脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2025-14576 dos の脆弱性 (CVE-2025-14576)
dos に 脆弱性 (CVE-2025-14576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36957 dos の脆弱性 (CVE-2026-36957)
dos に 脆弱性 (CVE-2026-36957) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36956 csrf に CSRF (CVE-2026-36956)
csrf に 脆弱性 (CVE-2026-36956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5402 dos の脆弱性 (CVE-2026-5402)
dos に 脆弱性 (CVE-2026-5402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41940 KEV 【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2026-37555 dos の脆弱性 (CVE-2026-37555)
dos に 脆弱性 (CVE-2026-37555) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6849 Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
CVE-2026-42198 dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5141 Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
CVE-2026-41952 privilege-escalation の脆弱性 (CVE-2026-41952)
privilege-escalation に 脆弱性 (CVE-2026-41952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41220 privilege-escalation に 境界外書き込み (CVE-2026-41220)
privilege-escalation に 境界外書き込み (CVE-2026-41220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5140 Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
CVE-2026-42432 openclaw の脆弱性 (CVE-2026-42432)
openclaw に 脆弱性 (CVE-2026-42432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
CVE-2026-42429 openclaw に 権限昇格 (CVE-2026-42429)
openclaw に 脆弱性 (CVE-2026-42429) が存在。データの不正な改ざんを許す可能性があります。``operator.read`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
CVE-2026-38949 CVE-2026-38949 に クロスサイトスクリプティング (CVE-2026-38949)
CVE-2026-38949 に XSS (クロスサイトスクリプティング) (CVE-2026-38949) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-38651 netmaker の脆弱性 (CVE-2026-38651)
netmaker に 脆弱性 (CVE-2026-38651) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-1708 KEV 【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-40048 apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
CVE-2026-3006 privilege-escalation の脆弱性 (CVE-2026-3006)
privilege-escalation に 脆弱性 (CVE-2026-3006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41140 path-traversal に パストラバーサル (CVE-2026-41140)
path-traversal に パストラバーサル (CVE-2026-41140) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
CVE-2026-42239 @budibase/backend-core の脆弱性 (CVE-2026-42239)
@budibase/backend-core に 脆弱性 (CVE-2026-42239) が存在。機密情報が外部に流出する可能性があります。``document.cookie`` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
CVE-2026-41316 erb の脆弱性 (CVE-2026-41316)
erb に 脆弱性 (CVE-2026-41316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Marshal.load`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
CVE-2026-41246 github.com/projectcontour/contour に コードインジェクション (CVE-2026-41246)
github.com/projectcontour/contour に コードインジェクション (CVE-2026-41246) が存在。機密情報が外部に流出する可能性があります。``HTTPProxy`` 経由で攻撃可能。対策: `1.33.4` 以上に更新。
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2024-7399 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-29635 KEV 【KEV】D-link dir-823x に コマンドインジェクション (CVE-2025-29635)
D-link dir-823x に コマンドインジェクション (CVE-2025-29635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-57726 KEV 【KEV】Simplehelp auth の脆弱性 (CVE-2024-57726)
Simplehelp auth に 脆弱性 (CVE-2024-57726) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-57728 KEV 【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34003 dos に 境界外読み取り (CVE-2026-34003)
dos に 脆弱性 (CVE-2026-34003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34001 dos の脆弱性 (CVE-2026-34001)
dos に 脆弱性 (CVE-2026-34001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33999 dos の脆弱性 (CVE-2026-33999)
dos に 脆弱性 (CVE-2026-33999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41040 dos の脆弱性 (CVE-2026-41040)
dos に 脆弱性 (CVE-2026-41040) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40062 path-traversal に パストラバーサル (CVE-2026-40062)
path-traversal に パストラバーサル (CVE-2026-40062) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39987 KEV 【KEV】Marimo remote-attack の脆弱性 (CVE-2026-39987)
Marimo remote-attack に 脆弱性 (CVE-2026-39987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-41134 deserialization に コードインジェクション (CVE-2026-41134)
deserialization に コードインジェクション (CVE-2026-41134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41644 github.com/monetr/monetr の脆弱性 (CVE-2026-41644)
github.com/monetr/monetr に 脆弱性 (CVE-2026-41644) が存在。機密情報が外部に流出する可能性があります。`POST /api/lunch_flow/link` 経由で攻撃可能。対策: `1.12.5` 以上に更新。
CVE-2026-6857 org.apache.camel:camel-infinispan に 安全でないデシリアライゼーション (CVE-2026-6857)
org.apache.camel:camel-infinispan に 脆弱性 (CVE-2026-6857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
CVE-2026-35548 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-35548)
ssrf に SSRF (CVE-2026-35548) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41651 c の脆弱性 (CVE-2026-41651)
c に 脆弱性 (CVE-2026-41651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUNNING`` 経由で攻撃可能。
CVE-2026-31476 dos の脆弱性 (CVE-2026-31476)
dos に 脆弱性 (CVE-2026-31476) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6855 path-traversal に パストラバーサル (CVE-2026-6855)
path-traversal に パストラバーサル (CVE-2026-6855) が存在。機密情報が外部に流出する可能性があります。``logs_dir`` 経由で攻撃可能。
CVE-2026-6846 dos の脆弱性 (CVE-2026-6846)
dos に 脆弱性 (CVE-2026-6846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33825 KEV 【KEV】Microsoft defender の脆弱性 (CVE-2026-33825)
Microsoft defender に 脆弱性 (CVE-2026-33825) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-6832 path-traversal に パストラバーサル (CVE-2026-6832)
path-traversal に パストラバーサル (CVE-2026-6832) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-70420 sqli に SQLインジェクション (CVE-2025-70420)
sqli に SQLインジェクション (CVE-2025-70420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40611 path-traversal に パストラバーサル (CVE-2026-40611)
path-traversal に パストラバーサル (CVE-2026-40611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.34.0` 以上に更新。
CVE-2026-6750 privilege-escalation に 権限昇格 (CVE-2026-6750)
privilege-escalation に 脆弱性 (CVE-2026-6750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31019 dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5966 path-traversal の脆弱性 (CVE-2026-5966)
path-traversal に 脆弱性 (CVE-2026-5966) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →