脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-53870 |
|
fortinet に OSコマンドインジェクション (CVE-2025-53870)
fortinet に OSコマンドインジェクション (CVE-2025-53870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31230 |
|
CVE-2026-31230 の脆弱性 (CVE-2026-31230)
CVE-2026-31230 に 脆弱性 (CVE-2026-31230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25690 |
|
fortinet の脆弱性 (CVE-2026-25690)
fortinet に 脆弱性 (CVE-2026-25690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21530 |
|
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-20714 |
|
intel に 境界外書き込み (CVE-2026-20714)
intel に 境界外書き込み (CVE-2026-20714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53844 |
|
fortinet に 境界外書き込み (CVE-2025-53844)
fortinet に 境界外書き込み (CVE-2025-53844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31231 |
|
CVE-2026-31231 に コードインジェクション (CVE-2026-31231)
CVE-2026-31231 に コードインジェクション (CVE-2026-31231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31233 |
|
guardrails-ai に コードインジェクション (CVE-2026-31233)
guardrails-ai に コードインジェクション (CVE-2026-31233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26083 |
|
fortinet の脆弱性 (CVE-2026-26083)
fortinet に 脆弱性 (CVE-2026-26083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31229 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31229)
deserialization に 脆弱性 (CVE-2026-31229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31234 |
|
horovod に 安全でないデシリアライゼーション (CVE-2026-31234)
horovod に 脆弱性 (CVE-2026-31234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31232 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31232)
deserialization に 脆弱性 (CVE-2026-31232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43524 |
|
apple の脆弱性 (CVE-2025-43524)
apple に 脆弱性 (CVE-2025-43524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44343 |
|
wgdashboard の脆弱性 (CVE-2026-44343)
wgdashboard に 脆弱性 (CVE-2026-44343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.3.2` 以上に更新。
|
| CVE-2026-44204 |
|
sqli の脆弱性 (CVE-2026-44204)
sqli に 脆弱性 (CVE-2026-44204) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.1` 以上に更新。
|
| CVE-2026-44183 |
|
CVE-2026-44183 の脆弱性 (CVE-2026-44183)
CVE-2026-44183 に 脆弱性 (CVE-2026-44183) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.10` 以上に更新。
|
| CVE-2026-44166 |
|
github.com/pocketbase/pocketbase に 認証バイパス (CVE-2026-44166)
github.com/pocketbase/pocketbase に 認証バイパス (CVE-2026-44166) が存在。データの不正な改ざんを許す可能性があります。対策: `0.37.4` 以上に更新。
|
| CVE-2026-44196 |
|
CVE-2026-44196 に 認証バイパス (CVE-2026-44196)
CVE-2026-44196 に 認証バイパス (CVE-2026-44196) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.3` 以上に更新。
|
| CVE-2026-43929 |
|
ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
|
| CVE-2026-43892 |
|
CVE-2026-43892 に クロスサイトスクリプティング (CVE-2026-43892)
CVE-2026-43892 に XSS (クロスサイトスクリプティング) (CVE-2026-43892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.16` 以上に更新。
|
| CVE-2026-43891 |
|
changedetection.io の脆弱性 (CVE-2026-43891)
changedetection.io に 脆弱性 (CVE-2026-43891) が存在。機密情報が外部に流出する可能性があります。``history.txt`` 経由で攻撃可能。対策: `0.55.1` 以上に更新。
|
| CVE-2026-42899 |
|
dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
|
| CVE-2026-42303 |
|
ethyca-fides の脆弱性 (CVE-2026-42303)
ethyca-fides に 脆弱性 (CVE-2026-42303) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `2.83.2` 以上に更新。
|
| CVE-2026-42300 |
|
github.com/l3montree-dev/devguard の脆弱性 (CVE-2026-42300)
github.com/l3montree-dev/devguard に 脆弱性 (CVE-2026-42300) が存在。不正な操作・情報露出のリスクがあります。``SessionMiddleware`` 経由で攻撃可能。対策: `1.2.2` 以上に更新。
|
| CVE-2026-42541 |
|
github.com/kubewarden/kubewarden-controller の脆弱性 (CVE-2026-42541)
github.com/kubewarden/kubewarden-controller に 脆弱性 (CVE-2026-42541) が存在。不正な操作・情報露出のリスクがあります。``can_i`` 経由で攻撃可能。対策: `1.35.0` 以上に更新。
|
| CVE-2026-42175 |
|
requests-hardened に SSRF (サーバー側リクエスト偽造) (CVE-2026-42175)
requests-hardened に SSRF (CVE-2026-42175) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-42177 |
|
CVE-2026-42177 の脆弱性 (CVE-2026-42177)
CVE-2026-42177 に 脆弱性 (CVE-2026-42177) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.1` 以上に更新。
|
| CVE-2026-41612 |
|
path-traversal に パストラバーサル (CVE-2026-41612)
path-traversal に パストラバーサル (CVE-2026-41612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42141 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
|
| CVE-2026-42048 |
|
langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-42045 |
|
@lobehub/lobehub に クロスサイトスクリプティング (CVE-2026-42045)
@lobehub/lobehub に XSS (クロスサイトスクリプティング) (CVE-2026-42045) が存在。機密情報が外部に流出する可能性があります。``runCommand`` 経由で攻撃可能。
|
| CVE-2026-41613 |
|
microsoft に OSコマンドインジェクション (CVE-2026-41613)
microsoft に OSコマンドインジェクション (CVE-2026-41613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41611 |
|
microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41610 |
|
microsoft の脆弱性 (CVE-2026-41610)
microsoft に 脆弱性 (CVE-2026-41610) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41513 |
|
CVE-2026-41513 に オープンリダイレクト (CVE-2026-41513)
CVE-2026-41513 に 脆弱性 (CVE-2026-41513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41109 |
|
microsoft の脆弱性 (CVE-2026-41109)
microsoft に 脆弱性 (CVE-2026-41109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35433 |
|
Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-32175 |
|
Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-8407 |
|
devolutions の脆弱性 (CVE-2026-8407)
devolutions に 脆弱性 (CVE-2026-8407) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43993 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43992 |
|
CVE-2026-43992 に 情報漏洩 (CVE-2026-43992)
CVE-2026-43992 に 脆弱性 (CVE-2026-43992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-5089 |
|
CVE-2026-5089 の脆弱性 (CVE-2026-5089)
CVE-2026-5089 に 脆弱性 (CVE-2026-5089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43991 |
|
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991)
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43990 |
|
c に コマンドインジェクション (CVE-2026-43990)
c に コマンドインジェクション (CVE-2026-43990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43989 |
|
CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-25431 |
|
CVE-2026-25431 の脆弱性 (CVE-2026-25431)
CVE-2026-25431 に 脆弱性 (CVE-2026-25431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40300 |
|
zulip の脆弱性 (CVE-2026-40300)
zulip に 脆弱性 (CVE-2026-40300) が存在。機密情報が外部に流出する可能性があります。対策: `12.0` 以上に更新。
|
| CVE-2026-20914 |
|
dos の脆弱性 (CVE-2026-20914)
dos に 脆弱性 (CVE-2026-20914) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20879 |
|
dos に 境界外書き込み (CVE-2026-20879)
dos に 境界外書き込み (CVE-2026-20879) が存在。不正な操作・情報露出のリスクがあります。
|