびmacOS Sequoiaのメモリ処理におけるメモリ破損の脆弱性
macOS Sequoiaのメモリ処理における悪意のある画像によるメモリ破損の脆弱性
macOS Sequoiaのメモリ処理における悪意のある画像によるメモリ破損の脆弱性
phpMyFAQのMediaBrowserControllerにおけるファイル削除のパス・トラバーサル脆弱性
macOS Sequoiaのシンボリックリンク処理におけるサンドボックス脱出の脆弱性
PostizのGET /public/streamエンドポイントにおけるURL検証不備の脆弱性
HiOS Switch PlatformのWebインターフェースにおけるサービス拒否の脆弱性
JujuのDqliteデータベースクラスターにおけるTLSクライアント・サーバー認証不備の脆弱性
CI4MSのブログカテゴリ作成・編集における不適切な入力サニタイズ(XSS)
CI4MSのバックエンドユーザー管理におけるStored XSS脆弱性
XenForoのPasskeyベース認証におけるセキュリティ侵害の脆弱性
MetInfo CMSのPHPコードインジェクション脆弱性(認証なしの任意コード実行)
TOTOlink A3600RのsetAppEasyWizardConfigインターフェースにおけるバッファオーバーフロー脆弱性
jeecg bootの不適切な文字フィルタリングによるインジェクション脆弱性
jeecg bootの/jmreport/showコンポーネントにおけるコマンドインジェクション脆弱性
Cisco IMCのパスワード変更機能における認証バイパス脆弱性
Cisco Smart Software Manager On-Premの任意コマンド実行脆弱性
DedeCMSのモジュールアップロードにおけるコード実行脆弱性
llama.cppのRPCバックエンドにおける境界検証スキップ(任意メモリ読み書き)
Mbed TLSおよびTF-PSA-CryptoのFFDH鍵エクスポートにおけるバッファオーバーフロー
SillyTavernのチャットエンドポイントにおける認証済みパス・トラバーサル脆弱性
DbGateにおけるSVGアイコン文字列のサニタイズ不備によるStored XSS脆弱性
macOS Sequoiaの権限管理における任意コード実行または特権昇格の脆弱性
Google Chrome (Android)のWebViewにおけるUse-after-freeによるサンドボックスエスケープの脆弱性
Google ChromeのNavigationにおけるUse-after-freeによるサンドボックスエスケープの脆弱性
Google ChromeのCompositingにおけるUse-after-freeによるサンドボックスエスケープの脆弱性
MW WP Formプラグインの任意ファイル移動脆弱性
KeycloakのUMAポリシー検証バイパス脆弱性
SillyTavernの/api/chats/importにおける認証済みパス・トラバーサル脆弱性
goshsのShare Token機能におけるファイルダウンロード制限バイパスとコード実行
OneUptimeのSAML SSO実装における署名検証とID抽出の分離による認証不備
WooCommerce用Order Notificationプラグインの権限チェック上書きによるストアリソースへのフルアクセス脆弱性
Payload CMSのパスワードリカバリフローにおける脆弱性(ユーザーなりすまし)
ReviactylのOAuth認証フローにおけるソーシャルアカウント自動リンクの脆弱性
Mbed TLSおよびTF-PSA-CryptoのFFDHにおける不適切な入力検証(共有シークレット強制)
CI4MSのブログタグ作成・編集における不適切な入力サニタイズ(XSS)
CI4MSのログインターフェースにおけるユーザー制御入力の不安全なレンダリング(XSS)
CI4MSのバックアップアップロード・メタデータ処理における不適切な入力サニタイズ(XSS)
CI4MSのメニュー管理におけるページ追加時の不適切な入力サニタイズ(XSS)
CI4MSのメニュー管理における投稿追加時の不適切な入力サニタイズ(XSS)
CI4MSのページ管理におけるページ作成・編集時の不適切な入力サニタイズ(XSS)
CI4MSのブログカテゴリ作成・編集における不適切な入力サニタイズ(XSS)
CI4MSのブログ投稿作成・編集における不適切な入力サニタイズ(XSS)
XenForoのOAuth2クライアントアプリケーションにおける不正なスコープ要求の脆弱性
XenForoのテンプレート内メソッド呼び出し制限不備による不正なメソッド呼び出しの脆弱性
Google ChromeのGPUにおけるヒープバッファオーバーフローの脆弱性
Google ChromeのCodecsにおける整数オーバーフローの脆弱性
Google Chrome (Mac)のANGLEにおけるヒープバッファオーバーフローの脆弱性
Google Chrome (Android)のWeb MIDIにおけるUse-after-freeの脆弱性
Google ChromeのDawnにおけるUse-after-freeの脆弱性(レンダラープロセス侵害時)
Google ChromeのDawnにおけるUse-after-freeの脆弱性
Google ChromeのWebCodecsにおける境界外読み取りの脆弱性
libinputのLuaバイトコードファイル配置によるセキュリティ制限バイパスの脆弱性
Google ChromeのV8におけるオブジェクト破損の脆弱性(サンドボックス内での任意コード実行)
Google ChromeのWebCodecsにおけるUse-after-freeの脆弱性(サンドボックス内での任意コード実行)
Google ChromeのWebGLにおけるUse-after-freeの脆弱性(サンドボックス内での任意コード実行)
Google ChromeのPDFにおけるUse-after-freeの脆弱性(サンドボックス内での任意コード実行)
ByteDance Deer-Flowのbashツール処理におけるサンドボックスエスケープ脆弱性
Cisco IMCのWeb管理インターフェースにおけるコマンドインジェクション脆弱性
CI4MSのユーザーアカウント無効化時のセッション失効不備
Payload CMSの管理パネルにおけるStored Cross-Site Scripting (XSS) 脆弱性
ONNXのExternalDataInfoクラスにおけるsetattr()の不適切な使用(任意コード実行)
FastGPTの認証なしHTTPツールテストエンドポイントにおけるHTTPプロキシの脆弱性
Payload CMSの不適切な入力検証によるSQLクエリ操作(データ漏洩・改変)
NocoBase 2.0.28より前のWorkflow Script NodeにおけるRCE脆弱性
Deep Thought Industries ACE Scanner PDF Scannerの任意ファイル上書き脆弱性
Tinybeans Private Family Album Appの任意ファイル上書き脆弱性
Ora Tools PDF Readerの任意ファイル上書き脆弱性
Docudepot PDF Readerの任意ファイル上書き脆弱性
WordPress用Everest Forms ProプラグインのPHPコードインジェクションによるRCE脆弱性
SciTokensライブラリのKeyCacheクラスにおけるSQLインジェクションの脆弱性
OpenClaw 2026.3.13より前のiMessageアタッチメントステージングフローにおけるRCE脆弱性
OpenClaw 2026.3.12より前のプラグイン自動ロードによるRCE脆弱性
OpenClaw 2026.3.12より前のWebhook認証後のレート制限バイパス脆弱性
wenxianのコマンドインジェクション脆弱性:GitHub Actionsワークフローでのユーザー入力不適切処理
MAVLinkプロトコルの認証なしメッセージ送信によるシェルアクセス脆弱性
Cr*nMasterのミドルウェアにおける認証バイパス脆弱性
Corosyncのメンバーシップコミットトークン健全性チェックにおけるサービス拒否の脆弱性
Devolutions ServerのOAuthログイン機能における不適切な認証(MFAバイパス)
Devolutions Serverの2FA機能における不適切な認証(MFAバイパス)
Auth0-PHP SDKのクッキー暗号化におけるエントロピー不足(セッション偽造)
mlflow/mlflowにおけるコマンドインジェクションの脆弱性:モデル提供時の不適切なサニタイズ
SiYuanのRCE脆弱性:CORSポリシーの不備によるJavaScriptインジェクション
Google ChromeのWebCodecsにおけるOut-of-bounds Readの脆弱性(メモリ読み取り)
Tina CMSの@tinacms/graphqlにおけるパス・トラバーサル脆弱性
File BrowserのsignupHandlerにおける不適切な権限処理(任意コマンド実行)
IBM Verify Identity Access Containerの認証バイパス脆弱性
Cisco EPNMのWeb管理インターフェースにおける不適切な認可(情報漏洩)
OpenClawの認証バイパス脆弱性:プラグインサブエージェントルートがゲートウェイメソッドを実行
HAPI FHIRの認証なし/loadIGエンドポイントにおけるサーバーサイドリクエストフォージェリの脆弱性
baserCMSのコアアップデート機能におけるOSコマンドインジェクションの脆弱性
baserCMSのアップデート機能におけるOSコマンドインジェクションの脆弱性
Perl用Business::OnlinePayment::StoredTransactionの安全でない秘密鍵生成の脆弱性
UXGROUP LLC Cast to TV Screen Mirroringの任意ファイル上書き脆弱性
SiYuanのStored XSS脆弱性:Attribute View mAsseフィールドの悪意あるURL
Tenda CH22 1.0.0.1のformQuickIndex関数におけるスタックベースバッファオーバーフロー
Moby 29.3.1より前のバージョンにおける認証プラグインバイパスの脆弱性
Tenda CH22のスタックベースバッファオーバーフロー脆弱性:formWebTypeLibrary関数の引数操作
NVIDIA BioNeMoの信頼できないデータ逆シリアル化によるコード実行等の脆弱性
D-Link DNSシリーズのUPnP_AV_S機能における脆弱性
D-Link DNSシリーズのWebdav_Upload機能における脆弱性
D-Link DNSシリーズのcgi_upload_image機能における脆弱性
D-Link DNSシリーズのcgi_addgroup_get_group_name機能における脆弱性
baserCMSのリストア機能におけるPHPファイルインクルードの脆弱性
ENOVIA Collaborative Industry InnovatorのDocument ManagementにおけるXSS脆弱性
DELMIA Factory Resource ManagerのFactory Resource ManagementにおけるXSS脆弱性
SiYuanのサーバーサイド属性エスケープバイパス脆弱性:HTMLエンティティと特殊文字の混在
MLflowのモデルサービングコンテナ初期化コードにおけるコマンドインジェクションの脆弱性
ArthurFiorette steam-traderのAPIエンドポイントにおける機密情報漏洩の脆弱性
Nginx UI 2.3.5以前のバージョンにおける認証バイパスの脆弱性
OpenOlatにおけるJWT署名検証不備による情報漏洩の脆弱性
WordPress用Contact Form by SupsysticプラグインのSSTIによるRCE脆弱性
OpenClawのサーバーサイドリクエストフォージェリ脆弱性:falプロバイダーの画像生成コンポーネント
NVIDIA Jetsonのシステム初期化ロジックにおける情報漏洩・データ改ざんの脆弱性
SciTokens C++の認証バイパス脆弱性:パスベーススコープ処理における「..」の不適切処理
act 0.2.86より前のバージョンにおけるキャッシュサーバーの脆弱性
mlflowのextract_archive_to_dir関数におけるパス・トラバーサルの脆弱性
SciTokensライブラリのEnforcerにおけるスコープパス検証不備の脆弱性
SciTokensライブラリのEnforcerにおけるパストラバーサルの脆弱性
Perl用Sereal::DecoderのZstandardライブラリにおけるバッファオーバーライトの脆弱性
Perl用Sereal::EncoderのZstandardライブラリにおけるバッファオーバーライトの脆弱性
OpenClawの不十分なスコープ検証の脆弱性:ノードペアリング承認パスにおける権限昇格
OpenClawの権限昇格の脆弱性:/pair approveコマンドパスにおけるスコープ転送の失敗
OpenClawのWebSocketセッション切断不備の脆弱性:デバイス削除・トークン失効後もアクセス維持
SciTokens C++の認証バイパス脆弱性:パスベーススコープ検証における単純な文字列比較
_.templateのオプションインポートキー名における検証不備による任意コード実行の脆弱性
WWBN AVideoのCSRFトークン検証不備の脆弱性:adminプラグイン設定エンドポイント
SourceCodester Sales and Inventory System 1.0におけるXSS脆弱性
Vim 9.2.0272より前のバージョンにおけるコード実行の脆弱性
CI4MSのグループ・ロール管理機能における入力サニタイズ不備の脆弱性
CI4MSのメソッド管理機能における入力サニタイズ不備の脆弱性
Nginx UI 2.3.3以前のバージョンにおけるIDOR脆弱性
OpenOlatにおけるVelocityディレクティブインジェクションの脆弱性
Tenda CH22 1.0.0.1のformCreateFileName関数におけるバッファオーバーフロー
WordPress用Debugger & Troubleshooterプラグインの権限昇格の脆弱性
Tenda CH22 1.0.0.1のfromSetCfm関数におけるスタックベースバッファオーバーフロー
Tenda CH22 1.0.0.1のfromAdvSetWan関数におけるスタックベースバッファオーバーフロー
OpenClawのdevice.token.rotateにおける権限昇格の脆弱性
OpenClawのFeishuリアクションイベント処理における認証バイパスの脆弱性
OpenClawのexec allowlistにおけるバイパスの脆弱性
OpenClawのZalouser allowlistモードにおける弱い認証の脆弱性
OpenClawのデバイスペアリング検証におけるブートストラップセットアップコードのリプレイ
awesome-llm-appsプロジェクトにおけるクロスセッション情報漏洩の脆弱性
BotanライブラリのSM2復号におけるヒープオーバーリードの脆弱性
GitLabのJira Connectインストールにおける認証情報漏洩の脆弱性
Gigabyte Control Centerのペアリング機能における任意ファイル書き込みの脆弱性
Tenda F453のhttpdにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DIR-513のformSetEmail関数におけるスタックベースのバッファオーバーフロー
Tenda 4G06のEndpointコンポーネントにおけるスタックベースのバッファオーバーフロー
Belkin F9K1122のParameter Handlerにおけるスタックベースのバッファオーバーフロー
Belkin F9K1122のformSetPassword関数におけるスタックベースのバッファオーバーフロー
OpenClawの/configおよび/debugコマンドハンドラにおける不十分なアクセス制御
OpenClawのサンドボックス境界バイパスにより低権限サブエージェントが制御面にアクセス可能
OpenClawのゲートウェイエージェントRPCにおける認証バイパスの脆弱性
Belkin F9K1122のSetting Handlerにおけるスタックベースのバッファオーバーフロー
Tenda FH1201のParameter Handlerにおけるスタックベースのバッファオーバーフロー
Tenda FH1201のformWrlExtraSetにおけるスタックベースのバッファオーバーフローの脆弱性
Xiongmai DVR/NVRのDVRIPプロトコルにおけるOSコマンドインジェクションの脆弱性
Ghidraのバイナリデータ処理における任意コマンド実行の脆弱性
OpenClawのFeishu webhookモードにおける認証バイパスの脆弱性
OpenClawのsession_statusツールにおけるセッションサンドボックスエスケープの脆弱性
OpenClawのセッショントランスクリプトJSONLファイルの過度に広範なデフォルトパーミッション
JADにおける過度に長い入力によるスタックベースのバッファオーバーフロー脆弱性
TiEmuにおけるユーザー入力の境界チェック不足によるスタックベースのバッファオーバーフロー脆弱性
JAD Java Decompilerにおける過度に長い入力によるスタックベースのバッファオーバーフロー脆弱性
MAWKにおけるユーザー入力の境界チェック不足によるスタックベースのバッファオーバーフロー脆弱性
Bochsにおける過度に長い入力文字列によるスタックベースのバッファオーバーフロー脆弱性
EChat Serverのchat.ghpエンドポイントにおけるユーザー名パラメータのバッファオーバーフロー脆弱性
Crashmailにおける悪意のある入力によるスタックベースのバッファオーバーフロー脆弱性
parisneo/lollmsの認証済みユーザーが他ユーザーのフレンドリクエストを操作できる脆弱性
OpenClawのsystem.run承認における整合性問題
Wavlink WL-WN579X3-CのUPNP Handlerにおけるスタックベースのバッファオーバーフロー
CodeRider-Kiloのコマンド自動承認モジュールにおけるOSコマンドインジェクションの脆弱性
Incusのsystemdクレデンシャル処理における任意ファイル書き込みの脆弱性
xwpeにおける過度に長い入力文字列によるスタックベースのバッファオーバーフロー脆弱性
yTreeにおける過度に長い引数によるスタックベースのバッファオーバーフロー脆弱性
Multi Emulator Super Systemのgammaパラメータ処理におけるバッファオーバーフロー脆弱性
TiEmuのROMパラメータ処理におけるバッファオーバーフロー脆弱性
Yasrの-pパラメータにおける過度に長い引数によるバッファオーバーフロー脆弱性
TRNにおける過度に長い引数によるスタックバッファオーバーフロー脆弱性
NRSS RSS Readerの-Fパラメータにおける過度に長い引数によるスタックバッファオーバーフロー脆弱性
PInfoの-mパラメータにおける過度に長い引数によるローカルバッファオーバーフロー脆弱性
HNB Organizerの-rcコマンドラインパラメータにおけるローカルバッファオーバーフロー脆弱性
zFTP ClientのFTP接続NAMEパラメータ処理におけるバッファオーバーフロー脆弱性
EKG Gaduのユーザー名処理におけるローカルバッファオーバーフロー脆弱性
iSelectの-k/--keyパラメータにおけるローカルバッファオーバーフロー脆弱性
Mapscrnにおける過度に長い入力バッファによるスタックベースのバッファオーバーフロー脆弱性
Flat Assemblerにおける過度に長い入力によるスタックベースのバッファオーバーフロー脆弱性
SCにおける過度に長い入力によるスタックベースのバッファオーバーフロー脆弱性
PMSにおける設定ファイルの悪意のある値によるスタックベースのバッファオーバーフロー脆弱性
SIPPにおける設定ファイルの悪意のある入力によるスタックベースのバッファオーバーフロー脆弱性
Spring AIのSimpleVectorStoreにおけるSpELインジェクション脆弱性
Axon Codeのコマンド自動承認モジュールにおけるOSコマンドインジェクションの脆弱性
SourceCodester Online Food Ordering SystemのActions.phpにおけるSQLインジェクションの脆弱性
SourceCodester Online Food Ordering Systemのadmin/view_product.phpにおけるSQLインジェクションの脆弱性
SourceCodester Online Food Ordering Systemのadmin/manage_product.phpにおけるSQLインジェクションの脆弱性
HandlebarsのNumberLiteral ASTノードにおける任意コード実行の脆弱性
AI Codeの自動ターミナルコマンド実行におけるセキュリティメカニズムの不備
OpenBaoのJWT/OIDCログインにおけるユーザー確認不足によるリモートフィッシングの脆弱性
Home Assistantのホストネットワークモードアプリにおける認証なしエンドポイント露出の脆弱性
NotesnookのWeb ClipperレンダリングフローにおけるXSSからRCEへのエスカレーション脆弱性
Gematik Authenticatorにおける認証フローハイジャックの脆弱性
Grafana EnterpriseのSQL Expressionとプラグインを介したRCEの脆弱性
WWBN AVideoのLive_schedule::keyExists()メソッドにおけるSQLインジェクション脆弱性
vLLMのモデル実装におけるtrust_remote_codeのハードコード脆弱性
Incusのwebuiにおける認証トークン検証不備の脆弱性
Tenda AC5のformSetCfm関数におけるスタックベースバッファオーバーフロー
Tenda AC5のformWifiWpsOOB関数におけるスタックベースバッファオーバーフロー
Tenda AC5のdecodePwd関数におけるスタックベースバッファオーバーフロー
BUFFALO Wi-Fiルーター製品におけるOSコマンドインジェクション脆弱性
BUFFALO Wi-Fiルーター製品におけるコードインジェクション脆弱性
Group-OfficeのJMAP Contact/queryエンドポイントにおける認証済みSQLインジェクション脆弱性
POST /api/v2/filesエンドポイントにおけるファイル名パラメータのサニタイズ不足によるパス・トラバーサルの脆弱性
SourceCodester Online Food Ordering SystemのActions.phpにおけるSQLインジェクションの脆弱性
SourceCodester Online Food Ordering SystemのActions.phpにおけるSQLインジェクションの脆弱性
Tenda AC6のfromWizardHandle関数におけるスタックベースのバッファオーバーフロー脆弱性
Tenda AC6のformQuickIndex関数におけるPPPOEPassword引数によるスタックベースのバッファオーバーフロー脆弱性
Tenda AC7のfromSetSysTime関数におけるTime引数によるスタックベースのバッファオーバーフロー脆弱性
Tenda AC15のformSetCfm関数におけるfuncpara1引数によるスタックベースのバッファオーバーフロー脆弱性
Totolink LR350のsetWiFiGuestCfg関数におけるssid引数によるバッファオーバーフロー脆弱性
Happy DOMのECMAScriptModuleCompilerにおけるコードインジェクションによるRCE脆弱性
WeGIAのdeletar_tag.phpファイルにおけるSQLインジェクションの脆弱性
Undertowにおけるヘッダーブロックターミネーターの処理不備によるリクエストスマグリングの脆弱性
Undertowにおけるヘッダー名の解析差異を利用したリクエストスマグリングの脆弱性
UndertowにおけるHTTPリクエストの先頭スペース処理不備によるリクエストスマグリングの脆弱性
Spring AIのBedrockProxyChatModelにおけるSSRF脆弱性
Notesnookのノート履歴比較ビューアにおけるXSSからRCEへのエスカレーション脆弱性
ORY OathkeeperのHTTPパストラバーサルによる認証バイパス脆弱性
LibreChatのisPrivateIP()関数におけるIPv4-mapped IPv6アドレス検出不備によるSSRFバイパス脆弱性
LinkAceにおける内部ホスト名参照によるSSRF保護バイパスの脆弱性
OneUptimeのSynthetic Monitor Playwrightスクリプト実行の悪用によるリモートコマンド実行の脆弱性
Incusのインスタンステンプレートファイルにおける任意ファイル読み書きの脆弱性
BuildKitのカスタムフロントエンドにおけるファイル書き込み脆弱性
WordPress用Masteriyo LMSプラグインの権限昇格の脆弱性
plank/laravel-mediableの危険なファイルタイプアップロードの脆弱性
Saloon PHPライブラリにおけるunserialize()の脆弱性
Plack::Middleware::Session::CookieのデシリアライゼーションにおけるRCEの脆弱性
SiYuanの/api/block/getChildBlocksインターフェースにおける情報漏えい脆弱性
SiYuanの/api/file/readDirインターフェースにおけるファイル名列挙脆弱性
SourceCodester Online Food Ordering Systemのadmin/manage_category.phpにおけるSQLインジェクションの脆弱性
Ubiquiti UniFi Network ControllerにおけるAES-CBC暗号化の脆弱性
Azure Data Explorer MCP ServerにおけるKQLインジェクションの脆弱性
Twilio統合Webhookハンドラーにおける認証情報漏洩の脆弱性
WWBN AVideoのYPTWallet Stripe支払い確認ページにおけるXSS脆弱性
Handlebars CLIプリコンパイラにおけるユーザー制御文字列の直接連結によるコードインジェクション脆弱性
Express XSS SanitizerにおけるXSS保護バイパスの脆弱性
mlflow/mlflowのbasic-authアプリにおけるトレーシングおよび評価エンドポイントの権限検証不足
Handlebarsの@partial-block特殊変数におけるテンプレートデータコンテキストからの改ざん脆弱性
HandlebarsのresolvePartial()における条件ガードバイパスによるundefined返却の脆弱性
Mobile Nextのmobile_save_screenshotおよびmobile_start_screen_recordingツールにおけるパス・トラバーサルの脆弱性
WordPress用Ultimate Memberプラグインにおけるパスワードリセットリンクの機微情報漏洩脆弱性
Tandoor RecipesのDjango REST FrameworkにおけるBasicAuthenticationのレート制限バイパス
OpenEMRのajax_save CAMOSフォームにおけるSQLインジェクションの脆弱性
WordPress用WP Job Portalプラグインのファイルパス検証不備による任意ファイル削除の脆弱性
WordPress用Amelia Bookingプラグインの不安全な直接オブジェクト参照による認証バイパスの脆弱性
Netcore Power 15AXのDiagnostic Tool InterfaceにおけるOSコマンドインジェクションの脆弱性
RPCSEC_GSSデータパケット検証ルーチンにおけるスタックオーバーフローの脆弱性
Wavlink WL-NU516U1のftext関数におけるスタックベースのバッファオーバーフローの脆弱性
UTT HiPER 1250GWのformConfigDnsFilterGlobal関数におけるバッファオーバーフローの脆弱性
ASUSルーターのWeb管理インターフェースにおけるCSRF脆弱性
VSL特権ヘルパーのNSXPC IPCにおけるクライアント検証不備の脆弱性
etcdのgRPC APIにおける認証・認可バイパスの脆弱性
EVerestのHomeplugMessage::setup_payloadにおけるスタックバッファオーバーフロー
Ory Polisのログイン機能におけるDOMベースのXSS脆弱性
SharpのFileUtilクラスにおけるパストラバーサル脆弱性
Sharpのファイルアップロードエンドポイントにおけるファイルタイプ制限バイパス
Tenda AC5のfromAddressNat関数におけるスタックベースバッファオーバーフロー
Tenda AC5のformQuickIndex関数におけるスタックベースバッファオーバーフロー
ClearanceKitのEndpoint Securityシステム拡張におけるファイルアクセス制御不備
Pay SDKのverify_wechat_sign()における署名検証スキップの脆弱性
TigerVNC x0vncserverのImage.cxxにおける不正なパーミッションの脆弱性
Themeisle Woody ad snippetsのコードインジェクションの脆弱性
TotalSuite Total Poll Liteのコードインジェクションにより、リモートコードインクルージョンの可能性
denishua WPJAM Basicの危険なタイプのファイル無制限アップロードにより、悪意のあるファイル使用の可能性
jetmonsters JetFormBuilderのコードインジェクションの脆弱性
halfdata Green Downloadsの危険なタイプのファイル無制限アップロードにより、悪意のあるファイル使用の可能性
Boxoft wav-wma Converter 1.0のローカルバッファオーバーフローによる任意コード実行の脆弱性
Nsauditor 3.0.28.0のDNS LookupツールにおけるSEHバッファオーバーフローの脆弱性
PDF Explorer 1.5.66.2のSEHオーバーフローによる任意コード実行の脆弱性
PassFab RAR Password Recovery 9.3.2のSEHバッファオーバーフローによる任意コード実行の脆弱性
PassFab Excel Password Recovery 8.3.1のSEHバッファオーバーフローによる任意コード実行の脆弱性
River Past CamDo 3.7.6のSEHバッファオーバーフローによる任意コード実行の脆弱性
EVerestのIsoMux証明書ファイル名処理におけるスタックバッファオーバーフロー
EVerestのCANインターフェース初期化におけるスタックバッファオーバーフロー
iOS/iPadOSのバッファオーバーフローにより、システム終了またはカーネルメモリ破損の可能性
pdf-image (npmパッケージ) のOSコマンドインジェクションの脆弱性
node-tesseract-ocrのrecognize()関数におけるOSコマンドインジェクションの脆弱性
HCL Aftermarket DPCのSQLインジェクションにより、機密情報取得の脆弱性
Shipping System CMS 1.0のSQLインジェクションによる認証バイパスの脆弱性
Wecodex Restaurant CMS 1.0のSQLインジェクションによるデータベースクエリ操作の脆弱性
Wecodex Hotel CMS 1.0のSQLインジェクションによる認証バイパスの脆弱性
SAT CFDI 3.3のsignInエンドポイントにおけるSQLインジェクションの脆弱性
Online Store System CMS 1.0のSQLインジェクションによるデータベースクエリ操作の脆弱性
Library CMS 1.0のSQLインジェクションによる認証バイパスの脆弱性
ASP.NET jVideo Kit 1.0の検索機能におけるSQLインジェクションの脆弱性
KomSeo Cart 1.3のedit.phpにおけるSQLインジェクションの脆弱性
qdPM 9.1のtimeReportエンドポイントにおけるSQLインジェクションの脆弱性
OpenBiz Cubi Lite 3.0.8のログインフォームにおけるSQLインジェクションの脆弱性
WebOfisi E-Ticaret 4.0の'urun' GETパラメータにおけるSQLインジェクションの脆弱性
EVerestのMQTTメッセージ処理におけるデータ競合の脆弱性
OpenEMRのレガシー患者ノート機能における不適切な権限チェックの脆弱性
HCL Aftermarket DPCの機能レベルアクセス制御の欠如による権限昇格の脆弱性
Small HTTP Server v3.06.36における認証済みパストラバーサルの脆弱性
KyselyのsanitizeStringLiteralメソッドにおけるSQLインジェクション脆弱性
KyselyのDefaultQueryCompiler.sanitizeStringLiteral()におけるSQLインジェクション脆弱性
ORY Oathkeeperのoauth2_introspectionキャッシュにおける認証バイパス脆弱性
Tandoor RecipesのALLOWED_HOSTS設定不備によるホストヘッダーインジェクション
Red Hat OpenShift AIのllama-stack-operatorにおける不正アクセス脆弱性
ForemanのWebSocketプロキシ実装におけるコマンドインジェクションの脆弱性
Mattermostのmmctlコマンド出力におけるANSIエスケープシーケンスのサニタイズ不備
PublishPress RevisionsのSQLコマンドにおける特殊要素の不適切な無害化により、ブラインドSQLインジェクションの可能性
Jonathan Daggerhart Widget Wranglerのコードインジェクションの脆弱性
Nelio Software Nelio AB Testingのコードインジェクションの脆弱性
N2WS Backup & RecoveryのRESTful APIにおけるリモートコード実行の脆弱性
macOSのロジック問題により、権限昇格の可能性
BS Producten PetcamのP2P APIサービスにおけるスタックベースのバッファオーバーフローによるRCE
Support Board v3.7.7のSQLインジェクションにより、データベース操作の可能性
Kiteworks Coreのアクセス制御の脆弱性により、認証済みユーザーが不正コンテンツにアクセス可能
Miguel Useche JS Archive Listの信頼できないデータのデシリアライゼーションにより、オブジェクトインジェクションの可能性
WPFunnels Creator LMSの不適切な権限割り当てにより、権限昇格の可能性
OpenEMRのEye Examフォームにおける情報開示の脆弱性
Cisco IOS/IOS XE/ASA/FTDのIKEv2機能におけるDoSの可能性
Cisco IOS XEのDHCPスヌーピング機能におけるDoSの可能性
Cisco IOS XE Wireless ControllerのCAPWAPパケット処理におけるDoSの可能性
NATS-ServerのMQTTパスワードが監視API経由で誤って公開される脆弱性
Sonarrの認証されていないリモート攻撃者による任意のファイル読み取りの可能性
Firefox/ThunderbirdのDisability Access APIsにおけるUse-after-freeによるサンドボックスエスケープ脆弱性
Firefox/ThunderbirdのGraphics: Canvas2DにおけるUse-after-freeによるサンドボックスエスケープ脆弱性
Saad Iqbal Post Snippetsのコードインジェクションにより、リモートコードインクルージョンの可能性
JoomSky JS Help DeskのSQLコマンドにおける特殊要素の不適切な無害化により、ブラインドSQLインジェクションの可能性
LangflowのLocalStorageServiceにおけるファイル名制御バイパス脆弱性
macOSのエンタイトルメント検証における不備によるアプリの権限昇格の可能性
macOSの境界外読み取りにより、カーネルメモリ開示の可能性
WordPress Woocommerce Custom Product Addons ProプラグインのRCE脆弱性
MolotovCherry Android-ImageMagick7のCWE-20脆弱性
Download Accelerator Plus DAPのSEHバッファオーバーフローによる任意コード実行
Tabs Mail CarrierのMAIL FROM SMTPコマンドにおけるバッファオーバーフロー
Active Storage DiskService#path_forにおけるパス・トラバーサル脆弱性
Firefox/ThunderbirdのCSS Parsing and ComputationにおけるUse-after-free脆弱性
Firefox/ThunderbirdのLayout: Text and FontsにおけるUse-after-free脆弱性
Firefox/ThunderbirdのJavaScript Engine: JITにおけるJIT誤コンパイル脆弱性
Firefox/ThunderbirdのNetworking: HTTPコンポーネントにおける緩和策バイパス脆弱性
Firefox/ThunderbirdのJavaScript EngineにおけるUse-after-free脆弱性
Firefox/ThunderbirdのJavaScript EngineにおけるJIT誤コンパイル脆弱性
Firefox/ThunderbirdのWebRTC: Signalingコンポーネントにおける未定義動作脆弱性
Firefox/ThunderbirdのWidget: CocoaコンポーネントにおけるUse-after-free脆弱性
Firefox/ThunderbirdのNetmonitorコンポーネントにおける権限昇格の脆弱性
Firefox/Thunderbirdにおけるメモリ安全性バグ(任意コード実行の可能性)
Firefox/Thunderbirdにおけるメモリ安全性バグ(任意コード実行の可能性)
Firefox/ThunderbirdのJavaScript EngineにおけるUse-after-free脆弱性
Firefox/Thunderbirdにおけるメモリ安全性バグ(任意コード実行の可能性)
Zimbra Collaboration Suite PostJournalサービスにおけるコマンドインジェクション脆弱性
Hitachi Infrastructure Analytics Advisor/Ops Center AnalyzerにおけるXSS脆弱性
OpenCart Core 4.0.2.3のSQLインジェクションにより、データベースクエリ操作の可能性
Tekton Pipelines git resolverにおけるpathInRepoパラメータのパス・トラバーサル
macOSのサンドボックスプロセスにおける競合状態による制限回避の可能性
macOSの競合状態により、アプリがサンドボックスから脱出する可能性
CreativeWS KiddyのPHPリモートファイルインクルージョンにより、PHPローカルファイルインクルージョンの可能性
gavias KuncoのPHPリモートファイルインクルージョンにより、PHPローカルファイルインクルージョンの可能性
GitLabのCSRF保護不備により、認証済みユーザーのGraphQLミューテーション実行の可能性
Sonarrの認証バイパスにより、ローカルアドレス認証無効設定ユーザーへの影響
OpenEMRのPatient Search機能におけるブラインドSQLインジェクションの脆弱性
Firefox/ThunderbirdのXPCOMコンポーネントにおけるサンドボックスエスケープ脆弱性
GraphitiのJSONAPI書き込み機能における任意メソッド実行脆弱性
WordPress WP DSGVO Tools (GDPR)プラグインの不正なアカウント削除脆弱性
fabiangreffrath woofの境界外読み取り脆弱性
slajerek RetroDebuggerの境界外読み取り脆弱性
LangflowのGitHub Actionsワークフローにおける認証なしリモートシェルインジェクション
Active Storage DiskService#delete_prefixedにおけるメタ文字エスケープ不備の脆弱性
Firefox/ThunderbirdのGraphics: Canvas2Dコンポーネントにおける未初期化メモリ脆弱性
Firefox/ThunderbirdのJavaScript Engineにおける境界条件不備・未初期化メモリ脆弱性
LoLLMs WEBUIの/api/proxyエンドポイントにおけるSSRF脆弱性
NVIDIA APEX for Linuxにおける信頼できないデータのデシリアライゼーション脆弱性
