脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41000 |
|
c の脆弱性 (CVE-2026-41000)
c に 脆弱性 (CVE-2026-41000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41699 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41856 |
|
vmware の脆弱性 (CVE-2026-41856)
vmware に 脆弱性 (CVE-2026-41856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40999 |
|
CVE-2026-40999 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40999)
CVE-2026-40999 に SSRF (CVE-2026-40999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40987 |
|
CVE-2026-40987 に パストラバーサル (CVE-2026-40987)
CVE-2026-40987 に パストラバーサル (CVE-2026-40987) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40995 |
|
c に 認証バイパス (CVE-2026-40995)
c に 認証バイパス (CVE-2026-40995) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40992 |
|
spring の脆弱性 (CVE-2026-40992)
spring に 脆弱性 (CVE-2026-40992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40994 |
|
CVE-2026-40994 の脆弱性 (CVE-2026-40994)
CVE-2026-40994 に 脆弱性 (CVE-2026-40994) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40997 |
|
CVE-2026-40997 の脆弱性 (CVE-2026-40997)
CVE-2026-40997 に 脆弱性 (CVE-2026-40997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40998 |
|
CVE-2026-40998 に XXE (外部XMLエンティティ) (CVE-2026-40998)
CVE-2026-40998 に 脆弱性 (CVE-2026-40998) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40986 |
|
CVE-2026-40986 に クロスサイトスクリプティング (CVE-2026-40986)
CVE-2026-40986 に XSS (クロスサイトスクリプティング) (CVE-2026-40986) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40985 |
|
CVE-2026-40985 の脆弱性 (CVE-2026-40985)
CVE-2026-40985 に 脆弱性 (CVE-2026-40985) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35273 KEV |
|
【KEV】Oracle c の脆弱性 (CVE-2026-35273)
Oracle c に 脆弱性 (CVE-2026-35273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2827 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2827)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2827) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53462 |
|
Magick.NET-Q16-AnyCPU に 解放後使用 (Use-After-Free) (CVE-2026-53462)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53462) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-53463 |
|
imagemagick の脆弱性 (CVE-2026-53463)
imagemagick に 脆弱性 (CVE-2026-53463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53464 |
|
imagemagick の脆弱性 (CVE-2026-53464)
imagemagick に 脆弱性 (CVE-2026-53464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53461 |
|
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461)
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-53465 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-53465)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53465) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-53460 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-53460)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53460) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-52726 |
|
dulwich に パストラバーサル (CVE-2026-52726)
dulwich に パストラバーサル (CVE-2026-52726) が存在。不正な操作・情報露出のリスクがあります。``dulwich.porcelain.submodule_update`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-50223 |
|
apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48994 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-48994)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-48994) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-49218 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-49218)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-49218) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-49219 |
|
Magick.NET-Q16-AnyCPU に パストラバーサル (CVE-2026-49219)
Magick.NET-Q16-AnyCPU に パストラバーサル (CVE-2026-49219) が存在。機密情報が外部に流出する可能性があります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-48733 |
|
imagemagick の脆弱性 (CVE-2026-48733)
imagemagick に 脆弱性 (CVE-2026-48733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48724 |
|
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-48724)
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-48724) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-47342 |
|
apache の脆弱性 (CVE-2026-47342)
apache に 脆弱性 (CVE-2026-47342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44693 |
|
CVE-2026-44693 の脆弱性 (CVE-2026-44693)
CVE-2026-44693 に 脆弱性 (CVE-2026-44693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42558 |
|
CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-21944 |
|
CVE-2024-21944 の脆弱性 (CVE-2024-21944)
CVE-2024-21944 に 脆弱性 (CVE-2024-21944) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53740 |
|
CVE-2026-53740 に クロスサイトスクリプティング (CVE-2026-53740)
CVE-2026-53740 に XSS (クロスサイトスクリプティング) (CVE-2026-53740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53741 |
|
CVE-2026-53741 に クロスサイトスクリプティング (CVE-2026-53741)
CVE-2026-53741 に XSS (クロスサイトスクリプティング) (CVE-2026-53741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53742 |
|
CVE-2026-53742 に クロスサイトスクリプティング (CVE-2026-53742)
CVE-2026-53742 に XSS (クロスサイトスクリプティング) (CVE-2026-53742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53739 |
|
CVE-2026-53739 に CSRF (CVE-2026-53739)
CVE-2026-53739 に 脆弱性 (CVE-2026-53739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53738 |
|
CVE-2026-53738 に 認可不備 (CVE-2026-53738)
CVE-2026-53738 に 脆弱性 (CVE-2026-53738) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53634 |
|
code16/sharp の脆弱性 (CVE-2026-53634)
code16/sharp に 脆弱性 (CVE-2026-53634) が存在。不正な操作・情報露出のリスクがあります。対策: `9.22.3` 以上に更新。
|
| CVE-2026-50131 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
ssrf に SSRF (CVE-2026-50131) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48108 |
|
russh の脆弱性 (CVE-2026-48108)
russh に 脆弱性 (CVE-2026-48108) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-48110 |
|
russh の脆弱性 (CVE-2026-48110)
russh に 脆弱性 (CVE-2026-48110) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-53737 |
|
CVE-2026-53737 に クロスサイトスクリプティング (CVE-2026-53737)
CVE-2026-53737 に XSS (クロスサイトスクリプティング) (CVE-2026-53737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53736 |
|
CVE-2026-53736 に CSRF (CVE-2026-53736)
CVE-2026-53736 に 脆弱性 (CVE-2026-53736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46669 |
|
openvm の脆弱性 (CVE-2026-46669)
openvm に 脆弱性 (CVE-2026-46669) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48107 |
|
russh の脆弱性 (CVE-2026-48107)
russh に 脆弱性 (CVE-2026-48107) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-45380 |
|
c に パストラバーサル (CVE-2026-45380)
c に パストラバーサル (CVE-2026-45380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45384 |
|
c の脆弱性 (CVE-2026-45384)
c に 脆弱性 (CVE-2026-45384) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42542 |
|
tdengine の脆弱性 (CVE-2026-42542)
tdengine に 脆弱性 (CVE-2026-42542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2049 |
|
CVE-2026-2049 の脆弱性 (CVE-2026-2049)
CVE-2026-2049 に 脆弱性 (CVE-2026-2049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11604 |
|
dos の脆弱性 (CVE-2026-11604)
dos に 脆弱性 (CVE-2026-11604) が存在。不正な操作・情報露出のリスクがあります。
|