脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-5426 |
|
csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41035 |
|
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
|
| CVE-2026-6388 |
|
privilege-escalation の脆弱性 (CVE-2026-6388)
privilege-escalation に 脆弱性 (CVE-2026-6388) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34197 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-40500 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-40500)
ssrf に SSRF (CVE-2026-40500) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6384 |
|
dos の脆弱性 (CVE-2026-6384)
dos に 脆弱性 (CVE-2026-6384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ReadJeffsImage`` 経由で攻撃可能。
|
| CVE-2026-20186 |
|
dos に コマンドインジェクション (CVE-2026-20186)
dos に コマンドインジェクション (CVE-2026-20186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20148 |
|
path-traversal に パストラバーサル (CVE-2026-20148)
path-traversal に パストラバーサル (CVE-2026-20148) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30461 |
|
thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-40899 |
|
c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26291 |
|
CVE-2026-26291 に クロスサイトスクリプティング (CVE-2026-26291)
CVE-2026-26291 に XSS (クロスサイトスクリプティング) (CVE-2026-26291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56370 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-56370)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-56370) が存在。不正な操作・情報露出のリスクがあります。対策: `14.12.0` 以上に更新。
|
| CVE-2025-65134 |
|
CVE-2025-65134 に クロスサイトスクリプティング (CVE-2025-65134)
CVE-2025-65134 に XSS (クロスサイトスクリプティング) (CVE-2025-65134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39813 |
|
path-traversal の脆弱性 (CVE-2026-39813)
path-traversal に 脆弱性 (CVE-2026-39813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61624 |
|
path-traversal に パストラバーサル (CVE-2025-61624)
path-traversal に パストラバーサル (CVE-2025-61624) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37980 |
|
redhat に クロスサイトスクリプティング (CVE-2026-37980)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-37980) が存在。機密情報が外部に流出する可能性があります。``organization.alias`` 経由で攻撃可能。
|
| CVE-2009-0238 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0238)
Microsoft office に コードインジェクション (CVE-2009-0238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-33908 |
|
dos の脆弱性 (CVE-2026-33908)
dos に 脆弱性 (CVE-2026-33908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31280 |
|
dos の脆弱性 (CVE-2026-31280)
dos に 脆弱性 (CVE-2026-31280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63743 |
|
CVE-2025-63743 に クロスサイトスクリプティング (CVE-2025-63743)
CVE-2025-63743 に XSS (クロスサイトスクリプティング) (CVE-2025-63743) が存在。不正な操作・情報露出のリスクがあります。対策: `8.3.2` 以上に更新。
|
| CVE-2026-1462 |
|
keras に 安全でないデシリアライゼーション (CVE-2026-1462)
keras に 脆弱性 (CVE-2026-1462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TFSMLayer`` 経由で攻撃可能。対策: `3.13.2` 以上に更新。
|
| CVE-2026-36942 |
|
sqli に SQLインジェクション (CVE-2026-36942)
sqli に SQLインジェクション (CVE-2026-36942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36946 |
|
sqli に SQLインジェクション (CVE-2026-36946)
sqli に SQLインジェクション (CVE-2026-36946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31415 |
|
c の脆弱性 (CVE-2026-31415)
c に 脆弱性 (CVE-2026-31415) が存在。不正な操作・情報露出のリスクがあります。``__u16`` 経由で攻撃可能。
|
| CVE-2026-36874 |
|
sqli に SQLインジェクション (CVE-2026-36874)
sqli に SQLインジェクション (CVE-2026-36874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6179 |
|
fptsoftware に クロスサイトスクリプティング (CVE-2026-6179)
fptsoftware に XSS (クロスサイトスクリプティング) (CVE-2026-6179) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25204 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-25204)
dos に 脆弱性 (CVE-2026-25204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-1854 KEV |
|
【KEV】Microsoft visual-basic-for-applications-vba の脆弱性 (CVE-2012-1854)
Microsoft visual-basic-for-applications-vba に 脆弱性 (CVE-2012-1854) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21529 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2023-21529)
Microsoft exchange-server に 脆弱性 (CVE-2023-21529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9715 KEV |
|
【KEV】Adobe acrobat に 解放後使用 (Use-After-Free) (CVE-2020-9715)
Adobe acrobat に 脆弱性 (CVE-2020-9715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21643 KEV |
|
【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643)
Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34621 KEV |
|
【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2026-34621)
Adobe acrobat-and-reader に 脆弱性 (CVE-2026-34621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36424 KEV |
|
【KEV】Microsoft windows に 境界外読み取り (CVE-2023-36424)
Microsoft windows に 脆弱性 (CVE-2023-36424) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60710 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-60710)
Microsoft windows に 脆弱性 (CVE-2025-60710) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-31845 |
|
CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32146 |
|
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
|
| CVE-2026-4153 |
|
gimp の脆弱性 (CVE-2026-4153)
gimp に 脆弱性 (CVE-2026-4153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4154 |
|
gimp の脆弱性 (CVE-2026-4154)
gimp に 脆弱性 (CVE-2026-4154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4152 |
|
gimp の脆弱性 (CVE-2026-4152)
gimp に 脆弱性 (CVE-2026-4152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4150 |
|
gimp の脆弱性 (CVE-2026-4150)
gimp に 脆弱性 (CVE-2026-4150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4151 |
|
gimp の脆弱性 (CVE-2026-4151)
gimp に 脆弱性 (CVE-2026-4151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40175 |
|
axios の脆弱性 (CVE-2026-40175)
axios に 脆弱性 (CVE-2026-40175) が存在。不正な操作・情報露出のリスクがあります。`GET /pings` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-6068 |
|
nasm に 解放後使用 (Use-After-Free) (CVE-2026-6068)
nasm に 脆弱性 (CVE-2026-6068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33092 |
|
privilege-escalation の脆弱性 (CVE-2026-33092)
privilege-escalation に 脆弱性 (CVE-2026-33092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39304 |
|
apache の脆弱性 (CVE-2026-39304)
apache に 脆弱性 (CVE-2026-39304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6057 |
|
path-traversal に パストラバーサル (CVE-2026-6057)
path-traversal に パストラバーサル (CVE-2026-6057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39848 |
|
csrf の脆弱性 (CVE-2026-39848)
csrf に 脆弱性 (CVE-2026-39848) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.0` 以上に更新。
|
| CVE-2026-21904 |
|
juniper に クロスサイトスクリプティング (CVE-2026-21904)
juniper に XSS (クロスサイトスクリプティング) (CVE-2026-21904) が存在。不正な操作・情報露出のリスクがあります。
|