脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25949 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-25949)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-25949) が存在。不正な操作・情報露出のリスクがあります。``respondingTimeouts.readTimeout`` 経由で攻撃可能。対策: `3.6.8` 以上に更新。
|
| CVE-2025-13002 |
|
farktor に クロスサイトスクリプティング (CVE-2025-13002)
farktor に XSS (クロスサイトスクリプティング) (CVE-2025-13002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2007 |
|
privilege-escalation の脆弱性 (CVE-2026-2007)
privilege-escalation に 脆弱性 (CVE-2026-2007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10969 |
|
sqli に SQLインジェクション (CVE-2025-10969)
sqli に SQLインジェクション (CVE-2025-10969) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26158 |
|
privilege-escalation の脆弱性 (CVE-2026-26158)
privilege-escalation に 脆弱性 (CVE-2026-26158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37208 |
|
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
|
| CVE-2020-37209 |
|
dos の脆弱性 (CVE-2020-37209)
dos に 脆弱性 (CVE-2020-37209) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37210 |
|
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
|
| CVE-2020-37211 |
|
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37212 |
|
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37204 |
|
dos の脆弱性 (CVE-2020-37204)
dos に 脆弱性 (CVE-2020-37204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37205 |
|
dos の脆弱性 (CVE-2020-37205)
dos に 脆弱性 (CVE-2020-37205) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37206 |
|
dos の脆弱性 (CVE-2020-37206)
dos に 脆弱性 (CVE-2020-37206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37207 |
|
dos の脆弱性 (CVE-2020-37207)
dos に 脆弱性 (CVE-2020-37207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37196 |
|
dos の脆弱性 (CVE-2020-37196)
dos に 脆弱性 (CVE-2020-37196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37197 |
|
dos の脆弱性 (CVE-2020-37197)
dos に 脆弱性 (CVE-2020-37197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37199 |
|
dos の脆弱性 (CVE-2020-37199)
dos に 脆弱性 (CVE-2020-37199) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69873 |
|
dos の脆弱性 (CVE-2025-69873)
dos に 脆弱性 (CVE-2025-69873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65480 |
|
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480)
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8668 |
|
CVE-2025-8668 に クロスサイトスクリプティング (CVE-2025-8668)
CVE-2025-8668 に XSS (クロスサイトスクリプティング) (CVE-2025-8668) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-66274 |
|
dos の脆弱性 (CVE-2025-66274)
dos に 脆弱性 (CVE-2025-66274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10913 |
|
CVE-2025-10913 に クロスサイトスクリプティング (CVE-2025-10913)
CVE-2025-10913 に XSS (クロスサイトスクリプティング) (CVE-2025-10913) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-6967 |
|
CVE-2025-6967 の脆弱性 (CVE-2025-6967)
CVE-2025-6967 に 脆弱性 (CVE-2025-6967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-7636 |
|
sqli に SQLインジェクション (CVE-2025-7636)
sqli に SQLインジェクション (CVE-2025-7636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11242 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
ssrf に SSRF (CVE-2025-11242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2025-14831 |
|
dos の脆弱性 (CVE-2025-14831)
dos に 脆弱性 (CVE-2025-14831) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6830 |
|
sqli に SQLインジェクション (CVE-2025-6830)
sqli に SQLインジェクション (CVE-2025-6830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7799 |
|
CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-1615 |
|
CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2026-1615 に コードインジェクション (CVE-2026-1615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2026-1709 |
|
keylime の脆弱性 (CVE-2026-1709)
keylime に 脆弱性 (CVE-2026-1709) が存在。データの不正な改ざんを許す可能性があります。対策: `7.12.0` 以上に更新。
|
| CVE-2026-25727 |
|
dos の脆弱性 (CVE-2026-25727)
dos に 脆弱性 (CVE-2026-25727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69619 |
|
path-traversal に パストラバーサル (CVE-2025-69619)
path-traversal に パストラバーサル (CVE-2025-69619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37131 |
|
dos の脆弱性 (CVE-2020-37131)
dos に 脆弱性 (CVE-2020-37131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1312 |
|
django に SQLインジェクション (CVE-2026-1312)
django に SQLインジェクション (CVE-2026-1312) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-1287 |
|
django に SQLインジェクション (CVE-2026-1287)
django に SQLインジェクション (CVE-2026-1287) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-20111 |
|
cisco の脆弱性 (CVE-2026-20111)
cisco に 脆弱性 (CVE-2026-20111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70545 |
|
belden に クロスサイトスクリプティング (CVE-2025-70545)
belden に XSS (クロスサイトスクリプティング) (CVE-2025-70545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5329 |
|
sqli に SQLインジェクション (CVE-2025-5329)
sqli に SQLインジェクション (CVE-2025-5329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69620 |
|
path-traversal に パストラバーサル (CVE-2025-69620)
path-traversal に パストラバーサル (CVE-2025-69620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5319 |
|
sqli に SQLインジェクション (CVE-2025-5319)
sqli に SQLインジェクション (CVE-2025-5319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6397 |
|
CVE-2025-6397 に クロスサイトスクリプティング (CVE-2025-6397)
CVE-2025-6397 に XSS (クロスサイトスクリプティング) (CVE-2025-6397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7760 |
|
CVE-2025-7760 に クロスサイトスクリプティング (CVE-2025-7760)
CVE-2025-7760 に XSS (クロスサイトスクリプティング) (CVE-2025-7760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8456 |
|
CVE-2025-8456 に クロスサイトスクリプティング (CVE-2025-8456)
CVE-2025-8456 に XSS (クロスサイトスクリプティング) (CVE-2025-8456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8461 |
|
CVE-2025-8461 に クロスサイトスクリプティング (CVE-2025-8461)
CVE-2025-8461 に XSS (クロスサイトスクリプティング) (CVE-2025-8461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8589 |
|
CVE-2025-8589 に クロスサイトスクリプティング (CVE-2025-8589)
CVE-2025-8589 に XSS (クロスサイトスクリプティング) (CVE-2025-8589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22778 |
|
vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
|