脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-53815 openclaw に 情報漏洩 (CVE-2026-53815)
openclaw に 脆弱性 (CVE-2026-53815) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.19` 以上に更新。
CVE-2026-53810 openclaw に OSコマンドインジェクション (CVE-2026-53810)
openclaw に OSコマンドインジェクション (CVE-2026-53810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
CVE-2026-53811 openclaw の脆弱性 (CVE-2026-53811)
openclaw に 脆弱性 (CVE-2026-53811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.7` 以上に更新。
CVE-2026-53817 openclaw の脆弱性 (CVE-2026-53817)
openclaw に 脆弱性 (CVE-2026-53817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.22` 以上に更新。
CVE-2026-53806 openclaw の脆弱性 (CVE-2026-53806)
openclaw に 脆弱性 (CVE-2026-53806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.12` 以上に更新。
CVE-2026-53809 openclaw に 認可不備 (CVE-2026-53809)
openclaw に 脆弱性 (CVE-2026-53809) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.25` 以上に更新。
CVE-2026-48109 MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2025-27511 org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
org.geoserver.extension:gs-db2 に 脆弱性 (CVE-2025-27511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.27.0` 以上に更新。
CVE-2026-48089 github.com/l3montree-dev/devguard の脆弱性 (CVE-2026-48089)
github.com/l3montree-dev/devguard に 脆弱性 (CVE-2026-48089) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.2` 以上に更新。
CVE-2026-48059 io.netty:netty-codec-haproxy の脆弱性 (CVE-2026-48059)
io.netty:netty-codec-haproxy に 脆弱性 (CVE-2026-48059) が存在。不正な操作・情報露出のリスクがあります。``PP2_TYPE_SSL`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-53781 CVE-2026-53781 の脆弱性 (CVE-2026-53781)
CVE-2026-53781 に 脆弱性 (CVE-2026-53781) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49973 CVE-2026-49973 の脆弱性 (CVE-2026-49973)
CVE-2026-49973 に 脆弱性 (CVE-2026-49973) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49949 CVE-2026-49949 の脆弱性 (CVE-2026-49949)
CVE-2026-49949 に 脆弱性 (CVE-2026-49949) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-45175 paloaltonetworks の脆弱性 (CVE-2026-45175)
paloaltonetworks に 脆弱性 (CVE-2026-45175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53702 CVE-2026-53702 に 境界外書き込み (CVE-2026-53702)
CVE-2026-53702 に 境界外書き込み (CVE-2026-53702) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53701 c に 境界外書き込み (CVE-2026-53701)
c に 境界外書き込み (CVE-2026-53701) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52858 vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52860 vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52859 c に 境界外読み取り (CVE-2026-52859)
c に 脆弱性 (CVE-2026-52859) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48547 CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547)
CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47181 CVE-2026-47181 の脆弱性 (CVE-2026-47181)
CVE-2026-47181 に 脆弱性 (CVE-2026-47181) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47177 CVE-2026-47177 に 情報漏洩 (CVE-2026-47177)
CVE-2026-47177 に 脆弱性 (CVE-2026-47177) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47188 CVE-2026-47188 の脆弱性 (CVE-2026-47188)
CVE-2026-47188 に 脆弱性 (CVE-2026-47188) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47176 CVE-2026-47176 に 情報漏洩 (CVE-2026-47176)
CVE-2026-47176 に 脆弱性 (CVE-2026-47176) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47172 CVE-2026-47172 の脆弱性 (CVE-2026-47172)
CVE-2026-47172 に 脆弱性 (CVE-2026-47172) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47174 CVE-2026-47174 の脆弱性 (CVE-2026-47174)
CVE-2026-47174 に 脆弱性 (CVE-2026-47174) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47171 CVE-2026-47171 の脆弱性 (CVE-2026-47171)
CVE-2026-47171 に 脆弱性 (CVE-2026-47171) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47173 CVE-2026-47173 の脆弱性 (CVE-2026-47173)
CVE-2026-47173 に 脆弱性 (CVE-2026-47173) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47175 CVE-2026-47175 の脆弱性 (CVE-2026-47175)
CVE-2026-47175 に 脆弱性 (CVE-2026-47175) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-47162 vim の脆弱性 (CVE-2026-47162)
vim に 脆弱性 (CVE-2026-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47167 vim に コードインジェクション (CVE-2026-47167)
vim に コードインジェクション (CVE-2026-47167) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47163 CVE-2026-47163 の脆弱性 (CVE-2026-47163)
CVE-2026-47163 に 脆弱性 (CVE-2026-47163) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45178 dos の脆弱性 (CVE-2026-45178)
dos に 脆弱性 (CVE-2026-45178) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45177 paloaltonetworks の脆弱性 (CVE-2026-45177)
paloaltonetworks に 脆弱性 (CVE-2026-45177) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45176 paloaltonetworks に 権限昇格 (CVE-2026-45176)
paloaltonetworks に 脆弱性 (CVE-2026-45176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2025-46293 apple の脆弱性 (CVE-2025-46293)
apple に 脆弱性 (CVE-2025-46293) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-46313 apple の脆弱性 (CVE-2025-46313)
apple に 脆弱性 (CVE-2025-46313) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-46315 A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
CVE-2025-46308 apple の脆弱性 (CVE-2025-46308)
apple に 脆弱性 (CVE-2025-46308) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-43339 apple の脆弱性 (CVE-2025-43339)
apple に 脆弱性 (CVE-2025-43339) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-24268 apple に パストラバーサル (CVE-2025-24268)
apple に パストラバーサル (CVE-2025-24268) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-24284 This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
CVE-2025-30431 apple の脆弱性 (CVE-2025-30431)
apple に 脆弱性 (CVE-2025-30431) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-31272 The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
CVE-2025-24165 apple の脆弱性 (CVE-2025-24165)
apple に 脆弱性 (CVE-2025-24165) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →