脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-33871 dos の脆弱性 (CVE-2026-33871)
dos に 脆弱性 (CVE-2026-33871) が存在。不正な操作・情報露出のリスクがあります。``CONTINUATION`` 経由で攻撃可能。
CVE-2026-30567 ahsanriaz26gmailcom に クロスサイトスクリプティング (CVE-2026-30567)
ahsanriaz26gmailcom に XSS (クロスサイトスクリプティング) (CVE-2026-30567) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56358 n8n に クロスサイトスクリプティング (CVE-2026-56358)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-56358) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `1.123.25` 以上に更新。
CVE-2026-32983 dos の脆弱性 (CVE-2026-32983)
dos に 脆弱性 (CVE-2026-32983) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32984 dos に 境界外読み取り (CVE-2026-32984)
dos に 脆弱性 (CVE-2026-32984) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5010 CVE-2026-5010 に クロスサイトスクリプティング (CVE-2026-5010)
CVE-2026-5010 に XSS (クロスサイトスクリプティング) (CVE-2026-5010) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33758 openbao の脆弱性 (CVE-2026-33758)
openbao に 脆弱性 (CVE-2026-33758) が存在。不正な操作・情報露出のリスクがあります。``error_description`` 経由で攻撃可能。
CVE-2026-27876 grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-61190 lyrasis に クロスサイトスクリプティング (CVE-2025-61190)
lyrasis に XSS (クロスサイトスクリプティング) (CVE-2025-61190) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32859 CVE-2026-32859 に クロスサイトスクリプティング (CVE-2026-32859)
CVE-2026-32859 に XSS (クロスサイトスクリプティング) (CVE-2026-32859) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33559 wordpress に クロスサイトスクリプティング (CVE-2026-33559)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-33559) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22742 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22742)
ssrf に SSRF (CVE-2026-22742) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33728 com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
CVE-2026-33701 linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27893 vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-53521 KEV 【KEV】F5 big-ip の脆弱性 (CVE-2025-53521)
F5 big-ip に 脆弱性 (CVE-2025-53521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-2100 dos の脆弱性 (CVE-2026-2100)
dos に 脆弱性 (CVE-2026-2100) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0968 dos の脆弱性 (CVE-2026-0968)
dos に 脆弱性 (CVE-2026-0968) が存在。不正な操作・情報露出のリスクがあります。``SSH_FXP_NAME`` 経由で攻撃可能。
CVE-2026-0965 dos の脆弱性 (CVE-2026-0965)
dos に 脆弱性 (CVE-2026-0965) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0967 dos の脆弱性 (CVE-2026-0967)
dos に 脆弱性 (CVE-2026-0967) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0966 dos の脆弱性 (CVE-2026-0966)
dos に 脆弱性 (CVE-2026-0966) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32285 dos の脆弱性 (CVE-2026-32285)
dos に 脆弱性 (CVE-2026-32285) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4926 c の脆弱性 (CVE-2026-4926)
c に 脆弱性 (CVE-2026-4926) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-30463 sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-26213 thingino に OSコマンドインジェクション (CVE-2026-26213)
thingino に OSコマンドインジェクション (CVE-2026-26213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32846 openclaw に パストラバーサル (CVE-2026-32846)
openclaw に パストラバーサル (CVE-2026-32846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.03.28` 以上に更新。
CVE-2026-4887 dos の脆弱性 (CVE-2026-4887)
dos に 脆弱性 (CVE-2026-4887) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1961 CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961)
CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29934 lightcms-project に クロスサイトスクリプティング (CVE-2026-29934)
lightcms-project に XSS (クロスサイトスクリプティング) (CVE-2026-29934) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4809 laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24068 privilege-escalation の脆弱性 (CVE-2026-24068)
privilege-escalation に 脆弱性 (CVE-2026-24068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4874 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4874)
ssrf に SSRF (CVE-2026-4874) が存在。不正な操作・情報露出のリスクがあります。``client_session_host`` 経由で攻撃可能。
CVE-2026-33526 dos に 解放後使用 (Use-After-Free) (CVE-2026-33526)
dos に 脆弱性 (CVE-2026-33526) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
CVE-2026-32748 dos の脆弱性 (CVE-2026-32748)
dos に 脆弱性 (CVE-2026-32748) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
CVE-2026-33634 KEV 【KEV】Aquasecurity trivy の脆弱性 (CVE-2026-33634)
Aquasecurity trivy に 脆弱性 (CVE-2026-33634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-30587 seafile に クロスサイトスクリプティング (CVE-2026-30587)
seafile に XSS (クロスサイトスクリプティング) (CVE-2026-30587) が存在。機密情報が外部に流出する可能性があります。対策: `13.0.17` 以上に更新。
CVE-2025-67030 path-traversal に パストラバーサル (CVE-2025-67030)
path-traversal に パストラバーサル (CVE-2025-67030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51348 CVE-2024-51348 の脆弱性 (CVE-2024-51348)
CVE-2024-51348 に 脆弱性 (CVE-2024-51348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33017 KEV 【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
CVE-2026-33331 orpc に クロスサイトスクリプティング (CVE-2026-33331)
orpc に XSS (クロスサイトスクリプティング) (CVE-2026-33331) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4775 dos の脆弱性 (CVE-2026-4775)
dos に 脆弱性 (CVE-2026-4775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3260 io.undertow:undertow-core の脆弱性 (CVE-2026-3260)
io.undertow:undertow-core に 脆弱性 (CVE-2026-3260) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33211 path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
CVE-2026-33195 activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
CVE-2026-32851 mailenable に クロスサイトスクリプティング (CVE-2026-32851)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2026-32851) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-52204 CVE-2025-52204 に クロスサイトスクリプティング (CVE-2025-52204)
CVE-2025-52204 に XSS (クロスサイトスクリプティング) (CVE-2025-52204) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32284 github.com/shamaton/msgpack に 境界外読み取り (CVE-2026-32284)
github.com/shamaton/msgpack に 脆弱性 (CVE-2026-32284) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32845 dos の脆弱性 (CVE-2026-32845)
dos に 脆弱性 (CVE-2026-32845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41008 sqli に SQLインジェクション (CVE-2025-41008)
sqli に SQLインジェクション (CVE-2025-41008) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-41007 sqli に SQLインジェクション (CVE-2025-41007)
sqli に SQLインジェクション (CVE-2025-41007) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →