脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33526 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-33526)
dos に 脆弱性 (CVE-2026-33526) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
|
| CVE-2026-32748 |
|
dos の脆弱性 (CVE-2026-32748)
dos に 脆弱性 (CVE-2026-32748) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
|
| CVE-2026-33634 KEV |
|
【KEV】Aquasecurity trivy の脆弱性 (CVE-2026-33634)
Aquasecurity trivy に 脆弱性 (CVE-2026-33634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-30587 |
|
seafile に クロスサイトスクリプティング (CVE-2026-30587)
seafile に XSS (クロスサイトスクリプティング) (CVE-2026-30587) が存在。機密情報が外部に流出する可能性があります。対策: `13.0.17` 以上に更新。
|
| CVE-2025-67030 |
|
path-traversal に パストラバーサル (CVE-2025-67030)
path-traversal に パストラバーサル (CVE-2025-67030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51348 |
|
CVE-2024-51348 の脆弱性 (CVE-2024-51348)
CVE-2024-51348 に 脆弱性 (CVE-2024-51348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2026-33331 |
|
orpc に クロスサイトスクリプティング (CVE-2026-33331)
orpc に XSS (クロスサイトスクリプティング) (CVE-2026-33331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4775 |
|
dos の脆弱性 (CVE-2026-4775)
dos に 脆弱性 (CVE-2026-4775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3260 |
|
io.undertow:undertow-core の脆弱性 (CVE-2026-3260)
io.undertow:undertow-core に 脆弱性 (CVE-2026-3260) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33211 |
|
path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-32851 |
|
mailenable に クロスサイトスクリプティング (CVE-2026-32851)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2026-32851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52204 |
|
CVE-2025-52204 に クロスサイトスクリプティング (CVE-2025-52204)
CVE-2025-52204 に XSS (クロスサイトスクリプティング) (CVE-2025-52204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32284 |
|
github.com/shamaton/msgpack に 境界外読み取り (CVE-2026-32284)
github.com/shamaton/msgpack に 脆弱性 (CVE-2026-32284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32845 |
|
dos の脆弱性 (CVE-2026-32845)
dos に 脆弱性 (CVE-2026-32845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41008 |
|
sqli に SQLインジェクション (CVE-2025-41008)
sqli に SQLインジェクション (CVE-2025-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41007 |
|
sqli に SQLインジェクション (CVE-2025-41007)
sqli に SQLインジェクション (CVE-2025-41007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28809 |
|
esaml に XXE (外部XMLエンティティ) (CVE-2026-28809)
esaml に 脆弱性 (CVE-2026-28809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4606 |
|
privilege-escalation の脆弱性 (CVE-2026-4606)
privilege-escalation に 脆弱性 (CVE-2026-4606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33236 |
|
path-traversal に パストラバーサル (CVE-2026-33236)
path-traversal に パストラバーサル (CVE-2026-33236) が存在。データの不正な改ざんを許す可能性があります。``subdir`` 経由で攻撃可能。
|
| CVE-2026-33231 |
|
dos の脆弱性 (CVE-2026-33231)
dos に 脆弱性 (CVE-2026-33231) が存在。不正な操作・情報露出のリスクがあります。`GET /SHUTDOWN` 経由で攻撃可能。
|
| CVE-2026-29796 |
|
privilege-escalation の脆弱性 (CVE-2026-29796)
privilege-escalation に 脆弱性 (CVE-2026-29796) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63260 |
|
syncfusion に クロスサイトスクリプティング (CVE-2025-63260)
syncfusion に XSS (クロスサイトスクリプティング) (CVE-2025-63260) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22895 |
|
qnap に クロスサイトスクリプティング (CVE-2026-22895)
qnap に XSS (クロスサイトスクリプティング) (CVE-2026-22895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0677 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-0677)
deserialization に 脆弱性 (CVE-2026-0677) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32874 |
|
c の脆弱性 (CVE-2026-32874)
c に 脆弱性 (CVE-2026-32874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32875 |
|
c の脆弱性 (CVE-2026-32875)
c に 脆弱性 (CVE-2026-32875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3029 |
|
path-traversal に パストラバーサル (CVE-2026-3029)
path-traversal に パストラバーサル (CVE-2026-3029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14716 |
|
CVE-2025-14716 に 認証バイパス (CVE-2025-14716)
CVE-2025-14716 に 認証バイパス (CVE-2025-14716) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15031 |
|
lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
|
| CVE-2026-26740 |
|
dos に 境界外書き込み (CVE-2026-26740)
dos に 境界外書き込み (CVE-2026-26740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23268 |
|
Kernel の脆弱性 (CVE-2026-23268)
Kernel に 脆弱性 (CVE-2026-23268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-30695 |
|
CVE-2026-30695 に クロスサイトスクリプティング (CVE-2026-30695)
CVE-2026-30695 に XSS (クロスサイトスクリプティング) (CVE-2026-30695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24063 |
|
privilege-escalation の脆弱性 (CVE-2026-24063)
privilege-escalation に 脆弱性 (CVE-2026-24063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24062 |
|
privilege-escalation の脆弱性 (CVE-2026-24062)
privilege-escalation に 脆弱性 (CVE-2026-24062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71267 |
|
dos の脆弱性 (CVE-2025-71267)
dos に 脆弱性 (CVE-2025-71267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71265 |
|
dos の脆弱性 (CVE-2025-71265)
dos に 脆弱性 (CVE-2025-71265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71266 |
|
dos の脆弱性 (CVE-2025-71266)
dos に 脆弱性 (CVE-2025-71266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2575 |
|
dos の脆弱性 (CVE-2026-2575)
dos に 脆弱性 (CVE-2026-2575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32841 |
|
edimax の脆弱性 (CVE-2026-32841)
edimax に 脆弱性 (CVE-2026-32841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32981 |
|
ray に パストラバーサル (CVE-2026-32981)
ray に パストラバーサル (CVE-2026-32981) が存在。機密情報が外部に流出する可能性があります。対策: `2.8.1` 以上に更新。
|
| CVE-2026-4324 |
|
katello に SQLインジェクション (CVE-2026-4324)
katello に SQLインジェクション (CVE-2026-4324) が存在。不正な操作・情報露出のリスクがあります。対策: `4.19.1` 以上に更新。
|
| CVE-2026-3888 |
|
privilege-escalation の脆弱性 (CVE-2026-3888)
privilege-escalation に 脆弱性 (CVE-2026-3888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4271 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-4271)
dos に 脆弱性 (CVE-2026-4271) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0708 |
|
dos に 境界外読み取り (CVE-2026-0708)
dos に 脆弱性 (CVE-2026-0708) が存在。機密情報が外部に流出する可能性があります。``ucl_object_emit`` 経由で攻撃可能。
|
| CVE-2025-50881 |
|
CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
|
| CVE-2026-32759 |
|
github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2026-32759)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-32759) が存在。データの不正な改ざんを許す可能性があります。``enableExec`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-27962 |
|
deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
|