脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-36499 |
|
dos の脆弱性 (CVE-2026-36499)
dos に 脆弱性 (CVE-2026-36499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65640 |
|
CVE-2025-65640 に クロスサイトスクリプティング (CVE-2025-65640)
CVE-2025-65640 に XSS (クロスサイトスクリプティング) (CVE-2025-65640) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50292 |
|
freedesktop の脆弱性 (CVE-2026-50292)
freedesktop に 脆弱性 (CVE-2026-50292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48040 |
|
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 境界外読み取り (CVE-2026-48040)
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 脆弱性 (CVE-2026-48040) が存在。機密情報が外部に流出する可能性があります。``sun.misc.Unsafe`` 経由で攻撃可能。対策: `0.0.22.Final` 以上に更新。
|
| CVE-2026-10880 |
|
sqli に SQLインジェクション (CVE-2026-10880)
sqli に SQLインジェクション (CVE-2026-10880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69755 |
|
CVE-2025-69755 に OSコマンドインジェクション (CVE-2025-69755)
CVE-2025-69755 に OSコマンドインジェクション (CVE-2025-69755) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10796 |
|
openjsf に OSコマンドインジェクション (CVE-2026-10796)
openjsf に OSコマンドインジェクション (CVE-2026-10796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eval`` 経由で攻撃可能。
|
| CVE-2026-25550 |
|
csharp の脆弱性 (CVE-2026-25550)
csharp に 脆弱性 (CVE-2026-25550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25551 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67448 |
|
CVE-2025-67448 に クロスサイトスクリプティング (CVE-2025-67448)
CVE-2025-67448 に XSS (クロスサイトスクリプティング) (CVE-2025-67448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67447 |
|
CVE-2025-67447 に OSコマンドインジェクション (CVE-2025-67447)
CVE-2025-67447 に OSコマンドインジェクション (CVE-2025-67447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50266 |
|
CVE-2026-50266 に 認可不備 (CVE-2026-50266)
CVE-2026-50266 に 脆弱性 (CVE-2026-50266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49941 |
|
dos の脆弱性 (CVE-2026-49941)
dos に 脆弱性 (CVE-2026-49941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46739 |
|
cosimo の脆弱性 (CVE-2026-46739)
cosimo に 脆弱性 (CVE-2026-46739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46741 |
|
sanbeg の脆弱性 (CVE-2026-46741)
sanbeg に 脆弱性 (CVE-2026-46741) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7774 |
|
libpython に パストラバーサル (CVE-2026-7774)
libpython に パストラバーサル (CVE-2026-7774) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5228 |
|
CVE-2026-5228 の脆弱性 (CVE-2026-5228)
CVE-2026-5228 に 脆弱性 (CVE-2026-5228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-44393 |
|
CVE-2026-44393 の脆弱性 (CVE-2026-44393)
CVE-2026-44393 に 脆弱性 (CVE-2026-44393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43985 |
|
csrf に CSRF (CVE-2026-43985)
csrf に 脆弱性 (CVE-2026-43985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configUpdate`` 経由で攻撃可能。
|
| CVE-2026-43984 |
|
CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-43984 に XSS (クロスサイトスクリプティング) (CVE-2026-43984) が存在。機密情報が外部に流出する可能性があります。``log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-40930 |
|
CVE-2026-40930 の脆弱性 (CVE-2026-40930)
CVE-2026-40930 に 脆弱性 (CVE-2026-40930) が存在。不正な操作・情報露出のリスクがあります。``png_process_data`` 経由で攻撃可能。
|
| CVE-2026-38570 |
|
dos に 境界外読み取り (CVE-2026-38570)
dos に 脆弱性 (CVE-2026-38570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10868 |
|
CVE-2026-10868 に 権限昇格 (CVE-2026-10868)
CVE-2026-10868 に 脆弱性 (CVE-2026-10868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10815 |
|
CVE-2026-10815 の脆弱性 (CVE-2026-10815)
CVE-2026-10815 に 脆弱性 (CVE-2026-10815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21404 |
|
cisa の脆弱性 (CVE-2026-21404)
cisa に 脆弱性 (CVE-2026-21404) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10864 |
|
misp に 情報漏洩 (CVE-2026-10864)
misp に 脆弱性 (CVE-2026-10864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36176 |
|
CVE-2026-36176 の脆弱性 (CVE-2026-36176)
CVE-2026-36176 に 脆弱性 (CVE-2026-36176) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35905 |
|
CVE-2026-35905 の脆弱性 (CVE-2026-35905)
CVE-2026-35905 に 脆弱性 (CVE-2026-35905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10811 |
|
sqli の脆弱性 (CVE-2026-10811)
sqli に 脆弱性 (CVE-2026-10811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10863 |
|
sqli の脆弱性 (CVE-2026-10863)
sqli に 脆弱性 (CVE-2026-10863) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36175 |
|
CVE-2026-36175 の脆弱性 (CVE-2026-36175)
CVE-2026-36175 に 脆弱性 (CVE-2026-36175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35906 |
|
CVE-2026-35906 に OSコマンドインジェクション (CVE-2026-35906)
CVE-2026-35906 に OSコマンドインジェクション (CVE-2026-35906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28318 KEV |
|
【KEV】Solarwinds serv-u の脆弱性 (CVE-2026-28318)
Solarwinds serv-u に 脆弱性 (CVE-2026-28318) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-35904 |
|
CVE-2026-35904 の脆弱性 (CVE-2026-35904)
CVE-2026-35904 に 脆弱性 (CVE-2026-35904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36180 |
|
CVE-2026-36180 の脆弱性 (CVE-2026-36180)
CVE-2026-36180 に 脆弱性 (CVE-2026-36180) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10855 |
|
misp の脆弱性 (CVE-2026-10855)
misp に 脆弱性 (CVE-2026-10855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10860 |
|
misp に 認可不備 (CVE-2026-10860)
misp に 脆弱性 (CVE-2026-10860) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10806 |
|
CVE-2026-10806 の脆弱性 (CVE-2026-10806)
CVE-2026-10806 に 脆弱性 (CVE-2026-10806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10807 |
|
CVE-2026-10807 の脆弱性 (CVE-2026-10807)
CVE-2026-10807 に 脆弱性 (CVE-2026-10807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10856 |
|
misp に オープンリダイレクト (CVE-2026-10856)
misp に 脆弱性 (CVE-2026-10856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10861 |
|
misp に オープンリダイレクト (CVE-2026-10861)
misp に 脆弱性 (CVE-2026-10861) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10854 |
|
misp に 情報漏洩 (CVE-2026-10854)
misp に 脆弱性 (CVE-2026-10854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45433 |
|
CVE-2026-45433 の脆弱性 (CVE-2026-45433)
CVE-2026-45433 に 脆弱性 (CVE-2026-45433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10808 |
|
sqli の脆弱性 (CVE-2026-10808)
sqli に 脆弱性 (CVE-2026-10808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10809 |
|
sqli の脆弱性 (CVE-2026-10809)
sqli に 脆弱性 (CVE-2026-10809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8037 |
|
CVE-2026-8037 に コマンドインジェクション (CVE-2026-8037)
CVE-2026-8037 に コマンドインジェクション (CVE-2026-8037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10810 |
|
CVE-2026-10810 に クロスサイトスクリプティング (CVE-2026-10810)
CVE-2026-10810 に XSS (クロスサイトスクリプティング) (CVE-2026-10810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25745 |
|
wordpress に SQLインジェクション (CVE-2019-25745)
wordpress に SQLインジェクション (CVE-2019-25745) が存在。機密情報が外部に流出する可能性があります。
|