脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-27960 |
|
pycti に 認証バイパス (CVE-2026-27960)
pycti に 認証バイパス (CVE-2026-27960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``APP__ADMIN__EXTERNALLY_MANAGED`` 経由で攻撃可能。対策: `6.9.13` 以上に更新。
|
| CVE-2026-31835 |
|
dos の脆弱性 (CVE-2026-31835)
dos に 脆弱性 (CVE-2026-31835) が存在。不正な操作・情報露出のリスクがあります。``authenticatorData`` 経由で攻撃可能。
|
| CVE-2026-34002 |
|
dos の脆弱性 (CVE-2026-34002)
dos に 脆弱性 (CVE-2026-34002) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38431 |
|
frappe に コードインジェクション (CVE-2026-38431)
frappe に コードインジェクション (CVE-2026-38431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38432 |
|
frappe に クロスサイトスクリプティング (CVE-2026-38432)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-38432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23631 |
|
redis に 解放後使用 (Use-After-Free) (CVE-2026-23631)
redis に 脆弱性 (CVE-2026-23631) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25243 |
|
redis の脆弱性 (CVE-2026-25243)
redis に 脆弱性 (CVE-2026-25243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23479 |
|
redis に 解放後使用 (Use-After-Free) (CVE-2026-23479)
redis に 脆弱性 (CVE-2026-23479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``processCommandAndResetClient`` 経由で攻撃可能。
|
| CVE-2026-43067 |
|
linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39103 |
|
c の脆弱性 (CVE-2026-39103)
c に 脆弱性 (CVE-2026-39103) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34000 |
|
dos に 境界外読み取り (CVE-2026-34000)
dos に 脆弱性 (CVE-2026-34000) が存在。機密情報が外部に流出する可能性があります。``XkbAddGeomKeyAlias`` 経由で攻撃可能。
|
| CVE-2025-52206 |
|
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
|
| CVE-2026-42437 |
|
openclaw の脆弱性 (CVE-2026-42437)
openclaw に 脆弱性 (CVE-2026-42437) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.4.10` 以上に更新。
|
| CVE-2026-41922 |
|
CVE-2026-41922 に OSコマンドインジェクション (CVE-2026-41922)
CVE-2026-41922 に OSコマンドインジェクション (CVE-2026-41922) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42440 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42027 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-29004 |
|
c の脆弱性 (CVE-2026-29004)
c に 脆弱性 (CVE-2026-29004) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37459 |
|
dos の脆弱性 (CVE-2026-37459)
dos に 脆弱性 (CVE-2026-37459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37461 |
|
github.com/osrg/gobgp/v4 に 境界外読み取り (CVE-2026-37461)
github.com/osrg/gobgp/v4 に 脆弱性 (CVE-2026-37461) が存在。不正な操作・情報露出のリスクがあります。対策: `4.4.0` 以上に更新。
|
| CVE-2025-70071 |
|
cpp の脆弱性 (CVE-2025-70071)
cpp に 脆弱性 (CVE-2025-70071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42796 |
|
workiva の脆弱性 (CVE-2026-42796)
workiva に 脆弱性 (CVE-2026-42796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43616 |
|
path-traversal の脆弱性 (CVE-2026-43616)
path-traversal に 脆弱性 (CVE-2026-43616) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42091 |
|
csrf に CSRF (CVE-2026-42091)
csrf に 脆弱性 (CVE-2026-42091) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42138 |
|
langgenius に クロスサイトスクリプティング (CVE-2026-42138)
langgenius に XSS (クロスサイトスクリプティング) (CVE-2026-42138) が存在。不正な操作・情報露出のリスクがあります。`POST /api/files/upload` 経由で攻撃可能。
|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|
| CVE-2026-42085 |
|
openc3 の脆弱性 (CVE-2026-42085)
openc3 に 脆弱性 (CVE-2026-42085) が存在。不正な操作・情報露出のリスクがあります。``OPENC3_LOCAL_MODE_PATH`` 経由で攻撃可能。対策: `7.0.0-rc3` 以上に更新。
|
| CVE-2026-42086 |
|
openc3 に クロスサイトスクリプティング (CVE-2026-42086)
openc3 に XSS (クロスサイトスクリプティング) (CVE-2026-42086) が存在。不正な操作・情報露出のリスクがあります。``convertToValue`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40076 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /openmrs/ws/rest/v1/module` 経由で攻撃可能。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-42090 |
|
streetwriters に クロスサイトスクリプティング (CVE-2026-42090)
streetwriters に XSS (クロスサイトスクリプティング) (CVE-2026-42090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29514 |
|
CVE-2026-29514 の脆弱性 (CVE-2026-29514)
CVE-2026-29514 に 脆弱性 (CVE-2026-29514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|
| CVE-2026-35527 |
|
github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-37458 |
|
dos の脆弱性 (CVE-2026-37458)
dos に 脆弱性 (CVE-2026-37458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70069 |
|
cpp の脆弱性 (CVE-2025-70069)
cpp に 脆弱性 (CVE-2025-70069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70070 |
|
cpp の脆弱性 (CVE-2025-70070)
cpp に 脆弱性 (CVE-2025-70070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70072 |
|
cpp に 境界外読み取り (CVE-2025-70072)
cpp に 脆弱性 (CVE-2025-70072) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-58074 |
|
privilege-escalation の脆弱性 (CVE-2025-58074)
privilege-escalation に 脆弱性 (CVE-2025-58074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14320 |
|
CVE-2025-14320 に クロスサイトスクリプティング (CVE-2025-14320)
CVE-2025-14320 に XSS (クロスサイトスクリプティング) (CVE-2025-14320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42367 |
|
c の脆弱性 (CVE-2026-42367)
c に 脆弱性 (CVE-2026-42367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42368 |
|
privilege-escalation の脆弱性 (CVE-2026-42368)
privilege-escalation に 脆弱性 (CVE-2026-42368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7489 |
|
sqli に SQLインジェクション (CVE-2026-7489)
sqli に SQLインジェクション (CVE-2026-7489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37457 |
|
c に 境界外書き込み (CVE-2026-37457)
c に 境界外書き込み (CVE-2026-37457) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42468 |
|
cpp の脆弱性 (CVE-2026-42468)
cpp に 脆弱性 (CVE-2026-42468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42469 |
|
cpp の脆弱性 (CVE-2026-42469)
cpp に 脆弱性 (CVE-2026-42469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37541 |
|
cpp の脆弱性 (CVE-2026-37541)
cpp に 脆弱性 (CVE-2026-37541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|