脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-2753 |
|
path-traversal の脆弱性 (CVE-2026-2753)
path-traversal に 脆弱性 (CVE-2026-2753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29062 |
|
dos の脆弱性 (CVE-2026-29062)
dos に 脆弱性 (CVE-2026-29062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69534 |
|
markdown の脆弱性 (CVE-2025-69534)
markdown に 脆弱性 (CVE-2025-69534) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.1` 以上に更新。
|
| CVE-2026-2743 |
|
path-traversal に パストラバーサル (CVE-2026-2743)
path-traversal に パストラバーサル (CVE-2026-2743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0847 |
|
nltk に パストラバーサル (CVE-2026-0847)
nltk に パストラバーサル (CVE-2026-0847) が存在。機密情報が外部に流出する可能性があります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-20025 |
|
dos の脆弱性 (CVE-2026-20025)
dos に 脆弱性 (CVE-2026-20025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20069 |
|
cisco の脆弱性 (CVE-2026-20069)
cisco に 脆弱性 (CVE-2026-20069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3520 |
|
dos の脆弱性 (CVE-2026-3520)
dos に 脆弱性 (CVE-2026-3520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25673 |
|
django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2584 |
|
sqli に SQLインジェクション (CVE-2026-2584)
sqli に SQLインジェクション (CVE-2026-2584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3304 |
|
dos の脆弱性 (CVE-2026-3304)
dos に 脆弱性 (CVE-2026-3304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2359 |
|
dos の脆弱性 (CVE-2026-2359)
dos に 脆弱性 (CVE-2026-2359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10990 |
|
dos の脆弱性 (CVE-2025-10990)
dos に 脆弱性 (CVE-2025-10990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11252 |
|
sqli に SQLインジェクション (CVE-2025-11252)
sqli に SQLインジェクション (CVE-2025-11252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11950 |
|
eduasist に クロスサイトスクリプティング (CVE-2025-11950)
eduasist に XSS (クロスサイトスクリプティング) (CVE-2025-11950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24351 |
|
pluxml に クロスサイトスクリプティング (CVE-2026-24351)
pluxml に XSS (クロスサイトスクリプティング) (CVE-2026-24351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24350 |
|
pluxml に クロスサイトスクリプティング (CVE-2026-24350)
pluxml に XSS (クロスサイトスクリプティング) (CVE-2026-24350) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11251 |
|
sqli に SQLインジェクション (CVE-2025-11251)
sqli に SQLインジェクション (CVE-2025-11251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28364 |
|
c の脆弱性 (CVE-2026-28364)
c に 脆弱性 (CVE-2026-28364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25109 |
|
copeland に OSコマンドインジェクション (CVE-2026-25109)
copeland に OSコマンドインジェクション (CVE-2026-25109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20910 |
|
copeland に OSコマンドインジェクション (CVE-2026-20910)
copeland に OSコマンドインジェクション (CVE-2026-20910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56351 |
|
n8n に SQLインジェクション (CVE-2026-56351)
n8n に SQLインジェクション (CVE-2026-56351) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
|
| CVE-2025-14343 |
|
CVE-2025-14343 に クロスサイトスクリプティング (CVE-2025-14343)
CVE-2025-14343 に XSS (クロスサイトスクリプティング) (CVE-2025-14343) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1695 |
|
arcinfo に クロスサイトスクリプティング (CVE-2026-1695)
arcinfo に XSS (クロスサイトスクリプティング) (CVE-2026-1695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27970 |
|
angular に クロスサイトスクリプティング (CVE-2026-27970)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-27970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27830 |
|
deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
|
| CVE-2026-27148 |
|
storybook の脆弱性 (CVE-2026-27148)
storybook に 脆弱性 (CVE-2026-27148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56368 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-56368)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-56368) が存在。不正な操作・情報露出のリスクがあります。対策: `14.10.3` 以上に更新。
|
| CVE-2026-2624 |
|
epati の脆弱性 (CVE-2026-2624)
epati に 脆弱性 (CVE-2026-2624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27609 |
|
csrf に CSRF (CVE-2026-27609)
csrf に 脆弱性 (CVE-2026-27609) が存在。データの不正な改ざんを許す可能性があります。`POST /apps/` 経由で攻撃可能。
|
| CVE-2026-27595 |
|
csrf の脆弱性 (CVE-2026-27595)
csrf に 脆弱性 (CVE-2026-27595) が存在。データの不正な改ざんを許す可能性があります。``readOnlyMasterKey`` 経由で攻撃可能。
|
| CVE-2026-27606 |
|
path-traversal に パストラバーサル (CVE-2026-27606)
path-traversal に パストラバーサル (CVE-2026-27606) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26351 |
|
getsimple-ce に クロスサイトスクリプティング (CVE-2026-26351)
getsimple-ce に XSS (クロスサイトスクリプティング) (CVE-2026-26351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63409 |
|
privilege-escalation の脆弱性 (CVE-2025-63409)
privilege-escalation に 脆弱性 (CVE-2025-63409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2777 |
|
privilege-escalation に 権限昇格 (CVE-2026-2777)
privilege-escalation に 脆弱性 (CVE-2026-2777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1773 |
|
dos の脆弱性 (CVE-2026-1773)
dos に 脆弱性 (CVE-2026-1773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25965 |
|
path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14905 |
|
c の脆弱性 (CVE-2025-14905)
c に 脆弱性 (CVE-2025-14905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``schema_attr_enum_callback`` 経由で攻撃可能。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2492 |
|
privilege-escalation の脆弱性 (CVE-2026-2492)
privilege-escalation に 脆弱性 (CVE-2026-2492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2044 |
|
gimp の脆弱性 (CVE-2026-2044)
gimp に 脆弱性 (CVE-2026-2044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2048 |
|
gimp に 境界外書き込み (CVE-2026-2048)
gimp に 境界外書き込み (CVE-2026-2048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2047 |
|
gimp の脆弱性 (CVE-2026-2047)
gimp に 脆弱性 (CVE-2026-2047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2045 |
|
gimp に 境界外書き込み (CVE-2026-2045)
gimp に 境界外書き込み (CVE-2026-2045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0797 |
|
gimp の脆弱性 (CVE-2026-0797)
gimp に 脆弱性 (CVE-2026-0797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2635 |
|
CVE-2026-2635 の脆弱性 (CVE-2026-2635)
CVE-2026-2635 に 脆弱性 (CVE-2026-2635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2033 |
|
path-traversal に パストラバーサル (CVE-2026-2033)
path-traversal に パストラバーサル (CVE-2026-2033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25434 |
|
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
|
| CVE-2026-25896 |
|
c の脆弱性 (CVE-2026-25896)
c に 脆弱性 (CVE-2026-25896) が存在。データの不正な改ざんを許す可能性があります。対策: `5.3.5` 以上に更新。
|
| CVE-2026-2472 |
|
CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2026-2472 に XSS (クロスサイトスクリプティング) (CVE-2026-2472) が存在。機密情報が外部に流出する可能性があります。
|