脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-42193 |
|
aws の脆弱性 (CVE-2026-42193)
aws に 脆弱性 (CVE-2026-42193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42072 |
|
graph の脆弱性 (CVE-2026-42072)
graph に 脆弱性 (CVE-2026-42072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NORNICDB_ADDRESS`` 経由で攻撃可能。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44497 |
|
zfnd の脆弱性 (CVE-2026-44497)
zfnd に 脆弱性 (CVE-2026-44497) が存在。データの不正な改ざんを許す可能性があります。``zcashd`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2025-69691 |
|
pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69690 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43944 |
|
electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-41500 |
|
electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-43186 |
|
c の脆弱性 (CVE-2026-43186)
c に 脆弱性 (CVE-2026-43186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43114 |
|
c の脆弱性 (CVE-2026-43114)
c に 脆弱性 (CVE-2026-43114) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35579 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|
| CVE-2026-32202 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-32202)
Microsoft windows に 脆弱性 (CVE-2026-32202) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2015-6564 |
|
Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...
Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...
|