脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-20230 KEV |
|
【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44281 |
|
CVE-2026-44281 の脆弱性 (CVE-2026-44281)
CVE-2026-44281 に 脆弱性 (CVE-2026-44281) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42321 |
|
CVE-2026-42321 に クロスサイトスクリプティング (CVE-2026-42321)
CVE-2026-42321 に XSS (クロスサイトスクリプティング) (CVE-2026-42321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36748 |
|
CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2026-36748 に XSS (クロスサイトスクリプティング) (CVE-2026-36748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37462 |
|
dos の脆弱性 (CVE-2026-37462)
dos に 脆弱性 (CVE-2026-37462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42317 |
|
CVE-2026-42317 の脆弱性 (CVE-2026-42317)
CVE-2026-42317 に 脆弱性 (CVE-2026-42317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42318 |
|
CVE-2026-42318 の脆弱性 (CVE-2026-42318)
CVE-2026-42318 に 脆弱性 (CVE-2026-42318) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42320 |
|
CVE-2026-42320 の脆弱性 (CVE-2026-42320)
CVE-2026-42320 に 脆弱性 (CVE-2026-42320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36574 |
|
CVE-2026-36574 の脆弱性 (CVE-2026-36574)
CVE-2026-36574 に 脆弱性 (CVE-2026-36574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36576 |
|
CVE-2026-36576 に OSコマンドインジェクション (CVE-2026-36576)
CVE-2026-36576 に OSコマンドインジェクション (CVE-2026-36576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31114 |
|
backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
backpack/crud に XSS (クロスサイトスクリプティング) (CVE-2022-31114) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.63` 以上に更新。
|
| CVE-2026-10770 |
|
drupal/cleantalk に クロスサイトスクリプティング (CVE-2026-10770)
drupal/cleantalk に XSS (クロスサイトスクリプティング) (CVE-2026-10770) が存在。不正な操作・情報露出のリスクがあります。対策: `9.7.1` 以上に更新。
|
| CVE-2026-10769 |
|
drupal/commerce に クロスサイトスクリプティング (CVE-2026-10769)
drupal/commerce に XSS (クロスサイトスクリプティング) (CVE-2026-10769) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.6` 以上に更新。
|
| CVE-2026-10768 |
|
drupal/localgov_workflows の脆弱性 (CVE-2026-10768)
drupal/localgov_workflows に 脆弱性 (CVE-2026-10768) が存在。不正な操作・情報露出のリスクがあります。対策: `1.6.0` 以上に更新。
|
| CVE-2026-8404 |
|
django の脆弱性 (CVE-2026-8404)
django に 脆弱性 (CVE-2026-8404) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-6873 |
|
django の脆弱性 (CVE-2026-6873)
django に 脆弱性 (CVE-2026-6873) が存在。不正な操作・情報露出のリスクがあります。``django.http.HttpRequest.get_signed_cookie`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-5241 |
|
huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
|
| CVE-2026-47324 |
|
CVE-2026-47324 に クロスサイトスクリプティング (CVE-2026-47324)
CVE-2026-47324 に XSS (クロスサイトスクリプティング) (CVE-2026-47324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47325 |
|
CVE-2026-47325 の脆弱性 (CVE-2026-47325)
CVE-2026-47325 に 脆弱性 (CVE-2026-47325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44546 |
|
daphne の脆弱性 (CVE-2026-44546)
daphne に 脆弱性 (CVE-2026-44546) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.2` 以上に更新。
|
| CVE-2026-44545 |
|
daphne の脆弱性 (CVE-2026-44545)
daphne に 脆弱性 (CVE-2026-44545) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.2` 以上に更新。
|
| CVE-2026-37460 |
|
c の脆弱性 (CVE-2026-37460)
c に 脆弱性 (CVE-2026-37460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35193 |
|
django の脆弱性 (CVE-2026-35193)
django に 脆弱性 (CVE-2026-35193) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-10729 |
|
CVE-2026-10729 の脆弱性 (CVE-2026-10729)
CVE-2026-10729 に 脆弱性 (CVE-2026-10729) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60477 |
|
c の脆弱性 (CVE-2025-60477)
c に 脆弱性 (CVE-2025-60477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70101 |
|
c に 境界外読み取り (CVE-2025-70101)
c に 脆弱性 (CVE-2025-70101) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47263 |
|
path-traversal に パストラバーサル (CVE-2024-47263)
path-traversal に パストラバーサル (CVE-2024-47263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47273 |
|
path-traversal に パストラバーサル (CVE-2024-47273)
path-traversal に パストラバーサル (CVE-2024-47273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-49042 |
|
synology の脆弱性 (CVE-2022-49042)
synology に 脆弱性 (CVE-2022-49042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-49036 |
|
synology の脆弱性 (CVE-2022-49036)
synology に 脆弱性 (CVE-2022-49036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35084 |
|
mbs-solutions の脆弱性 (CVE-2026-35084)
mbs-solutions に 脆弱性 (CVE-2026-35084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35085 |
|
mbs-solutions の脆弱性 (CVE-2026-35085)
mbs-solutions に 脆弱性 (CVE-2026-35085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35083 |
|
mbs-solutions の脆弱性 (CVE-2026-35083)
mbs-solutions に 脆弱性 (CVE-2026-35083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35079 |
|
mbs-solutions の脆弱性 (CVE-2026-35079)
mbs-solutions に 脆弱性 (CVE-2026-35079) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35080 |
|
mbs-solutions の脆弱性 (CVE-2026-35080)
mbs-solutions に 脆弱性 (CVE-2026-35080) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35082 |
|
mbs-solutions に パストラバーサル (CVE-2026-35082)
mbs-solutions に パストラバーサル (CVE-2026-35082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35081 |
|
mbs-solutions の脆弱性 (CVE-2026-35081)
mbs-solutions に 脆弱性 (CVE-2026-35081) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10722 |
|
cilium の脆弱性 (CVE-2026-10722)
cilium に 脆弱性 (CVE-2026-10722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35076 |
|
mbs-solutions の脆弱性 (CVE-2026-35076)
mbs-solutions に 脆弱性 (CVE-2026-35076) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35077 |
|
mbs-solutions の脆弱性 (CVE-2026-35077)
mbs-solutions に 脆弱性 (CVE-2026-35077) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35078 |
|
mbs-solutions の脆弱性 (CVE-2026-35078)
mbs-solutions に 脆弱性 (CVE-2026-35078) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35075 |
|
mbs-solutions の脆弱性 (CVE-2026-35075)
mbs-solutions に 脆弱性 (CVE-2026-35075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41259 |
|
CVE-2025-41259 の脆弱性 (CVE-2025-41259)
CVE-2025-41259 に 脆弱性 (CVE-2025-41259) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41032 |
|
CVE-2026-41032 に 情報漏洩 (CVE-2026-41032)
CVE-2026-41032 に 脆弱性 (CVE-2026-41032) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15655 |
|
sqli に SQLインジェクション (CVE-2025-15655)
sqli に SQLインジェクション (CVE-2025-15655) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14774 |
|
Incorrect Authorization vulnerability in ABB T-MAC Plus.
This issue affects T-MAC Plus: 4.0-24.
Incorrect Authorization vulnerability in ABB T-MAC Plus.
This issue affects T-MAC Plus: 4.0-24.
|
| CVE-2026-47065 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14773 |
|
abb に クロスサイトスクリプティング (CVE-2025-14773)
abb に XSS (クロスサイトスクリプティング) (CVE-2025-14773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14771 |
|
abb の脆弱性 (CVE-2025-14771)
abb に 脆弱性 (CVE-2025-14771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15654 |
|
CVE-2025-15654 に クロスサイトスクリプティング (CVE-2025-15654)
CVE-2025-15654 に XSS (クロスサイトスクリプティング) (CVE-2025-15654) が存在。不正な操作・情報露出のリスクがあります。
|