WordPress Jupiter X Coreプラグインのファイルアップロードにおける認可・検証不備
Google Chrome WebAudioのヒープバッファオーバーフロー脆弱性
Google Chrome CSSの境界外読み取り脆弱性
Google Chrome WebGLのヒープバッファオーバーフロー脆弱性
Google Chrome DawnのUse-after-free脆弱性によるサンドボックスエスケープ
Google Chrome WebAudioの不適切な実装による境界外読み取り脆弱性
Google Chrome WebGPUのUse-after-free脆弱性による任意コード実行
Google Chrome Fontsの整数オーバーフローによる境界外書き込み脆弱性
Google Chrome FedCMのUse-after-free脆弱性による任意コード実行
Galaxy Software Services Vitals ESPの不適切な認可による権限昇格
linkingvision rapidvmsのメモリバッファ境界内操作の不適切な制限
linkingvision rapidvmsのメモリバッファ境界内操作の不適切な制限
MolotovCherry Android-ImageMagick7の境界外書き込み脆弱性
CODESYS Controlランタイムシステムのブートアプリケーション置き換えによるコード実行
PhreeBooks ERPのImage Managerにおける任意ファイルアップロード脆弱性
PhreeBooks ERPのImage Managerにおけるファイル拡張子バイパスによるRCE
Intakeのカタログ解析におけるshell()構文自動展開によるコマンド実行
Firefox/ThunderbirdのIPCコンポーネントにおける権限昇格の脆弱性
DedeCMS v5.7.118の/sys_task_add.phpにおけるCSRF脆弱性
UniFi Network Serverにおける不適切な入力検証による不正アクセス脆弱性
Spring Cloud Config Serverのプロファイルパラメータにおけるファイルアクセス脆弱性
Firefox/ThunderbirdのTelemetryコンポーネントにおけるサンドボックスエスケープ脆弱性
Firefox/ThunderbirdのXPCOMコンポーネントにおけるサンドボックスエスケープ脆弱性
CLIプロンプトの隠し機能悪用による認証なしのリモートからのrootアクセス取得の脆弱性
WWBN AVideo CloneSiteプラグインにおける認証なしRCEの脆弱性
River Past Cam Doのローカルバッファオーバーフローによる任意コード実行
FlexHEXのStream Nameフィールドにおけるローカルバッファオーバーフロー
AIDA64 Extremeのログ機能におけるSEHバッファオーバーフロー
AIDA64 BusinessのSEHバッファオーバーフローによる任意コード実行
AIDA64 Extremeのメール設定・レポートウィザードにおけるSEHバッファオーバーフロー
Base64 Decoderのスタックベースバッファオーバーフローによる任意コード実行
X-NetStat Proのローカルバッファオーバーフローによる任意コード実行
Tenda A15のUploadCfgにおけるスタックベースのバッファオーバーフローの脆弱性
com_mb24sysapiモジュールにおける認証なしのリモートRCE脆弱性
Tiandy Easy7 Integrated Management PlatformにおけるOSコマンドインジェクションの脆弱性
WWBN AVideoのcategory.phpにおける認証なしのSQLインジェクションの脆弱性
Zeeways Matrimony CMSのprofile_listエンドポイントにおけるSQLインジェクション
Zeeways Jobsite CMSの'id' GETパラメータにおけるSQLインジェクション
Matrimony Website Script M-Plusの複数POSTパラメータにおけるSQLインジェクション
Inout Article Base CMSの'p'および'u'パラメータにおけるSQLインジェクション
Netartmedia Vlog SystemのemailパラメータにおけるSQLインジェクション
Bootstrapy CMSの複数POSTパラメータにおけるSQLインジェクション
eNdonesia Portal v8.7のbidパラメータにおけるSQLインジェクション
NGINX ngx_http_dav_moduleにおけるバッファオーバーフロー脆弱性
oRPCのOpenAPIドキュメント生成におけるStored XSS脆弱性
WordPress Contest Galleryプラグインの認証バイパスによる管理者アカウント乗っ取り
Vikunjaのパスワードリセットロジックにおける無効化ユーザーのアクセス回復脆弱性
VikunjaのTaskAttachment.ReadOne()における認可バイパス脆弱性
FileRiseのResumable.jsチャンクアップロードハンドラにおけるパス・トラバーサル脆弱性
DaguのAPIエンドポイントにおけるパス・トラバーサル脆弱性
GoHarbor Harborのハードコードされた認証情報使用によるアクセス脆弱性
WWBN AVideoのライブストリーム制御エンドポイントにおけるstreamerURL上書き脆弱性
WWBN AVideoのplugin/Live/test.phpにおける認証なしSSRF脆弱性
OpenClawのfetchWithSsrFGuardにおけるヘッダー検証不備による情報漏洩
jsrsasignライブラリの不完全な比較による秘密鍵リカバリの脆弱性
WWBN AVideoのLiveプラグインにおけるServer-Side Request Forgery (SSRF)の脆弱性
WWBN AVideo CustomizeUserプラグインにおけるパスワード設定ロジックの脆弱性
Census CSWebのapp/config HTTP公開による機密情報漏洩脆弱性
Tenda AC21のSetNetControlListにおけるバッファオーバーフローの脆弱性
Belkin F9K1122のformWISP5Gにおけるスタックベースのバッファオーバーフローの脆弱性
WWBN AVideo GalleryプラグインのsaveSort.json.phpにおけるeval()関数インジェクション
DigitalOcean Droplet Agentのトラブルシューティングコンポーネントにおけるコマンドインジェクション
WWBN AVideoのpluginImport.json.phpにおけるCSRF保護なしプラグインアップロード
WWBN AVideoのImageGallery::saveFile()におけるファイル拡張子検証不備
WWBN AVideoのrestreamerエンドポイントにおけるログファイルパスインジェクション
WWBN AVideoのdownloadVideoFromDownloadURL()における任意ファイルアップロード
Census CSWebの任意ファイルパス入力によるディレクトリアクセス脆弱性
Census CSWebの任意ファイルアップロードによるリモートコード実行脆弱性
Connect-CMSのCode Study Pluginにおける認証済みRCE脆弱性
jsrsasignライブラリのDSA署名実装における秘密鍵リカバリの脆弱性
Connect-CMSのCabinet PluginリストビューにおけるDOMベースXSS脆弱性
WWBN AVideoのisSSRFSafeURL()関数におけるIPv4-mapped IPv6アドレスによるSSRFバイパス
WWBN AVideoの認証なしAPIエンドポイントにおけるパス・トラバーサル脆弱性
WWBN AVideoのCDNプラグインにおけるデフォルトキー使用による認証バイパス
cgltfのcgltf_validate()関数における整数オーバーフローによるOOB読み取り脆弱性
Free Float FTPのSTORコマンドハンドラにバッファオーバーフロー脆弱性
Connect-CMSのForm PluginファイルフィールドにおけるStored XSS脆弱性
WWBN AVideoのsanitizeFFmpegCommand()関数におけるOSコマンドインジェクション脆弱性
WWBN AVideoのsetPermission.json.phpにおけるCSRFトークン検証不備
WWBN AVideoのremindMe.json.phpにおけるSQLインジェクション脆弱性
Connect-CMSのMy Pageプロファイル更新における不適切な認可脆弱性
WordPressプラグイン「The Ultimate WordPress Toolkit」に権限昇格の脆弱性
Tenda FH451のformWrlExtraSet関数にスタックベースのバッファオーバーフロー脆弱性
Tenda FH451のWrlclientSet関数にスタックベースのバッファオーバーフロー脆弱性
Tenda F453のParameters Handlerにおけるスタックベースのバッファオーバーフローの脆弱性
Tenda F453のParameters Handlerにおけるスタックベースのバッファオーバーフローの脆弱性
Tenda F453のParameters Handlerにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DIR-513のboaコンポーネントにおけるスタックベースのバッファオーバーフローの脆弱性
Linksys MR9600のSmartConnect.luaにおけるOSコマンドインジェクションの脆弱性
TuneCloneのSEHバッファオーバーフロー脆弱性により、ローカルで任意のコード実行が可能
DVDXPlayer Proのローカルバッファオーバーフロー脆弱性により、任意のコード実行が可能
Axesshのログファイル名フィールドにスタックベースのバッファオーバーフロー脆弱性
Iperius Backupに権限昇格の脆弱性、低権限ユーザーが任意のプログラムを実行可能
JetAudio jetCast ServerのLog Directory設定にスタックベースのバッファオーバーフロー脆弱性
MiniFtpのparseconf_load_setting関数にバッファオーバーフロー脆弱性
Lavavo CD RipperのSEHバッファオーバーフロー脆弱性により、ローカルで任意のコード実行が可能
FTP Shell Serverの「Account name to ban」フィールドにバッファオーバーフロー脆弱性
Memu Playのファイル権限不備による権限昇格脆弱性
WWBN AVideoのCloneSiteプラグインにおけるパス・トラバーサルの脆弱性
BACnetパケットのサービス情報暗号化不備による情報漏えい・改ざん
OpenClawの未ペアリングデバイスにおける権限昇格脆弱性
OpenClawの認証ミスマッチによるオーナー限定ツール不正実行
WordPress Linksyプラグインの権限チェック不備によるデータ改ざん
WordPress CMS CommanderプラグインのSQLインジェクション脆弱性
WordPress Expire Usersプラグインの権限昇格脆弱性
D-Link DHP-1320のSOAP Handlerにスタックベースのバッファオーバーフロー脆弱性
MesopのUIストリームペイロードにおけるPath Traversal脆弱性
SiYuanのhtml2BlockDOMにおけるローカルファイルコピーとパス検証不備
OpenClawのWebSocket接続における認証バイパス脆弱性
Xerte Online Toolkitsのテンプレートインポートにおける未認証任意ファイルアップロード
SiYuanのfullTextSearchBlockにおける認証バイパスとSQLインジェクション
Oracle Identity Manager/Web Services ManagerのREST WebServices脆弱性
WordPress Aimogen Proプラグインの任意関数呼び出しによる権限昇格
Mesopのai/テストモジュールにおける未認証コード実行脆弱性
WordPress Kali Formsプラグインのform_process関数におけるRCE脆弱性
WordPress MimeTypes Link IconsプラグインのSSRF脆弱性
SimplePress CMSのSQLインジェクション脆弱性により、認証なしで任意のSQLクエリ実行が可能
Kepler Wallpaper ScriptのSQLインジェクション脆弱性により、認証なしで任意のSQLクエリ実行が可能
phpTransformerのSQLインジェクション脆弱性により、リモートから任意のSQLクエリ実行が可能
ownDMSのSQLインジェクション脆弱性により、認証なしで任意のSQLクエリ実行が可能
i-doit CMDBのSQLインジェクション脆弱性により、認証なしで任意のSQLクエリ実行が可能
AncharrのWebダッシュボードUser Mappingにおける格納型XSS脆弱性
WordPress Invelity Product Feedsプラグインの任意ファイル削除脆弱性
WordPressプラグイン「Import and export users and customers」に権限昇格の脆弱性
OCPP WebSocketエンドポイントの認証不備による不正なステーションなりすまし
OCPP WebSocketエンドポイントの認証不備による不正なステーションなりすまし
SiYuanのSanitizeSVGにおけるブロックリスト不備によるJavaScript実行
WeGIAの認証済みSQLインジェクション脆弱性 (id_produto GETパラメータ)
WeGIAのnovo_memorandoo.phpにおけるReflected XSS脆弱性
WeGIAのlistar_memorandos_ativos.phpにおけるReflected XSS脆弱性
AdmidioのDocuments & Filesモジュールにおける権限チェック不備
gRPC-GoのHTTP/2 :pathヘッダー検証不備による認証バイパス脆弱性
AncharrのJellyseerrユーザーセレクターにおける格納型XSS脆弱性
AdmidioのDocuments & Filesモジュールにおける任意ファイルアップロード脆弱性
SuiteCRMの認証メカニズムにおけるSQLインジェクション脆弱性
SuiteCRMの認証フローにおけるLDAPインジェクション脆弱性
Open Source Point of SaleのItems検索におけるSQLインジェクション
Yi Home Camera 2のhome/web/ipcにおけるハードコードされた認証情報
D-Link DIR-513のWebサービスにおけるスタックベースのバッファオーバーフロー
Google Chrome (Android) WebGLのOOBメモリアクセスによるサンドボックスエスケープ
Google Chrome WebGLのOOB読み書きによる任意コード実行の可能性
Google Chrome BaseのUse-after-free脆弱性によるヒープ破損の可能性
Google Chrome CSSのヒープバッファオーバーフローによるヒープ破損の可能性
Google Chrome WebAudioのHBFによるサンドボックス内任意コード実行
Google Chrome WebRTCのスタックバッファオーバーフローによるスタック破損
Google Chrome WebRTCのUse-after-free脆弱性によるヒープ破損の可能性
Google Chrome WebRTCのUse-after-free脆弱性によるヒープ破損の可能性
Google Chrome V8の不適切な実装によるサンドボックス内任意コード実行
Google Chrome ANGLEのヒープバッファオーバーフローによるヒープ破損の可能性
Google Chrome BlinkのUse-after-free脆弱性によるヒープ破損の可能性
Google Chrome V8のOOB書き込み脆弱性によるヒープ破損の可能性
Google Chrome Navigationの入力検証不備によるサンドボックスエスケープ
Google Chrome (Windows) ANGLEの整数オーバーフローによるヒープ破損
Google Chrome NetworkのUse-after-free脆弱性によるヒープ破損の可能性
Google Chrome PDFiumのHBF脆弱性によるヒープ破損の可能性
Google Chrome Digital Credentials APIのUAFによるサンドボックスエスケープ
Google Chrome V8のType Confusion脆弱性によるヒープ破損の可能性
Google Chrome ExtensionsのUAF脆弱性によるヒープ破損の可能性
Google Chrome WebAudioのOOB読み書きによるヒープ破損の可能性
Google Chrome SkiaのOOB読み取り脆弱性によるメモリ情報漏えい
Google Chrome V8の不適切な実装によるヒープ破損の可能性
Google Chrome BlinkのOOB読み取り脆弱性によるメモリ情報漏えい
Google Chrome WebRTCのHBF脆弱性によるヒープ破損の可能性
Google Chrome ANGLEの整数オーバーフローによるヒープ破損の可能性
LangflowのAPIキー削除エンドポイントにおける認証バイパス脆弱性
UTT HiPER 1200GWのstrcpy関数におけるバッファオーバーフロー脆弱性
Precurio Intranet PortalのCSRFによる任意ファイルアップロードRCE
UTT HiPER 1250GWのstrcpy関数におけるバッファオーバーフロー脆弱性
Tenda A18 ProのWi-Fi設定機能におけるスタックバッファオーバーフロー
Tenda A18 ProのWi-Fiスケジュール設定機能におけるスタックバッファオーバーフロー
Tenda A18 ProのIP/MACバインド機能におけるスタックバッファオーバーフロー
Tenda A18 ProのQoS設定機能におけるスタックバッファオーバーフロー
Tenda A18 ProのMACフィルタリング設定におけるスタックバッファオーバーフロー
Statamic CMSのSVG再アップロードにおけるStored XSS脆弱性
BudibaseのRESTデータソースクエリプレビューにおけるSSRF脆弱性
WWBN AVideoのSSRF脆弱性:リダイレクトURLの検証不備
Allure Reportのテスト結果処理におけるパストラバーサルによる任意ファイル読み取り
UniFi Network ApplicationにおけるPath Traversal脆弱性
Step CAのSCEP UpdateReqにおける未認証証明書発行の脆弱性
Azure Cloud ShellにおけるSSRFによる権限昇格の脆弱性
MariaDBのJSON_SCHEMA_VALID()関数におけるRCEの可能性
Woocommerce Wholesale Lead Captureの不適切な権限割り当てによる特権昇格
Themeton Zuutの信頼できないデータデシリアライゼーションによるオブジェクトインジェクション
Themeton Finagの信頼できないデータデシリアライゼーションによるオブジェクトインジェクション
ThimPress BuilderPressのPHPファイルインクルードにおけるローカルファイルインクルージョン
XML::Parser (Perl)のst_serial_stackにおけるヒープバッファオーバーフロー
wgcloudのtest connection機能におけるリモートコード実行の脆弱性
OPEXUS eComplaint/eCASEのパスワードリセットにおける認証コード露出
Microsoft Bing ImagesにおけるOSコマンドインジェクション脆弱性
OpenClawのサンドボックスにおけるネットワーク分離バイパス脆弱性
Microsoft Bing Imagesにおけるコマンドインジェクション脆弱性
Spring Boot ActuatorのCloudFoundryパスにおける認証バイパス脆弱性
KyselyのJSONパスコンパイルにおけるSQLインジェクション脆弱性
Heimdall Envoy gRPC APIにおけるクエリURLエンコーディング不備によるルールバイパス
FileRiseのハードコードされた暗号化キーによる未認証攻撃の脆弱性
bareboxのmkimageにおけるFIT署名ノードのハッシュ検証不備
SuiteCRM REST API V8におけるACLチェック欠如によるデータ操作
