脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-39047 |
|
CVE-2026-39047 の脆弱性 (CVE-2026-39047)
CVE-2026-39047 に 脆弱性 (CVE-2026-39047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20199 |
|
Cisco thousandeyes-virtual-appliance の脆弱性 (CVE-2026-20199)
Cisco thousandeyes-virtual-appliance に 脆弱性 (CVE-2026-20199) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20206 |
|
cisco に OSコマンドインジェクション (CVE-2026-20206)
cisco に OSコマンドインジェクション (CVE-2026-20206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20223 |
|
Cisco secure-workload の脆弱性 (CVE-2026-20223)
Cisco secure-workload に 脆弱性 (CVE-2026-20223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20171 |
|
Cisco dos の脆弱性 (CVE-2026-20171)
Cisco dos に 脆弱性 (CVE-2026-20171) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35672 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-35672)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35672) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v4.0/faq/create` 経由で攻撃可能。対策: `4.1.3` 以上に更新。
|
| CVE-2026-56268 |
|
flowise に 認可不備 (CVE-2026-56268)
flowise に 脆弱性 (CVE-2026-56268) が存在。機密情報が外部に流出する可能性があります。``keyonly`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46430 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-46430)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-46430) が存在。不正な操作・情報露出のリスクがあります。``http.Server.Addr`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-45792 |
|
rtk の脆弱性 (CVE-2026-45792)
rtk に 脆弱性 (CVE-2026-45792) が存在。データの不正な改ざんを許す可能性があります。``strip_lines_matching`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-8467 |
|
phoenix_storybook に コードインジェクション (CVE-2026-8467)
phoenix_storybook に コードインジェクション (CVE-2026-8467) が存在。不正な操作・情報露出のリスクがあります。``Kernel`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-8469 |
|
phoenix_storybook の脆弱性 (CVE-2026-8469)
phoenix_storybook に 脆弱性 (CVE-2026-8469) が存在。不正な操作・情報露出のリスクがあります。``PhoenixStorybook.Story.Playground`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-24425 |
|
twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
|
| CVE-2026-22554 |
|
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
|
| CVE-2026-21836 |
|
CVE-2026-21836 の脆弱性 (CVE-2026-21836)
CVE-2026-21836 に 脆弱性 (CVE-2026-21836) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45389 |
|
tls の脆弱性 (CVE-2026-45389)
tls に 脆弱性 (CVE-2026-45389) が存在。機密情報が外部に流出する可能性があります。対策: `2.1.0, b1a598ef9be83a4f8b0f73a4e2d9730d50906049` 以上に更新。
|
| CVE-2026-45388 |
|
tls の脆弱性 (CVE-2026-45388)
tls に 脆弱性 (CVE-2026-45388) が存在。機密情報が外部に流出する可能性があります。対策: `2.1.0, 6a12247b3fbd747972ad2d35b74d9a89f6404952` 以上に更新。
|
| CVE-2026-5946 |
|
isc の脆弱性 (CVE-2026-5946)
isc に 脆弱性 (CVE-2026-5946) が存在。不正な操作・情報露出のリスクがあります。``named`` 経由で攻撃可能。
|
| CVE-2026-5947 |
|
isc の脆弱性 (CVE-2026-5947)
isc に 脆弱性 (CVE-2026-5947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45584 |
|
microsoft の脆弱性 (CVE-2026-45584)
microsoft に 脆弱性 (CVE-2026-45584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45498 KEV |
|
Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
|
| CVE-2026-45443 |
|
CVE-2026-45443 の脆弱性 (CVE-2026-45443)
CVE-2026-45443 に 脆弱性 (CVE-2026-45443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42834 |
|
microsoft の脆弱性 (CVE-2026-42834)
microsoft に 脆弱性 (CVE-2026-42834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42383 |
|
sqli に SQLインジェクション (CVE-2026-42383)
sqli に SQLインジェクション (CVE-2026-42383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41091 KEV |
|
【KEV】Microsoft malware-protection-engine の脆弱性 (CVE-2026-41091)
