脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9117 |
|
google の脆弱性 (CVE-2026-9117)
google に 脆弱性 (CVE-2026-9117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9113 |
|
google に 境界外読み取り (CVE-2026-9113)
google に 脆弱性 (CVE-2026-9113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9112 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9112)
google に 脆弱性 (CVE-2026-9112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9114 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9114)
google に 脆弱性 (CVE-2026-9114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9115 |
|
google の脆弱性 (CVE-2026-9115)
google に 脆弱性 (CVE-2026-9115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9116 |
|
google の脆弱性 (CVE-2026-9116)
google に 脆弱性 (CVE-2026-9116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9102 |
|
path-traversal に パストラバーサル (CVE-2026-9102)
path-traversal に パストラバーサル (CVE-2026-9102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9110 |
|
google の脆弱性 (CVE-2026-9110)
google に 脆弱性 (CVE-2026-9110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9082 KEV |
|
【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
|
| CVE-2026-9111 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-9111)
Google chrome に 脆弱性 (CVE-2026-9111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45444 |
|
CVE-2026-45444 に 危険なファイルアップロード (CVE-2026-45444)
CVE-2026-45444 に 脆弱性 (CVE-2026-45444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39352 |
|
path-traversal に パストラバーサル (CVE-2026-39352)
path-traversal に パストラバーサル (CVE-2026-39352) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39405 |
|
CVE-2026-39405 に パストラバーサル (CVE-2026-39405)
CVE-2026-39405 に パストラバーサル (CVE-2026-39405) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39310 |
|
csrf の脆弱性 (CVE-2026-39310)
csrf に 脆弱性 (CVE-2026-39310) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35016 |
|
CVE-2026-35016 に クロスサイトスクリプティング (CVE-2026-35016)
CVE-2026-35016 に XSS (クロスサイトスクリプティング) (CVE-2026-35016) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39311 |
|
CVE-2026-39311 に クロスサイトスクリプティング (CVE-2026-39311)
CVE-2026-39311 に XSS (クロスサイトスクリプティング) (CVE-2026-39311) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35009 |
|
CVE-2026-35009 に クロスサイトスクリプティング (CVE-2026-35009)
CVE-2026-35009 に XSS (クロスサイトスクリプティング) (CVE-2026-35009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35010 |
|
CVE-2026-35010 に クロスサイトスクリプティング (CVE-2026-35010)
CVE-2026-35010 に XSS (クロスサイトスクリプティング) (CVE-2026-35010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35011 |
|
CVE-2026-35011 に クロスサイトスクリプティング (CVE-2026-35011)
CVE-2026-35011 に XSS (クロスサイトスクリプティング) (CVE-2026-35011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35012 |
|
CVE-2026-35012 に クロスサイトスクリプティング (CVE-2026-35012)
CVE-2026-35012 に XSS (クロスサイトスクリプティング) (CVE-2026-35012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35013 |
|
CVE-2026-35013 に クロスサイトスクリプティング (CVE-2026-35013)
CVE-2026-35013 に XSS (クロスサイトスクリプティング) (CVE-2026-35013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35014 |
|
CVE-2026-35014 に クロスサイトスクリプティング (CVE-2026-35014)
CVE-2026-35014 に XSS (クロスサイトスクリプティング) (CVE-2026-35014) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35015 |
|
CVE-2026-35015 に クロスサイトスクリプティング (CVE-2026-35015)
CVE-2026-35015 に XSS (クロスサイトスクリプティング) (CVE-2026-35015) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35007 |
|
CVE-2026-35007 に クロスサイトスクリプティング (CVE-2026-35007)
CVE-2026-35007 に XSS (クロスサイトスクリプティング) (CVE-2026-35007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35008 |