pyLoadの7zアーカイブ処理におけるPath Traversalによる任意ファイル削除
WWBN AVideoのDockerデプロイで管理者パスワードがハードコードされる脆弱性
WWBN AVideoの未認証アプリケーション乗っ取り脆弱性 (install/checkConfiguration.php)
WWBN AVideoでPHPセッションIDが未認証で公開される脆弱性
Yi Home Camera 2のファームウェア更新における署名検証不備
Stirling-PDFのZIPファイル処理における認証済み任意ファイル書き込み
ThemeREX MelaniaのPHPローカルファイルインクルージョン脆弱性
Checkmateのユーザープロファイル更新におけるマスアサインメント脆弱性
mcp-memory-serviceのCORS設定不備によるクロスオリジン攻撃の可能性
OneUptimeのクエリパラメータ検証不備によるSQLインジェクション脆弱性
NLTKダウンローダーのXMLインデックス処理における検証不備
AdmidioのMyList設定機能における任意SQLインジェクション脆弱性
Profile Builder ProのSQLインジェクション脆弱性によるブラインドSQLインジェクション
FreeScoutのメール通知テンプレートにおける格納型XSS脆弱性
Syarif Mobile App Editorの危険なファイルタイプ無制限アップロードによるWebシェル設置
OpenEMRのバックアップ機能におけるコマンドインジェクション脆弱性
Spring SecurityにおけるHTTPレスポンスヘッダー書き込み不備の脆弱性
SuiteCRMにおける認証済み管理者によるリモートコード実行の脆弱性
Woocommerce Wholesale Lead Captureの危険なファイルタイプ無制限アップロード
Microsoft 365 Copilot Business ChatにおけるSSRFによる権限昇格
WishList Member Xの信頼できないデータデシリアライゼーションによるオブジェクトインジェクション
BMC FootPrints ITSMのVIEWSTATE処理における認証済みRCE脆弱性
OpenClawのagents.filesメソッドにおけるシンボリックリンクトラバーサル
ingress-nginxのIngressアノテーションによる任意コード実行とSecret開示
SuiteCRMのOutboundEmail retrieve()関数におけるパラメータ処理不備
OpenEMRの患者ポータル決済フローにおける格納型XSS脆弱性
Kanの添付ファイルダウンロードAPIにおける認証・URL検証不備によるSSRF
Slovensko.Digital AutogramのXXE脆弱性によるSSRFとローカルファイルアクセス
Azure DevOpsにおける認証情報保護不備による権限昇格の脆弱性
Azure Data Factoryにおける機密情報露出の脆弱性
Microsoft PurviewにおけるSSRFによる権限昇格の脆弱性
Microsoft PurviewにおけるSSRFによる権限昇格の脆弱性
LuCIのワイヤレススキャンにおけるSSID値の格納型XSS脆弱性
ApostropheCMSのimport-exportにおけるパス・トラバーサル脆弱性
Shinetheme Travelerの信頼できないデータデシリアライゼーションによるオブジェクトインジェクション
WordPress KiviCareプラグインの認証バイパス脆弱性
OmniGen2-RLの報酬サーバーにおける認証なしRCEとpickleデシリアライゼーション
MuraのbeanFeed.cfc getQuery sortDirectionにおけるSQLインジェクション
MuraのbeanFeed.cfc getQuery sortbyにおけるSQLインジェクション
aaPanelにおける任意ファイルアップロードによる任意コード実行の脆弱性
SAMtoolsのmpileupコマンドにおけるDNAシーケンス出力処理の脆弱性
Spring Boot ActuatorのHealth Groupパスにおける認証バイパス脆弱性
Moodleプラグインmod_customcertのアクセス制御欠陥による証明書要素操作
jsPDFのoutput関数におけるHTMLインジェクションによるXSS脆弱性
WordPressテーマColorFolioの信頼できないデータデシリアライゼーションによるオブジェクトインジェクション
Ovatheme TripgoのPHPファイルインクルードにおけるローカルファイルインクルージョン
Admin Safety Guardの代替パス認証バイパスによるパスワード回復悪用
SuiteCRMのAOR_ReportsモジュールにおけるSQLインジェクション脆弱性
OpenEMRのEye Examフォームにおける任意ファイル読み取り脆弱性
OpenEMRのACL機能における明示的な拒否設定の不備による認証バイパス
OpenClawにおけるメタデータスプーフィングの脆弱性
GlancesのCentral BrowserモードにおけるHTTP Basic認証情報漏えい
HTSlib CRAM形式の参照データ処理におけるヒープバッファオーバーフロー
HTSlib CRAM形式のmate参照ID未検証による境界外配列読み取り
OpenProjectのカスタムフィールド名におけるSQLインジェクション
WiFi Extender WDR201Aにおける保護されていないUARTインターフェースの露出
OpenProjectのリポジトリ表示におけるファイル名エスケープ不備によるXSS
Roxy-WIのConfigエンドポイントにおけるコマンドインジェクション脆弱性
LDAP Account ManagerのPDFエクスポートにおけるローカルファイルインクルージョン
Spring AIのMariaDBFilterExpressionConverterにおけるSQLインジェクション
Jujuのsecret-setツールにおける認証不備によるシークレット操作
Kanboardの招待登録におけるロールフィールド未検証による管理者アカウント作成
MuraCMSのフォームインポート機能におけるCSRF脆弱性
Jenkinsのアーカイブ抽出におけるシンボリックリンク処理不備による任意ファイル書き込み
WordPress NextGEN Galleryプラグインのローカルファイルインクルージョン脆弱性
ClipBucketの認証済みSQLインジェクションによるDB情報漏えいと管理者乗っ取り
MuraCMSのTrash Restore機能におけるCSRF脆弱性
HTSlibのCRAMフォーマットにおけるデータ省略処理の脆弱性
Dynamics 365 CEのRDLファイルアップロードによるSQLクエリ実行
ONNXのonnx.hub.load()におけるセキュリティ制御バイパス脆弱性
Spring AIのJSONPathインジェクションによるアクセス制御バイパス脆弱性
GCB/FCB Audit Softwareの認証欠如による管理者アカウント作成
Oracle Edge Cloud Infrastructure Designerの未認証テイクオーバー脆弱性
Devolutions Hub Reporting Serviceの証明書検証不備によるMITM攻撃
OpenClawのFeishuメディアダウンロードフローにおけるパストラバーサル脆弱性
Arturia Software Centerのアンインストールスクリプトの権限設定不備による特権昇格
WordPress KiviCareプラグインのREST APIにおける権限昇格の脆弱性
giflibのEGifGCBToExtensionにおけるバッファオーバーフローによるDoS
HTSlib CRAM形式の参照ID検証遅延による境界外読み取り
KeycloakのSAMLエンドポイントにおけるセキュリティ制御バイパス脆弱性
jsPDFのcreateAnnotationメソッドにおけるPDFオブジェクトインジェクション
Glances REST APIのCORS設定不備による認証済みクロスオリジンリクエスト
GlancesのCentral Browserモードにおける信頼できないサーバー名による認証情報誤用
HTSlib CRAM形式の機能デコードにおけるヒープバッファオーバーフロー
HTSlib CRAM形式のBYTE_ARRAY_STOPデコードにおけるヒープバッファオーバーフロー
HTSlib GZIファイルのインデックスロードにおける整数オーバーフロー
HTSlib CRAM形式のBYTE_ARRAY_LENデコードにおけるバッファオーバーフロー
MLflowのpyfunc抽出におけるtarアーカイブのパス検証不備による任意ファイル書き込み
ApostropheCMSのMFAバイパス脆弱性:不完全なログイントークンが認証済みとして扱われる
MuraCMSのゴミ箱コンテンツ削除機能におけるCSRF脆弱性
HTSlibのCRAMフォーマットにおけるエンコーディング検証不備の脆弱性
LibreChatのJWTシークレット再利用によるRAG API認証侵害
MuraCMSのユーザー管理「Add To Group」機能におけるCSRF脆弱性
SpinnakerのURL検証ロジックにおけるバイパスによるリモートコード実行
Wazuhクラスターモードの信頼できないデータデシリアライゼーションによるRCE
Wazuh Managerのクラスター同期プロトコルにおける権限昇格脆弱性
Angeet ES3 KVMのcfg.luaにおけるOSレベルコマンド実行脆弱性
ScreenConnectにおける認証の暗号化マテリアル悪用による不正アクセス
UTT HiPER 810GのformApLbConfigにおけるバッファオーバーフロー脆弱性
MongoDBシャードクラスターにおけるUse-after-free脆弱性
Apollo FederationのObject.prototype汚染脆弱性
ZKTime.Net 3.0.1.6のファイルパーミッション不備による権限昇格
ZKBioSecurity 3.0のハードコードされた認証情報によるRCE
ZKBioSecurity 3.0の認証不要なユーザー列挙脆弱性
Telesquare LTE RouterのIDORによる認証バイパスと情報漏えい
Telesquare LTE Routerの認証不要な任意ファイルアップロードによるRCE
claude-hovercraftのコマンドインジェクションによるRCE
Wavlink WL-WN579A3のコマンドインジェクションによるRCE
Wavlink WL-WN578W2のコマンドインジェクションによるRCE
Topsec TopACM 3.0のOSコマンドインジェクションによるRCE
D-Link DIR-816のスタックベースBOFによるリモートコード実行
D-Link DIR-816のスタックベースBOFによるリモートコード実行
D-Link DIR-816のスタックベースBOFによるリモートコード実行
D-Link DIR-816のスタックベースBOFによるリモートコード実行
Raytha CMSにおけるブルートフォース保護メカニズムの欠如
アプリケーションにおけるBoolean-Based SQLインジェクション脆弱性
Tenda AC8のIPv6 Handlerにおける認証のIPアドレス依存性脆弱性
Tenda AC8のHTTP Endpointにおけるスタックベースのバッファオーバーフロー脆弱性
p2r3 Bareironのwrite-what-where条件による任意コード実行脆弱性
Chamilo LMSの未認証SQLインジェクションによる管理者アカウント乗っ取り
Craft CMSの権限昇格脆弱性により低権限ユーザーが管理者権限取得
kubectl-mcp-serverのコマンドインジェクションによる任意コマンド実行
libuclのUCL入力処理におけるセグメンテーションフォールトによるDoS脆弱性
PowerShell UniversalのgRPCエンドポイントにおける認証チェック欠如
Sipeed NanoKVMのWi-Fi設定エンドポイントにおける認証欠如とDoS
AnythingLLM DesktopのXSSからRCEに繋がる脆弱性
Apache AirflowのExecution APIにおける認証欠如の脆弱性
Outlineのドキュメント復元ロジックにおけるIDOR脆弱性
SpeedExamのBroken Access Controlによる回答キー不正取得
Edimax GS-5008PLの認証バイパスによる管理インターフェース不正アクセス
GLPIプラグインFieldsにおける任意のPHPコード実行の脆弱性
AuthlibのJWS実装におけるJWK Header InjectionによるJWTトークン偽造
p2r3 BareironのOOBメモリアクセスによる情報漏洩とDoS脆弱性
Perl用YAML::SyckのYAMLエミッターにおけるヒープバッファオーバーフロー
ZKAccess Professional 3.5.3の認証済みユーザー権限昇格
Wowza Streaming Engine 4.5.0の認証済みユーザー権限昇格
arduino-TuyaOpenのヒープベースバッファオーバーフローによるRCE
GStreamer rtpqdm2depayのOOB WriteによるRCE
GStreamer rtpqdm2depayのヒープバッファオーバーフローによるRCE
Philips Hue Bridge HomeKitの認証不要なヒープBOFによるRCE
Philips Hue Bridge HomeKitの認証不要なヒープBOFによるRCE
Unraidの認証済みパス・トラバーサルによるRCE
Belkin F9K1122のスタックベースBOFによるリモートコード実行
D-Link DIR-619LのスタックベースBOFによるリモートコード実行
D-Link DNSシリーズのスタックベースBOFによるリモートコード実行
D-Link DNSシリーズのスタックベースBOFによるリモートコード実行
D-Link DNSシリーズのスタックベースBOFによるリモートコード実行
D-Link DNSシリーズのスタックベースBOFによるリモートコード実行
LB-LINK BL-WR9000のスタックベースBOFによるリモートコード実行
LB-LINK BL-WR9000のバッファオーバーフローによるリモートコード実行
Raytha CMSのFunctionsモジュールにおける任意のコード実行の脆弱性
Apache SparkのSpark History UIにおけるコード実行の脆弱性
Raytha CMSのホストヘッダー偽装によるアカウント乗っ取りの脆弱性
AnythingLLMのSQL AgentプラグインにおけるSQLインジェクション脆弱性
OpenEDRカーネルドライバーのIOCTL悪用によるSYSTEM権限での任意コード実行
Chamilo LMSのH5P Import機能における任意ファイルアップロードによるRCE
Chamilo LMSの統計AJAXエンドポイントにおけるSQLインジェクション脆弱性
Use It Flowの管理サイトにおけるリモートコード実行の脆弱性
cpp-httplibのHTTPSリダイレクト時のTLS検証無効化脆弱性
arduino-TuyaOpenのバッファオーバーフローによる任意コード実行
GROWI OpenAI APIの認証不備による他ユーザー情報閲覧・改ざん
RealtyScript 4.0.2の認証不要なSQLインジェクション脆弱性
RealtyScript 4.0.2の認証不要なSQLインジェクションによる情報漏えい
xmlseclibsの認証タグ長検証不備によるXML復号・偽造
xml-securityの認証タグ長検証不備によるXML復号・偽造
PigeonのHTTP_HOST検証不備によるアカウント乗っ取り
RuntipiのTOTP認証レート制限不備による2FAバイパス
Philips Hue Bridge HomeKitの認証バイパス脆弱性
Philips Hue Bridge HomeKitの静的Nonce認証バイパス
Philips Hue BridgeのZigbeeスタック ヒープBOFによるRCE
Philips Hue Bridgeの認証バイパス可能なヒープBOFによるRCE
Philips Hue Bridgeの認証バイパス可能なヒープBOFによるRCE
SandboxJSにおけるFunctionオブジェクトを用いたサンドボックスエスケープ
OneUptimeのテレメトリーAPIにおけるClickHouse SQLインジェクション
Ewon Flexy/Cosy+のスタックバッファオーバーフローによるRCE脆弱性
Locutusのcreate_functionにおける任意コード実行の脆弱性
GNU inetutilsのtelnetdにおけるLINEMODE SLCのOOB Write脆弱性
Pix for WooCommerceプラグインの任意ファイルアップロードによるRCE脆弱性
Centrifugoの動的JWKSエンドポイントにおけるSSRF脆弱性
Ewon Flexy/Cosy+の認証Cookieにおけるエントロピー不足の脆弱性
DaguのdagRunIdパラメータにおけるパストラバーサルとファイル削除
Ewon Flexy/Cosy+のOSコマンドインジェクションによるRCE脆弱性
Google ChromeのSkiaにおけるOOB Write脆弱性
Google ChromeのV8におけるサンドボックス内任意コード実行脆弱性
Honeywell IQ4xのHMIにおける認証なしでのアクセス脆弱性
weDevs WP ERPにおけるSQLインジェクションの脆弱性
Ays Pro Fox LMSにおけるブラインドSQLインジェクションの脆弱性
Collapsing CategoriesにおけるブラインドSQLインジェクションの脆弱性
Geo to LatにおけるブラインドSQLインジェクションの脆弱性
Media Library AssistantにおけるブラインドSQLインジェクション
WP EasyCartにおけるブラインドSQLインジェクションの脆弱性
CP Contact Form with PaypalにおけるブラインドSQLインジェクション
UpsellWPにおけるブラインドSQLインジェクションの脆弱性
Backup ViewerにおけるpostgresユーザーとしてのRCE脆弱性
GL-iNet GL-AR300M16のenable_echo_serverにおけるコマンドインジェクション
GL-iNet GL-AR300M16のset_upgrade関数における複数コマンドインジェクション
GL-iNet GL-AR300M16のM.get_system_log関数におけるコマンドインジェクション
D-Link DIR-513のcurTimeパラメータにおけるスタックバッファオーバーフロー
GL-iNet GL-AR300M16のset_config関数におけるコマンドインジェクション
Parse Serverの認証プロバイダーにおけるアカウント乗っ取り脆弱性
ABB AWIN GW100/GW120におけるキャプチャ・リプレイによる認証バイパス
ABB AWIN GW100/GW120の重要機能における認証欠如の脆弱性
TinaCMS CLI devサーバーのCORSとパストラバーサルによるRCE脆弱性
wpDiscuzのgetAllSubscriptions()関数におけるSQLインジェクション
wpDiscuzにおけるHMACキーを用いたコメント削除のCSRF脆弱性
OpenClawのWebSocketにおけるオリジン検証バイパス脆弱性
Veeam Backup & ReplicationのWindows版におけるローカル権限昇格の脆弱性
GL-iNet GL-AR300M16のadd_group()関数におけるSQLインジェクション
Dataeaseの/de2api/datasource/previewDataにおけるSQLインジェクション
DataeaseのJDBCドライバーにおけるIniFileパラメータ経由のRCE脆弱性
TinyauthのOIDC認証エンドポイントにおけるTOTPバイパス脆弱性
TinaCMS CLI devサーバーのメディアエンドポイントにおけるパストラバーサル
NEXULEANにおけるFirebase/Web3Forms APIキーの露呈による不正アクセス
ZeptoClawのWebhookチャネルにおけるIDスプーフィングとメッセージ偽装
Postal SMTPサーバーの管理画面におけるHTMLインジェクション脆弱性
GraphitiのSearchFiltersにおけるCypherインジェクション脆弱性
Denoのnode:child_processポリフィルにおけるコマンドインジェクション
リリース
stable · major + minorVS Code04/29
