脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10143 |
|
dpkp の脆弱性 (CVE-2026-10143)
dpkp に 脆弱性 (CVE-2026-10143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0274 |
|
paloaltonetworks の脆弱性 (CVE-2026-0274)
paloaltonetworks に 脆弱性 (CVE-2026-0274) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0271 |
|
privilege-escalation の脆弱性 (CVE-2026-0271)
privilege-escalation に 脆弱性 (CVE-2026-0271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0273 |
|
paloaltonetworks に OSコマンドインジェクション (CVE-2026-0273)
paloaltonetworks に OSコマンドインジェクション (CVE-2026-0273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0272 |
|
privilege-escalation の脆弱性 (CVE-2026-0272)
privilege-escalation に 脆弱性 (CVE-2026-0272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0270 |
|
path-traversal に パストラバーサル (CVE-2026-0270)
path-traversal に パストラバーサル (CVE-2026-0270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0269 |
|
CVE-2026-0269 の脆弱性 (CVE-2026-0269)
CVE-2026-0269 に 脆弱性 (CVE-2026-0269) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0267 |
|
paloaltonetworks の脆弱性 (CVE-2026-0267)
paloaltonetworks に 脆弱性 (CVE-2026-0267) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0268 |
|
CVE-2026-0268 の脆弱性 (CVE-2026-0268)
CVE-2026-0268 に 脆弱性 (CVE-2026-0268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-48575 |
|
apple に 認証バイパス (CVE-2022-48575)
apple に 認証バイパス (CVE-2022-48575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0266 |
|
CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-0266 に XSS (クロスサイトスクリプティング) (CVE-2026-0266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26758 |
|
apple の脆弱性 (CVE-2022-26758)
apple に 脆弱性 (CVE-2022-26758) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6893 |
|
CVE-2026-6893 に OSコマンドインジェクション (CVE-2026-6893)
CVE-2026-6893 に OSコマンドインジェクション (CVE-2026-6893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1220 |
|
google の脆弱性 (CVE-2026-1220)
google に 脆弱性 (CVE-2026-1220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50127 |
|
weblate に SSRF (サーバー側リクエスト偽造) (CVE-2026-50127)
weblate に SSRF (CVE-2026-50127) が存在。機密情報が外部に流出する可能性があります。``VCS_RESTRICT_PRIVATE`` 経由で攻撃可能。対策: `2026.6` 以上に更新。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-50637 |
|
pevans の脆弱性 (CVE-2026-50637)
pevans に 脆弱性 (CVE-2026-50637) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50638 |
|
pevans の脆弱性 (CVE-2026-50638)
pevans に 脆弱性 (CVE-2026-50638) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50639 |
|
pevans の脆弱性 (CVE-2026-50639)
pevans に 脆弱性 (CVE-2026-50639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11626 |
|
privilege-escalation の脆弱性 (CVE-2026-11626)
privilege-escalation に 脆弱性 (CVE-2026-11626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10740 |
|
Amazon aws の脆弱性 (CVE-2026-10740)
Amazon aws に 脆弱性 (CVE-2026-10740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9151 |
|
CVE-2026-9151 に OSコマンドインジェクション (CVE-2026-9151)
CVE-2026-9151 に OSコマンドインジェクション (CVE-2026-9151) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20256 |
|
splunk の脆弱性 (CVE-2026-20256)
splunk に 脆弱性 (CVE-2026-20256) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20255 |
|
splunk の脆弱性 (CVE-2026-20255)
splunk に 脆弱性 (CVE-2026-20255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20257 |
|
splunk の脆弱性 (CVE-2026-20257)
splunk に 脆弱性 (CVE-2026-20257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20254 |
|
splunk の脆弱性 (CVE-2026-20254)
splunk に 脆弱性 (CVE-2026-20254) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20258 |
|
splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20252 |
|
splunk に SSRF (サーバー側リクエスト偽造) (CVE-2026-20252)
splunk に SSRF (CVE-2026-20252) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20259 |
|
splunk の脆弱性 (CVE-2026-20259)
splunk に 脆弱性 (CVE-2026-20259) が存在。機密情報が外部に流出する可能性があります。``edit_saved_search_owner`` 経由で攻撃可能。
