脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48597 |
|
tesla の脆弱性 (CVE-2026-48597)
tesla に 脆弱性 (CVE-2026-48597) が存在。不正な操作・情報露出のリスクがあります。``Mint`` 経由で攻撃可能。対策: `1.18.3` 以上に更新。
|
| CVE-2026-48595 |
|
tesla の脆弱性 (CVE-2026-48595)
tesla に 脆弱性 (CVE-2026-48595) が存在。不正な操作・情報露出のリスクがあります。``Tesla.Middleware.FollowRedirects`` 経由で攻撃可能。対策: `1.18.3` 以上に更新。
|
| CVE-2026-48598 |
|
tesla の脆弱性 (CVE-2026-48598)
tesla に 脆弱性 (CVE-2026-48598) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `1.18.3` 以上に更新。
|
| CVE-2026-48682 |
|
cpp に 境界外読み取り (CVE-2026-48682)
cpp に 脆弱性 (CVE-2026-48682) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42342 |
|
react-router の脆弱性 (CVE-2026-42342)
react-router に 脆弱性 (CVE-2026-42342) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.0` 以上に更新。
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-35049 |
|
CVE-2026-35049 の脆弱性 (CVE-2026-35049)
CVE-2026-35049 に 脆弱性 (CVE-2026-35049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40181 |
|
react-router に オープンリダイレクト (CVE-2026-40181)
react-router に 脆弱性 (CVE-2026-40181) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。対策: `6.30.4` 以上に更新。
|
| CVE-2026-34077 |
|
react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
|
| CVE-2026-34993 |
|
aiohttp に 安全でないデシリアライゼーション (CVE-2026-34993)
aiohttp に 脆弱性 (CVE-2026-34993) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.0` 以上に更新。
|
| CVE-2026-30586 |
|
CVE-2026-30586 に クロスサイトスクリプティング (CVE-2026-30586)
CVE-2026-30586 に XSS (クロスサイトスクリプティング) (CVE-2026-30586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-33553 |
|
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
|
| CVE-2026-10702 |
|
mozilla の脆弱性 (CVE-2026-10702)
mozilla に 脆弱性 (CVE-2026-10702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-28299 |
|
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
|
| CVE-2026-10701 |
|
mozilla に バッファオーバーフロー (CVE-2026-10701)
mozilla に 脆弱性 (CVE-2026-10701) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10616 |
|
CVE-2026-10616 の脆弱性 (CVE-2026-10616)
CVE-2026-10616 に 脆弱性 (CVE-2026-10616) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10617 |
|
CVE-2026-10617 に 認証バイパス (CVE-2026-10617)
CVE-2026-10617 に 認証バイパス (CVE-2026-10617) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10607 |
|
sqli の脆弱性 (CVE-2026-10607)
sqli に 脆弱性 (CVE-2026-10607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10608 |
|
sqli の脆弱性 (CVE-2026-10608)
sqli に 脆弱性 (CVE-2026-10608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64390 |
|
privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-4478 |
|
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
|
| CVE-2019-25721 |
|
dos の脆弱性 (CVE-2019-25721)
dos に 脆弱性 (CVE-2019-25721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25724 |
|
dos の脆弱性 (CVE-2019-25724)
dos に 脆弱性 (CVE-2019-25724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25722 |
|
CVE-2019-25722 の脆弱性 (CVE-2019-25722)
CVE-2019-25722 に 脆弱性 (CVE-2019-25722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49943 |
|
c の脆弱性 (CVE-2026-49943)
c に 脆弱性 (CVE-2026-49943) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40713 |
|
dell の脆弱性 (CVE-2026-40713)
dell に 脆弱性 (CVE-2026-40713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40715 |
|
privilege-escalation の脆弱性 (CVE-2026-40715)
privilege-escalation に 脆弱性 (CVE-2026-40715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24221 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24221)
deserialization に 脆弱性 (CVE-2026-24221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24237 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24237)
deserialization に 脆弱性 (CVE-2026-24237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0611 |
|
csharp の脆弱性 (CVE-2026-0611)
csharp に 脆弱性 (CVE-2026-0611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1871 |
|
dos の脆弱性 (CVE-2026-1871)
dos に 脆弱性 (CVE-2026-1871) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-10606 |
|
sqli の脆弱性 (CVE-2026-10606)
sqli に 脆弱性 (CVE-2026-10606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40571 |
|
CVE-2026-40571 の脆弱性 (CVE-2026-40571)
CVE-2026-40571 に 脆弱性 (CVE-2026-40571) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35443 |
|
CVE-2026-35443 の脆弱性 (CVE-2026-35443)
CVE-2026-35443 に 脆弱性 (CVE-2026-35443) が存在。不正な操作・情報露出のリスクがあります。``view_other_topics`` 経由で攻撃可能。
|
| CVE-2026-40314 |
|
CVE-2026-40314 の脆弱性 (CVE-2026-40314)
CVE-2026-40314 に 脆弱性 (CVE-2026-40314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33244 |
|
react-router に クロスサイトスクリプティング (CVE-2026-33244)
react-router に XSS (クロスサイトスクリプティング) (CVE-2026-33244) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `7.13.2` 以上に更新。
|
| CVE-2026-10591 |
|
Amazon aws の脆弱性 (CVE-2026-10591)
Amazon aws に 脆弱性 (CVE-2026-10591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9522 |
|
devolutions の脆弱性 (CVE-2026-9522)
devolutions に 脆弱性 (CVE-2026-9522) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9590 |
|
devolutions の脆弱性 (CVE-2026-9590)
devolutions に 脆弱性 (CVE-2026-9590) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7299 |
|
appsmith に クロスサイトスクリプティング (CVE-2026-7299)
appsmith に XSS (クロスサイトスクリプティング) (CVE-2026-7299) が存在。機密情報が外部に流出する可能性があります。対策: `1.99.0` 以上に更新。
|
| CVE-2026-48861 |
|
mint の脆弱性 (CVE-2026-48861)
mint に 脆弱性 (CVE-2026-48861) が存在。不正な操作・情報露出のリスクがあります。``method`` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-49753 |
|
mint の脆弱性 (CVE-2026-49753)
mint に 脆弱性 (CVE-2026-49753) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.0` 以上に更新。
|
| CVE-2026-48862 |
|
mint の脆弱性 (CVE-2026-48862)
mint に 脆弱性 (CVE-2026-48862) が存在。不正な操作・情報露出のリスクがあります。``PUSH_PROMISE`` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-49754 |
|
mint の脆弱性 (CVE-2026-49754)
mint に 脆弱性 (CVE-2026-49754) が存在。不正な操作・情報露出のリスクがあります。``CONTINUATION`` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-47117 |
|
openmed に コードインジェクション (CVE-2026-47117)
openmed に コードインジェクション (CVE-2026-47117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``model_name`` 経由で攻撃可能。対策: `1.5.2` 以上に更新。
|
| CVE-2026-45080 |
|
apache に 情報漏洩 (CVE-2026-45080)
apache に 脆弱性 (CVE-2026-45080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44367 |
|
apache の脆弱性 (CVE-2026-44367)
apache に 脆弱性 (CVE-2026-44367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42654 |
|
CVE-2026-42654 の脆弱性 (CVE-2026-42654)
CVE-2026-42654 に 脆弱性 (CVE-2026-42654) が存在。データの不正な改ざんを許す可能性があります。
|