コードエディタ
コードエディタ
Ollama04/28
LLM実行基盤
Dify04/29
LLM アプリプラットフォーム
Transformers04/28
NLP ライブラリ
PowerToys04/28
Windows 便利ツール
shadcn/ui04/28
UIコンポーネント
Gemini CLI04/28
Gemini ターミナルツール
セルフホスト型デプロイ基盤
Hugo04/28
静的サイトジェネレータ
Strapi04/29
ヘッドレスCMS
Laravel04/28
PHPフレームワーク
VS Code04/22
コードエディタ
shadcn/ui04/25
UIコンポーネント
Docling04/29
ドキュメント変換ツール
vLLM04/27
LLM推論エンジン
Daytona04/27
AI実行環境
Transformers04/22
NLP ライブラリ
Paperclip04/28
ビジネス業務自動化基盤
Astro04/28
コンテンツWebフレームワーク
Astro04/28
コンテンツWebフレームワーク
fzf04/26
ファジー検索ツール
Terraform04/29
IaCインフラ構成管理ツール
BMAD METHOD04/29
AI開発手法論
LiteLLM04/29
マルチLLMプロキシゲートウェイ
Ghost04/28
CMS プラットフォーム
Ghost04/28
CMS プラットフォーム
Paperclip04/27
ビジネス業務自動化基盤
Memos04/27
自ホストメモアプリ
slidev04/28
開発者向けMarkdownスライド
Kubernetes04/22
コンテナオーケストレーション
Electron04/22
デスクトップアプリ基盤
Gemini CLI04/23
Gemini ターミナルツール
Streamlit04/28
Pythonデータアプリ構築ツール
cli04/28
GitHub公式のコマンドラインツール。
Open WebUI04/21
LLM UI インターフェース
LangExtract04/29
LLM情報抽出ライブラリ
React04/17
UIライブラリ
Stirling PDF04/24
PDF編集ツール
Spec Kit04/23
Spec 開発ツールキット
tRPC04/28
TS型安全APIフレームワーク
shadcn/ui04/21
UIコンポーネント
セルフホスト型デプロイ基盤
Code Server04/23
ブラウザIDE
BMAD METHOD04/26
AI開発手法論
Daytona04/23
AI実行環境
Cline04/24
AI コーディングエージェント
Career Ops04/26
AI求職システム
オープンソースCRM代替基盤
Context704/24
LLM用コード documentation
Context704/24
LLM用コード documentation
BMAD METHOD04/25
AI開発手法論
Crush04/29
ターミナルAIコーディングエージェント
テキスト編集ツール
Ghost04/24
CMS プラットフォーム
react-hook-form04/25
React Hooksフォーム管理
Strapi04/22
ヘッドレスCMS
Laravel04/21
PHPフレームワーク
Docling04/23
ドキュメント変換ツール
エージェントスキル
RAGFlow04/21
RAGエンジン
PaddleOCR04/21
OCRツール
Fiber04/25
Go製高速Webフレームワーク
Bitcoin04/20
ブロックチェーン
Ollama04/16
LLM実行基盤
Twenty04/24
オープンソースCRM代替基盤
Daily Stock Analysis04/26
株式分析AI
Daytona04/21
AI実行環境
opendataloader-pdf04/29
AI対応PDF解析自動化ツール
Cline04/22
AI コーディングエージェント
VS Code04/15
コードエディタ
Container04/27
Swift製軽量コンテナランタイム
n8n MCP04/29
n8nワークフロー自動構築プラグイン
TanStack Query04/23
Web向け非同期状態管理ライブラリ
TanStack Query04/23
Web向け非同期状態管理ライブラリ
HTMLから動画生成ツール
Oobabooga Textgen04/23
ローカルLLMインターフェース
CC Switch04/22
CC アシスタント切り替えツール
Crush04/27
ターミナルAIコーディングエージェント
Serena04/27
AIコーディング支援ツール
Goose04/23
AIエージェントフレームワーク
DeepTutor04/27
AI個別学習アシスタント
n8n MCP04/28
n8nワークフロー自動構築プラグイン
Claude Mem04/20
Claude記憶プラグイン
Pi Mono04/23
エージェントツールキット
エージェントスキル
Agno04/23
エージェントソフトウェア管理
Prisma04/22
Node.js次世代ORM
cli04/22
GitHub公式のコマンドラインツール。
Node.js04/16
JavaScript ランタイム
Bruno04/22
APIテスト用オープンソースIDE
shadcn/ui04/16
UIコンポーネント
Rust04/16
プログラミング言語
Payload04/22
Next.jsフルスタックCMS基盤
Pi Mono04/22
エージェントツールキット
AIエージェントのためのユニバーサルなメモリレイヤー。
Chakra UI04/22
React向けUIコンポーネントシステム
Chakra UI04/22
React向けUIコンポーネントシステム
Chakra UI04/22
React向けUIコンポーネントシステム
Chakra UI04/22
React向けUIコンポーネントシステム
Chakra UI04/22
React向けUIコンポーネントシステム
Langflow04/14
LLM ワークフロー構築
可視化ダッシュボード
Voicebox04/25
音声合成スタジオ
Electron04/15
デスクトップアプリ基盤
Openwork04/28
チームAIコワーカープラットフォーム
Ghost04/20
CMS プラットフォーム
FastAPI04/16
Pythonフレームワーク
Claude Mem04/18
Claude記憶プラグイン
Get Shit Done04/19
開発支援フレームワーク
AList04/20
マルチストレージファイル一覧ツール
PocketBase04/19
リアルタイムバックエンド
Marketing Skills04/24
マーケティングスキル
Shannon04/21
AIペネトレーションテスト
GPT4Free04/18
無料LLMAPI
Twenty04/20
オープンソースCRM代替基盤
WeKnora04/27
LLM文書理解フレームワーク
Memos04/18
自ホストメモアプリ
Gradio04/20
ML向けWeb UIビルドツール
Pi Mono04/20
エージェントツールキット
Starship04/18
シェルプロンプト
Code Server04/16
ブラウザIDE
Gitea04/18
Gitホスティング
1.2.0
Last 30 Days Skill04/23
過去30日トレンド調査スキル
PPT Master04/29
AIによるPPTX生成ツール
OpenTUI04/28
ターミナルUI構築ライブラリ
Gemini CLI04/14
Gemini ターミナルツール
Daily Stock Analysis04/21
株式分析AI
Daytona04/16
AI実行環境
LanceDB04/28
マルチモーダルAI検索ライブラリ
Frappe04/28
Pythonローコード開発基盤
Frappe04/28
Pythonローコード開発基盤
healthchecks04/28
Cronジョブ監視サービス基盤
Omarchy04/23
Linuxディストロ
Docling04/17
ドキュメント変換ツール
Get Shit Done04/17
開発支援フレームワーク
AI Goofish Monitor04/27
閑魚商品監視AIシステム
エージェントスキル
ComfyUI04/13
画像生成インターフェース
fastlane04/19
モバイルアプリ自動ビルドツール
セルフホスト型デプロイ基盤
Spec Kit04/14
Spec 開発ツールキット
Qwen Code04/22
ターミナルエージェント
Crush04/22
ターミナルAIコーディングエージェント
react-hook-form04/18
React Hooksフォーム管理
Daytona04/15
AI実行環境
Cline04/16
AI コーディングエージェント
Laravel04/14
PHPフレームワーク
EmDash04/27
TypeScript製CMS
EmDash04/27
TypeScript製CMS
EmDash04/27
TypeScript製CMS
EmDash04/27
TypeScript製CMS
EmDash04/27
TypeScript製CMS
Paperclip04/16
ビジネス業務自動化基盤
Docling04/16
ドキュメント変換ツール
リッチテキスト表示
Kimi CLI04/28
AI統合CLIエージェント
CodexBar04/26
Codex搭載macOSメニューバーアプリ
エージェントスキル
Marketing Skills04/21
マーケティングスキル
Axios04/12
HTTP クライアント
UIコンポーネント集
Daytona04/14
AI実行環境
Oh My Claude Code04/19
マルチエージェント調整プラットフォーム
Goose04/17
AIエージェントフレームワーク
VS Code04/08
コードエディタ
Google Suite CLI04/28
Google API CLIツール
Evolver04/28
AIエージェント自己進化エンジン
Evolver04/28
AIエージェント自己進化エンジン
Cypress04/16
ブラウザE2Eテストフレームワーク
Portless04/27
ローカルURL名前付け
Manifest04/29
個人AIエージェント向けルーティング
Planning with Files04/21
ファイルベース計画スキル集
Sway04/14
スマートコントラクト言語
RTK04/17
トークン削減プロキシ
opendataloader-pdf04/21
AI対応PDF解析自動化ツール
cli04/16
GitHub公式のコマンドラインツール。
エージェントスキル
システムクリーナー
DeepTutor04/20
AI個別学習アシスタント
Firecrawl04/10
ウェブデータ抽出
Get Shit Done04/14
開発支援フレームワーク
Evolver04/27
AIエージェント自己進化エンジン
Evolver04/27
AIエージェント自己進化エンジン
エージェントスキル
OpenCut04/15
CapCut オープンソース版
0.4.0
OpenCode04/08
コーディングエージェント
chroma04/29
純粋なGo言語で書かれた汎用シンタックスハイライターです。
Templater04/29
Obsidianテンプレートプラグイン
Oobabooga Textgen04/15
ローカルLLMインターフェース
Appsmith04/16
内部ツール構築ローコード基盤
BongoCat04/20
デスクトップペット
Pascal Editor04/22
3D建築プロジェクト作成ツール
NocoDB04/13
Airtableオープンソース版
Ghost04/14
CMS プラットフォーム
MyIP04/24
IP情報総合チェックツール
Guava04/14
Google製Javaコアライブラリ
sentry04/15
開発者優先のエラー追跡およびパフォーマンス監視ツール。
オープンソースフェーズドアレイレーダ
Osaurus04/28
macOS向けAIエージェントハーネス
MemPalace04/14
AI記憶システム
Docling04/13
ドキュメント変換ツール
Docling04/13
ドキュメント変換ツール
Evolver04/26
AIエージェント自己進化エンジン
Payload04/15
Next.jsフルスタックCMS基盤
AList04/14
マルチストレージファイル一覧ツール
mirrord04/28
ローカルクラウド接続開発ツール
エージェントスキル
BlockNote04/24
React向けブロックエディタ
MeiliSearch04/13
検索エンジンAPI
SuperSplat04/28
3Dガウシアンスプラットエディタ
セルフホスト型デプロイ基盤
セルフホスト型デプロイ基盤
Koharu04/29
漫画翻訳ツール
React Native04/08
モバイルフレームワーク
PixiJS04/14
高速2D WebGLレンダリングエンジン
IP情報総合チェックツール
Electron04/08
デスクトップアプリ基盤
Peon Ping04/28
音声通知プラグイン
WeFlow04/24
フロントエンド開発ワークフロー
Claude記憶プラグイン
Androidリバースエンジニアリング支援AI
Oh My Claude Code04/16
マルチエージェント調整プラットフォーム
EmDash04/23
TypeScript製CMS
EmDash04/23
TypeScript製CMS
EmDash04/23
TypeScript製CMS
EmDash04/23
TypeScript製CMS
Copilot SDK04/24
GitHub Copilot Agent統合SDK
Agent Browser04/16
ブラウザ操作CLI
HyperSwitch04/14
Rust製オープンソース決済スイッチ
Evolver04/25
AIエージェント自己進化エンジン
Node.js用Docker APIライブラリ
OpenFGA04/27
Zanzibar型高性能認可エンジン
Kimi CLI04/24
AI統合CLIエージェント
HTML5 2Dゲーム開発フレームワーク
terraform-aws-eks04/27
AWS EKS Terraform構成
Summarize04/26
URL・動画要約ツール
Spec Kit04/09
Spec 開発ツールキット
Koharu04/28
漫画翻訳ツール
GSD 204/25
自律型AIエージェントシステム
AI エージェント最適化
NotebookLM MCP CLI04/28
NotebookLM CLI
Gemini CLI04/08
Gemini ターミナルツール
Read Frog04/26
オープンソース翻訳ツール
OpenFang04/19
オープンソースOS基盤
Crush04/17
ターミナルAIコーディングエージェント
Microsoft脅威インテリジェンスツール
Daytona04/10
AI実行環境
Memori04/20
LLM用SQLメモリレイヤー
shadcn/ui04/07
UIコンポーネント
Get Shit Done04/11
開発支援フレームワーク
Pi Mono04/13
エージェントツールキット
CodexBar04/21
Codex搭載macOSメニューバーアプリ
エージェントスキル
ora04/22
エレガントなターミナルスピナーです。
Axios04/07
HTTP クライアント
Netdata04/09
リアルタイム監視ダッシュボード
Manifest04/25
個人AIエージェント向けルーティング
Oh My OpenAgent04/11
エージェントハーネス
Gemini Voyager04/18
Gemini拡張プラグイン
Voicebox04/16
音声合成スタジオ
Crush04/16
ターミナルAIコーディングエージェント
PinchTab04/22
ブラウザ自動化ツール
Claude Code UI04/21
Claude Code用Web UI
Daytona04/09
AI実行環境
Claude記憶プラグイン
RTK04/13
トークン削減プロキシ
Cline04/10
AI コーディングエージェント
Immich04/07
フォト管理システム
Google ADK04/17
AIエージェント
Frappe04/21
Pythonローコード開発基盤
Frappe04/21
Pythonローコード開発基盤
Claude Mem04/09
Claude記憶プラグイン
Docling04/10
ドキュメント変換ツール
webdriverio04/21
Node.js向けの次世代ブラウザおよびモバイル自動化テストフレームワークです。
Apfel04/25
Mac向けAI CLIツール
wiliwili04/25
マルチOS Bilibiliクライアント
Kimi CLI04/22
AI統合CLIエージェント
TanStack Query04/11
Web向け非同期状態管理ライブラリ
OpenAI Agents04/15
マルチエージェント
過去30日トレンド調査スキル
HA MCP04/29
Home Assistant MCPサーバー
Manifest04/24
個人AIエージェント向けルーティング
Manifest04/24
個人AIエージェント向けルーティング
Manifest04/24
個人AIエージェント向けルーティング
Koharu04/26
漫画翻訳ツール
Koharu04/26
漫画翻訳ツール
Koharu04/26
漫画翻訳ツール
Code Server04/08
ブラウザIDE
CodePilot04/24
Claude Code デスクトップGUI
CC Switch04/10
CC アシスタント切り替えツール
Camofox Browser04/27
ヘッドレスブラウザ自動化サーバー
Crush04/15
ターミナルAIコーディングエージェント
Peon Ping04/25
音声通知プラグイン
Peon Ping04/25
音声通知プラグイン
Ghost04/10
CMS プラットフォーム
Daytona04/08
AI実行環境
Scrapy04/09
Webスクレイピング
Strapi04/08
ヘッドレスCMS
EmDash04/20
TypeScript製CMS
EmDash04/20
TypeScript製CMS
EmDash04/20
TypeScript製CMS
EmDash04/20
TypeScript製CMS
EmDash04/20
TypeScript製CMS
OpenSpec04/11
仕様駆動開発
Multica04/15
コーディングAIエージェント
FineTune04/23
macOS音声管理アプリ
Uncloud04/24
コンテナ化アプリ管理ツール
Apfel04/24
Mac向けAI CLIツール
Base04/08
ブロックチェーンノード
mirrord04/24
ローカルクラウド接続開発ツール
mirrord04/24
ローカルクラウド接続開発ツール
エージェントスキル
軽量音声合成エンジン
CCS04/29
複数AIモデル切り替えツール
CC Switch CLI04/29
Claude Code CLIアシスタント
oh-my-pi04/26
ターミナルAIコーディングエージェント
TransformerLab App04/24
AI研究環境
TFEnv04/24
Terraformバージョン管理
Manifest04/23
個人AIエージェント向けルーティング
Manifest04/23
個人AIエージェント向けルーティング
Webpack04/08
JavaScriptバンドラー
Nono04/29
開発者向けサンドボックスツール
Serverless Framework04/10
サーバレスアプリ構築フレームワーク
Bitcoin04/06
ブロックチェーン
GNOME向けシステム監視拡張
Ollama04/02
LLM実行基盤
BMAD METHOD04/10
AI開発手法論
JSON Render04/17
UI生成フレームワーク
GitNexus04/12
コード知識グラフAIエンジン
Planning with Files04/15
ファイルベース計画スキル集
Arcane04/23
モダンDocker管理ツール
Boneyard04/23
スケルトンローディングフレームワーク
LanceDB04/19
マルチモーダルAI検索ライブラリ
LanceDB04/19
マルチモーダルAI検索ライブラリ
Transformers04/02
NLP ライブラリ
holmesgpt04/28
SREエージェント - CNCFサンドボックスプロジェクト。
DeepTutor04/14
AI個別学習アシスタント
DeepTutor04/14
AI個別学習アシスタント
VS Code04/01
コードエディタ
