脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14904 |
|
Amazon aws の脆弱性 (CVE-2026-14904)
Amazon aws に 脆弱性 (CVE-2026-14904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14471 |
|
Amazon aws に SQLインジェクション (CVE-2026-14471)
Amazon aws に SQLインジェクション (CVE-2026-14471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14265 |
|
Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13760 |
|
Amazon aws に OSコマンドインジェクション (CVE-2026-13760)
Amazon aws に OSコマンドインジェクション (CVE-2026-13760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13769 |
|
Amazon aws の脆弱性 (CVE-2026-13769)
Amazon aws に 脆弱性 (CVE-2026-13769) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13762 |
|
Amazon aws の脆弱性 (CVE-2026-13762)
Amazon aws に 脆弱性 (CVE-2026-13762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12957 |
|
Amazon aws の脆弱性 (CVE-2026-12957)
Amazon aws に 脆弱性 (CVE-2026-12957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50195 |
|
Amazon github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-50195)
Amazon github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-50195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``IfNotPresent`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-12530 |
|
Amazon bedrock-agentcore の脆弱性 (CVE-2026-12530)
Amazon bedrock-agentcore に 脆弱性 (CVE-2026-12530) が存在。機密情報が外部に流出する可能性があります。対策: `1.6.1` 以上に更新。
|
| CVE-2026-11931 |
|
Amazon aws の脆弱性 (CVE-2026-11931)
Amazon aws に 脆弱性 (CVE-2026-11931) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12043 |
|
Amazon aws の脆弱性 (CVE-2026-12043)
Amazon aws に 脆弱性 (CVE-2026-12043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10740 |
|
Amazon aws の脆弱性 (CVE-2026-10740)
Amazon aws に 脆弱性 (CVE-2026-10740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11393 |
|
Amazon aws に コードインジェクション (CVE-2026-11393)
Amazon aws に コードインジェクション (CVE-2026-11393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-10584 |
|
Amazon aws の脆弱性 (CVE-2026-10584)
Amazon aws に 脆弱性 (CVE-2026-10584) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10591 |
|
Amazon aws の脆弱性 (CVE-2026-10591)
Amazon aws に 脆弱性 (CVE-2026-10591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9291 |
|
amazon-braket-sdk に 安全でないデシリアライゼーション (CVE-2026-9291)
amazon-braket-sdk に 脆弱性 (CVE-2026-9291) が存在。不正な操作・情報露出のリスクがあります。対策: `1.117.0` 以上に更新。
|
| CVE-2026-9255 |
|
Amazon aws の脆弱性 (CVE-2026-9255)
Amazon aws に 脆弱性 (CVE-2026-9255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9133 |
|
Amazon aws の脆弱性 (CVE-2026-9133)
Amazon aws に 脆弱性 (CVE-2026-9133) が存在。機密情報が外部に流出する可能性があります。`PUT /api/aws/arn/validate` 経由で攻撃可能。
|
| CVE-2026-8838 |
|
Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
|
| CVE-2026-8769 |
|
@ai-sdk/provider-utils の脆弱性 (CVE-2026-8769)
@ai-sdk/provider-utils に 脆弱性 (CVE-2026-8769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8768 |
|
vercel に SSRF (サーバー側リクエスト偽造) (CVE-2026-8768)
vercel に SSRF (CVE-2026-8768) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8767 |
|
vercel に コマンドインジェクション (CVE-2026-8767)
vercel に コマンドインジェクション (CVE-2026-8767) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8686 |
|
Amazon aws に 境界外読み取り (CVE-2026-8686)
Amazon aws に 脆弱性 (CVE-2026-8686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46508 |
|
vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
|
| CVE-2026-45773 |
|
turbo に CSRF (CVE-2026-45773)
turbo に 脆弱性 (CVE-2026-45773) が存在。データの不正な改ざんを許す可能性があります。``turbo`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-45772 |
|
turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-8596 |
|
Amazon sagemaker の脆弱性 (CVE-2026-8596)
Amazon sagemaker に 脆弱性 (CVE-2026-8596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.8.0` 以上に更新。
|
| CVE-2026-46300 |
|
Amazon aws に 境界外書き込み (CVE-2026-46300)
Amazon aws に 境界外書き込み (CVE-2026-46300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44479 |
|
vercel に 情報漏洩 (CVE-2026-44479)
vercel に 脆弱性 (CVE-2026-44479) が存在。機密情報が外部に流出する可能性があります。``VERCEL_TOKEN`` 経由で攻撃可能。対策: `52.0.1` 以上に更新。
|
| CVE-2026-45109 |
|
next の脆弱性 (CVE-2026-45109)
next に 脆弱性 (CVE-2026-45109) が存在。機密情報が外部に流出する可能性があります。``middleware.ts`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-44572 |
|
next の脆弱性 (CVE-2026-44572)
next に 脆弱性 (CVE-2026-44572) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44581 |
|
next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44582 |
|
next の脆弱性 (CVE-2026-44582)
next に 脆弱性 (CVE-2026-44582) が存在。不正な操作・情報露出のリスクがあります。``_rsc`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44580 |
|
next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44579 |
|
next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44577 |
|
next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44578 |
|
next に SSRF (サーバー側リクエスト偽造) (CVE-2026-44578)
next に SSRF (CVE-2026-44578) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44576 |
|
next の脆弱性 (CVE-2026-44576)
next に 脆弱性 (CVE-2026-44576) が存在。不正な操作・情報露出のリスクがあります。``RSC`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44575 |
|
next の脆弱性 (CVE-2026-44575)
next に 脆弱性 (CVE-2026-44575) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44574 |
|
next の脆弱性 (CVE-2026-44574)
next に 脆弱性 (CVE-2026-44574) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44573 |
|
next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-7461 |
|
Amazon aws の脆弱性 (CVE-2026-7461)
Amazon aws に 脆弱性 (CVE-2026-7461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8904 |
|
Amazon aws の脆弱性 (CVE-2025-8904)
Amazon aws に 脆弱性 (CVE-2025-8904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9039 |
|
Amazon aws の脆弱性 (CVE-2025-9039)
Amazon aws に 脆弱性 (CVE-2025-9039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5747 |
|
Amazon aws の脆弱性 (CVE-2026-5747)
Amazon aws に 脆弱性 (CVE-2026-5747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6031 |
|
Amazon aws の脆弱性 (CVE-2025-6031)
Amazon aws に 脆弱性 (CVE-2025-6031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7191 |
|
Amazon aws の脆弱性 (CVE-2026-7191)
Amazon aws に 脆弱性 (CVE-2026-7191) が存在。不正な操作・情報露出のリスクがあります。
|