脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33453 |
|
apache の脆弱性 (CVE-2026-33453)
apache に 脆弱性 (CVE-2026-33453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40453 |
|
org.apache.camel:camel-coap の脆弱性 (CVE-2026-40453)
org.apache.camel:camel-coap に 脆弱性 (CVE-2026-40453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-40860 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40860)
apache に 脆弱性 (CVE-2026-40860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-1952 |
|
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
|
| CVE-2026-6942 |
|
radare に OSコマンドインジェクション (CVE-2026-6942)
radare に OSコマンドインジェクション (CVE-2026-6942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6886 |
|
CVE-2026-6886 の脆弱性 (CVE-2026-6886)
CVE-2026-6886 に 脆弱性 (CVE-2026-6886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6887 |
|
sqli に SQLインジェクション (CVE-2026-6887)
sqli に SQLインジェクション (CVE-2026-6887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3960 |
|
h2o に コードインジェクション (CVE-2026-3960)
h2o に コードインジェクション (CVE-2026-3960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40906 |
|
sqli に SQLインジェクション (CVE-2026-40906)
sqli に SQLインジェクション (CVE-2026-40906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.0` 以上に更新。
|
| CVE-2026-5963 |
|
csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5964 |
|
csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41589 |
|
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589)
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.0.1` 以上に更新。
|
| CVE-2026-5720 |
|
dos に 境界外読み取り (CVE-2026-5720)
dos に 脆弱性 (CVE-2026-5720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-5426 |
|
csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6388 |
|
privilege-escalation の脆弱性 (CVE-2026-6388)
privilege-escalation に 脆弱性 (CVE-2026-6388) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-20186 |
|
dos に コマンドインジェクション (CVE-2026-20186)
dos に コマンドインジェクション (CVE-2026-20186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39813 |
|
path-traversal の脆弱性 (CVE-2026-39813)
path-traversal に 脆弱性 (CVE-2026-39813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31845 |
|
CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6068 |
|
nasm に 解放後使用 (Use-After-Free) (CVE-2026-6068)
nasm に 脆弱性 (CVE-2026-6068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6057 |
|
path-traversal に パストラバーサル (CVE-2026-6057)
path-traversal に パストラバーサル (CVE-2026-6057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40089 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-31017 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34977 |
|
c に OSコマンドインジェクション (CVE-2026-34977)
c に OSコマンドインジェクション (CVE-2026-34977) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.1` 以上に更新。
|
| CVE-2026-0545 |
|
dos の脆弱性 (CVE-2026-0545)
dos に 脆弱性 (CVE-2026-0545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28373 |
|
path-traversal に パストラバーサル (CVE-2026-28373)
path-traversal に パストラバーサル (CVE-2026-28373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32871 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
ssrf に SSRF (CVE-2026-32871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2025-15036 |
|
path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
|
| CVE-2026-33937 |
|
handlebarsjs に コードインジェクション (CVE-2026-33937)
handlebarsjs に コードインジェクション (CVE-2026-33937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``value`` 経由で攻撃可能。
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33728 |
|
com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26213 |
|
thingino に OSコマンドインジェクション (CVE-2026-26213)
thingino に OSコマンドインジェクション (CVE-2026-26213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2026-33211 |
|
path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-29796 |
|
privilege-escalation の脆弱性 (CVE-2026-29796)
privilege-escalation に 脆弱性 (CVE-2026-29796) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15031 |
|
lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
|
| CVE-2026-27962 |
|
deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62319 |
|
sqli に SQLインジェクション (CVE-2025-62319)
sqli に SQLインジェクション (CVE-2025-62319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20024 |
|
csharp の脆弱性 (CVE-2016-20024)
csharp に 脆弱性 (CVE-2016-20024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21708 |
|
veeam に SQLインジェクション (CVE-2026-21708)
veeam に SQLインジェクション (CVE-2026-21708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21671 |
|
veeam に コードインジェクション (CVE-2026-21671)
veeam に コードインジェクション (CVE-2026-21671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21669 |
|
veeam に コードインジェクション (CVE-2026-21669)
veeam に コードインジェクション (CVE-2026-21669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28292 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
simple-git-project に OSコマンドインジェクション (CVE-2026-28292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|