Gradio04/10
ML向けWeb UIビルドツール
Gradio04/10
ML向けWeb UIビルドツール
tailcallhq/forgecode04/21
agentscope-ai/HiClaw04/24
Kimi CLI04/20
AI統合CLIエージェント
TanStack Query04/09
Web向け非同期状態管理ライブラリ
TanStack Query04/09
Web向け非同期状態管理ライブラリ
TanStack Query04/09
Web向け非同期状態管理ライブラリ
CodexBar04/18
Codex搭載macOSメニューバーアプリ
エージェントスキル
TAWS04/28
AWS ターミナル UI
Marketing Skills04/13
マーケティングスキル
FluentFlyout04/27
Windows 11向けフライアウトアプリ
FTP Deploy Action04/23
FTPデプロイアクション
TransformerLab App04/23
AI研究環境
Azure Resource Manager用のTerraformプロバイダー。
Manifest04/22
個人AIエージェント向けルーティング
GSD 204/21
自律型AIエージェントシステム
Lazygit04/06
Git操作ターミナルUI
Nono04/28
開発者向けサンドボックスツール
Docusaurus04/07
ドキュメント生成ツール
書籍管理ツール
Oh My OpenAgent04/08
エージェントハーネス
ClaudeベースのAIセキュリティエージェント
CodePilot04/22
Claude Code デスクトップGUI
Twenty04/09
オープンソースCRM代替基盤
Crush04/13
ターミナルAIコーディングエージェント
AI個別学習アシスタント
Ghost04/08
CMS プラットフォーム
poethepoet04/28
Poetryまたはuvとうまく連携するタスクランナー。
Cloud Commander04/28
Web向けファイルマネージャー
Cloud Commander04/28
Web向けファイルマネージャー
Ouroboros04/26
プロンプト指定フレームワーク
Beelzebub04/28
AI活用ハニーポットフレームワーク
Hapi04/24
AIコーディングアシスタントアプリ
oRPC04/22
型安全APIビルダーツール
Docling04/07
ドキュメント変換ツール
Quotio04/23
AI サブスク統合アプリ
Google Suite CLI04/20
Google API CLIツール
agentscope-ai/HiClaw04/23
TablePro04/27
データベースクライアント
Mempalace04/09
AI記憶システム
Styled Components04/09
CSS-in-JSスタイリングライブラリ
slack04/22
Go言語によるSlack API。
Wterm04/26
Web向けターミナルエミュレータ
Manifest04/21
個人AIエージェント向けルーティング
エージェントパッケージ管理
Plezy04/27
モダンなPlexクライアント
CodePilot04/21
Claude Code デスクトップGUI
Plannotator04/22
エージェント計画注釈
Alacritty04/06
GPUターミナルエミュレータ
Hugo04/04
静的サイトジェネレータ
NEORV3204/27
VHDL製RISC-VソフトコアCPU
AI個別学習アシスタント
異常検出Python統合ライブラリ
PyPOTS04/27
欠損時系列データ解析ツールキット
WeKnora04/15
LLM文書理解フレームワーク
GCP Terraformモジュール集
ORT04/27
OSSコンプライアンス自動チェックツール
LanceDB04/17
マルチモーダルAI検索ライブラリ
Google ADK04/13
AIエージェント
Goose04/08
AIエージェントフレームワーク
JVMリアクティブプログラミング
CrewAI04/07
AIエージェント協調フレームワーク
Osaurus04/21
macOS向けAIエージェントハーネス
feign04/17
FeignはJava HTTPクライアントの作成を容易にします。
Get Shit Done04/06
開発支援フレームワーク
Evolver04/19
AIエージェント自己進化エンジン
Evolver04/19
AIエージェント自己進化エンジン
Dayflow04/20
勤務時間可視化ツール
Payload04/08
Next.jsフルスタックCMS基盤
Pi Mono04/08
エージェントツールキット
PLFM_RADAR04/13
オープンソースフェーズドアレイレーダ
エージェントスキル
fzf04/04
ファジー検索ツール
モデルアーキテクチャ実装
extension.js04/21
🧩 クロスブラウザ拡張機能フレームワーク。
デスクトップペット
Clawpanel04/25
可視化管理パネル
oh-my-pi04/23
ターミナルAIコーディングエージェント
Mathesar04/21
Postgres直感操作シートUI
Medoo04/21
開発を加速するための軽量なPHPデータベースフレームワーク
GPT4Free04/05
無料LLMAPI
GSD 204/19
自律型AIエージェントシステム
Code Server04/04
ブラウザIDE
Engram04/24
AIエージェント用永続メモリシステム
ローカルLLM向け高機能WebUI
CC Connect04/19
AIコーディングエージェント連携ツール
Prisma04/07
Node.js次世代ORM
Obsidian Mind04/26
AIコーディングエージェント記憶庫
Apache Airflow04/07
ワークフロースケジューリング基盤
Rocket.Chat04/07
セキュアチームコミュニケーション基盤
Serena04/11
AIコーディング支援ツール
AI個別学習アシスタント
2.37.0
OpenCloud04/20
ファイル共有コラボレーション基盤
Node.js04/01
JavaScript ランタイム
ArcReel04/26
AI動画生成ワークベンチ
MedicalGPT04/20
医療GPTモデル訓練パイプライン
LanceDB04/16
マルチモーダルAI検索ライブラリ
ACPX04/25
ACPセッション用CLIクライアント
RuView04/06
WiFi姿勢推定
Claude Mem04/04
Claude記憶プラグイン
Get Shit Done04/05
開発支援フレームワーク
Kimi CLI04/17
AI統合CLIエージェント
TablePro04/25
データベースクライアント
mirrord04/20
ローカルクラウド接続開発ツール
エージェントスキル
Sourcegit04/20
Git用GUIクライアント
plunk04/20
オープンソースのメールプラットフォーム。
Plane04/06
オープンソースプロジェクト管理ツール
vLLM04/03
LLM推論エンジン
swift-protobuf04/20
Swiftでprotobufを使用するためのプラグインとランタイムライブラリ。
Spec Kit04/02
Spec 開発ツールキット
Nono04/25
開発者向けサンドボックスツール
CodePilot04/19
Claude Code デスクトップGUI
Plannotator04/20
エージェント計画注釈
Pascal Editor04/13
3D建築プロジェクト作成ツール
Gemini CLI04/01
Gemini ターミナルツール
Daytona04/03
AI実行環境
2.36.0
2.35.0
Hive04/15
成果駆動エージェント開発フレームワーク
GCP Terraformモジュール集
Vortex04/25
GPGPUシミュレーター
オープンソースフェーズドアレイレーダ
Proxmox VE Terraformプロバイダ
ごみ収集スケジュール連携
Paperclip04/04
ビジネス業務自動化基盤
Vercel Skills04/12
オープンエージェントスキルツール
Obsidian連携読書プラグイン
fuels-rs04/06
FuelネットワークのRust SDK。
Usertour04/25
ユーザーオンボーディングプラットフォーム
プロキシAPI管理WebUI
1.1.0
Get Shit Done04/04
開発支援フレームワーク
エージェントスキル
Cockpit Tools04/18
AI IDEアカウント管理ツール
vscode-icons04/19
Visual Studio Code用のアイコン
Google Workspace MCP04/24
Google Workspace AI連携ツール
nghttp204/19
HTTP/2プロトコルCライブラリ
CCS04/24
複数AIモデル切り替えツール
Stirling PDF04/02
PDF編集ツール
Koharu04/20
漫画翻訳ツール
Koharu04/20
漫画翻訳ツール
Code Server04/02
ブラウザIDE
Tookie OSINT04/24
OSINT情報収集ツール
Nono04/24
開発者向けサンドボックスツール
Keras04/03
深層学習フレームワーク
Mermaid04/01
図解生成ツール
Mermaid04/01
図解生成ツール
Mermaid04/01
図解生成ツール
Mermaid04/01
図解生成ツール
Playwright04/01
テストフレームワーク
Dyad04/10
AIアプリビルダー
Home Assistant04/01
スマートホーム
Libkrun04/24
仮想化ベースのプロセス分離ライブラリ
Peon Ping04/19
音声通知プラグイン
Notebook Navigator04/24
Obsidianファイル管理拡張
Claude Code UI04/14
Claude Code用Web UI
Daytona04/02
AI実行環境
RTK04/06
トークン削減プロキシ
Oh My Claude Code04/07
マルチエージェント調整プラットフォーム
MyIP04/14
IP情報総合チェックツール
Parabol04/24
アジャイル振り返りツール
movim04/24
Movim - 分散型ソーシャルプラットフォーム。
stripe-python04/24
Stripe Python SDK
Frappe04/14
Pythonローコード開発基盤
Frappe04/14
Pythonローコード開発基盤
holmesgpt04/23
SREエージェント - CNCFサンドボックスプロジェクト。
cri-tools04/24
K8s CRI検証CLIツール
PyOD04/14
異常検出Python統合ライブラリ
PyOD04/14
異常検出Python統合ライブラリ
GitLens04/14
VS Code Git可視化拡張機能
Kimi CLI04/15
AI統合CLIエージェント
river04/18
Go言語で書かれた、高速で信頼性の高いバックグラウンドジョブシステムです。
エージェントスキル
TinyBase04/18
リアクティブデータストアエンジン
Zed04/01
コードエディタ
Amplify JS04/14
AWS対応フロントエンドSDK
FHEVM04/08
完全準同型暗号
Koharu04/19
漫画翻訳ツール
Nono04/23
開発者向けサンドボックスツール
Prometheus04/02
監視システム
Awesome Mac03/30
Mac向けアプリ集
Vizia04/23
宣言的GUIライブラリ
JSON Render04/11
UI生成フレームワーク
Crush04/08
ターミナルAIコーディングエージェント
CozyStack04/23
VM/K8s/DB統合PaaS基盤
Peon Ping04/18
音声通知プラグイン
Claude Codeプラグイン集
エンタープライズAIアプリ開発基盤
AI個別学習アシスタント
Ghost04/03
CMS プラットフォーム
テキスト音声変換TTS
Strapi04/01
ヘッドレスCMS
Ouroboros04/21
プロンプト指定フレームワーク
classiq-library04/23
量子アルゴリズムアプリ集
ORT04/23
OSSコンプライアンス自動チェックツール
Transformers03/27
NLP ライブラリ
Google ADK04/09
AIエージェント
Cloudflare Go04/23
Cloudflare API Goライブラリ
Webpack向けJS圧縮プラグイン
RuView04/03
WiFi姿勢推定
Code Review Graph04/11
Claude用コードベース知識グラフ
Agent Browser04/06
ブラウザ操作CLI
AnythingLLM04/02
プライベートAI アシスタント
OpenList04/08
マルチストレージファイル公開
Kimi CLI04/14
AI統合CLIエージェント
TablePro04/22
データベースクライアント
エージェントスキル
Hoppscotch03/31
API開発ツール
Skill Seekers04/11
ドキュメント→スキル自動変換
React Router04/02
ルーティングライブラリ
Fast Check04/17
JavaScriptプロパティテスト
GSD 204/15
自律型AIエージェントシステム
jackwener/OpenCLI04/09
Tookie OSINT04/22
OSINT情報収集ツール
AIコーディング支援ツール
SQLIT04/18
SQL データベースTUI
ローカルLLM向け高機能WebUI
Camofox Browser04/19
ヘッドレスブラウザ自動化サーバー
JSON Render04/10
UI生成フレームワーク
PinchTab04/13
ブラウザ自動化ツール
1.0.0
Claude Codeプラグイン集
Planning with Files04/08
ファイルベース計画スキル集
Planning with Files04/08
ファイルベース計画スキル集
Daytona03/31
AI実行環境
Cline04/01
AI コーディングエージェント
lnav04/12
ログファイルナビゲーターです。
fabric-carpet04/22
Minecraft拡張Mod
Neovim03/29
Vim互換モダンエディタ
LanceDB04/12
マルチモーダルAI検索ライブラリ
LanceDB04/12
マルチモーダルAI検索ライブラリ
VS Code03/25
コードエディタ
CrewAI04/02
AIエージェント協調フレームワーク
Gradio04/03
ML向けWeb UIビルドツール
Docling04/01
ドキュメント変換ツール
tailcallhq/forgecode04/14
Pixel Agents04/14
ピクセルアートオフィス
Get Shit Done04/01
開発支援フレームワーク
Kimi CLI04/13
AI統合CLIエージェント
Kimi CLI04/13
AI統合CLIエージェント
Pi Mono04/03
エージェントツールキット
mirrord04/16
ローカルクラウド接続開発ツール
mirrord04/16
ローカルクラウド接続開発ツール
エージェントスキル
Marketing Skills04/06
マーケティングスキル
Fuel Core04/01
ブロックチェーン実装
TransformerLab App04/16
AI研究環境
Azure Resource Manager用のTerraformプロバイダー。
GSD 204/14
自律型AIエージェントシステム
Nono04/21
開発者向けサンドボックスツール
Claude SEO04/15
Claude Code向けSEOスキル
MCP Apps04/21
AIチャットボットUIプロトコル
マルチAIコラボレーションツール
LocalAI04/02
ローカルLLM推論サーバ代替品
Electron03/27
デスクトップアプリ基盤
Claude Codeプラグイン集
Ghost04/01
CMS プラットフォーム
OpenHands03/30
AI開発フレームワーク
Lodash03/31
ユーティリティライブラリ
AMQP 0-9-1 Go04/21
Go言語AMQPクライアント
LanceDB04/11
マルチモーダルAI検索ライブラリ
LanceDB04/11
マルチモーダルAI検索ライブラリ
TidGi04/21
TiddlyWiki知識管理アプリ
Tegaki04/20
Web手書きアニメーション
shadcn-vue04/11
shadcn-uiのVueポート。
Docling03/31
ドキュメント変換ツール
tailcallhq/forgecode04/13
Kilo04/07
コーディングAI
エージェントスキル
Axios03/27
HTTP クライアント
GSD 204/13
自律型AIエージェントシステム
GSD 204/13
自律型AIエージェントシステム
Appwrite03/31
バックエンドサーバー
LLMFit04/05
LLMモデル適合評価ツール
Nono04/20
開発者向けサンドボックスツール
esbuild04/02
ウェブ向けの非常に高速なバンドラーです。
3D Gaussian Splattingレンダラー
OSSコンプライアンス自動チェックツール
Dyad04/06
AIアプリビルダー
QMD04/05
ドキュメント検索
Planning with Files04/06
ファイルベース計画スキル集
MedicalGPT04/14
医療GPTモデル訓練パイプライン
Oh My Claude Code04/03
マルチエージェント調整プラットフォーム
GCP Terraformモジュール集
Alchemy04/20
TypeScriptインフラ定義ツール
zotero-arxiv-daily04/14
Zotero連携arXiv論文推薦ツール
pypdf04/10
Python製PDF操作ライブラリ
Tegaki04/19
Web手書きアニメーション
Agent Browser04/03
ブラウザ操作CLI
Local Dream04/19
Android向けStable Diffusion
Payload04/01
Next.jsフルスタックCMS基盤
TanStack Query03/31
Web向け非同期状態管理ライブラリ
TanStack Query03/31
Web向け非同期状態管理ライブラリ
TanStack Query03/31
Web向け非同期状態管理ライブラリ
TanStack Query03/31
Web向け非同期状態管理ライブラリ
TablePro04/19
データベースクライアント
MeiliSearch03/30
検索エンジンAPI
CCS04/19
複数AIモデル切り替えツール
1.0.0
OpenScreen04/02
画面録画ツール
Pascal Editor04/07
3D建築プロジェクト作成ツール
Obsidian Mind04/19
AIコーディングエージェント記憶庫
AI動画字幕透かし除去ツール
Twenty03/31
オープンソースCRM代替基盤
LiteLLM03/31
マルチLLMプロキシゲートウェイ
Peon Ping04/14
音声通知プラグイン
Peon Ping04/14
音声通知プラグイン
WeFlow04/10
フロントエンド開発ワークフロー
TDD Guard04/19
TDD自動化ツール
Streamlit03/31
Pythonデータアプリ構築ツール
Electric04/09
Postgres向けリード同期エンジン
Proxmox VE Terraformプロバイダ
ごみ収集スケジュール連携
Tegaki04/18
Web手書きアニメーション
GitHub APIスクリプトツール
freqtrade03/30
無料のオープンソース暗号通貨取引ボット。
Kimi CLI04/10
AI統合CLIエージェント
CodexBar04/08
Codex搭載macOSメニューバーアプリ
Sourcegit04/13
Git用GUIクライアント
フェイク REST API
terraform-aws-eks04/13
AWS EKS Terraform構成
GSD 204/11
自律型AIエージェントシステム
Thaw04/13
macOSメニューバー管理
CodePilot04/12
Claude Code デスクトップGUI
Qwen Code04/03
ターミナルエージェント
GCP Terraformモジュール集
Unity MCP04/17
Unity向けAI開発ツール
Unity MCP04/17
Unity向けAI開発ツール
Unity MCP04/17
Unity向けAI開発ツール
