脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-28809 esaml に XXE (外部XMLエンティティ) (CVE-2026-28809)
esaml に 脆弱性 (CVE-2026-28809) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4606 privilege-escalation の脆弱性 (CVE-2026-4606)
privilege-escalation に 脆弱性 (CVE-2026-4606) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33236 path-traversal に パストラバーサル (CVE-2026-33236)
path-traversal に パストラバーサル (CVE-2026-33236) が存在。データの不正な改ざんを許す可能性があります。``subdir`` 経由で攻撃可能。
CVE-2026-33231 dos の脆弱性 (CVE-2026-33231)
dos に 脆弱性 (CVE-2026-33231) が存在。不正な操作・情報露出のリスクがあります。`GET /SHUTDOWN` 経由で攻撃可能。
CVE-2026-29796 privilege-escalation の脆弱性 (CVE-2026-29796)
privilege-escalation に 脆弱性 (CVE-2026-29796) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33210 dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-63260 syncfusion に クロスサイトスクリプティング (CVE-2025-63260)
syncfusion に XSS (クロスサイトスクリプティング) (CVE-2025-63260) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22895 qnap に クロスサイトスクリプティング (CVE-2026-22895)
qnap に XSS (クロスサイトスクリプティング) (CVE-2026-22895) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0677 deserialization に 安全でないデシリアライゼーション (CVE-2026-0677)
deserialization に 脆弱性 (CVE-2026-0677) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32874 c の脆弱性 (CVE-2026-32874)
c に 脆弱性 (CVE-2026-32874) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32875 c の脆弱性 (CVE-2026-32875)
c に 脆弱性 (CVE-2026-32875) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3029 path-traversal に パストラバーサル (CVE-2026-3029)
path-traversal に パストラバーサル (CVE-2026-3029) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14716 CVE-2025-14716 に 認証バイパス (CVE-2025-14716)
CVE-2025-14716 に 認証バイパス (CVE-2025-14716) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-15031 lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
CVE-2026-26740 dos に 境界外書き込み (CVE-2026-26740)
dos に 境界外書き込み (CVE-2026-26740) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23268 Kernel の脆弱性 (CVE-2026-23268)
Kernel に 脆弱性 (CVE-2026-23268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
CVE-2026-30695 CVE-2026-30695 に クロスサイトスクリプティング (CVE-2026-30695)
CVE-2026-30695 に XSS (クロスサイトスクリプティング) (CVE-2026-30695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24063 privilege-escalation の脆弱性 (CVE-2026-24063)
privilege-escalation に 脆弱性 (CVE-2026-24063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24062 privilege-escalation の脆弱性 (CVE-2026-24062)
privilege-escalation に 脆弱性 (CVE-2026-24062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71267 dos の脆弱性 (CVE-2025-71267)
dos に 脆弱性 (CVE-2025-71267) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71265 dos の脆弱性 (CVE-2025-71265)
dos に 脆弱性 (CVE-2025-71265) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71266 dos の脆弱性 (CVE-2025-71266)
dos に 脆弱性 (CVE-2025-71266) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2575 dos の脆弱性 (CVE-2026-2575)
dos に 脆弱性 (CVE-2026-2575) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32841 edimax の脆弱性 (CVE-2026-32841)
edimax に 脆弱性 (CVE-2026-32841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32981 ray に パストラバーサル (CVE-2026-32981)
ray に パストラバーサル (CVE-2026-32981) が存在。機密情報が外部に流出する可能性があります。対策: `2.8.1` 以上に更新。
CVE-2026-4324 katello に SQLインジェクション (CVE-2026-4324)
katello に SQLインジェクション (CVE-2026-4324) が存在。不正な操作・情報露出のリスクがあります。対策: `4.19.1` 以上に更新。
CVE-2026-3888 privilege-escalation の脆弱性 (CVE-2026-3888)
privilege-escalation に 脆弱性 (CVE-2026-3888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4271 dos に 解放後使用 (Use-After-Free) (CVE-2026-4271)
dos に 脆弱性 (CVE-2026-4271) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0708 dos に 境界外読み取り (CVE-2026-0708)
dos に 脆弱性 (CVE-2026-0708) が存在。機密情報が外部に流出する可能性があります。``ucl_object_emit`` 経由で攻撃可能。
CVE-2025-50881 CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
CVE-2026-32759 github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2026-32759)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-32759) が存在。データの不正な改ざんを許す可能性があります。``enableExec`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
CVE-2026-27962 deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-23862 Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
CVE-2025-62319 sqli に SQLインジェクション (CVE-2025-62319)
sqli に SQLインジェクション (CVE-2025-62319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3084 gstreamer の脆弱性 (CVE-2026-3084)
gstreamer に 脆弱性 (CVE-2026-3084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3086 gstreamer に 境界外書き込み (CVE-2026-3086)
gstreamer に 境界外書き込み (CVE-2026-3086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3081 gstreamer の脆弱性 (CVE-2026-3081)
gstreamer に 脆弱性 (CVE-2026-3081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3442 dos に 境界外読み取り (CVE-2026-3442)
dos に 脆弱性 (CVE-2026-3442) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3441 dos に 境界外読み取り (CVE-2026-3441)
dos に 脆弱性 (CVE-2026-3441) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-2274 forcepoint に クロスサイトスクリプティング (CVE-2025-2274)
forcepoint に XSS (クロスサイトスクリプティング) (CVE-2025-2274) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3082 gstreamer の脆弱性 (CVE-2026-3082)
gstreamer に 脆弱性 (CVE-2026-3082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3085 gstreamer の脆弱性 (CVE-2026-3085)
gstreamer に 脆弱性 (CVE-2026-3085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3083 gstreamer の脆弱性 (CVE-2026-3083)
gstreamer に 脆弱性 (CVE-2026-3083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2923 gstreamer に 境界外書き込み (CVE-2026-2923)
gstreamer に 境界外書き込み (CVE-2026-2923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2921 gstreamer の脆弱性 (CVE-2026-2921)
gstreamer に 脆弱性 (CVE-2026-2921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2922 gstreamer に 境界外書き込み (CVE-2026-2922)
gstreamer に 境界外書き込み (CVE-2026-2922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2920 gstreamer の脆弱性 (CVE-2026-2920)
gstreamer に 脆弱性 (CVE-2026-2920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-20032 CVE-2016-20032 に クロスサイトスクリプティング (CVE-2016-20032)
CVE-2016-20032 に XSS (クロスサイトスクリプティング) (CVE-2016-20032) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20027 CVE-2016-20027 に クロスサイトスクリプティング (CVE-2016-20027)
CVE-2016-20027 に XSS (クロスサイトスクリプティング) (CVE-2016-20027) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20025 privilege-escalation の脆弱性 (CVE-2016-20025)
privilege-escalation に 脆弱性 (CVE-2016-20025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →