脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10063 |
|
trendnet に バッファオーバーフロー (CVE-2026-10063)
trendnet に 脆弱性 (CVE-2026-10063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39292 |
|
CVE-2026-39292 に 危険なファイルアップロード (CVE-2026-39292)
CVE-2026-39292 に 脆弱性 (CVE-2026-39292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48501 |
|
github.com/cli/cli/v2 に 認可不備 (CVE-2026-48501)
github.com/cli/cli/v2 に 脆弱性 (CVE-2026-48501) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `2.93.0` 以上に更新。
|
| CVE-2026-49325 |
|
CVE-2026-49325 の脆弱性 (CVE-2026-49325)
CVE-2026-49325 に 脆弱性 (CVE-2026-49325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49316 |
|
CVE-2026-49316 の脆弱性 (CVE-2026-49316)
CVE-2026-49316 に 脆弱性 (CVE-2026-49316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49317 |
|
CVE-2026-49317 の脆弱性 (CVE-2026-49317)
CVE-2026-49317 に 脆弱性 (CVE-2026-49317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49318 |
|
CVE-2026-49318 の脆弱性 (CVE-2026-49318)
CVE-2026-49318 に 脆弱性 (CVE-2026-49318) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47694 |
|
WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-47694)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-47694) が存在。不正な操作・情報露出のリスクがあります。``category_description`` 経由で攻撃可能。
|
| CVE-2026-46376 |
|
sangoma の脆弱性 (CVE-2026-46376)
sangoma に 脆弱性 (CVE-2026-46376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.45` 以上に更新。
|
| CVE-2026-45555 |
|
csharp に コードインジェクション (CVE-2026-45555)
csharp に コードインジェクション (CVE-2026-45555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_diagnostics`` 経由で攻撃可能。対策: `1.17.0` 以上に更新。
|
| CVE-2026-45615 |
|
c の脆弱性 (CVE-2026-45615)
c に 脆弱性 (CVE-2026-45615) が存在。不正な操作・情報露出のリスクがあります。``INTEGER_decode_oer`` 経由で攻撃可能。
|
| CVE-2026-44698 |
|
CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
|
| CVE-2026-44239 |
|
path-traversal の脆弱性 (CVE-2026-44239)
path-traversal に 脆弱性 (CVE-2026-44239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.22` 以上に更新。
|
| CVE-2026-44237 |
|
sangoma の脆弱性 (CVE-2026-44237)
sangoma に 脆弱性 (CVE-2026-44237) が存在。機密情報が外部に流出する可能性があります。対策: `17.0.8` 以上に更新。
|
| CVE-2026-44238 |
|
sqli に SQLインジェクション (CVE-2026-44238)
sqli に SQLインジェクション (CVE-2026-44238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.50` 以上に更新。
|
| CVE-2026-10074 |
|
path-traversal の脆弱性 (CVE-2026-10074)
path-traversal に 脆弱性 (CVE-2026-10074) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40528 |
|
c の脆弱性 (CVE-2026-40528)
c に 脆弱性 (CVE-2026-40528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40510 |
|
c の脆弱性 (CVE-2026-40510)
c に 脆弱性 (CVE-2026-40510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10075 |
|
path-traversal の脆弱性 (CVE-2026-10075)
path-traversal に 脆弱性 (CVE-2026-10075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10072 |
|
CVE-2026-10072 に 危険なファイルアップロード (CVE-2026-10072)
CVE-2026-10072 に 脆弱性 (CVE-2026-10072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10060 |
|
trendnet の脆弱性 (CVE-2026-10060)
trendnet に 脆弱性 (CVE-2026-10060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10061 |
|
trendnet の脆弱性 (CVE-2026-10061)
trendnet に 脆弱性 (CVE-2026-10061) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10073 |
|
path-traversal の脆弱性 (CVE-2026-10073)
path-traversal に 脆弱性 (CVE-2026-10073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48527 |
|
@haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-48527)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-48527) が存在。機密情報が外部に流出する可能性があります。`POST /system/api/saveNode` 経由で攻撃可能。対策: `26.0.1` 以上に更新。
|
| CVE-2026-49323 |
|
CVE-2026-49323 の脆弱性 (CVE-2026-49323)
CVE-2026-49323 に 脆弱性 (CVE-2026-49323) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9508 |
|
nginx の脆弱性 (CVE-2026-9508)
nginx に 脆弱性 (CVE-2026-9508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8326 |
|
path-traversal の脆弱性 (CVE-2026-8326)
path-traversal に 脆弱性 (CVE-2026-8326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49324 |
|
CVE-2026-49324 の脆弱性 (CVE-2026-49324)
CVE-2026-49324 に 脆弱性 (CVE-2026-49324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45043 |
|
privilege-escalation に 権限昇格 (CVE-2026-45043)
privilege-escalation に 脆弱性 (CVE-2026-45043) が存在。不正な操作・情報露出のリスクがあります。`PUT /rustfs/admin/v3/import-iam` 経由で攻撃可能。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-45551 |
|
CVE-2026-45551 に クロスサイトスクリプティング (CVE-2026-45551)
CVE-2026-45551 に XSS (クロスサイトスクリプティング) (CVE-2026-45551) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.25` 以上に更新。
|
| CVE-2026-45312 |
|
CVE-2026-45312 の脆弱性 (CVE-2026-45312)
CVE-2026-45312 に 脆弱性 (CVE-2026-45312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10071 |
|
CVE-2026-10071 に 危険なファイルアップロード (CVE-2026-10071)
CVE-2026-10071 に 脆弱性 (CVE-2026-10071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41273 |
|
waterfall-security の脆弱性 (CVE-2025-41273)
waterfall-security に 脆弱性 (CVE-2025-41273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41280 |
|
path-traversal の脆弱性 (CVE-2025-41280)
path-traversal に 脆弱性 (CVE-2025-41280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41278 |
|
waterfall-security に 境界外読み取り (CVE-2025-41278)
waterfall-security に 脆弱性 (CVE-2025-41278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41275 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41275)
waterfall-security に OSコマンドインジェクション (CVE-2025-41275) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41274 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41274)
waterfall-security に OSコマンドインジェクション (CVE-2025-41274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41277 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41277)
waterfall-security に OSコマンドインジェクション (CVE-2025-41277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41276 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41276)
waterfall-security に OSコマンドインジェクション (CVE-2025-41276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41281 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41281)
waterfall-security に OSコマンドインジェクション (CVE-2025-41281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41279 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41279)
waterfall-security に OSコマンドインジェクション (CVE-2025-41279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41269 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41269)
waterfall-security に OSコマンドインジェクション (CVE-2025-41269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41266 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41266)
waterfall-security に OSコマンドインジェクション (CVE-2025-41266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41270 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41270)
waterfall-security に OSコマンドインジェクション (CVE-2025-41270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41265 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41265)
waterfall-security に OSコマンドインジェクション (CVE-2025-41265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41267 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41267)
waterfall-security に OSコマンドインジェクション (CVE-2025-41267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41272 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41272)
waterfall-security に OSコマンドインジェクション (CVE-2025-41272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49201 |
|
acer の脆弱性 (CVE-2026-49201)
acer に 脆弱性 (CVE-2026-49201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41268 |
|
path-traversal の脆弱性 (CVE-2025-41268)
path-traversal に 脆弱性 (CVE-2025-41268) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-41271 |
|
path-traversal の脆弱性 (CVE-2025-41271)
path-traversal に 脆弱性 (CVE-2025-41271) が存在。機密情報が外部に流出する可能性があります。
|