脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-48282 KEV 【KEV】Adobe path-traversal に パストラバーサル (CVE-2026-48282)
Adobe path-traversal に パストラバーサル (CVE-2026-48282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-56290 KEV 【KEV】Joomlack page-builder-ck に 危険なファイルアップロード (CVE-2026-56290)
Joomlack page-builder-ck に 脆弱性 (CVE-2026-56290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-48908 KEV 【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-12569 KEV 【KEV】Ptc deserialization の脆弱性 (CVE-2026-12569)
Ptc deserialization に 脆弱性 (CVE-2026-12569) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20262 KEV 【KEV】Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262)
Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-48558 KEV 【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-35273 KEV 【KEV】Oracle c の脆弱性 (CVE-2026-35273)
Oracle c に 脆弱性 (CVE-2026-35273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20253 KEV 【KEV】splunk の脆弱性 (CVE-2026-20253)
splunk に 脆弱性 (CVE-2026-20253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-10520 KEV 【KEV】Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520)
Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-11645 KEV 【KEV】Google chrome に 境界外読み取り (CVE-2026-11645)
Google chrome に 脆弱性 (CVE-2026-11645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-50751 KEV 【KEV】Check point checkpoint に 認証バイパス (CVE-2026-50751)
Check point checkpoint に 認証バイパス (CVE-2026-50751) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-48907 KEV 【KEV】widget factory の脆弱性 (CVE-2026-48907)
widget factory に 脆弱性 (CVE-2026-48907) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20245 KEV 【KEV】Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20245)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-28318 KEV 【KEV】Solarwinds serv-u の脆弱性 (CVE-2026-28318)
Solarwinds serv-u に 脆弱性 (CVE-2026-28318) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20230 KEV 【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-0249 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2010-0249)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-0492 KEV 【KEV】Linux c に 認証バイパス (CVE-2022-0492)
Linux c に 認証バイパス (CVE-2022-0492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-48595 KEV 【KEV】Android google の脆弱性 (CVE-2025-48595)
Android google に 脆弱性 (CVE-2025-48595) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21182 KEV Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
CVE-2026-48027 KEV 【KEV】nx の脆弱性 (CVE-2026-48027)
nx に 脆弱性 (CVE-2026-48027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-45247 KEV 【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-45659 KEV 【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34909 KEV 【KEV】Ubiquiti path-traversal に パストラバーサル (CVE-2026-34909)
Ubiquiti path-traversal に パストラバーサル (CVE-2026-34909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34910 KEV 【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34910)
Ubiquiti ui に 脆弱性 (CVE-2026-34910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34908 KEV 【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34908)
Ubiquiti ui に 脆弱性 (CVE-2026-34908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34926 KEV 【KEV】Trend micro path-traversal の脆弱性 (CVE-2026-34926)
Trend micro path-traversal に 脆弱性 (CVE-2026-34926) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-9082 KEV 【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
CVE-2026-45498 KEV Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
CVE-2026-41091 KEV 【KEV】Microsoft malware-protection-engine の脆弱性 (CVE-2026-41091)
Microsoft malware-protection-engine に 脆弱性 (CVE-2026-41091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2008-4250 KEV 【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
Microsoft windows-2000 に コードインジェクション (CVE-2008-4250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-0806 KEV 【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-0806)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2009-3459 KEV 【KEV】Adobe acrobat に バッファオーバーフロー (CVE-2009-3459)
Adobe acrobat に 脆弱性 (CVE-2009-3459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2009-1537 KEV 【KEV】Microsoft directx の脆弱性 (CVE-2009-1537)
Microsoft directx に 脆弱性 (CVE-2009-1537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-8398 KEV 【KEV】Daemon disc-soft の脆弱性 (CVE-2026-8398)
Daemon disc-soft に 脆弱性 (CVE-2026-8398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-42897 KEV 【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20182 KEV 【KEV】Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182)
Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-45321 KEV 【KEV】@tanstack/arktype-adapter の脆弱性 (CVE-2026-45321)
@tanstack/arktype-adapter に 脆弱性 (CVE-2026-45321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pull_request_target`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.166.16` 以上に更新。
CVE-2026-42271 KEV 【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
CVE-2026-42208 KEV 【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
CVE-2026-6973 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-0300 KEV 【KEV】Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300)
Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-31431 KEV 【KEV】Linux redhat の脆弱性 (CVE-2026-31431)
Linux redhat に 脆弱性 (CVE-2026-31431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-41940 KEV 【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-32202 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2026-32202)
Microsoft windows に 脆弱性 (CVE-2026-32202) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-1708 KEV 【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-7399 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-57728 KEV 【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-57726 KEV 【KEV】Simplehelp auth の脆弱性 (CVE-2024-57726)
Simplehelp auth に 脆弱性 (CVE-2024-57726) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-29635 KEV 【KEV】D-link dir-823x に コマンドインジェクション (CVE-2025-29635)
D-link dir-823x に コマンドインジェクション (CVE-2025-29635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →