脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53693 |
|
CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48859 |
|
erlang の脆弱性 (CVE-2026-48859)
erlang に 脆弱性 (CVE-2026-48859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48860 |
|
erlang に 認可不備 (CVE-2026-48860)
erlang に 脆弱性 (CVE-2026-48860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49759 |
|
c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49760 |
|
c の脆弱性 (CVE-2026-49760)
c に 脆弱性 (CVE-2026-49760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48858 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48856 |
|
erlang に オープンリダイレクト (CVE-2026-48856)
erlang に 脆弱性 (CVE-2026-48856) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-48855 |
|
erlang に 情報漏洩 (CVE-2026-48855)
erlang に 脆弱性 (CVE-2026-48855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48096 |
|
github.com/openfga/openfga の脆弱性 (CVE-2026-48096)
github.com/openfga/openfga に 脆弱性 (CVE-2026-48096) が存在。不正な操作・情報露出のリスクがあります。対策: `1.16.0` 以上に更新。
|
| CVE-2026-46558 |
|
plane の脆弱性 (CVE-2026-46558)
plane に 脆弱性 (CVE-2026-46558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45569 |
|
c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45567 |
|
nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45565 |
|
nginx の脆弱性 (CVE-2026-45565)
nginx に 脆弱性 (CVE-2026-45565) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45566 |
|
nginx に オープンリダイレクト (CVE-2026-45566)
nginx に 脆弱性 (CVE-2026-45566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9045 |
|
CVE-2026-9045 の脆弱性 (CVE-2026-9045)
CVE-2026-9045 に 脆弱性 (CVE-2026-9045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8335 |
|
CVE-2026-8335 の脆弱性 (CVE-2026-8335)
CVE-2026-8335 に 脆弱性 (CVE-2026-8335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6090 |
|
CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7516 |
|
CVE-2026-7516 の脆弱性 (CVE-2026-7516)
CVE-2026-7516 に 脆弱性 (CVE-2026-7516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53476 |
|
path-traversal の脆弱性 (CVE-2026-53476)
path-traversal に 脆弱性 (CVE-2026-53476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53475 |
|
kubev2v の脆弱性 (CVE-2026-53475)
kubev2v に 脆弱性 (CVE-2026-53475) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8637 |
|
CVE-2026-8637 の脆弱性 (CVE-2026-8637)
CVE-2026-8637 に 脆弱性 (CVE-2026-8637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53469 |
|
CVE-2026-53469 の脆弱性 (CVE-2026-53469)
CVE-2026-53469 に 脆弱性 (CVE-2026-53469) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53474 |
|
sqli に SQLインジェクション (CVE-2026-53474)
sqli に SQLインジェクション (CVE-2026-53474) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53473 |
|
kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45564 |
|
c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
|
| CVE-2026-45563 |
|
nginx の脆弱性 (CVE-2026-45563)
nginx に 脆弱性 (CVE-2026-45563) が存在。不正な操作・情報露出のリスクがあります。`GET /history/` 経由で攻撃可能。
|
| CVE-2026-45561 |
|
flask に SSRF (サーバー側リクエスト偽造) (CVE-2026-45561)
flask に SSRF (CVE-2026-45561) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45550 |
|
nginx の脆弱性 (CVE-2026-45550)
nginx に 脆弱性 (CVE-2026-45550) が存在。データの不正な改ざんを許す可能性があります。`PUT /smon/check` 経由で攻撃可能。
|
| CVE-2026-45552 |
|
nginx の脆弱性 (CVE-2026-45552)
nginx に 脆弱性 (CVE-2026-45552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45556 |
|
nginx の脆弱性 (CVE-2026-45556)
nginx に 脆弱性 (CVE-2026-45556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /waf/` 経由で攻撃可能。
|
| CVE-2026-45560 |
|
c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45549 |
|
nginx の脆弱性 (CVE-2026-45549)
nginx に 脆弱性 (CVE-2026-45549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11884 |
|
CVE-2026-11884 の脆弱性 (CVE-2026-11884)
CVE-2026-11884 に 脆弱性 (CVE-2026-11884) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-10238 |
|
CVE-2025-10238 に 境界外書き込み (CVE-2025-10238)
CVE-2025-10238 に 境界外書き込み (CVE-2025-10238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9758 |
|
CVE-2026-9758 の脆弱性 (CVE-2026-9758)
CVE-2026-9758 に 脆弱性 (CVE-2026-9758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53441 |
|
org.jenkins-ci.main:jenkins-core に クロスサイトスクリプティング (CVE-2026-53441)
org.jenkins-ci.main:jenkins-core に XSS (クロスサイトスクリプティング) (CVE-2026-53441) が存在。不正な操作・情報露出のリスクがあります。対策: `2.568` 以上に更新。
|
| CVE-2026-52758 |
|
sqli に SQLインジェクション (CVE-2026-52758)
sqli に SQLインジェクション (CVE-2026-52758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52757 |
|
nsa に 解放後使用 (Use-After-Free) (CVE-2026-52757)
nsa に 脆弱性 (CVE-2026-52757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53438 |
|
jenkins の脆弱性 (CVE-2026-53438)
jenkins に 脆弱性 (CVE-2026-53438) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53439 |
|
jenkins の脆弱性 (CVE-2026-53439)
jenkins に 脆弱性 (CVE-2026-53439) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53435 |
|
jenkins に 安全でないデシリアライゼーション (CVE-2026-53435)
jenkins に 脆弱性 (CVE-2026-53435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.xml`` 経由で攻撃可能。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53436 |
|
jenkins に オープンリダイレクト (CVE-2026-53436)
jenkins に 脆弱性 (CVE-2026-53436) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53437 |
|
jenkins に オープンリダイレクト (CVE-2026-53437)
jenkins に 脆弱性 (CVE-2026-53437) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53440 |
|
jenkins に オープンリダイレクト (CVE-2026-53440)
jenkins に 脆弱性 (CVE-2026-53440) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-52754 |
|
nsa の脆弱性 (CVE-2026-52754)
nsa に 脆弱性 (CVE-2026-52754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52750 |
|
nsa の脆弱性 (CVE-2026-52750)
nsa に 脆弱性 (CVE-2026-52750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52751 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-52751)
deserialization に 脆弱性 (CVE-2026-52751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52752 |
|
path-traversal に パストラバーサル (CVE-2026-52752)
path-traversal に パストラバーサル (CVE-2026-52752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52755 |
|
path-traversal に パストラバーサル (CVE-2026-52755)
path-traversal に パストラバーサル (CVE-2026-52755) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|