GitNexus04/01
コード知識グラフAIエンジン
TDD Guard04/18
TDD自動化ツール
Daily Stock Analysis04/01
株式分析AI
Daytona03/27
AI実行環境
エージェントスキル
PMail04/18
プライベートメールサーバー
Code Review Graph04/06
Claude用コードベース知識グラフ
JVMリアクティブプログラミング
JVMリアクティブプログラミング
JVMリアクティブプログラミング
JVMリアクティブプログラミング
JVMリアクティブプログラミング
typebot.io04/08
Typebotは、セルフホスト可能な強力なチャットボットビルダーです。
Omarchy04/03
Linuxディストロ
n8n MCP04/04
n8nワークフロー自動構築プラグイン
AIペネトレーションテスト
エージェントスキル
個人向けAIアシスタント
cuDF04/08
GPUデータフレームライブラリ
AWS SAM04/08
AWSサーバレスアプリ定義ツール
OpenCode03/22
コーディングエージェント
CCS04/17
複数AIモデル切り替えツール
セルフホスト型デプロイ基盤
slack04/12
Go言語によるSlack API。
Koharu04/13
漫画翻訳ツール
GSD 204/10
自律型AIエージェントシステム
GSD 204/10
自律型AIエージェントシステム
GSD 204/10
自律型AIエージェントシステム
AI エージェント最適化
Gemini CLI03/24
Gemini ターミナルツール
Crush04/02
ターミナルAIコーディングエージェント
Planning with Files04/03
ファイルベース計画スキル集
Daytona03/26
AI実行環境
4.3.0
OpenVINO04/07
AI推論最適化デプロイツールキット
Frappe04/07
Pythonローコード開発基盤
Frappe04/07
Pythonローコード開発基盤
npmx.dev04/14
npm検索サイト
OAT04/11
超軽量UIライブラリ
vscode-copilot-chat04/07
VS Code 用の Copilot Chat 拡張機能。
n8n MCP04/03
n8nワークフロー自動構築プラグイン
Get Shit Done03/27
開発支援フレームワーク
Pi Mono03/29
エージェントツールキット
個人位置情報追跡アプリ
Zag04/11
FSM駆動UIデザインシステム基盤
Zag04/11
FSM駆動UIデザインシステム基盤
Zag04/11
FSM駆動UIデザインシステム基盤
Zag04/11
FSM駆動UIデザインシステム基盤
Zag04/11
FSM駆動UIデザインシステム基盤
TablePro04/16
データベースクライアント
エージェントスキル
Zed03/25
コードエディタ
個人向けAIアシスタント
個人向けAIアシスタント
Agent Deck04/16
AIコーディングエージェント管理
HA MCP04/15
Home Assistant MCPサーバー
GSD 204/09
自律型AIエージェントシステム
Traefik03/26
APIゲートウェイ
Peon Ping04/11
音声通知プラグイン
antinomyhq/forgecode04/09
Ghost03/27
CMS プラットフォーム
Daytona03/25
AI実行環境
PyTorch03/23
機械学習ライブラリ
Cline03/26
AI コーディングエージェント
fabric-carpet04/16
Minecraft拡張Mod
Protocol Buffers03/25
データ交換フォーマット
JVMリアクティブプログラミング
Container03/31
Swift製軽量コンテナランタイム
Astro03/26
コンテンツWebフレームワーク
n8n MCP04/02
n8nワークフロー自動構築プラグイン
PyOD04/06
異常検出Python統合ライブラリ
Uncloud04/10
コンテナ化アプリ管理ツール
LandPPT04/13
LLMベースプレゼン自動生成ツール
mirrord04/10
ローカルクラウド接続開発ツール
エージェントスキル
個人向けAIアシスタント
Google Workspace MCP04/15
Google Workspace AI連携ツール
フェイク REST API
Portless04/07
ローカルURL名前付け
Stirling PDF03/24
PDF編集ツール
Spec Kit03/23
Spec 開発ツールキット
GSD 204/08
自律型AIエージェントシステム
研究用スキル
tRPC03/28
TS型安全APIフレームワーク
Oh My OpenAgent03/26
エージェントハーネス
SpotiFLAC Mobile04/13
音楽 DL アプリ
CodePilot04/09
Claude Code デスクトップGUI
Prisma03/27
Node.js次世代ORM
Hugo03/23
静的サイトジェネレータ
Edgar Tools04/15
SEC Edgar分析ライブラリ
Crush03/31
ターミナルAIコーディングエージェント
Svelte03/23
UIフレームワーク
Ghost03/26
CMS プラットフォーム
Daytona03/24
AI実行環境
uv03/23
Pythonパッケージマネージャ
LanceDB04/05
マルチモーダルAI検索ライブラリ
Paperclip03/25
ビジネス業務自動化基盤
Claude Usage Tracker04/14
Claude利用状況追跡アプリ
VS Code03/18
コードエディタ
CrewAI03/26
AIエージェント協調フレームワーク
FineTune04/08
macOS音声管理アプリ
Docling03/25
ドキュメント変換ツール
Get Shit Done03/25
開発支援フレームワーク
Dayflow04/08
勤務時間可視化ツール
Pi Mono03/27
エージェントツールキット
river04/09
Go言語で書かれた、高速で信頼性の高いバックグラウンドジョブシステムです。
mirrord04/09
ローカルクラウド接続開発ツール
エージェントスキル
ComfyUI03/21
画像生成インターフェース
extension.js04/09
🧩 クロスブラウザ拡張機能フレームワーク。
extension.js04/09
🧩 クロスブラウザ拡張機能フレームワーク。
Mjlab04/14
ロボティクス研究API
oh-my-pi04/11
ターミナルAIコーディングエージェント
Azure Resource Manager用のTerraformプロバイダー。
研究用スキル
MCP Apps04/14
AIチャットボットUIプロトコル
Engram04/12
AIエージェント用永続メモリシステム
Oh My OpenAgent03/25
エージェントハーネス
Game Native04/08
Android向けPCゲームランチャー
Requests03/25
HTTPライブラリ
Pathway03/24
ストリームETLフレームワーク
antinomyhq/forgecode04/07
antinomyhq/forgecode04/07
grpc03/26
多言語対応RPCフレームワーク
Toonflow04/06
AI短則・漫画作成ツール
cli03/26
GitHub公式のコマンドラインツール。
Cloud Commander04/14
Web向けファイルマネージャー
Parabol04/14
アジャイル振り返りツール
Hive04/04
成果駆動エージェント開発フレームワーク
GCP Terraformモジュール集
Open CLI04/02
ユニバーサルCLIハブ
SecLists03/23
セキュリティテスト用リスト
HyperSwitch03/26
Rust製オープンソース決済スイッチ
n8n MCP03/31
n8nワークフロー自動構築プラグイン
n8n MCP03/31
n8nワークフロー自動構築プラグイン
Agent-Reach03/31
エージェント用ネット検索API
OpenNext AWS04/08
AWS向けNext.jsオープンアダプタ
pagy04/08
ddnexus/pagy: 🏆 最高のページネーションRuby Gem 🥇
セルフホスト型デプロイ基盤
Clawpanel04/12
可視化管理パネル
Summarize04/07
URL・動画要約ツール
エージェント経験学習コンテキスト基盤
Supabase CLI04/13
Supabase管理コマンドライン
FRP03/20
リバースプロキシ
PHPフレームワーク
n8n-i18n-chinese04/13
n8n中国語翻訳パッケージ
code04/13
Modrinthを動かすすべてのコードを含むModrinthのモノレポです!
Next.js03/18
React フレームワーク
Daily Stock Analysis03/27
株式分析AI
App Storeスクリプト CLI
RTK03/26
トークン削減プロキシ
MedicalGPT04/07
医療GPTモデル訓練パイプライン
classiq-library04/13
量子アルゴリズムアプリ集
LanceDB04/03
マルチモーダルAI検索ライブラリ
Waoowaoo04/02
オンラインゲーム
Agent Browser03/27
ブラウザ操作CLI
Agent Browser03/27
ブラウザ操作CLI
shadcn/ui03/19
UIコンポーネント
n8n MCP03/30
n8nワークフロー自動構築プラグイン
shadcn-vue04/03
shadcn-uiのVueポート。
Cypress03/24
ブラウザE2Eテストフレームワーク
エージェントスキル
MeiliSearch03/23
検索エンジンAPI
Marketing Skills03/28
マーケティングスキル
ZVec04/03
軽量ベクトルデータベース
Bento PDF04/01
プライバシー重視PDFツールキット
研究用スキル
Penpot03/24
オープンソースデザインコラボツール
ローカルLLM向け高機能WebUI
GNOME向けシステム監視拡張
Edgar Tools04/12
SEC Edgar分析ライブラリ
RTK03/25
トークン削減プロキシ
Immich03/19
フォト管理システム
Electric04/02
Postgres向けリード同期エンジン
⚓ Solanaプログラムフレームワーク
AutoResearchClaw04/01
自律型研究自動化ツール
JVMリアクティブプログラミング
JVMリアクティブプログラミング
JVMリアクティブプログラミング
JVMリアクティブプログラミング
JVMリアクティブプログラミング
JVMリアクティブプログラミング
Gradio03/24
ML向けWeb UIビルドツール
PowerToys03/17
Windows 便利ツール
Get Shit Done03/22
開発支援フレームワーク
TablePro04/11
データベースクライアント
mirrord04/06
ローカルクラウド接続開発ツール
エージェントスキル
vLLM03/20
LLM推論エンジン
Clawpanel04/10
可視化管理パネル
Slonik04/06
型安全PostgreSQLクライアント
Slonik04/06
型安全PostgreSQLクライアント
Slonik04/06
型安全PostgreSQLクライアント
Slonik04/06
型安全PostgreSQLクライアント
Slonik04/06
型安全PostgreSQLクライアント
App Storeスクリプト CLI
Plannotator04/06
エージェント計画注釈
Jar Analyzer04/11
JARパッケージGUI分析ツール
Twenty03/23
オープンソースCRM代替基盤
Crush03/27
ターミナルAIコーディングエージェント
antinomyhq/forgecode04/04
Arcane04/05
モダンDocker管理ツール
Daytona03/20
AI実行環境
RTK03/24
トークン削減プロキシ
Zotero MCP04/09
Zotero AI連携プラグイン
Hive04/01
成果駆動エージェント開発フレームワーク
Suneditor04/11
軽量WYSIWYGエディタ
Frappe04/01
Pythonローコード開発基盤
npmx.dev04/08
npm検索サイト
Quotio04/06
AI サブスク統合アプリ
Kimi CLI04/02
AI統合CLIエージェント
Pi Mono03/23
エージェントツールキット
エージェントスキル
TinyBase04/05
リアクティブデータストアエンジン
Agent Deck04/10
AIコーディングエージェント管理
slack04/05
Go言語によるSlack API。
Code Server03/19
ブラウザIDE
tRPC03/23
TS型安全APIフレームワーク
Storybook03/18
UI開発ツール
Appsmith03/23
内部ツール構築ローコード基盤
オープンソースのモーションプランニングライブラリ (OMPL)。
Ollama03/14
LLM実行基盤
CodePilot04/04
Claude Code デスクトップGUI
ファイル共有コラボレーション基盤
C++非同期RESTフレームワーク
Gemini CLI03/17
Gemini ターミナルツール
react-hook-form03/22
React Hooksフォーム管理
Daily Stock Analysis03/24
株式分析AI
App Storeスクリプト CLI
Daytona03/19
AI実行環境
opendataloader-pdf03/27
AI対応PDF解析自動化ツール
Cline03/20
AI コーディングエージェント
Laravel03/18
PHPフレームワーク
Protocol Buffers03/19
データ交換フォーマット
Platformatic04/10
オープンソースモノレポ
Platformatic04/10
オープンソースモノレポ
BuildKit03/31
並行処理対応コンテナビルドツール
vscode-copilot-chat03/31
VS Code 用の Copilot Chat 拡張機能。
ZeroClaw03/24
AIアシスタント基盤
Docling03/20
ドキュメント変換ツール
Get Shit Done03/20
開発支援フレームワーク
Kimi CLI04/01
AI統合CLIエージェント
エージェントスキル
Zed03/18
コードエディタ
cmux03/28
AI開発者向けターミナル
Gas Town03/29
マルチエージェントワークスペース
terraform-aws-eks04/04
AWS EKS Terraform構成
Mac向けアプリ集
CodePilot04/03
Claude Code デスクトップGUI
CodePilot04/03
Claude Code デスクトップGUI
Dyad03/26
AIアプリビルダー
Traefik03/19
APIゲートウェイ
JSON Render03/28
UI生成フレームワーク
JSON Render03/28
UI生成フレームワーク
JSON Render03/28
UI生成フレームワーク
JSON Render03/28
UI生成フレームワーク
JSON Render03/28
UI生成フレームワーク
Crush03/25
ターミナルAIコーディングエージェント
Svelte03/17
UIフレームワーク
antinomyhq/forgecode04/02
JSBSim04/09
飛行力学シミュレーションライブラリ
Strapi03/18
ヘッドレスCMS
Cline03/19
AI コーディングエージェント
Cloud Commander04/09
Web向けファイルマネージャー
GCP Terraformモジュール集
taskwarrior-tui04/09
TaskwarriorターミナルUI
ORT04/09
OSSコンプライアンス自動チェックツール
Protocol Buffers03/18
データ交換フォーマット
Google ADK03/26
AIエージェント
Agent Browser03/23
ブラウザ操作CLI
n8n MCP03/26
n8nワークフロー自動構築プラグイン
Claude Mem03/18
Claude記憶プラグイン
LangExtract03/22
LLM情報抽出ライブラリ
OpenFGA04/03
Zanzibar型高性能認可エンジン
river04/03
Go言語で書かれた、高速で信頼性の高いバックグラウンドジョブシステムです。
エージェントスキル
Google Workspace MCP04/08
Google Workspace AI連携ツール
Google Workspace CLI03/24
統一CLIツール
Google Workspace CLI03/24
統一CLIツール
フェイク REST API
oh-my-pi04/05
ターミナルAIコーディングエージェント
Portless03/31
ローカルURL名前付け
Portless03/31
ローカルURL名前付け
Shutter Encoder04/08
FFmpegベースの動画変換ツール
Hugo03/16
静的サイトジェネレータ
GitHub Store03/28
GitHub Release アプリストア
antinomyhq/forgecode04/01
Daytona03/17
AI実行環境
fabric-carpet04/08
Minecraft拡張Mod
Ouroboros04/06
プロンプト指定フレームワーク
フロントエンド構築ツール
フロントエンド構築ツール
フロントエンド構築ツール
AionUI03/24
AIオフィス向けUIフレームワーク
Paperclip03/18
ビジネス業務自動化基盤
Platformatic04/08
オープンソースモノレポ
Get Shit Done03/18
開発支援フレームワーク
Payload03/20
Next.jsフルスタックCMS基盤
Kimi CLI03/30
AI統合CLIエージェント
Pi Mono03/20
エージェントツールキット
Zag04/02
FSM駆動UIデザインシステム基盤
Zag04/02
FSM駆動UIデザインシステム基盤
Zag04/02
FSM駆動UIデザインシステム基盤
Zag04/02
FSM駆動UIデザインシステム基盤
Zag04/02
FSM駆動UIデザインシステム基盤
mirrord04/02
ローカルクラウド接続開発ツール
エージェントスキル
Google Workspace CLI03/23
統一CLIツール
OpenAI Agents03/23
マルチエージェント
Arduino-IRremote04/02
Arduino赤外線リモートライブラリ
CLIProxyAPI03/22
マルチモデルAPI互換ラッパー
Azure Resource Manager用のTerraformプロバイダー。
研究用スキル
tRPC03/20
TS型安全APIフレームワーク
CodePilot04/01
Claude Code デスクトップGUI
Qwen Code03/23
ターミナルエージェント
Unsloth03/17
LLM ファインチューニング
Lumen04/07
AI搭載Git差分ビューアCLI
n8n-i18n-chinese04/07
n8n中国語翻訳パッケージ
PowerShell03/18
クロスプラットフォームシェル言語
Planning with Files03/24
ファイルベース計画スキル集
Parabol04/07
アジャイル振り返りツール
OpenPilot03/17
自動運転支援システム
pandoc03/19
jgm/pandoc: 汎用マークアップ変換ツール
エージェントスキル
ACPX04/06
ACPセッション用CLIクライアント
npmx.dev04/04
npm検索サイト
npmx.dev04/04
npm検索サイト
npmx.dev04/04
npm検索サイト
XMRig03/28
暗号通貨マイニング統合ツール
CrewAI03/18
AIエージェント協調フレームワーク
TanStack Query03/18
Web向け非同期状態管理ライブラリ
エージェントスキル
ComfyUI03/13
画像生成インターフェース
forgit04/01
fzf搭載Git対話操作ツール
terraform-aws-eks04/01
AWS EKS Terraform構成
ローカルLLM推論サーバ代替品
CoPaw03/25
個人向けAIアシスタント
tldraw03/18
手書き風ホワイトボードSDK
Oh My OpenAgent03/17
エージェントハーネス
SpotiFLAC Mobile04/04
音楽 DL アプリ
Read Frog03/31
オープンソース翻訳ツール
antinomyhq/forgecode03/30
Daily Stock Analysis03/20
株式分析AI
RTK03/19
トークン削減プロキシ
poethepoet04/06
Poetryまたはuvとうまく連携するタスクランナー。
Cline03/16
AI コーディングエージェント
SimpleMem04/03
LLMエージェントメモリ
pandoc03/18
jgm/pandoc: 汎用マークアップ変換ツール
Bruno03/18
APIテスト用オープンソースIDE
強力なESLintルールプラグイン集
holmesgpt04/05
SREエージェント - CNCFサンドボックスプロジェクト。
SuperClaude03/22
フレームワーク拡張
Get Shit Done03/16
開発支援フレームワーク
Pi Mono03/18
エージェントツールキット
pkgx03/27
何でも実行できるツール。
mirrord03/31
ローカルクラウド接続開発ツール
エージェントスキル
plunk03/31
オープンソースのメールプラットフォーム。
MeiliSearch03/16
検索エンジンAPI
Skill Seekers03/25
ドキュメント→スキル自動変換
セルフホスト型デプロイ基盤
oh-my-pi04/02
ターミナルAIコーディングエージェント
Spec Kit03/13
Spec 開発ツールキット
研究用スキル
研究用スキル
CoPaw03/24
個人向けAIアシスタント
CodePilot03/30
Claude Code デスクトップGUI
Beads03/22
メモリシステム
LiteLLM03/17
マルチLLMプロキシゲートウェイ
Planning with Files03/22
ファイルベース計画スキル集
TDD Guard04/05
TDD自動化ツール
Flowise03/16
LLMフローエディタ
App Storeスクリプト CLI
Oh My Claude Code03/19
マルチエージェント調整プラットフォーム
Pixel Agents03/28
ピクセルアートオフィス
Get Shit Done03/15
開発支援フレームワーク
Get Shit Done03/15
開発支援フレームワーク
Kimi CLI03/27
AI統合CLIエージェント
Pi Mono03/17
エージェントツールキット
AList03/16
マルチストレージファイル一覧ツール
エージェントスキル
SQLFluff03/26
SQLリンター兼自動フォーマッター
CoreUI React Admin03/30
React管理画面テンプレート
Bento PDF03/24
プライバシー重視PDFツールキット
ローカルLLM向け高機能WebUI
Plannotator03/30
エージェント計画注釈
HTMLレンダラーライブラリ
JSON Render03/23
UI生成フレームワーク
JSON Render03/23
UI生成フレームワーク
JSON Render03/23
UI生成フレームワーク
JSON Render03/23
UI生成フレームワーク
JSON Render03/23
UI生成フレームワーク
Cherry Studio03/16
マルチLLM統合AIスタジオ
Daytona03/13
AI実行環境
Open Pencil03/30
AI デザインエディタ
Parabol04/04
アジャイル振り返りツール
sentry03/16
開発者優先のエラー追跡およびパフォーマンス監視ツール。
Lazydocker03/15
Dockerクライアント
Java向けのTelegramボットAPI
RuView03/15
WiFi姿勢推定
ZeroClaw03/18
AIアシスタント基盤
n8n MCP03/21
n8nワークフロー自動構築プラグイン
Docling03/14
ドキュメント変換ツール
HeliBoard03/29
カスタマイズ可能なキーボードアプリ
CodexBar03/24
Codex搭載macOSメニューバーアプリ
エージェントスキル
Clawpanel04/02
可視化管理パネル
LLMFit03/19
LLMモデル適合評価ツール
CodePilot03/28
Claude Code デスクトップGUI
CodePilot03/28
Claude Code デスクトップGUI
BMAD METHOD03/15
AI開発手法論
Crush03/19
ターミナルAIコーディングエージェント
DataClaw04/03
データ処理ツール
Planning with Files03/20
ファイルベース計画スキル集
Planning with Files03/20
ファイルベース計画スキル集
Daily Stock Analysis03/17
株式分析AI
App Storeスクリプト CLI
RTK03/16
トークン削減プロキシ
poethepoet04/03
Poetryまたはuvとうまく連携するタスクランナー。
Cloud Commander04/03
Web向けファイルマネージャー
Ouroboros04/01
プロンプト指定フレームワーク
Agent Browser03/17
ブラウザ操作CLI
vscode-copilot-chat03/24
VS Code 用の Copilot Chat 拡張機能。
n8n MCP03/20
n8nワークフロー自動構築プラグイン
エージェントスキル設計集
Kilo03/20
コーディングAI
Kimi CLI03/25
AI統合CLIエージェント
mirrord03/28
ローカルクラウド接続開発ツール
Google Workspace CLI03/18
統一CLIツール
oh-my-pi03/30
ターミナルAIコーディングエージェント
Garmin Connect APIラッパー
Spacebot04/02
チーム AI エージェント
MCP Apps04/02
AIチャットボットUIプロトコル
MCP Apps04/02
AIチャットボットUIプロトコル
CodePilot03/27
Claude Code デスクトップGUI
Ghost03/13
CMS プラットフォーム
Planning with Files03/19
ファイルベース計画スキル集
Planning with Files03/19
ファイルベース計画スキル集
Cloud Commander04/02
Web向けファイルマネージャー
GCP Terraformモジュール集
JupyterLab LSP04/02
JupyterLab用コーディング支援
Nuxt03/12
Vue.jsフレームワーク
webdriverio03/23
Node.js向けの次世代ブラウザおよびモバイル自動化テストフレームワークです。
Cypress03/13
ブラウザE2Eテストフレームワーク
Pi Mono03/14
エージェントツールキット
エージェントスキル
Google Workspace MCP04/01
Google Workspace AI連携ツール
Google Workspace CLI03/17
統一CLIツール
FluentFlyout03/31
Windows 11向けフライアウトアプリ
Prism03/27
OpenAPIモックサーバ変換ツール
CoPaw03/20
個人向けAIアシスタント
フロントエンド開発ワークフロー
Engram03/30
AIエージェント用永続メモリシステム
BMAD METHOD03/13
AI開発手法論
Voicebox03/17
音声合成スタジオ
OpenFang03/19
オープンソースOS基盤
Daily Stock Analysis03/15
株式分析AI
fabric-carpet04/01
Minecraft拡張Mod
Shellhub04/01
リモートアクセス管理ツール
Shellhub04/01
リモートアクセス管理ツール
krita-ai-diffusion03/22
Krita向けAI画像生成プラグイン
Kimi CLI03/23
AI統合CLIエージェント
mirrord03/26
ローカルクラウド接続開発ツール
エージェントスキル
Azure Resource Manager用のTerraformプロバイダー。
ClawX03/24
OpenClaw デスクトップアプリ
研究用スキル
エージェント通信
CoPaw03/19
個人向けAIアシスタント
CodePilot03/25
Claude Code デスクトップGUI
BrowserOS03/21
エージェント型AIブラウザ
Crush03/16
ターミナルAIコーディングエージェント
antinomyhq/forgecode03/24
Daily Stock Analysis03/14
株式分析AI
App Storeスクリプト CLI
IronClaw03/20
NEAR AI製エージェントフレームワーク
Bootc03/31
コンテナイメージベースのOS管理ツール
LiME03/31
Linuxメモリフォレンジックツール
スキル厳選コレクション
エージェントスキル
sitespeed.io03/25
Webパフォーマンス総合分析ツール
oh-my-pi03/27
ターミナルAIコーディングエージェント
Craft Agents03/25
オープンソースエージェント
OSSコンプライアンス自動チェックツール
Dyad03/16
AIアプリビルダー
Stripe Python SDK
Touying03/30
Typstプレゼンスライド作成ツール
Beads03/16
メモリシステム
GitNexus03/13
コード知識グラフAIエンジン
aureuserp03/20
オープンソースERPプラットフォーム
Stripe CLI03/30
Stripeコマンドラインツール
RTK03/12
トークン削減プロキシ
IronClaw03/19
NEAR AI製エージェントフレームワーク
healthchecks03/20
Cronジョブ監視サービス基盤
Mayhem03/24
HackRF向けカスタムファームウェア
Zag03/24
FSM駆動UIデザインシステム基盤
Zag03/24
FSM駆動UIデザインシステム基盤
Zag03/24
FSM駆動UIデザインシステム基盤
Zag03/24
FSM駆動UIデザインシステム基盤
Zag03/24
FSM駆動UIデザインシステム基盤
エージェントスキル
FluidX3D03/24
GPU流体シミュレーションソフトウェア
Marketing Skills03/14
マーケティングスキル
Bento PDF03/18
プライバシー重視PDFツールキット
Plannotator03/24
エージェント計画注釈
Jar Analyzer03/29
JARパッケージGUI分析ツール
Planning with Files03/15
ファイルベース計画スキル集
Daily Stock Analysis03/12
株式分析AI
App Storeスクリプト CLI
agents03/19
リアルタイム音声AIエージェントを構築するためのフレームワーク 🤖🎙️📹
Oh My Claude Code03/12
マルチエージェント調整プラットフォーム
Syncpack03/29
JavaScriptモノレポ依存関係管理
Copilot SDK03/20
GitHub Copilot Agent統合SDK
AI開発者向けターミナル
60s API03/23
ニュースやトレンド集約オープンAPI
prometheus-operator03/19
K8s Prometheus管理基盤
OpenFGA03/23
Zanzibar型高性能認可エンジン
memU03/17
24/7プロアクティブエージェントメモリ
river03/23
Go言語で書かれた、高速で信頼性の高いバックグラウンドジョブシステムです。
Google Workspace CLI03/13
統一CLIツール
Google Workspace CLI03/13
統一CLIツール
Google Workspace CLI03/13
統一CLIツール
SpotiFLAC Mobile03/26
音楽 DL アプリ
Agent Orchestrator03/21
マルチエージェント調整器
Agent Orchestrator03/21
マルチエージェント調整器
Agent Orchestrator03/21
マルチエージェント調整器
Jar Analyzer03/28
JARパッケージGUI分析ツール
Crush03/13
ターミナルAIコーディングエージェント
chandra03/18
複雑なテーブル、フォーム、手書き文字を完全なレイアウトで処理するOCRモデル。
IronClaw03/17
NEAR AI製エージェントフレームワーク
BilibiliSponsorBlock03/22
Bilibili広告スキップブラウザ拡張
Ant Design管理画面テンプレート
pq03/18
Go言語のdatabase/sqlパッケージ用PostgreSQLドライバー。
feign03/18
FeignはJava HTTPクライアントの作成を容易にします。
feign03/18
FeignはJava HTTPクライアントの作成を容易にします。
Compound Engineering03/15
複合工学プラグイン
1.1.0-beta.10
OpenAI Agents03/12
マルチエージェント
LLMFit03/12
LLMモデル適合評価ツール
SpotiFLAC Mobile03/25
音楽 DL アプリ
Crush03/12
ターミナルAIコーディングエージェント
CozyStack03/27
VM/K8s/DB統合PaaS基盤
iMessageデータ書き出しツール
Frappe03/17
Pythonローコード開発基盤
Frappe03/17
Pythonローコード開発基盤
Frappe03/17
Pythonローコード開発基盤
holmesgpt03/26
SREエージェント - CNCFサンドボックスプロジェクト。
Koin03/17
Kotlin軽量DI注入フレームワーク
OAT03/21
超軽量UIライブラリ
vscode-copilot-chat03/17
VS Code 用の Copilot Chat 拡張機能。
Kimi CLI03/18
AI統合CLIエージェント
CodexBar03/16
Codex搭載macOSメニューバーアプリ
AWS SAM03/17
AWSサーバレスアプリ定義ツール
Skill Seekers03/15
ドキュメント→スキル自動変換
slack03/21
Go言語によるSlack API。
エージェント経験学習コンテキスト基盤
Deco TV03/26
映画・テレビ番組アグリゲーター
antinomyhq/forgecode03/19
PyPOTS03/26
欠損時系列データ解析ツールキット
GCP Terraformモジュール集
React/RN Tailwind部品集
Google ADK03/12
AIエージェント
Electrobun03/15
TS製デスクトップアプリフレームワーク
Kimi CLI03/17
AI統合CLIエージェント
mirrord03/20
ローカルクラウド接続開発ツール
microsandbox03/20
AIエージェント向けのオープンソースでセキュアなローカルファーストサンドボックス
kubernetes-ingress03/20
NGINX K8s Ingress制御
JSON Render03/13
UI生成フレームワーク
JSON Render03/13
UI生成フレームワーク
JSON Render03/13
UI生成フレームワーク
JSON Render03/13
UI生成フレームワーク
JSON Render03/13
UI生成フレームワーク
OpenFang03/12
オープンソースOS基盤
Peon Ping03/20
音声通知プラグイン
App Storeスクリプト CLI
Chirpy03/15
技術ブログ向けJekyllテーマ
pypdf03/15
Python製PDF操作ライブラリ
ESPectre03/17
WiFi動き検知システム
FineTune03/18
macOS音声管理アプリ
webdriverio03/15
Node.js向けの次世代ブラウザおよびモバイル自動化テストフレームワークです。
mall4j03/19
Java製Eコマースモールシステム
modern.js03/19
ReactとRsbuildをベースにしたプログレッシブウェブフレームワーク。
s-tui03/19
ターミナルCPU監視ストレステスト
Portless03/16
ローカルURL名前付け
Portless03/16
ローカルURL名前付け
Azure Resource Manager用のTerraformプロバイダー。
GNOME向けシステム監視拡張
Zotero MCP03/22
Zotero AI連携プラグイン
classiq-library03/24
量子アルゴリズムアプリ集
RunCat36503/14
Windowsのタスクバーに表示される、かわいい走る猫のアニメーション。
マルチLLM対応AIペアプログラマ
extension.js03/18
🧩 クロスブラウザ拡張機能フレームワーク。
oh-my-pi03/20
ターミナルAIコーディングエージェント
Plannotator03/18
エージェント計画注釈
PinchTab03/14
ブラウザ自動化ツール
Cloud Commander03/23
Web向けファイルマネージャー
Hive03/13
成果駆動エージェント開発フレームワーク
LLMトークン圧縮パイプライン
bpftrace03/13
Linuxのための高レベルのトレーシング言語です。
CodePilot03/16
Claude Code デスクトップGUI
ZClaw03/22
ESP32 AI アシスタント
NotebookLM MCP CLI03/18
NotebookLM CLI
Zerobrew03/14
高速Homebrew代替
Pixel Agents03/14
ピクセルアートオフィス
Just the Browser03/20
軽量ブラウザセットアップツール
Kimi CLI03/13
AI統合CLIエージェント
Zag03/16
FSM駆動UIデザインシステム基盤
Zag03/16
FSM駆動UIデザインシステム基盤
Zag03/16
FSM駆動UIデザインシステム基盤
Zag03/16
FSM駆動UIデザインシステム基盤
Zag03/16
FSM駆動UIデザインシステム基盤
pagy03/16
ddnexus/pagy: 🏆 最高のページネーションRuby Gem 🥇
oh-my-pi03/18
ターミナルAIコーディングエージェント
CodePilot03/15
Claude Code デスクトップGUI
Plannotator03/16
エージェント計画注釈
Jar Analyzer03/21
JARパッケージGUI分析ツール
phpbench03/21
PHPベンチマークフレームワーク。
Functional PHP03/21
PHP関数型プログラミング
Kimi CLI03/12
AI統合CLIエージェント
Claw Compactor03/20
LLMトークン圧縮パイプライン
CodePilot03/14
Claude Code デスクトップGUI
App Storeスクリプト CLI
Open Pencil03/15
AI デザインエディタ
Cloud Commander03/20
Web向けファイルマネージャー
CodePilot03/13
Claude Code デスクトップGUI
App Storeスクリプト CLI
ORT03/19
OSSコンプライアンス自動チェックツール
holmesgpt03/18
SREエージェント - CNCFサンドボックスプロジェクト。
OpenFGA03/13
Zanzibar型高性能認可エンジン
extension.js03/13
🧩 クロスブラウザ拡張機能フレームワーク。
Golutra03/15
AIワークフロー管理デスクトップアプリ
App Storeスクリプト CLI
npmx.dev03/15
npm検索サイト
oh-my-pi03/14
ターミナルAIコーディングエージェント
Cloud Commander03/17
Web向けファイルマネージャー
classiq-library03/17
量子アルゴリズムアプリ集
rx-angular03/17
Angularリアクティブ拡張機能
rx-angular03/17
Angularリアクティブ拡張機能
pierre03/14
pierreのオープンソースコード
SpotiFLAC Mobile03/14
音楽 DL アプリ
Go Feature Flag03/16
Goセルフホスト型フィーチャーフラグ
Dorso03/14
姿勢検出 macOS アプリ
SQL Tap03/15
SQL トラフィック監視