脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| SUSE-SU-2026:1742-1 |
|
dos の脆弱性 (SUSE-SU-2026:1742-1)
dos に 脆弱性 (SUSE-SU-2026:1742-1) が存在。不正な操作・情報露出のリスクがあります。``setContext`` 経由で攻撃可能。
|
| SUSE-SU-2026:1741-1 |
|
privilege-escalation の脆弱性 (SUSE-SU-2026:1741-1)
privilege-escalation に 脆弱性 (SUSE-SU-2026:1741-1) が存在。不正な操作・情報露出のリスクがあります。
|
| SUSE-SU-2026:1740-1 |
|
django の脆弱性 (SUSE-SU-2026:1740-1)
django に 脆弱性 (SUSE-SU-2026:1740-1) が存在。不正な操作・情報露出のリスクがあります。``ASGIRequest`` 経由で攻撃可能。
|
| CVE-2026-40982 |
|
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982)
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
|
| CVE-2026-44513 |
|
diffusers に コードインジェクション (CVE-2026-44513)
diffusers に コードインジェクション (CVE-2026-44513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
|
| CVE-2026-42216 |
|
openexr に 境界外読み取り (CVE-2026-42216)
openexr に 脆弱性 (CVE-2026-42216) が存在。機密情報が外部に流出する可能性があります。``c13e0e1320a6652e02c5c90c6dbd984d532efe44`` 経由で攻撃可能。
|
| CVE-2026-42217 |
|
openexr の脆弱性 (CVE-2026-42217)
openexr に 脆弱性 (CVE-2026-42217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ImfIDManifest.cpp`` 経由で攻撃可能。
|
| CVE-2026-40004 |
|
privilege-escalation の脆弱性 (CVE-2026-40004)
privilege-escalation に 脆弱性 (CVE-2026-40004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44827 |
|
diffusers に コードインジェクション (CVE-2026-44827)
diffusers に コードインジェクション (CVE-2026-44827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DiffusionPipeline.from_pretrained`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
|
| SUSE-SU-2026:1732-1 |
|
dos の脆弱性 (SUSE-SU-2026:1732-1)
dos に 脆弱性 (SUSE-SU-2026:1732-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| SUSE-SU-2026:1731-1 |
|
dos の脆弱性 (SUSE-SU-2026:1731-1)
dos に 脆弱性 (SUSE-SU-2026:1731-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44240 |
|
basic-ftp の脆弱性 (CVE-2026-44240)
basic-ftp に 脆弱性 (CVE-2026-44240) が存在。不正な操作・情報露出のリスクがあります。``FtpContext._partialResponse`` 経由で攻撃可能。対策: `5.3.1` 以上に更新。
|
| CVE-2026-29080 |
|
rucio に SQLインジェクション (CVE-2026-29080)
rucio に SQLインジェクション (CVE-2026-29080) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-20035 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
ssrf に SSRF (CVE-2026-20035) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33079 |
|
mistune の脆弱性 (CVE-2026-33079)
mistune に 脆弱性 (CVE-2026-33079) が存在。不正な操作・情報露出のリスクがあります。``LINK_TITLE_RE`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-29090 |
|
rucio に SQLインジェクション (CVE-2026-29090)
rucio に SQLインジェクション (CVE-2026-29090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-34282 |
|
java の脆弱性 (CVE-2026-34282)
java に 脆弱性 (CVE-2026-34282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-22021 |
|
java の脆弱性 (CVE-2026-22021)
java に 脆弱性 (CVE-2026-22021) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-22003 |
|
java の脆弱性 (CVE-2026-22003)
java に 脆弱性 (CVE-2026-22003) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-21945 |
|
java の脆弱性 (CVE-2026-21945)
java に 脆弱性 (CVE-2026-21945) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2025-7424 |
|
java の脆弱性 (CVE-2025-7424)
java に 脆弱性 (CVE-2025-7424) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-30752 |
|
java の脆弱性 (CVE-2025-30752)
java に 脆弱性 (CVE-2025-30752) が存在。不正な操作・情報露出のリスクがあります。対策: `24.0.2` 以上に更新。
|
| CVE-2024-47776 |
|
java に 境界外読み取り (CVE-2024-47776)
java に 脆弱性 (CVE-2024-47776) が存在。不正な操作・情報露出のリスクがあります。対策: `1.24.10` 以上に更新。
|
| CVE-2024-47775 |
|
java に 境界外読み取り (CVE-2024-47775)
java に 脆弱性 (CVE-2024-47775) が存在。不正な操作・情報露出のリスクがあります。対策: `1.24.10` 以上に更新。
|
| CVE-2024-21217 |
|
java の脆弱性 (CVE-2024-21217)
java に 脆弱性 (CVE-2024-21217) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.431, 11.0.25, 17.0.13, 21.0.5, 23.0.1` 以上に更新。
|
| CVE-2024-21208 |
|
java の脆弱性 (CVE-2024-21208)
java に 脆弱性 (CVE-2024-21208) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.431, 11.0.25, 17.0.13, 21.0.5, 23.0.1` 以上に更新。
|
| CVE-2024-21144 |
|
java の脆弱性 (CVE-2024-21144)
java に 脆弱性 (CVE-2024-21144) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.421, 11.0.24` 以上に更新。
|
| CVE-2024-21138 |
|
java の脆弱性 (CVE-2024-21138)
java に 脆弱性 (CVE-2024-21138) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.421, 11.0.24, 17.0.12, 21.0.4, 22.0.2` 以上に更新。
|
| CVE-2024-21085 |
|
java の脆弱性 (CVE-2024-21085)
java に 脆弱性 (CVE-2024-21085) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.411, 11.0.23` 以上に更新。
|
| CVE-2024-21011 |
|
java の脆弱性 (CVE-2024-21011)
java に 脆弱性 (CVE-2024-21011) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.411, 11.0.23, 17.0.11, 21.0.3, 22.0.1` 以上に更新。
|
| CVE-2023-22036 |
|
java の脆弱性 (CVE-2023-22036)
java に 脆弱性 (CVE-2023-22036) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.20, 17.0.8, 20.0.2` 以上に更新。
|
| CVE-2023-21967 |
|
java の脆弱性 (CVE-2023-21967)
java に 脆弱性 (CVE-2023-21967) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.371, 11.0.19, 17.0.7, 20.0.1` 以上に更新。
|
| CVE-2023-21835 |
|
java の脆弱性 (CVE-2023-21835)
java に 脆弱性 (CVE-2023-21835) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.18, 17.0.5, 19.0.2` 以上に更新。
|
| CVE-2022-21628 |
|
java の脆弱性 (CVE-2022-21628)
java に 脆弱性 (CVE-2022-21628) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21426 |
|
java の脆弱性 (CVE-2022-21426)
java に 脆弱性 (CVE-2022-21426) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` 以上に更新。
|
| CVE-2022-21366 |
|
java の脆弱性 (CVE-2022-21366)
java に 脆弱性 (CVE-2022-21366) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21365 |
|
java の脆弱性 (CVE-2022-21365)
java に 脆弱性 (CVE-2022-21365) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21360 |
|
java の脆弱性 (CVE-2022-21360)
java に 脆弱性 (CVE-2022-21360) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21341 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21341)
java に 脆弱性 (CVE-2022-21341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21340 |
|
java の脆弱性 (CVE-2022-21340)
java に 脆弱性 (CVE-2022-21340) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21299 |
|
java の脆弱性 (CVE-2022-21299)
java に 脆弱性 (CVE-2022-21299) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21294 |
|
java の脆弱性 (CVE-2022-21294)
java に 脆弱性 (CVE-2022-21294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21293 |
|
java の脆弱性 (CVE-2022-21293)
java に 脆弱性 (CVE-2022-21293) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21283 |
|
java の脆弱性 (CVE-2022-21283)
java に 脆弱性 (CVE-2022-21283) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21277 |
|
java の脆弱性 (CVE-2022-21277)
java に 脆弱性 (CVE-2022-21277) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21271 |
|
java の脆弱性 (CVE-2022-21271)
java に 脆弱性 (CVE-2022-21271) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14` 以上に更新。
|
| CVE-2021-35586 |
|
java の脆弱性 (CVE-2021-35586)
java に 脆弱性 (CVE-2021-35586) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2021-35578 |
|
java の脆弱性 (CVE-2021-35578)
java に 脆弱性 (CVE-2021-35578) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2021-35561 |
|
java の脆弱性 (CVE-2021-35561)
java に 脆弱性 (CVE-2021-35561) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|