脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57231 |
|
podman-project に 情報漏洩 (CVE-2026-57231)
podman-project に 脆弱性 (CVE-2026-57231) が存在。機密情報が外部に流出する可能性があります。対策: `5.8.4` 以上に更新。
|
| CVE-2026-53488 |
|
github.com/containerd/containerd の脆弱性 (CVE-2026-53488)
github.com/containerd/containerd に 脆弱性 (CVE-2026-53488) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``LABEL`` 経由で攻撃可能。対策: `1.7.33` 以上に更新。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6406 |
|
docker に 認可不備 (CVE-2026-6406)
docker に 脆弱性 (CVE-2026-6406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46680 |
|
github.com/containerd/containerd に 権限昇格 (CVE-2026-46680)
github.com/containerd/containerd に 脆弱性 (CVE-2026-46680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``User`` 経由で攻撃可能。対策: `1.7.32` 以上に更新。
|
| CVE-2026-42306 |
|
github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-34282 |
|
java の脆弱性 (CVE-2026-34282)
java に 脆弱性 (CVE-2026-34282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-21945 |
|
java の脆弱性 (CVE-2026-21945)
java に 脆弱性 (CVE-2026-21945) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-21932 |
|
java の脆弱性 (CVE-2026-21932)
java に 脆弱性 (CVE-2026-21932) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-20652 |
|
java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2025-7425 |
|
java に 解放後使用 (Use-After-Free) (CVE-2025-7425)
java に 脆弱性 (CVE-2025-7425) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-7424 |
|
java の脆弱性 (CVE-2025-7424)
java に 脆弱性 (CVE-2025-7424) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-53066 |
|
java に 情報漏洩 (CVE-2025-53066)
java に 脆弱性 (CVE-2025-53066) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` 以上に更新。
|
| CVE-2025-47219 |
|
java に 境界外読み取り (CVE-2025-47219)
java に 脆弱性 (CVE-2025-47219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2022-21476 |
|
java の脆弱性 (CVE-2022-21476)
java に 脆弱性 (CVE-2022-21476) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` 以上に更新。
|
| CVE-2026-33414 |
|
podman-project に OSコマンドインジェクション (CVE-2026-33414)
podman-project に OSコマンドインジェクション (CVE-2026-33414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35204 |
|
helm に パストラバーサル (CVE-2026-35204)
helm に パストラバーサル (CVE-2026-35204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
|
| CVE-2026-35205 |
|
helm の脆弱性 (CVE-2026-35205)
helm に 脆弱性 (CVE-2026-35205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
|
| CVE-2026-34040 |
|
github.com/moby/moby の脆弱性 (CVE-2026-34040)
github.com/moby/moby に 脆弱性 (CVE-2026-34040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `29.3.1` 以上に更新。
|
| CVE-2026-33634 KEV |
|
【KEV】Aquasecurity trivy の脆弱性 (CVE-2026-33634)
Aquasecurity trivy に 脆弱性 (CVE-2026-33634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4342 |
|
nginx の脆弱性 (CVE-2026-4342)
nginx に 脆弱性 (CVE-2026-4342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15558 |
|
c の脆弱性 (CVE-2025-15558)
c に 脆弱性 (CVE-2025-15558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28406 |
|
chainguard に パストラバーサル (CVE-2026-28406)
chainguard に パストラバーサル (CVE-2026-28406) が存在。データの不正な改ざんを許す可能性があります。``dest`` 経由で攻撃可能。
|
| CVE-2023-42917 KEV |
|
【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
Apple java に 境界外書き込み (CVE-2023-42917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-41993 KEV |
|
【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2019-15752 KEV |
|
【KEV】Docker desktop-community-edition の脆弱性 (CVE-2019-15752)
Docker desktop-community-edition に 脆弱性 (CVE-2019-15752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0047 |
|
docker の脆弱性 (CVE-2014-0047)
docker に 脆弱性 (CVE-2014-0047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11468 |
|
dos の脆弱性 (CVE-2017-11468)
dos に 脆弱性 (CVE-2017-11468) が存在。不正な操作・情報露出のリスクがあります。
|