脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-24162 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24162)
deserialization に 脆弱性 (CVE-2026-24162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-36220 |
|
sqli に SQLインジェクション (CVE-2025-36220)
sqli に SQLインジェクション (CVE-2025-36220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36148 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36148)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36126 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36126)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14290 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-14290)
ssrf に SSRF (CVE-2025-14290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36145 |
|
ibm の脆弱性 (CVE-2025-36145)
ibm に 脆弱性 (CVE-2025-36145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13755 |
|
ibm の脆弱性 (CVE-2025-13755)
ibm に 脆弱性 (CVE-2025-13755) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48692 |
|
cpp の脆弱性 (CVE-2026-48692)
cpp に 脆弱性 (CVE-2026-48692) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48685 |
|
pavel-odintsov の脆弱性 (CVE-2026-48685)
pavel-odintsov に 脆弱性 (CVE-2026-48685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48683 |
|
cpp に 境界外読み取り (CVE-2026-48683)
cpp に 脆弱性 (CVE-2026-48683) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48684 |
|
c に 境界外読み取り (CVE-2026-48684)
c に 脆弱性 (CVE-2026-48684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48688 |
|
cpp に 境界外読み取り (CVE-2026-48688)
cpp に 脆弱性 (CVE-2026-48688) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48687 |
|
c に OSコマンドインジェクション (CVE-2026-48687)
c に OSコマンドインジェクション (CVE-2026-48687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-48686 |
|
cpp の脆弱性 (CVE-2026-48686)
cpp に 脆弱性 (CVE-2026-48686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46620 |
|
csrf の脆弱性 (CVE-2026-46620)
csrf に 脆弱性 (CVE-2026-46620) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.5` 以上に更新。
|
| CVE-2026-43936 |
|
CVE-2026-43936 に SSRF (サーバー側リクエスト偽造) (CVE-2026-43936)
CVE-2026-43936 に SSRF (CVE-2026-43936) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.4` 以上に更新。
|
| CVE-2026-43934 |
|
CVE-2026-43934 の脆弱性 (CVE-2026-43934)
CVE-2026-43934 に 脆弱性 (CVE-2026-43934) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
|
| CVE-2026-43935 |
|
CVE-2026-43935 の脆弱性 (CVE-2026-43935)
CVE-2026-43935 に 脆弱性 (CVE-2026-43935) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `2.3.4` 以上に更新。
|
| CVE-2026-40564 |
|
apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25112 |
|
privilege-escalation の脆弱性 (CVE-2026-25112)
privilege-escalation に 脆弱性 (CVE-2026-25112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9552 |
|
sqli の脆弱性 (CVE-2026-9552)
sqli に 脆弱性 (CVE-2026-9552) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9551 |
|
sqli の脆弱性 (CVE-2026-9551)
sqli に 脆弱性 (CVE-2026-9551) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9550 |
|
path-traversal に パストラバーサル (CVE-2026-9550)
path-traversal に パストラバーサル (CVE-2026-9550) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4480 |
|
redhat に OSコマンドインジェクション (CVE-2026-4480)
redhat に OSコマンドインジェクション (CVE-2026-4480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46368 |
|
c に コマンドインジェクション (CVE-2026-46368)
c に コマンドインジェクション (CVE-2026-46368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45247 KEV |
|
【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-42785 |
|
CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45082 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45082)
ssrf に SSRF (CVE-2026-45082) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42425 |
|
CVE-2026-42425 に SQLインジェクション (CVE-2026-42425)
CVE-2026-42425 に SQLインジェクション (CVE-2026-42425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41917 |
|
CVE-2026-41917 に パストラバーサル (CVE-2026-41917)
CVE-2026-41917 に パストラバーサル (CVE-2026-41917) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40034 |
|
gix に コマンドインジェクション (CVE-2026-40034)
gix に コマンドインジェクション (CVE-2026-40034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``update`` 経由で攻撃可能。対策: `0.83.0` 以上に更新。
|
| CVE-2026-41401 |
|
CVE-2026-41401 に 解放後使用 (Use-After-Free) (CVE-2026-41401)
CVE-2026-41401 に 脆弱性 (CVE-2026-41401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40033 |
|
freerdp の脆弱性 (CVE-2026-40033)
freerdp に 脆弱性 (CVE-2026-40033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9541 |
|
cpp に バッファオーバーフロー (CVE-2026-9541)
cpp に 脆弱性 (CVE-2026-9541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9542 |
|
sqli の脆弱性 (CVE-2026-9542)
sqli に 脆弱性 (CVE-2026-9542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9544 |
|
sqli の脆弱性 (CVE-2026-9544)
sqli に 脆弱性 (CVE-2026-9544) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9543 |
|
CVE-2026-9543 に コマンドインジェクション (CVE-2026-9543)
CVE-2026-9543 に コマンドインジェクション (CVE-2026-9543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9540 |
|
vllm の脆弱性 (CVE-2026-9540)
vllm に 脆弱性 (CVE-2026-9540) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8174 |
|
wordpress に CSRF (CVE-2026-8174)
wordpress に 脆弱性 (CVE-2026-8174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8479 |
|
dos の脆弱性 (CVE-2026-8479)
dos に 脆弱性 (CVE-2026-8479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7310 |
|
dos の脆弱性 (CVE-2026-7310)
dos に 脆弱性 (CVE-2026-7310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7374 |
|
kubevirt.io/kubevirt の脆弱性 (CVE-2026-7374)
kubevirt.io/kubevirt に 脆弱性 (CVE-2026-7374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.6` 以上に更新。
|
| CVE-2026-48135 |
|
CVE-2026-48135 の脆弱性 (CVE-2026-48135)
CVE-2026-48135 に 脆弱性 (CVE-2026-48135) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48136 |
|
CVE-2026-48136 に SQLインジェクション (CVE-2026-48136)
CVE-2026-48136 に SQLインジェクション (CVE-2026-48136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48134 |
|
CVE-2026-48134 に SQLインジェクション (CVE-2026-48134)
CVE-2026-48134 に SQLインジェクション (CVE-2026-48134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48132 |
|
dos に 境界外読み取り (CVE-2026-48132)
dos に 脆弱性 (CVE-2026-48132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48133 |
|
CVE-2026-48133 の脆弱性 (CVE-2026-48133)
CVE-2026-48133 に 脆弱性 (CVE-2026-48133) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48131 |
|
dos の脆弱性 (CVE-2026-48131)
dos に 脆弱性 (CVE-2026-48131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11482 |
|
CVE-2025-11482 の脆弱性 (CVE-2025-11482)
CVE-2025-11482 に 脆弱性 (CVE-2025-11482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24590 |
|
CVE-2026-24590 の脆弱性 (CVE-2026-24590)
CVE-2026-24590 に 脆弱性 (CVE-2026-24590) が存在。不正な操作・情報露出のリスクがあります。
|