脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40089 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1584 |
|
dos の脆弱性 (CVE-2026-1584)
dos に 脆弱性 (CVE-2026-1584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40072 |
|
web3 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40072)
web3 に SSRF (CVE-2026-40072) が存在。不正な操作・情報露出のリスクがあります。``OffchainLookup`` 経由で攻撃可能。対策: `8.0.0b2` 以上に更新。
|
| CVE-2026-39981 |
|
path-traversal に パストラバーサル (CVE-2026-39981)
path-traversal に パストラバーサル (CVE-2026-39981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-39976 |
|
laravel に 認証バイパス (CVE-2026-39976)
laravel に 認証バイパス (CVE-2026-39976) が存在。機密情報が外部に流出する可能性があります。対策: `13.7.1` 以上に更新。
|
| CVE-2026-4878 |
|
privilege-escalation の脆弱性 (CVE-2026-4878)
privilege-escalation に 脆弱性 (CVE-2026-4878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70365 |
|
c に クロスサイトスクリプティング (CVE-2025-70365)
c に XSS (クロスサイトスクリプティング) (CVE-2025-70365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4112 |
|
sqli に SQLインジェクション (CVE-2026-4112)
sqli に SQLインジェクション (CVE-2026-4112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23869 |
|
react の脆弱性 (CVE-2026-23869)
react に 脆弱性 (CVE-2026-23869) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4837 |
|
rapid7 の脆弱性 (CVE-2026-4837)
rapid7 に 脆弱性 (CVE-2026-4837) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31017 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2377 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-2377)
ssrf に SSRF (CVE-2026-2377) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5795 |
|
privilege-escalation の脆弱性 (CVE-2026-5795)
privilege-escalation に 脆弱性 (CVE-2026-5795) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35585 |
|
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585)
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``os.Expand`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-1340 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-32283 |
|
stdlib の脆弱性 (CVE-2026-32283)
stdlib に 脆弱性 (CVE-2026-32283) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-32280 |
|
stdlib の脆弱性 (CVE-2026-32280)
stdlib に 脆弱性 (CVE-2026-32280) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-28390 |
|
dos の脆弱性 (CVE-2026-28390)
dos に 脆弱性 (CVE-2026-28390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28389 |
|
dos の脆弱性 (CVE-2026-28389)
dos に 脆弱性 (CVE-2026-28389) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28388 |
|
dos の脆弱性 (CVE-2026-28388)
dos に 脆弱性 (CVE-2026-28388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24156 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24156)
deserialization に 脆弱性 (CVE-2026-24156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30460 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30460)
thedaylightstudio に コードインジェクション (CVE-2026-30460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4740 |
|
privilege-escalation の脆弱性 (CVE-2026-4740)
privilege-escalation に 脆弱性 (CVE-2026-4740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22675 |
|
ocsinventory-ng に クロスサイトスクリプティング (CVE-2026-22675)
ocsinventory-ng に XSS (クロスサイトスクリプティング) (CVE-2026-22675) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-35029 |
|
litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
|
| CVE-2026-34977 |
|
c に OSコマンドインジェクション (CVE-2026-34977)
c に OSコマンドインジェクション (CVE-2026-34977) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.1` 以上に更新。
|
| CVE-2026-31313 |
|
feehi に クロスサイトスクリプティング (CVE-2026-31313)
feehi に XSS (クロスサイトスクリプティング) (CVE-2026-31313) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34756 |
|
dos の脆弱性 (CVE-2026-34756)
dos に 脆弱性 (CVE-2026-34756) が存在。不正な操作・情報露出のリスクがあります。対策: `0.19.0` 以上に更新。
|
| CVE-2026-35616 KEV |
|
【KEV】Fortinet forticlient-ems の脆弱性 (CVE-2026-35616)
Fortinet forticlient-ems に 脆弱性 (CVE-2026-35616) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-5586 |
|
sqli の脆弱性 (CVE-2026-5586)
sqli に 脆弱性 (CVE-2026-5586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25247 |
|
mybb に クロスサイトスクリプティング (CVE-2018-25247)
mybb に XSS (クロスサイトスクリプティング) (CVE-2018-25247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34780 |
|
electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22661 |
|
path-traversal に パストラバーサル (CVE-2026-22661)
path-traversal に パストラバーサル (CVE-2026-22661) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0545 |
|
dos の脆弱性 (CVE-2026-0545)
dos に 脆弱性 (CVE-2026-0545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28373 |
|
path-traversal に パストラバーサル (CVE-2026-28373)
path-traversal に パストラバーサル (CVE-2026-28373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35535 |
|
privilege-escalation の脆弱性 (CVE-2026-35535)
privilege-escalation に 脆弱性 (CVE-2026-35535) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47099 |
|
telejson に クロスサイトスクリプティング (CVE-2026-47099)
telejson に XSS (クロスサイトスクリプティング) (CVE-2026-47099) が存在。不正な操作・情報露出のリスクがあります。``postMessage`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
|
| CVE-2026-35466 |
|
cmu に クロスサイトスクリプティング (CVE-2026-35466)
cmu に XSS (クロスサイトスクリプティング) (CVE-2026-35466) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34829 |
|
rack の脆弱性 (CVE-2026-34829)
rack に 脆弱性 (CVE-2026-34829) が存在。不正な操作・情報露出のリスクがあります。``BoundedIO`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2026-34827 |
|
rack の脆弱性 (CVE-2026-34827)
rack に 脆弱性 (CVE-2026-34827) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2023-7343 |
|
privilege-escalation に 権限昇格 (CVE-2023-7343)
privilege-escalation に 脆弱性 (CVE-2023-7343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32871 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
ssrf に SSRF (CVE-2026-32871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-4634 |
|
dos の脆弱性 (CVE-2026-4634)
dos に 脆弱性 (CVE-2026-4634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4282 |
|
privilege-escalation の脆弱性 (CVE-2026-4282)
privilege-escalation に 脆弱性 (CVE-2026-4282) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32145 |
|
dos の脆弱性 (CVE-2026-32145)
dos に 脆弱性 (CVE-2026-32145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3502 KEV |
|
【KEV】Trueconf client の脆弱性 (CVE-2026-3502)
Trueconf client に 脆弱性 (CVE-2026-3502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34545 |
|
openexr の脆弱性 (CVE-2026-34545)
openexr に 脆弱性 (CVE-2026-34545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34072 |
|
fccview に 認証バイパス (CVE-2026-34072)
fccview に 認証バイパス (CVE-2026-34072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27489 |
|
path-traversal の脆弱性 (CVE-2026-27489)
path-traversal に 脆弱性 (CVE-2026-27489) が存在。機密情報が外部に流出する可能性があります。
|