Microsoft malware-protection-engine に 脆弱性 (CVE-2026-41091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3039 |
|
isc の脆弱性 (CVE-2026-3039)
isc に 脆弱性 (CVE-2026-3039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3593 |
|
isc に 解放後使用 (Use-After-Free) (CVE-2026-3593)
isc に 脆弱性 (CVE-2026-3593) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29518 |
|
privilege-escalation の脆弱性 (CVE-2026-29518)
privilege-escalation に 脆弱性 (CVE-2026-29518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24573 |
|
CVE-2026-24573 に クロスサイトスクリプティング (CVE-2026-24573)
CVE-2026-24573 に XSS (クロスサイトスクリプティング) (CVE-2026-24573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27405 |
|
CVE-2026-27405 の脆弱性 (CVE-2026-27405)
CVE-2026-27405 に 脆弱性 (CVE-2026-27405) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27424 |
|
CVE-2026-27424 の脆弱性 (CVE-2026-27424)
CVE-2026-27424 に 脆弱性 (CVE-2026-27424) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11954 |
|
csrf に CSRF (CVE-2025-11954)
csrf に 脆弱性 (CVE-2025-11954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-31985 |
|
hcltech に 情報漏洩 (CVE-2025-31985)
hcltech に 脆弱性 (CVE-2025-31985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22314 |
|
CVE-2026-22314 に コードインジェクション (CVE-2026-22314)
CVE-2026-22314 に コードインジェクション (CVE-2026-22314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0856 |
|
CVE-2026-0856 の脆弱性 (CVE-2026-0856)
CVE-2026-0856 に 脆弱性 (CVE-2026-0856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9064 |
|
dos の脆弱性 (CVE-2026-9064)
dos に 脆弱性 (CVE-2026-9064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6728 |
|
wordpress に 情報漏洩 (CVE-2026-6728)
wordpress に 脆弱性 (CVE-2026-6728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44933 |
|
CVE-2026-44933 の脆弱性 (CVE-2026-44933)
CVE-2026-44933 に 脆弱性 (CVE-2026-44933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PluginScript`` 経由で攻撃可能。
|
| CVE-2026-42959 |
|
c の脆弱性 (CVE-2026-42959)
c に 脆弱性 (CVE-2026-42959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42944 |
|
nlnetlabs の脆弱性 (CVE-2026-42944)
nlnetlabs に 脆弱性 (CVE-2026-42944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41292 |
|
dos の脆弱性 (CVE-2026-41292)
dos に 脆弱性 (CVE-2026-41292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41054 |
|
c の脆弱性 (CVE-2026-41054)
c に 脆弱性 (CVE-2026-41054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``socket_handler`` 経由で攻撃可能。
|
| CVE-2026-35070 |
|
CVE-2026-35070 に コマンドインジェクション (CVE-2026-35070)
CVE-2026-35070 に コマンドインジェクション (CVE-2026-35070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32792 |
|
dos に 境界外読み取り (CVE-2026-32792)
dos に 脆弱性 (CVE-2026-32792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33278 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-33278)
dos に 脆弱性 (CVE-2026-33278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9065 |
|
wordpress に SQLインジェクション (CVE-2026-9065)
wordpress に SQLインジェクション (CVE-2026-9065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9059 |
|
sqli に SQLインジェクション (CVE-2026-9059)
sqli に SQLインジェクション (CVE-2026-9059) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44392 |
|
jvn の脆弱性 (CVE-2026-44392)
jvn に 脆弱性 (CVE-2026-44392) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6405 |
|
wordpress に CSRF (CVE-2026-6405)
wordpress に 脆弱性 (CVE-2026-6405) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5200 |
|
wordpress の脆弱性 (CVE-2026-5200)
wordpress に 脆弱性 (CVE-2026-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47783 |
|
memcached の脆弱性 (CVE-2026-47783)
memcached に 脆弱性 (CVE-2026-47783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.42` 以上に更新。
|