|
| CVE-2026-20253 KEV |
|
【KEV】splunk の脆弱性 (CVE-2026-20253)
splunk に 脆弱性 (CVE-2026-20253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-50566 |
|
github.com/fission/fission の脆弱性 (CVE-2026-50566)
github.com/fission/fission に 脆弱性 (CVE-2026-50566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PodSpec`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50570 |
|
CVE-2026-50570 に 権限昇格 (CVE-2026-50570)
CVE-2026-50570 に 脆弱性 (CVE-2026-50570) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50569 |
|
CVE-2026-50569 の脆弱性 (CVE-2026-50569)
CVE-2026-50569 に 脆弱性 (CVE-2026-50569) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50567 |
|
CVE-2026-50567 に パストラバーサル (CVE-2026-50567)
CVE-2026-50567 に パストラバーサル (CVE-2026-50567) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50545 |
|
github.com/fission/fission に 権限昇格 (CVE-2026-50545)
github.com/fission/fission に 脆弱性 (CVE-2026-50545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Environment.spec.runtime.podSpec`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50564 |
|
github.com/fission/fission に 権限昇格 (CVE-2026-50564)
github.com/fission/fission に 脆弱性 (CVE-2026-50564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Environment`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50563 |
|
github.com/fission/fission に 権限昇格 (CVE-2026-50563)
github.com/fission/fission に 脆弱性 (CVE-2026-50563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.spec.podspec`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50565 |
|
github.com/fission/fission の脆弱性 (CVE-2026-50565)
github.com/fission/fission に 脆弱性 (CVE-2026-50565) が存在。機密情報が外部に流出する可能性があります。``Environment.spec.builder.image`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49821 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49821)
github.com/fission/fission に 脆弱性 (CVE-2026-49821) が存在。機密情報が外部に流出する可能性があります。``buildermgr`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49822 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49822)
github.com/fission/fission に 脆弱性 (CVE-2026-49822) が存在。機密情報が外部に流出する可能性があります。``KubernetesWatchTrigger`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49823 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49823)
github.com/fission/fission に 脆弱性 (CVE-2026-49823) が存在。機密情報が外部に流出する可能性があります。``PackageRef.Namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49824 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49824)
github.com/fission/fission に 脆弱性 (CVE-2026-49824) が存在。機密情報が外部に流出する可能性があります。``spec.environment.namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-46642 |
|
CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-46642 に XSS (クロスサイトスクリプティング) (CVE-2026-46642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11417 |
|
aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417)
aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodejsFunction`` 経由で攻撃可能。対策: `2.246.0` 以上に更新。
|
| CVE-2026-11909 |
|
drupal/examples の脆弱性 (CVE-2026-11909)
drupal/examples に 脆弱性 (CVE-2026-11909) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.6` 以上に更新。
|
| CVE-2026-11908 |
|
drupal/tagify に クロスサイトスクリプティング (CVE-2026-11908)
drupal/tagify に XSS (クロスサイトスクリプティング) (CVE-2026-11908) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.52` 以上に更新。
|
| CVE-2025-53114 |
|
org.cometd.java:cometd-java-server-common の脆弱性 (CVE-2025-53114)
org.cometd.java:cometd-java-server-common に 脆弱性 (CVE-2025-53114) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.x` 以上に更新。
|
| CVE-2026-53698 |
|
CVE-2026-53698 の脆弱性 (CVE-2026-53698)
CVE-2026-53698 に 脆弱性 (CVE-2026-53698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53694 |
|
CVE-2026-53694 の脆弱性 (CVE-2026-53694)
CVE-2026-53694 に 脆弱性 (CVE-2026-53694) が存在。不正な操作・情報露出のリスクがあります。
|