脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6855 |
|
path-traversal に パストラバーサル (CVE-2026-6855)
path-traversal に パストラバーサル (CVE-2026-6855) が存在。機密情報が外部に流出する可能性があります。``logs_dir`` 経由で攻撃可能。
|
| CVE-2026-6844 |
|
dos の脆弱性 (CVE-2026-6844)
dos に 脆弱性 (CVE-2026-6844) が存在。不正な操作・情報露出のリスクがあります。``readelf`` 経由で攻撃可能。
|
| CVE-2026-6845 |
|
dos の脆弱性 (CVE-2026-6845)
dos に 脆弱性 (CVE-2026-6845) が存在。不正な操作・情報露出のリスクがあります。``readelf`` 経由で攻撃可能。
|
| CVE-2026-6846 |
|
dos の脆弱性 (CVE-2026-6846)
dos に 脆弱性 (CVE-2026-6846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6843 |
|
dos の脆弱性 (CVE-2026-6843)
dos に 脆弱性 (CVE-2026-6843) が存在。不正な操作・情報露出のリスクがあります。``printf`` 経由で攻撃可能。
|
| CVE-2026-40451 |
|
CVE-2026-40451 に クロスサイトスクリプティング (CVE-2026-40451)
CVE-2026-40451 に XSS (クロスサイトスクリプティング) (CVE-2026-40451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41144 |
|
cpp の脆弱性 (CVE-2026-41144)
cpp に 脆弱性 (CVE-2026-41144) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33825 KEV |
|
【KEV】Microsoft defender の脆弱性 (CVE-2026-33825)
Microsoft defender に 脆弱性 (CVE-2026-33825) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6832 |
|
path-traversal に パストラバーサル (CVE-2026-6832)
path-traversal に パストラバーサル (CVE-2026-6832) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40906 |
|
sqli に SQLインジェクション (CVE-2026-40906)
sqli に SQLインジェクション (CVE-2026-40906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.0` 以上に更新。
|
| CVE-2025-70420 |
|
sqli に SQLインジェクション (CVE-2025-70420)
sqli に SQLインジェクション (CVE-2025-70420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40923 |
|
github.com/tektoncd/pipeline に パストラバーサル (CVE-2026-40923)
github.com/tektoncd/pipeline に パストラバーサル (CVE-2026-40923) が存在。不正な操作・情報露出のリスクがあります。``strings.HasPrefix`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-40611 |
|
path-traversal に パストラバーサル (CVE-2026-40611)
path-traversal に パストラバーサル (CVE-2026-40611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.34.0` 以上に更新。
|
| CVE-2025-41029 |
|
sqli に SQLインジェクション (CVE-2025-41029)
sqli に SQLインジェクション (CVE-2025-41029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6750 |
|
privilege-escalation に 権限昇格 (CVE-2026-6750)
privilege-escalation に 脆弱性 (CVE-2026-6750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31019 |
|
dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10354 |
|
CVE-2025-10354 に クロスサイトスクリプティング (CVE-2025-10354)
CVE-2025-10354 に XSS (クロスサイトスクリプティング) (CVE-2025-10354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32147 |
|
path-traversal に パストラバーサル (CVE-2026-32147)
path-traversal に パストラバーサル (CVE-2026-32147) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3317 |
|
CVE-2026-3317 に クロスサイトスクリプティング (CVE-2026-3317)
CVE-2026-3317 に XSS (クロスサイトスクリプティング) (CVE-2026-3317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13826 |
|
dos の脆弱性 (CVE-2025-13826)
dos に 脆弱性 (CVE-2025-13826) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6058 |
|
c の脆弱性 (CVE-2026-6058)
c に 脆弱性 (CVE-2026-6058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41245 |
|
path-traversal に パストラバーサル (CVE-2026-41245)
path-traversal に パストラバーサル (CVE-2026-41245) が存在。データの不正な改ざんを許す可能性があります。``LocalFolderExtractor`` 経由で攻撃可能。
|
| CVE-2026-5966 |
|
path-traversal の脆弱性 (CVE-2026-5966)
path-traversal に 脆弱性 (CVE-2026-5966) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5967 |
|
privilege-escalation に OSコマンドインジェクション (CVE-2026-5967)
privilege-escalation に OSコマンドインジェクション (CVE-2026-5967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5963 |
|
csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5964 |
|
csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7083 |
|
wordpress に クロスサイトスクリプティング (CVE-2024-7083)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2024-7083) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-27199 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27199)
Jetbrains teamcity に 脆弱性 (CVE-2024-27199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20122 KEV |
|
【KEV】Cisco catalyst-sd-wan-manger の脆弱性 (CVE-2026-20122)
Cisco catalyst-sd-wan-manger に 脆弱性 (CVE-2026-20122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32975 KEV |
|
【KEV】Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975)
Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20128 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20128)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27351 KEV |
|
【KEV】Papercut ngmf に 認証バイパス (CVE-2023-27351)
Papercut ngmf に 認証バイパス (CVE-2023-27351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2749 KEV |
|
【KEV】Kentico path-traversal に パストラバーサル (CVE-2025-2749)
Kentico path-traversal に パストラバーサル (CVE-2025-2749) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48700 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-48700)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-48700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20133 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager に 情報漏洩 (CVE-2026-20133)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40948 |
|
apache に CSRF (CVE-2026-40948)
apache に 脆弱性 (CVE-2026-40948) が存在。不正な操作・情報露出のリスクがあります。``state`` 経由で攻撃可能。
|
| CVE-2026-40192 |
|
pillow の脆弱性 (CVE-2026-40192)
pillow に 脆弱性 (CVE-2026-40192) が存在。不正な操作・情報露出のリスクがあります。対策: `12.2.0` 以上に更新。
|
| CVE-2026-41589 |
|
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589)
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.0.1` 以上に更新。
|
| CVE-2026-40346 |
|
@nocobase/plugin-workflow-request に SSRF (サーバー側リクエスト偽造) (CVE-2026-40346)
@nocobase/plugin-workflow-request に SSRF (CVE-2026-40346) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `2.0.37` 以上に更新。
|
| CVE-2026-5720 |
|
dos に 境界外読み取り (CVE-2026-5720)
dos に 脆弱性 (CVE-2026-5720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33436 |
|
stirlingpdf の脆弱性 (CVE-2026-33436)
stirlingpdf に 脆弱性 (CVE-2026-33436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5718 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40518 |
|
path-traversal に パストラバーサル (CVE-2026-40518)
path-traversal に パストラバーサル (CVE-2026-40518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41481 |
|
langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
langchain-text-splitters に SSRF (CVE-2026-41481) が存在。機密情報が外部に流出する可能性があります。``Document`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-41113 |
|
c に OSコマンドインジェクション (CVE-2026-41113)
c に OSコマンドインジェクション (CVE-2026-41113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2025-54502 |
|
privilege-escalation の脆弱性 (CVE-2025-54502)
privilege-escalation に 脆弱性 (CVE-2025-54502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-56269 |
|
flowise の脆弱性 (CVE-2026-56269)
flowise に 脆弱性 (CVE-2026-56269) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.0` 以上に更新。
|
| CVE-2026-41205 |
|
Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
|