脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-43618 samba に 境界外読み取り (CVE-2026-43618)
samba に 脆弱性 (CVE-2026-43618) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43620 c に 境界外読み取り (CVE-2026-43620)
c に 脆弱性 (CVE-2026-43620) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3985 wordpress に SQLインジェクション (CVE-2026-3985)
wordpress に SQLインジェクション (CVE-2026-3985) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45585 microsoft に コマンドインジェクション (CVE-2026-45585)
microsoft に コマンドインジェクション (CVE-2026-45585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35593 CVE-2026-35593 に パストラバーサル (CVE-2026-35593)
CVE-2026-35593 に パストラバーサル (CVE-2026-35593) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39309 CVE-2026-39309 の脆弱性 (CVE-2026-39309)
CVE-2026-39309 に 脆弱性 (CVE-2026-39309) が存在。機密情報が外部に流出する可能性があります。
CVE-2009-1537 KEV 【KEV】Microsoft directx の脆弱性 (CVE-2009-1537)
Microsoft directx に 脆弱性 (CVE-2009-1537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-0806 KEV 【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-0806)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2008-4250 KEV 【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
Microsoft windows-2000 に コードインジェクション (CVE-2008-4250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2009-3459 KEV 【KEV】Adobe acrobat に バッファオーバーフロー (CVE-2009-3459)
Adobe acrobat に 脆弱性 (CVE-2009-3459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-6365 drupal に クロスサイトスクリプティング (CVE-2026-6365)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6365) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
CVE-2026-6367 drupal に クロスサイトスクリプティング (CVE-2026-6367)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6367) が存在。不正な操作・情報露出のリスクがあります。対策: `11.3.7` 以上に更新。
CVE-2026-6871 drupal に クロスサイトスクリプティング (CVE-2026-6871)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6871) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6095 drupal に クロスサイトスクリプティング (CVE-2026-6095)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6095) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34600 CVE-2026-34600 に 情報漏洩 (CVE-2026-34600)
CVE-2026-34600 に 脆弱性 (CVE-2026-34600) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5090 CVE-2026-5090 に クロスサイトスクリプティング (CVE-2026-5090)
CVE-2026-5090 に XSS (クロスサイトスクリプティング) (CVE-2026-5090) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34241 CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-34241 に XSS (クロスサイトスクリプティング) (CVE-2026-34241) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34234 CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34246 privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34358 privilege-escalation の脆弱性 (CVE-2026-34358)
privilege-escalation に 脆弱性 (CVE-2026-34358) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-36343 CVE-2024-36343 の脆弱性 (CVE-2024-36343)
CVE-2024-36343 に 脆弱性 (CVE-2024-36343) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-7345 CVE-2023-7345 の脆弱性 (CVE-2023-7345)
CVE-2023-7345 に 脆弱性 (CVE-2023-7345) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-39250 CVE-2026-39250 の脆弱性 (CVE-2026-39250)
CVE-2026-39250 に 脆弱性 (CVE-2026-39250) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32814 CVE-2026-32814 に 情報漏洩 (CVE-2026-32814)
CVE-2026-32814 に 脆弱性 (CVE-2026-32814) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34233 CVE-2026-34233 の脆弱性 (CVE-2026-34233)
CVE-2026-34233 に 脆弱性 (CVE-2026-34233) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32741 CVE-2026-32741 の脆弱性 (CVE-2026-32741)
CVE-2026-32741 に 脆弱性 (CVE-2026-32741) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32882 dos に 境界外読み取り (CVE-2026-32882)
dos に 脆弱性 (CVE-2026-32882) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34216 CVE-2026-34216 の脆弱性 (CVE-2026-34216)
CVE-2026-34216 に 脆弱性 (CVE-2026-34216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-57798 dos の脆弱性 (CVE-2025-57798)
dos に 脆弱性 (CVE-2025-57798) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46417 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
CVE-2026-42526 apache-airflow-providers-amazon に 認可不備 (CVE-2026-42526)
apache-airflow-providers-amazon に 脆弱性 (CVE-2026-42526) が存在。機密情報が外部に流出する可能性があります。``conn_id`` 経由で攻撃可能。対策: `9.28.0` 以上に更新。
CVE-2026-32740 struktur に 境界外書き込み (CVE-2026-32740)
struktur に 境界外書き込み (CVE-2026-32740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32739 dos の脆弱性 (CVE-2026-32739)
dos に 脆弱性 (CVE-2026-32739) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46374 sqlfluff の脆弱性 (CVE-2026-46374)
sqlfluff に 脆弱性 (CVE-2026-46374) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.0` 以上に更新。
CVE-2026-46372 sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-46372)
sillytavern に SSRF (CVE-2026-46372) が存在。機密情報が外部に流出する可能性があります。`POST /api/search/searxng` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-45783 @libp2p/kad-dht の脆弱性 (CVE-2026-45783)
@libp2p/kad-dht に 脆弱性 (CVE-2026-45783) が存在。不正な操作・情報露出のリスクがあります。``PUT_VALUE`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
CVE-2026-46354 github.com/coder/coder/v2 の脆弱性 (CVE-2026-46354)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-46354) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
CVE-2026-46342 nuxt に クロスサイトスクリプティング (CVE-2026-46342)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-46342) が存在。不正な操作・情報露出のリスクがあります。``props`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
CVE-2026-45802 setasign/fpdi の脆弱性 (CVE-2026-45802)
setasign/fpdi に 脆弱性 (CVE-2026-45802) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.7` 以上に更新。
CVE-2026-45796 github.com/coder/coder/v2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-45796)
github.com/coder/coder/v2 に SSRF (CVE-2026-45796) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
CVE-2026-46357 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46357) が存在。不正な操作・情報露出のリスクがあります。``createSite`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-8370 privilege-escalation の脆弱性 (CVE-2026-8370)
privilege-escalation に 脆弱性 (CVE-2026-8370) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8073 wordpress の脆弱性 (CVE-2026-8073)
wordpress に 脆弱性 (CVE-2026-8073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8096 wordpress の脆弱性 (CVE-2026-8096)
wordpress に 脆弱性 (CVE-2026-8096) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41470 CVE-2026-41470 に 認可不備 (CVE-2026-41470)
CVE-2026-41470 に 脆弱性 (CVE-2026-41470) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34154 discourse の脆弱性 (CVE-2026-34154)
discourse に 脆弱性 (CVE-2026-34154) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
CVE-2026-33741 CVE-2026-33741 に クロスサイトスクリプティング (CVE-2026-33741)
CVE-2026-33741 に XSS (クロスサイトスクリプティング) (CVE-2026-33741) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33642 c に 境界外読み取り (CVE-2026-33642)
c に 脆弱性 (CVE-2026-33642) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32738 dos に 境界外読み取り (CVE-2026-32738)
dos に 脆弱性 (CVE-2026-32738) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8605 scadabr の脆弱性 (CVE-2026-8605)
scadabr に 脆弱性 (CVE-2026-8605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →