脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-37525 c に 権限昇格 (CVE-2026-37525)
c に 脆弱性 (CVE-2026-37525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37530 c の脆弱性 (CVE-2026-37530)
c に 脆弱性 (CVE-2026-37530) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-37531 c に パストラバーサル (CVE-2026-37531)
c に パストラバーサル (CVE-2026-37531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37526 c の脆弱性 (CVE-2026-37526)
c に 脆弱性 (CVE-2026-37526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42480 dos に 境界外読み取り (CVE-2026-42480)
dos に 脆弱性 (CVE-2026-42480) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42481 dos に 境界外読み取り (CVE-2026-42481)
dos に 脆弱性 (CVE-2026-42481) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42475 sqli に SQLインジェクション (CVE-2026-42475)
sqli に SQLインジェクション (CVE-2026-42475) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-37505 sqli に SQLインジェクション (CVE-2026-37505)
sqli に SQLインジェクション (CVE-2026-37505) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-37503 v2board に クロスサイトスクリプティング (CVE-2026-37503)
v2board に XSS (クロスサイトスクリプティング) (CVE-2026-37503) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-37552 deserialization に 安全でないデシリアライゼーション (CVE-2026-37552)
deserialization に 脆弱性 (CVE-2026-37552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43038 linux の脆弱性 (CVE-2026-43038)
linux に 脆弱性 (CVE-2026-43038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42477 dos の脆弱性 (CVE-2026-42477)
dos に 脆弱性 (CVE-2026-42477) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31780 In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
CVE-2026-31772 In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
CVE-2026-31773 In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently lab...
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently labels the stored STK as authenticated whenever pending_sec_level is BT_SECURITY_HIGH. That reflects wh...
CVE-2026-5656 path-traversal に パストラバーサル (CVE-2026-5656)
path-traversal に パストラバーサル (CVE-2026-5656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5405 dos の脆弱性 (CVE-2026-5405)
dos に 脆弱性 (CVE-2026-5405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5403 dos の脆弱性 (CVE-2026-5403)
dos に 脆弱性 (CVE-2026-5403) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31431 KEV 【KEV】Linux redhat の脆弱性 (CVE-2026-31431)
Linux redhat に 脆弱性 (CVE-2026-31431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-1577 dos の脆弱性 (CVE-2026-1577)
dos に 脆弱性 (CVE-2026-1577) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35051 traefik の脆弱性 (CVE-2026-35051)
traefik に 脆弱性 (CVE-2026-35051) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39858 traefik の脆弱性 (CVE-2026-39858)
traefik に 脆弱性 (CVE-2026-39858) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40912 traefik の脆弱性 (CVE-2026-40912)
traefik に 脆弱性 (CVE-2026-40912) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3340 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
ssrf に SSRF (CVE-2026-3340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3346 langflow に SQLインジェクション (CVE-2026-3346)
langflow に SQLインジェクション (CVE-2026-3346) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33845 A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
CVE-2026-36960 csrf に CSRF (CVE-2026-36960)
csrf に 脆弱性 (CVE-2026-36960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14576 dos の脆弱性 (CVE-2025-14576)
dos に 脆弱性 (CVE-2025-14576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36957 dos の脆弱性 (CVE-2026-36957)
dos に 脆弱性 (CVE-2026-36957) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36956 csrf に CSRF (CVE-2026-36956)
csrf に 脆弱性 (CVE-2026-36956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5402 dos の脆弱性 (CVE-2026-5402)
dos に 脆弱性 (CVE-2026-5402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41940 KEV 【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2018-25311 path-traversal に パストラバーサル (CVE-2018-25311)
path-traversal に パストラバーサル (CVE-2018-25311) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-37555 dos の脆弱性 (CVE-2026-37555)
dos に 脆弱性 (CVE-2026-37555) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6849 Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
CVE-2026-5166 path-traversal に パストラバーサル (CVE-2026-5166)
path-traversal に パストラバーサル (CVE-2026-5166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42198 dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38993 path-traversal に パストラバーサル (CVE-2026-38993)
path-traversal に パストラバーサル (CVE-2026-38993) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5141 Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
CVE-2026-41952 privilege-escalation の脆弱性 (CVE-2026-41952)
privilege-escalation に 脆弱性 (CVE-2026-41952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25852 privilege-escalation の脆弱性 (CVE-2026-25852)
privilege-escalation に 脆弱性 (CVE-2026-25852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41220 privilege-escalation に 境界外書き込み (CVE-2026-41220)
privilege-escalation に 境界外書き込み (CVE-2026-41220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5140 Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
CVE-2026-42249 path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3325 sqli に SQLインジェクション (CVE-2026-3325)
sqli に SQLインジェクション (CVE-2026-3325) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40296 phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-40296)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-40296) が存在。不正な操作・情報露出のリスクがあります。``General`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-42432 openclaw の脆弱性 (CVE-2026-42432)
openclaw に 脆弱性 (CVE-2026-42432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
CVE-2026-42429 openclaw に 権限昇格 (CVE-2026-42429)
openclaw に 脆弱性 (CVE-2026-42429) が存在。データの不正な改ざんを許す可能性があります。``operator.read`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
CVE-2026-38949 CVE-2026-38949 に クロスサイトスクリプティング (CVE-2026-38949)
CVE-2026-38949 に XSS (クロスサイトスクリプティング) (CVE-2026-38949) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →