脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-30526 |
|
pushpam02 に クロスサイトスクリプティング (CVE-2026-30526)
pushpam02 に XSS (クロスサイトスクリプティング) (CVE-2026-30526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29598 |
|
CVE-2026-29598 に クロスサイトスクリプティング (CVE-2026-29598)
CVE-2026-29598 に XSS (クロスサイトスクリプティング) (CVE-2026-29598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35091 |
|
dos の脆弱性 (CVE-2026-35091)
dos に 脆弱性 (CVE-2026-35091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35092 |
|
dos の脆弱性 (CVE-2026-35092)
dos に 脆弱性 (CVE-2026-35092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5281 KEV |
|
【KEV】Google dawn に 解放後使用 (Use-After-Free) (CVE-2026-5281)
Google dawn に 脆弱性 (CVE-2026-5281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22561 |
|
privilege-escalation の脆弱性 (CVE-2026-22561)
privilege-escalation に 脆弱性 (CVE-2026-22561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4317 |
|
sqli に SQLインジェクション (CVE-2026-4317)
sqli に SQLインジェクション (CVE-2026-4317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5201 |
|
dos の脆弱性 (CVE-2026-5201)
dos に 脆弱性 (CVE-2026-5201) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34881 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34881)
ssrf に SSRF (CVE-2026-34881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34070 |
|
path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33983 |
|
dos の脆弱性 (CVE-2026-33983)
dos に 脆弱性 (CVE-2026-33983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29597 |
|
privilege-escalation の脆弱性 (CVE-2026-29597)
privilege-escalation に 脆弱性 (CVE-2026-29597) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30082 |
|
CVE-2026-30082 に クロスサイトスクリプティング (CVE-2026-30082)
CVE-2026-30082 に XSS (クロスサイトスクリプティング) (CVE-2026-30082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15036 |
|
path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
|
| CVE-2026-33943 |
|
capricorn86 に コードインジェクション (CVE-2026-33943)
capricorn86 に コードインジェクション (CVE-2026-33943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ECMAScriptModuleCompiler`` 経由で攻撃可能。
|
| CVE-2026-33939 |
|
dos の脆弱性 (CVE-2026-33939)
dos に 脆弱性 (CVE-2026-33939) が存在。不正な操作・情報露出のリスクがあります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-33937 |
|
handlebarsjs に コードインジェクション (CVE-2026-33937)
handlebarsjs に コードインジェクション (CVE-2026-33937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``value`` 経由で攻撃可能。
|
| CVE-2026-33891 |
|
dos の脆弱性 (CVE-2026-33891)
dos に 脆弱性 (CVE-2026-33891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33871 |
|
dos の脆弱性 (CVE-2026-33871)
dos に 脆弱性 (CVE-2026-33871) が存在。不正な操作・情報露出のリスクがあります。``CONTINUATION`` 経由で攻撃可能。
|
| CVE-2026-30567 |
|
ahsanriaz26gmailcom に クロスサイトスクリプティング (CVE-2026-30567)
ahsanriaz26gmailcom に XSS (クロスサイトスクリプティング) (CVE-2026-30567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56358 |
|
n8n に クロスサイトスクリプティング (CVE-2026-56358)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-56358) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `1.123.25` 以上に更新。
|
| CVE-2026-32983 |
|
dos の脆弱性 (CVE-2026-32983)
dos に 脆弱性 (CVE-2026-32983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32984 |
|
dos に 境界外読み取り (CVE-2026-32984)
dos に 脆弱性 (CVE-2026-32984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5010 |
|
CVE-2026-5010 に クロスサイトスクリプティング (CVE-2026-5010)
CVE-2026-5010 に XSS (クロスサイトスクリプティング) (CVE-2026-5010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33758 |
|
openbao の脆弱性 (CVE-2026-33758)
openbao に 脆弱性 (CVE-2026-33758) が存在。不正な操作・情報露出のリスクがあります。``error_description`` 経由で攻撃可能。
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61190 |
|
lyrasis に クロスサイトスクリプティング (CVE-2025-61190)
lyrasis に XSS (クロスサイトスクリプティング) (CVE-2025-61190) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32859 |
|
CVE-2026-32859 に クロスサイトスクリプティング (CVE-2026-32859)
CVE-2026-32859 に XSS (クロスサイトスクリプティング) (CVE-2026-32859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33559 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-33559)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-33559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22742 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22742)
ssrf に SSRF (CVE-2026-22742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33728 |
|
com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27893 |
|
vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53521 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2025-53521)
F5 big-ip に 脆弱性 (CVE-2025-53521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2100 |
|
dos の脆弱性 (CVE-2026-2100)
dos に 脆弱性 (CVE-2026-2100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0968 |
|
dos の脆弱性 (CVE-2026-0968)
dos に 脆弱性 (CVE-2026-0968) が存在。不正な操作・情報露出のリスクがあります。``SSH_FXP_NAME`` 経由で攻撃可能。
|
| CVE-2026-0965 |
|
dos の脆弱性 (CVE-2026-0965)
dos に 脆弱性 (CVE-2026-0965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0967 |
|
dos の脆弱性 (CVE-2026-0967)
dos に 脆弱性 (CVE-2026-0967) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0966 |
|
dos の脆弱性 (CVE-2026-0966)
dos に 脆弱性 (CVE-2026-0966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32285 |
|
dos の脆弱性 (CVE-2026-32285)
dos に 脆弱性 (CVE-2026-32285) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4926 |
|
c の脆弱性 (CVE-2026-4926)
c に 脆弱性 (CVE-2026-4926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30463 |
|
sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26213 |
|
thingino に OSコマンドインジェクション (CVE-2026-26213)
thingino に OSコマンドインジェクション (CVE-2026-26213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32846 |
|
openclaw に パストラバーサル (CVE-2026-32846)
openclaw に パストラバーサル (CVE-2026-32846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.03.28` 以上に更新。
|
| CVE-2026-4887 |
|
dos の脆弱性 (CVE-2026-4887)
dos に 脆弱性 (CVE-2026-4887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1961 |
|
CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961)
CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29934 |
|
lightcms-project に クロスサイトスクリプティング (CVE-2026-29934)
lightcms-project に XSS (クロスサイトスクリプティング) (CVE-2026-29934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24068 |
|
privilege-escalation の脆弱性 (CVE-2026-24068)
privilege-escalation に 脆弱性 (CVE-2026-24068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4874 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4874)
ssrf に SSRF (CVE-2026-4874) が存在。不正な操作・情報露出のリスクがあります。``client_session_host`` 経由で攻撃可能。
|