脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43492 |
|
dos の脆弱性 (CVE-2026-43492)
dos に 脆弱性 (CVE-2026-43492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8726 |
|
georgringer/news に SQLインジェクション (CVE-2026-8726)
georgringer/news に SQLインジェクション (CVE-2026-8726) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
|
| CVE-2026-8827 |
|
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827)
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827) が存在。不正な操作・情報露出のリスクがあります。``tt_address`` 経由で攻撃可能。対策: `8.1.2` 以上に更新。
|
| CVE-2026-46722 |
|
tpwd/ke_search に XXE (外部XMLエンティティ) (CVE-2026-46722)
tpwd/ke_search に 脆弱性 (CVE-2026-46722) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-46725 |
|
mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
mmc/ceselector に 脆弱性 (CVE-2026-46725) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.3` 以上に更新。
|
| CVE-2026-8727 |
|
tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
tomasnorre/crawler に 脆弱性 (CVE-2026-8727) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.13` 以上に更新。
|
| CVE-2026-46724 |
|
tpwd/ke_search に パストラバーサル (CVE-2026-46724)
tpwd/ke_search に パストラバーサル (CVE-2026-46724) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-46723 |
|
tpwd/ke_search の脆弱性 (CVE-2026-46723)
tpwd/ke_search に 脆弱性 (CVE-2026-46723) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-31986 |
|
apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35086 |
|
apache に コードインジェクション (CVE-2026-35086)
apache に コードインジェクション (CVE-2026-35086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31910 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45187 |
|
apache の脆弱性 (CVE-2026-45187)
apache に 脆弱性 (CVE-2026-45187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31387 |
|
apache に 認証バイパス (CVE-2026-31387)
apache に 認証バイパス (CVE-2026-31387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31388 |
|
apache の脆弱性 (CVE-2026-31388)
apache に 脆弱性 (CVE-2026-31388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31378 |
|
apache の脆弱性 (CVE-2026-31378)
apache に 脆弱性 (CVE-2026-31378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31379 |
|
apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31906 |
|
apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31909 |
|
apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31380 |
|
apache の脆弱性 (CVE-2026-31380)
apache に 脆弱性 (CVE-2026-31380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29207 |
|
apache の脆弱性 (CVE-2026-29207)
apache に 脆弱性 (CVE-2026-29207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2611 |
|
mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29220 |
|
apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44408 |
|
CVE-2026-44408 に 情報漏洩 (CVE-2026-44408)
CVE-2026-44408 に 脆弱性 (CVE-2026-44408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8922 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-8922)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-8922) が存在。不正な操作・情報露出のリスクがあります。``notBefore`` 経由で攻撃可能。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47316 |
|
samsung の脆弱性 (CVE-2026-47316)
samsung に 脆弱性 (CVE-2026-47316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47314 |
|
samsung に 境界外書き込み (CVE-2026-47314)
samsung に 境界外書き込み (CVE-2026-47314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47315 |
|
samsung の脆弱性 (CVE-2026-47315)
samsung に 脆弱性 (CVE-2026-47315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47311 |
|
samsung の脆弱性 (CVE-2026-47311)
samsung に 脆弱性 (CVE-2026-47311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47310 |
|
samsung に 解放後使用 (Use-After-Free) (CVE-2026-47310)
samsung に 脆弱性 (CVE-2026-47310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47308 |
|
samsung の脆弱性 (CVE-2026-47308)
samsung に 脆弱性 (CVE-2026-47308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32994 |
|
CVE-2026-32994 の脆弱性 (CVE-2026-32994)
CVE-2026-32994 に 脆弱性 (CVE-2026-32994) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47307 |
|
dos の脆弱性 (CVE-2026-47307)
dos に 脆弱性 (CVE-2026-47307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28751 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-28733 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker arbitrary code execution.
in OpenHarmony v6.0 and prior versions allow a local attacker arbitrary code execution.
|
| CVE-2026-27781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-25850 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause information leak
in OpenHarmony v6.0 and prior versions allow a local attacker cause information leak
|
| CVE-2026-25110 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-33514 |
|
discourse の脆弱性 (CVE-2026-33514)
discourse に 脆弱性 (CVE-2026-33514) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
|
| CVE-2026-33234 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
ssrf に SSRF (CVE-2026-33234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33233 |
|
deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33232 |
|
dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32323 |
|
privilege-escalation に 権限昇格 (CVE-2026-32323)
privilege-escalation に 脆弱性 (CVE-2026-32323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32312 |
|
glpi-project の脆弱性 (CVE-2026-32312)
glpi-project に 脆弱性 (CVE-2026-32312) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32244 |
|
discourse に 情報漏洩 (CVE-2026-32244)
discourse に 脆弱性 (CVE-2026-32244) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.1.4, 2026.3.1, 2026.4.1` 以上に更新。
|