脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-20887 |
|
dos の脆弱性 (CVE-2026-20887)
dos に 脆弱性 (CVE-2026-20887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20905 |
|
dos の脆弱性 (CVE-2026-20905)
dos に 脆弱性 (CVE-2026-20905) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20794 |
|
CVE-2026-20794 の脆弱性 (CVE-2026-20794)
CVE-2026-20794 に 脆弱性 (CVE-2026-20794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20782 |
|
dos の脆弱性 (CVE-2026-20782)
dos に 脆弱性 (CVE-2026-20782) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20771 |
|
dos の脆弱性 (CVE-2026-20771)
dos に 脆弱性 (CVE-2026-20771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20772 |
|
CVE-2026-20772 の脆弱性 (CVE-2026-20772)
CVE-2026-20772 に 脆弱性 (CVE-2026-20772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20754 |
|
dos の脆弱性 (CVE-2026-20754)
dos に 脆弱性 (CVE-2026-20754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20751 |
|
dos に 境界外読み取り (CVE-2026-20751)
dos に 脆弱性 (CVE-2026-20751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20753 |
|
CVE-2026-20753 の脆弱性 (CVE-2026-20753)
CVE-2026-20753 に 脆弱性 (CVE-2026-20753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20718 |
|
CVE-2026-20718 の脆弱性 (CVE-2026-20718)
CVE-2026-20718 に 脆弱性 (CVE-2026-20718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20738 |
|
CVE-2026-20738 の脆弱性 (CVE-2026-20738)
CVE-2026-20738 に 脆弱性 (CVE-2026-20738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20717 |
|
dos の脆弱性 (CVE-2026-20717)
dos に 脆弱性 (CVE-2026-20717) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65719 |
|
kubectl-mcp-server に コードインジェクション (CVE-2025-65719)
kubectl-mcp-server に コードインジェクション (CVE-2025-65719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.2.0` 以上に更新。
|
| CVE-2025-36515 |
|
CVE-2025-36515 の脆弱性 (CVE-2025-36515)
CVE-2025-36515 に 脆弱性 (CVE-2025-36515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-35969 |
|
CVE-2025-35969 の脆弱性 (CVE-2025-35969)
CVE-2025-35969 に 脆弱性 (CVE-2025-35969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36510 |
|
dos に バッファオーバーフロー (CVE-2025-36510)
dos に 脆弱性 (CVE-2025-36510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-35991 |
|
CVE-2025-35991 の脆弱性 (CVE-2025-35991)
CVE-2025-35991 に 脆弱性 (CVE-2025-35991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-35990 |
|
CVE-2025-35990 の脆弱性 (CVE-2025-35990)
CVE-2025-35990 に 脆弱性 (CVE-2025-35990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27723 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-27723)
dos に 脆弱性 (CVE-2025-27723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42074 |
|
openclaude の脆弱性 (CVE-2026-42074)
openclaude に 脆弱性 (CVE-2026-42074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dangerouslyDisableSandbox`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43514 |
|
tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-31225 |
|
superduper-framework に コードインジェクション (CVE-2026-31225)
superduper-framework に コードインジェクション (CVE-2026-31225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31228 |
|
CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31228 に コードインジェクション (CVE-2026-31228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31221 |
|
pytorch-lightning に 安全でないデシリアライゼーション (CVE-2026-31221)
pytorch-lightning に 脆弱性 (CVE-2026-31221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31222 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31222)
snorkel に 脆弱性 (CVE-2026-31222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31223 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31223)
snorkel に 脆弱性 (CVE-2026-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31224 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31224)
snorkel に 脆弱性 (CVE-2026-31224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34187 |
|
sqli に SQLインジェクション (CVE-2026-34187)
sqli に SQLインジェクション (CVE-2026-34187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31226 |
|
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226)
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31217 |
|
nebuly に コードインジェクション (CVE-2026-31217)
nebuly に コードインジェクション (CVE-2026-31217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31220 |
|
syft に コードインジェクション (CVE-2026-31220)
syft に コードインジェクション (CVE-2026-31220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31214 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31214)
deserialization に 脆弱性 (CVE-2026-31214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31218 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31218)
deserialization に 脆弱性 (CVE-2026-31218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31219 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31219)
deserialization に 脆弱性 (CVE-2026-31219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30810 |
|
privilege-escalation に SSRF (サーバー側リクエスト偽造) (CVE-2026-30810)
privilege-escalation に SSRF (CVE-2026-30810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31215 |
|
dos の脆弱性 (CVE-2026-31215)
dos に 脆弱性 (CVE-2026-31215) が存在。データの不正な改ざんを許す可能性があります。`DELETE /{index_name}/documents` 経由で攻撃可能。
|
| CVE-2026-31216 |
|
dos の脆弱性 (CVE-2026-31216)
dos に 脆弱性 (CVE-2026-31216) が存在。データの不正な改ざんを許す可能性があります。`DELETE /storage/{object_name` 経由で攻撃可能。
|
| CVE-2026-30805 |
|
artica の脆弱性 (CVE-2026-30805)
artica に 脆弱性 (CVE-2026-30805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30807 |
|
artica に CSRF (CVE-2026-30807)
artica に 脆弱性 (CVE-2026-30807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27753 |
|
CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42073 |
|
@gitlawb/openclaude に CSRF (CVE-2026-42073)
@gitlawb/openclaude に 脆弱性 (CVE-2026-42073) が存在。不正な操作・情報露出のリスクがあります。``error`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-8108 |
|
cisa の脆弱性 (CVE-2026-8108)
cisa に 脆弱性 (CVE-2026-8108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8401 |
|
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8368 |
|
CVE-2026-8368 の脆弱性 (CVE-2026-8368)
CVE-2026-8368 に 脆弱性 (CVE-2026-8368) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-8111 |
|
sqli に SQLインジェクション (CVE-2026-8111)
sqli に SQLインジェクション (CVE-2026-8111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|