脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-26237 |
|
qnap の脆弱性 (CVE-2026-26237)
qnap に 脆弱性 (CVE-2026-26237) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24720 |
|
qnap の脆弱性 (CVE-2026-24720)
qnap に 脆弱性 (CVE-2026-24720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24724 |
|
qnap に 認可不備 (CVE-2026-24724)
qnap に 脆弱性 (CVE-2026-24724) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24719 |
|
qnap に OSコマンドインジェクション (CVE-2026-24719)
qnap に OSコマンドインジェクション (CVE-2026-24719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22899 |
|
dos の脆弱性 (CVE-2026-22899)
dos に 脆弱性 (CVE-2026-22899) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24716 |
|
dos の脆弱性 (CVE-2026-24716)
dos に 脆弱性 (CVE-2026-24716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24717 |
|
path-traversal に パストラバーサル (CVE-2026-24717)
path-traversal に パストラバーサル (CVE-2026-24717) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66281 |
|
dos の脆弱性 (CVE-2025-66281)
dos に 脆弱性 (CVE-2025-66281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22893 |
|
qnap に OSコマンドインジェクション (CVE-2026-22893)
qnap に OSコマンドインジェクション (CVE-2026-22893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66280 |
|
qnap の脆弱性 (CVE-2025-66280)
qnap に 脆弱性 (CVE-2025-66280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66273 |
|
qnap に OSコマンドインジェクション (CVE-2025-66273)
qnap に OSコマンドインジェクション (CVE-2025-66273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66279 |
|
qnap に OSコマンドインジェクション (CVE-2025-66279)
qnap に OSコマンドインジェクション (CVE-2025-66279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62851 |
|
path-traversal に パストラバーサル (CVE-2025-62851)
path-traversal に パストラバーサル (CVE-2025-62851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62850 |
|
dos の脆弱性 (CVE-2025-62850)
dos に 脆弱性 (CVE-2025-62850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59382 |
|
CVE-2025-59382 の脆弱性 (CVE-2025-59382)
CVE-2025-59382 に 脆弱性 (CVE-2025-59382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-58468 |
|
csrf に CSRF (CVE-2025-58468)
csrf に 脆弱性 (CVE-2025-58468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-46532 |
|
c に 境界外読み取り (CVE-2026-46532)
c に 脆弱性 (CVE-2026-46532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45328 |
|
c の脆弱性 (CVE-2026-45328)
c に 脆弱性 (CVE-2026-45328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45160 |
|
c に 境界外読み取り (CVE-2026-45160)
c に 脆弱性 (CVE-2026-45160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45541 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
|
| CVE-2026-46546 |
|
frappe の脆弱性 (CVE-2026-46546)
frappe に 脆弱性 (CVE-2026-46546) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44634 |
|
CVE-2026-44634 の脆弱性 (CVE-2026-44634)
CVE-2026-44634 に 脆弱性 (CVE-2026-44634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47838 |
|
org.springframework.security:spring-security-web に 認証バイパス (CVE-2026-47838)
org.springframework.security:spring-security-web に 認証バイパス (CVE-2026-47838) が存在。機密情報が外部に流出する可能性があります。``SubjectDnX509PrincipalExtractor`` 経由で攻撃可能。
|
| CVE-2026-41726 |
|
org.springframework.kafka:spring-kafka の脆弱性 (CVE-2026-41726)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41726) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41721 |
|
dos の脆弱性 (CVE-2026-41721)
dos に 脆弱性 (CVE-2026-41721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41731 |
|
org.springframework.kafka:spring-kafka に 安全でないデシリアライゼーション (CVE-2026-41731)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41732 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-41732)
apache に 脆弱性 (CVE-2026-41732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41728 |
|
vmware の脆弱性 (CVE-2026-41728)
vmware に 脆弱性 (CVE-2026-41728) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41837 |
|
vmware の脆弱性 (CVE-2026-41837)
vmware に 脆弱性 (CVE-2026-41837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41729 |
|
vmware の脆弱性 (CVE-2026-41729)
vmware に 脆弱性 (CVE-2026-41729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41719 |
|
CVE-2026-41719 の脆弱性 (CVE-2026-41719)
CVE-2026-41719 に 脆弱性 (CVE-2026-41719) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41730 |
|
vmware の脆弱性 (CVE-2026-41730)
vmware に 脆弱性 (CVE-2026-41730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41727 |
|
apache の脆弱性 (CVE-2026-41727)
apache に 脆弱性 (CVE-2026-41727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40991 |
|
CVE-2026-40991 に XXE (外部XMLエンティティ) (CVE-2026-40991)
CVE-2026-40991 に 脆弱性 (CVE-2026-40991) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41003 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41003)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9753 |
|
mongodb の脆弱性 (CVE-2026-9753)
mongodb に 脆弱性 (CVE-2026-9753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41716 |
|
broadcom の脆弱性 (CVE-2026-41716)
broadcom に 脆弱性 (CVE-2026-41716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40988 |
|
dos の脆弱性 (CVE-2026-40988)
dos に 脆弱性 (CVE-2026-40988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41711 |
|
dos の脆弱性 (CVE-2026-41711)
dos に 脆弱性 (CVE-2026-41711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40993 |
|
vmware に 安全でないデシリアライゼーション (CVE-2026-40993)
vmware に 脆弱性 (CVE-2026-40993) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41714 |
|
CVE-2026-41714 の脆弱性 (CVE-2026-41714)
CVE-2026-41714 に 脆弱性 (CVE-2026-41714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41008 |
|
broadcom に オープンリダイレクト (CVE-2026-41008)
broadcom に 脆弱性 (CVE-2026-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41706 |
|
vmware に オープンリダイレクト (CVE-2026-41706)
vmware に 脆弱性 (CVE-2026-41706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41694 |
|
vmware の脆弱性 (CVE-2026-41694)
vmware に 脆弱性 (CVE-2026-41694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41717 |
|
vmware の脆弱性 (CVE-2026-41717)
vmware に 脆弱性 (CVE-2026-41717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41701 |
|
CVE-2026-41701 の脆弱性 (CVE-2026-41701)
CVE-2026-41701 に 脆弱性 (CVE-2026-41701) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9735 |
|
mongodb の脆弱性 (CVE-2026-9735)
mongodb に 脆弱性 (CVE-2026-9735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9751 |
|
mongodb の脆弱性 (CVE-2026-9751)
mongodb に 脆弱性 (CVE-2026-9751) が存在。機密情報が外部に流出する可能性があります。対策: `7.0.35, 8.0.24, 8.2.10, 8.3.3` 以上に更新。
|