脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25109 |
|
copeland に OSコマンドインジェクション (CVE-2026-25109)
copeland に OSコマンドインジェクション (CVE-2026-25109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20910 |
|
copeland に OSコマンドインジェクション (CVE-2026-20910)
copeland に OSコマンドインジェクション (CVE-2026-20910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56351 |
|
n8n に SQLインジェクション (CVE-2026-56351)
n8n に SQLインジェクション (CVE-2026-56351) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
|
| CVE-2025-14343 |
|
CVE-2025-14343 に クロスサイトスクリプティング (CVE-2025-14343)
CVE-2025-14343 に XSS (クロスサイトスクリプティング) (CVE-2025-14343) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27830 |
|
deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
|
| CVE-2026-27595 |
|
csrf の脆弱性 (CVE-2026-27595)
csrf に 脆弱性 (CVE-2026-27595) が存在。データの不正な改ざんを許す可能性があります。``readOnlyMasterKey`` 経由で攻撃可能。
|
| CVE-2025-63409 |
|
privilege-escalation の脆弱性 (CVE-2025-63409)
privilege-escalation に 脆弱性 (CVE-2025-63409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1773 |
|
dos の脆弱性 (CVE-2026-1773)
dos に 脆弱性 (CVE-2026-1773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25965 |
|
path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14905 |
|
c の脆弱性 (CVE-2025-14905)
c に 脆弱性 (CVE-2025-14905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``schema_attr_enum_callback`` 経由で攻撃可能。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2045 |
|
gimp に 境界外書き込み (CVE-2026-2045)
gimp に 境界外書き込み (CVE-2026-2045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2492 |
|
privilege-escalation の脆弱性 (CVE-2026-2492)
privilege-escalation に 脆弱性 (CVE-2026-2492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2044 |
|
gimp の脆弱性 (CVE-2026-2044)
gimp に 脆弱性 (CVE-2026-2044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2048 |
|
gimp に 境界外書き込み (CVE-2026-2048)
gimp に 境界外書き込み (CVE-2026-2048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2047 |
|
gimp の脆弱性 (CVE-2026-2047)
gimp に 脆弱性 (CVE-2026-2047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0797 |
|
gimp の脆弱性 (CVE-2026-0797)
gimp に 脆弱性 (CVE-2026-0797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2635 |
|
CVE-2026-2635 の脆弱性 (CVE-2026-2635)
CVE-2026-2635 に 脆弱性 (CVE-2026-2635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2033 |
|
path-traversal に パストラバーサル (CVE-2026-2033)
path-traversal に パストラバーサル (CVE-2026-2033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25434 |
|
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
|
| CVE-2026-2472 |
|
CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2026-2472 に XSS (クロスサイトスクリプティング) (CVE-2026-2472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2818 |
|
path-traversal の脆弱性 (CVE-2026-2818)
path-traversal に 脆弱性 (CVE-2026-2818) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26200 |
|
hdfgroup の脆弱性 (CVE-2026-26200)
hdfgroup に 脆弱性 (CVE-2026-26200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25535 |
|
dos の脆弱性 (CVE-2026-25535)
dos に 脆弱性 (CVE-2026-25535) が存在。不正な操作・情報露出のリスクがあります。``addImage`` 経由で攻撃可能。
|
| CVE-2026-0974 |
|
wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14009 |
|
nltk に コードインジェクション (CVE-2025-14009)
nltk に コードインジェクション (CVE-2025-14009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-23230 |
|
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
|
| CVE-2025-70397 |
|
sqli に SQLインジェクション (CVE-2025-70397)
sqli に SQLインジェクション (CVE-2025-70397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7631 |
|
c に SQLインジェクション (CVE-2025-7631)
c に SQLインジェクション (CVE-2025-7631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23111 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-23111)
privilege-escalation に 脆弱性 (CVE-2026-23111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14349 |
|
privilege-escalation の脆弱性 (CVE-2025-14349)
privilege-escalation に 脆弱性 (CVE-2025-14349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1618 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
|
| CVE-2026-25949 |
|
dos の脆弱性 (CVE-2026-25949)
dos に 脆弱性 (CVE-2026-25949) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.8` 以上に更新。
|
| CVE-2025-13002 |
|
farktor に クロスサイトスクリプティング (CVE-2025-13002)
farktor に XSS (クロスサイトスクリプティング) (CVE-2025-13002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2007 |
|
privilege-escalation の脆弱性 (CVE-2026-2007)
privilege-escalation に 脆弱性 (CVE-2026-2007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26158 |
|
privilege-escalation の脆弱性 (CVE-2026-26158)
privilege-escalation に 脆弱性 (CVE-2026-26158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37208 |
|
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
|
| CVE-2020-37209 |
|
dos の脆弱性 (CVE-2020-37209)
dos に 脆弱性 (CVE-2020-37209) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37210 |
|
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
|
| CVE-2020-37211 |
|
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37212 |
|
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37206 |
|
dos の脆弱性 (CVE-2020-37206)
dos に 脆弱性 (CVE-2020-37206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37207 |
|
dos の脆弱性 (CVE-2020-37207)
dos に 脆弱性 (CVE-2020-37207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37205 |
|
dos の脆弱性 (CVE-2020-37205)
dos に 脆弱性 (CVE-2020-37205) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37204 |
|
dos の脆弱性 (CVE-2020-37204)
dos に 脆弱性 (CVE-2020-37204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37196 |
|
dos の脆弱性 (CVE-2020-37196)
dos に 脆弱性 (CVE-2020-37196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37199 |
|
dos の脆弱性 (CVE-2020-37199)
dos に 脆弱性 (CVE-2020-37199) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37197 |
|
dos の脆弱性 (CVE-2020-37197)
dos に 脆弱性 (CVE-2020-37197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65480 |
|
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480)
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10913 |
|
CVE-2025-10913 に クロスサイトスクリプティング (CVE-2025-10913)
CVE-2025-10913 に XSS (クロスサイトスクリプティング) (CVE-2025-10913) が存在。データの不正な改ざんを許す可能性があります。
|