脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-9606 sqli の脆弱性 (CVE-2026-9606)
sqli に 脆弱性 (CVE-2026-9606) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9312 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
ssrf に SSRF (CVE-2026-9312) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8606 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-8606)
ssrf に SSRF (CVE-2026-8606) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9605 c に バッファオーバーフロー (CVE-2026-9605)
c に 脆弱性 (CVE-2026-9605) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44646 liquidjs の脆弱性 (CVE-2026-44646)
liquidjs に 脆弱性 (CVE-2026-44646) が存在。不正な操作・情報露出のリスクがあります。``Context`` 経由で攻撃可能。
CVE-2026-44645 liquidjs の脆弱性 (CVE-2026-44645)
liquidjs に 脆弱性 (CVE-2026-44645) が存在。不正な操作・情報露出のリスクがあります。``renderLimit`` 経由で攻撃可能。
CVE-2026-44644 liquidjs に クロスサイトスクリプティング (CVE-2026-44644)
liquidjs に XSS (クロスサイトスクリプティング) (CVE-2026-44644) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。
CVE-2026-44587 carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
CVE-2026-48027 KEV 【KEV】nx の脆弱性 (CVE-2026-48027)
nx に 脆弱性 (CVE-2026-48027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-42462 @fedify/fedify の脆弱性 (CVE-2026-42462)
@fedify/fedify に 脆弱性 (CVE-2026-42462) が存在。データの不正な改ざんを許す可能性があります。``Activity`` 経由で攻撃可能。対策: `1.9.11` 以上に更新。
CVE-2026-9604 CVE-2026-9604 の脆弱性 (CVE-2026-9604)
CVE-2026-9604 に 脆弱性 (CVE-2026-9604) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46740 CVE-2026-46740 の脆弱性 (CVE-2026-46740)
CVE-2026-46740 に 脆弱性 (CVE-2026-46740) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42089 yeoman-environment の脆弱性 (CVE-2026-42089)
yeoman-environment に 脆弱性 (CVE-2026-42089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.1` 以上に更新。
CVE-2026-41207 io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-41207)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-41207) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.21.Final` 以上に更新。
CVE-2026-34986 github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
CVE-2026-48710 starlette の脆弱性 (CVE-2026-48710)
starlette に 脆弱性 (CVE-2026-48710) が存在。不正な操作・情報露出のリスクがあります。`GET /foo` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-9603 CVE-2026-9603 の脆弱性 (CVE-2026-9603)
CVE-2026-9603 に 脆弱性 (CVE-2026-9603) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42013 A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
CVE-2026-42015 dos の脆弱性 (CVE-2026-42015)
dos に 脆弱性 (CVE-2026-42015) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-46284 apple の脆弱性 (CVE-2025-46284)
apple に 脆弱性 (CVE-2025-46284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-43451 apple の脆弱性 (CVE-2025-43451)
apple に 脆弱性 (CVE-2025-43451) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-46307 apple の脆弱性 (CVE-2025-46307)
apple に 脆弱性 (CVE-2025-46307) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42012 A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
CVE-2025-46280 apple に 境界外読み取り (CVE-2025-46280)
apple に 脆弱性 (CVE-2025-46280) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-43306 apple に 権限昇格 (CVE-2025-43306)
apple に 脆弱性 (CVE-2025-43306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-43290 apple の脆弱性 (CVE-2025-43290)
apple に 脆弱性 (CVE-2025-43290) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-43289 apple の脆弱性 (CVE-2025-43289)
apple に 脆弱性 (CVE-2025-43289) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9582 CVE-2026-9582 に CSRF (CVE-2026-9582)
CVE-2026-9582 に 脆弱性 (CVE-2026-9582) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9580 CVE-2026-9580 の脆弱性 (CVE-2026-9580)
CVE-2026-9580 に 脆弱性 (CVE-2026-9580) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9581 CVE-2026-9581 の脆弱性 (CVE-2026-9581)
CVE-2026-9581 に 脆弱性 (CVE-2026-9581) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9583 CVE-2026-9583 に 情報漏洩 (CVE-2026-9583)
CVE-2026-9583 に 脆弱性 (CVE-2026-9583) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9642 deltaww の脆弱性 (CVE-2026-9642)
deltaww に 脆弱性 (CVE-2026-9642) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8676 CVE-2026-8676 の脆弱性 (CVE-2026-8676)
CVE-2026-8676 に 脆弱性 (CVE-2026-8676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9579 CVE-2026-9579 の脆弱性 (CVE-2026-9579)
CVE-2026-9579 に 脆弱性 (CVE-2026-9579) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48593 oban_web の脆弱性 (CVE-2026-48593)
oban_web に 脆弱性 (CVE-2026-48593) が存在。不正な操作・情報露出のリスクがあります。``oban_web`` 経由で攻撃可能。対策: `2.12.5` 以上に更新。
CVE-2026-48592 oban_web の脆弱性 (CVE-2026-48592)
oban_web に 脆弱性 (CVE-2026-48592) が存在。不正な操作・情報露出のリスクがあります。``oban_web`` 経由で攻撃可能。対策: `2.12.5` 以上に更新。
CVE-2026-47672 com.oviva.telematik:epa4all-rest-service の脆弱性 (CVE-2026-47672)
com.oviva.telematik:epa4all-rest-service に 脆弱性 (CVE-2026-47672) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-45412 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45412)
ssrf に SSRF (CVE-2026-45412) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.1` 以上に更新。
CVE-2026-44847 django に 認証バイパス (CVE-2026-44847)
django に 認証バイパス (CVE-2026-44847) が存在。データの不正な改ざんを許す可能性があります。対策: `2.9.0` 以上に更新。
CVE-2026-44451 CVE-2026-44451 の脆弱性 (CVE-2026-44451)
CVE-2026-44451 に 脆弱性 (CVE-2026-44451) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.7` 以上に更新。
CVE-2026-44449 c の脆弱性 (CVE-2026-44449)
c に 脆弱性 (CVE-2026-44449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
CVE-2026-44450 c の脆弱性 (CVE-2026-44450)
c に 脆弱性 (CVE-2026-44450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
CVE-2026-44444 CVE-2026-44444 に OSコマンドインジェクション (CVE-2026-44444)
CVE-2026-44444 に OSコマンドインジェクション (CVE-2026-44444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
CVE-2026-44443 CVE-2026-44443 の脆弱性 (CVE-2026-44443)
CVE-2026-44443 に 脆弱性 (CVE-2026-44443) が存在。不正な操作・情報露出のリスクがあります。`POST /api/auth/sign-up/email` 経由で攻撃可能。対策: `0.9.7` 以上に更新。
CVE-2026-42337 CVE-2026-42337 の脆弱性 (CVE-2026-42337)
CVE-2026-42337 に 脆弱性 (CVE-2026-42337) が存在。不正な操作・情報露出のリスクがあります。対策: `2.8.1` 以上に更新。
CVE-2026-42335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42335)
ssrf に SSRF (CVE-2026-42335) が存在。不正な操作・情報露出のリスクがあります。対策: `2.8.1` 以上に更新。
CVE-2026-42336 ssrf の脆弱性 (CVE-2026-42336)
ssrf に 脆弱性 (CVE-2026-42336) が存在。不正な操作・情報露出のリスクがあります。対策: `2.8.1` 以上に更新。
CVE-2026-36239 PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality
PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality
CVE-2025-68711 c の脆弱性 (CVE-2025-68711)
c に 脆弱性 (CVE-2025-68711) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →