脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-32280 |
|
stdlib の脆弱性 (CVE-2026-32280)
stdlib に 脆弱性 (CVE-2026-32280) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-28390 |
|
dos の脆弱性 (CVE-2026-28390)
dos に 脆弱性 (CVE-2026-28390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28389 |
|
dos の脆弱性 (CVE-2026-28389)
dos に 脆弱性 (CVE-2026-28389) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28388 |
|
dos の脆弱性 (CVE-2026-28388)
dos に 脆弱性 (CVE-2026-28388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30460 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30460)
thedaylightstudio に コードインジェクション (CVE-2026-30460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4740 |
|
privilege-escalation の脆弱性 (CVE-2026-4740)
privilege-escalation に 脆弱性 (CVE-2026-4740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35029 |
|
litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
|
| CVE-2026-35616 KEV |
|
【KEV】Fortinet forticlient-ems の脆弱性 (CVE-2026-35616)
Fortinet forticlient-ems に 脆弱性 (CVE-2026-35616) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34780 |
|
electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22661 |
|
path-traversal に パストラバーサル (CVE-2026-22661)
path-traversal に パストラバーサル (CVE-2026-22661) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35535 |
|
privilege-escalation の脆弱性 (CVE-2026-35535)
privilege-escalation に 脆弱性 (CVE-2026-35535) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34829 |
|
rack の脆弱性 (CVE-2026-34829)
rack に 脆弱性 (CVE-2026-34829) が存在。不正な操作・情報露出のリスクがあります。``BoundedIO`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2026-34827 |
|
rack の脆弱性 (CVE-2026-34827)
rack に 脆弱性 (CVE-2026-34827) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2023-7343 |
|
privilege-escalation に 権限昇格 (CVE-2023-7343)
privilege-escalation に 脆弱性 (CVE-2023-7343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4634 |
|
dos の脆弱性 (CVE-2026-4634)
dos に 脆弱性 (CVE-2026-4634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4282 |
|
privilege-escalation の脆弱性 (CVE-2026-4282)
privilege-escalation に 脆弱性 (CVE-2026-4282) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3502 KEV |
|
【KEV】Trueconf client の脆弱性 (CVE-2026-3502)
Trueconf client に 脆弱性 (CVE-2026-3502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34545 |
|
openexr の脆弱性 (CVE-2026-34545)
openexr に 脆弱性 (CVE-2026-34545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34072 |
|
fccview に 認証バイパス (CVE-2026-34072)
fccview に 認証バイパス (CVE-2026-34072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27489 |
|
path-traversal の脆弱性 (CVE-2026-27489)
path-traversal に 脆弱性 (CVE-2026-27489) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35091 |
|
dos の脆弱性 (CVE-2026-35091)
dos に 脆弱性 (CVE-2026-35091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35092 |
|
dos の脆弱性 (CVE-2026-35092)
dos に 脆弱性 (CVE-2026-35092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5281 KEV |
|
【KEV】Google dawn に 解放後使用 (Use-After-Free) (CVE-2026-5281)
Google dawn に 脆弱性 (CVE-2026-5281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22561 |
|
privilege-escalation の脆弱性 (CVE-2026-22561)
privilege-escalation に 脆弱性 (CVE-2026-22561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5201 |
|
dos の脆弱性 (CVE-2026-5201)
dos に 脆弱性 (CVE-2026-5201) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34070 |
|
path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33943 |
|
capricorn86 に コードインジェクション (CVE-2026-33943)
capricorn86 に コードインジェクション (CVE-2026-33943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ECMAScriptModuleCompiler`` 経由で攻撃可能。
|
| CVE-2026-33939 |
|
dos の脆弱性 (CVE-2026-33939)
dos に 脆弱性 (CVE-2026-33939) が存在。不正な操作・情報露出のリスクがあります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-33891 |
|
dos の脆弱性 (CVE-2026-33891)
dos に 脆弱性 (CVE-2026-33891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33871 |
|
dos の脆弱性 (CVE-2026-33871)
dos に 脆弱性 (CVE-2026-33871) が存在。不正な操作・情報露出のリスクがあります。``CONTINUATION`` 経由で攻撃可能。
|
| CVE-2026-22742 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22742)
ssrf に SSRF (CVE-2026-22742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27893 |
|
vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53521 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2025-53521)
F5 big-ip に 脆弱性 (CVE-2025-53521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-0966 |
|
dos の脆弱性 (CVE-2026-0966)
dos に 脆弱性 (CVE-2026-0966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32285 |
|
dos の脆弱性 (CVE-2026-32285)
dos に 脆弱性 (CVE-2026-32285) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4926 |
|
c の脆弱性 (CVE-2026-4926)
c に 脆弱性 (CVE-2026-4926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30463 |
|
sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32846 |
|
openclaw に パストラバーサル (CVE-2026-32846)
openclaw に パストラバーサル (CVE-2026-32846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.03.28` 以上に更新。
|
| CVE-2026-1961 |
|
CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961)
CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24068 |
|
privilege-escalation の脆弱性 (CVE-2026-24068)
privilege-escalation に 脆弱性 (CVE-2026-24068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33526 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-33526)
dos に 脆弱性 (CVE-2026-33526) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
|
| CVE-2026-32748 |
|
dos の脆弱性 (CVE-2026-32748)
dos に 脆弱性 (CVE-2026-32748) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
|
| CVE-2026-33634 KEV |
|
【KEV】Aquasecurity trivy の脆弱性 (CVE-2026-33634)
Aquasecurity trivy に 脆弱性 (CVE-2026-33634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-30587 |
|
seafile に クロスサイトスクリプティング (CVE-2026-30587)
seafile に XSS (クロスサイトスクリプティング) (CVE-2026-30587) が存在。機密情報が外部に流出する可能性があります。対策: `13.0.17` 以上に更新。
|
| CVE-2025-67030 |
|
path-traversal に パストラバーサル (CVE-2025-67030)
path-traversal に パストラバーサル (CVE-2025-67030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51348 |
|
CVE-2024-51348 の脆弱性 (CVE-2024-51348)
CVE-2024-51348 に 脆弱性 (CVE-2024-51348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33331 |
|
orpc に クロスサイトスクリプティング (CVE-2026-33331)
orpc に XSS (クロスサイトスクリプティング) (CVE-2026-33331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4775 |
|
dos の脆弱性 (CVE-2026-4775)
dos に 脆弱性 (CVE-2026-4775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32284 |
|
github.com/shamaton/msgpack に 境界外読み取り (CVE-2026-32284)
github.com/shamaton/msgpack に 脆弱性 (CVE-2026-32284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32845 |
|
dos の脆弱性 (CVE-2026-32845)
dos に 脆弱性 (CVE-2026-32845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|