|
CVE-2026-35008 に クロスサイトスクリプティング (CVE-2026-35008)
CVE-2026-35008 に XSS (クロスサイトスクリプティング) (CVE-2026-35008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2813 |
|
esri に オープンリダイレクト (CVE-2026-2813)
esri に 脆弱性 (CVE-2026-2813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33137 |
|
org.xwiki.platform:xwiki-platform-rest-server の脆弱性 (CVE-2026-33137)
org.xwiki.platform:xwiki-platform-rest-server に 脆弱性 (CVE-2026-33137) が存在。不正な操作・情報露出のリスクがあります。`POST /wikis/{wikiName}` 経由で攻撃可能。対策: `18.1.0-rc-1` 以上に更新。
|
| CVE-2026-24188 |
|
CVE-2026-24188 に 境界外書き込み (CVE-2026-24188)
CVE-2026-24188 に 境界外書き込み (CVE-2026-24188) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-23734 |
|
org.xwiki.commons:xwiki-commons-classloader-api の脆弱性 (CVE-2026-23734)
org.xwiki.commons:xwiki-commons-classloader-api に 脆弱性 (CVE-2026-23734) が存在。不正な操作・情報露出のリスクがあります。対策: `18.0.0-rc-1` 以上に更新。
|
| CVE-2026-24216 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-24216)
dos に 脆弱性 (CVE-2026-24216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2812 |
|
esri に 認証バイパス (CVE-2026-2812)
esri に 認証バイパス (CVE-2026-2812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26028 |
|
cryptpad の脆弱性 (CVE-2026-26028)
cryptpad に 脆弱性 (CVE-2026-26028) が存在。不正な操作・情報露出のリスクがあります。``jscolor.js`` 経由で攻撃可能。
|
| CVE-2026-24218 |
|
dos の脆弱性 (CVE-2026-24218)
dos に 脆弱性 (CVE-2026-24218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20239 |
|
splunk の脆弱性 (CVE-2026-20239)
splunk に 脆弱性 (CVE-2026-20239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_internal`` 経由で攻撃可能。
|
| CVE-2026-20238 |
|
splunk に 認可不備 (CVE-2026-20238)
splunk に 脆弱性 (CVE-2026-20238) が存在。機密情報が外部に流出する可能性があります。``srchFilter`` 経由で攻撃可能。
|
| CVE-2026-20240 |
|
dos の脆弱性 (CVE-2026-20240)
dos に 脆弱性 (CVE-2026-20240) が存在。不正な操作・情報露出のリスクがあります。``coldToFrozen.sh`` 経由で攻撃可能。
|
| CVE-2026-30691 |
|
@cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
@cyntler/react-doc-viewer に XSS (クロスサイトスクリプティング) (CVE-2026-30691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9100 |
|
c の脆弱性 (CVE-2026-9100)
c に 脆弱性 (CVE-2026-9100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9101 |
|
CVE-2026-9101 の脆弱性 (CVE-2026-9101)
CVE-2026-9101 に 脆弱性 (CVE-2026-9101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44923 |
|
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
|
| CVE-2026-44924 |
|
InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
|
| CVE-2026-44926 |
|
InfoScale CmdServer before 7.4.2 mishandles access control.
InfoScale CmdServer before 7.4.2 mishandles access control.
|
| CVE-2026-44925 |
|
csrf に CSRF (CVE-2026-44925)
csrf に 脆弱性 (CVE-2026-44925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9084 |
|
CVE-2026-9084 に 認証バイパス (CVE-2026-9084)
CVE-2026-9084 に 認証バイパス (CVE-2026-9084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8486 |
|
progress の脆弱性 (CVE-2026-8486)
progress に 脆弱性 (CVE-2026-8486) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8488 |
|
progress の脆弱性 (CVE-2026-8488)
progress に 脆弱性 (CVE-2026-8488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8487 |
|
progress の脆弱性 (CVE-2026-8487)
progress に 脆弱性 (CVE-2026-8487) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4293 |
|
CVE-2026-4293 に クロスサイトスクリプティング (CVE-2026-4293)
CVE-2026-4293 に XSS (クロスサイトスクリプティング) (CVE-2026-4293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5783 |
|
CVE-2026-5783 に クロスサイトスクリプティング (CVE-2026-5783)
CVE-2026-5783 に XSS (クロスサイトスクリプティング) (CVE-2026-5783) が存在。不正な操作・情報露出のリスクがあります。
|