脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-8345 dlink の脆弱性 (CVE-2026-8345)
dlink に 脆弱性 (CVE-2026-8345) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8346 dlink の脆弱性 (CVE-2026-8346)
dlink に 脆弱性 (CVE-2026-8346) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34963 c の脆弱性 (CVE-2026-34963)
c に 脆弱性 (CVE-2026-34963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34962 c の脆弱性 (CVE-2026-34962)
c に 脆弱性 (CVE-2026-34962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45321 KEV 【KEV】@tanstack/arktype-adapter の脆弱性 (CVE-2026-45321)
@tanstack/arktype-adapter に 脆弱性 (CVE-2026-45321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pull_request_target`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.166.16` 以上に更新。
CVE-2026-43913 dani-garcia に 認可不備 (CVE-2026-43913)
dani-garcia に 脆弱性 (CVE-2026-43913) が存在。データの不正な改ざんを許す可能性があります。`POST /api/ciphers/purge` 経由で攻撃可能。対策: `1.35.5` 以上に更新。
CVE-2026-43901 wireshark-mcp に パストラバーサル (CVE-2026-43901)
wireshark-mcp に パストラバーサル (CVE-2026-43901) が存在。機密情報が外部に流出する可能性があります。``wireshark_export_objects`` 経由で攻撃可能。
CVE-2026-43912 dani-garcia の脆弱性 (CVE-2026-43912)
dani-garcia に 脆弱性 (CVE-2026-43912) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.5` 以上に更新。
CVE-2026-43899 CVE-2026-43899 の脆弱性 (CVE-2026-43899)
CVE-2026-43899 に 脆弱性 (CVE-2026-43899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.4-beta.1` 以上に更新。
CVE-2026-43900 vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
CVE-2026-42554 github.com/gofiber/fiber/v3 に クロスサイトスクリプティング (CVE-2026-42554)
github.com/gofiber/fiber/v3 に XSS (クロスサイトスクリプティング) (CVE-2026-42554) が存在。不正な操作・情報露出のリスクがあります。``DefaultRes.AutoFormat`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-8344 dlink の脆弱性 (CVE-2026-8344)
dlink に 脆弱性 (CVE-2026-8344) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43893 exiftool-vendored の脆弱性 (CVE-2026-43893)
exiftool-vendored に 脆弱性 (CVE-2026-43893) が存在。データの不正な改ざんを許す可能性があります。``WriteTask`` 経由で攻撃可能。対策: `35.19.0` 以上に更新。
CVE-2026-43897 link-preview-js に SSRF (サーバー側リクエスト偽造) (CVE-2026-43897)
link-preview-js に SSRF (CVE-2026-43897) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.1` 以上に更新。
CVE-2026-44695 getoutline に CSRF (CVE-2026-44695)
getoutline に 脆弱性 (CVE-2026-44695) が存在。機密情報が外部に流出する可能性があります。`GET /auth/slack.post` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
CVE-2026-43886 CVE-2026-43886 に 権限昇格 (CVE-2026-43886)
CVE-2026-43886 に 脆弱性 (CVE-2026-43886) が存在。データの不正な改ざんを許す可能性があります。対策: `1.7.0` 以上に更新。
CVE-2026-43887 CVE-2026-43887 に クロスサイトスクリプティング (CVE-2026-43887)
CVE-2026-43887 に XSS (クロスサイトスクリプティング) (CVE-2026-43887) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0` 以上に更新。
CVE-2026-43885 wwbn/avideo に 情報漏洩 (CVE-2026-43885)
wwbn/avideo に 脆弱性 (CVE-2026-43885) が存在。不正な操作・情報露出のリスクがあります。``APISecret`` 経由で攻撃可能。
CVE-2026-43889 CVE-2026-43889 に 認可不備 (CVE-2026-43889)
CVE-2026-43889 に 脆弱性 (CVE-2026-43889) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0` 以上に更新。
CVE-2026-43884 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
CVE-2026-43888 CVE-2026-43888 に パストラバーサル (CVE-2026-43888)
CVE-2026-43888 に パストラバーサル (CVE-2026-43888) が存在。データの不正な改ざんを許す可能性があります。対策: `1.7.0` 以上に更新。
CVE-2026-43879 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
CVE-2026-43881 wwbn/avideo の脆弱性 (CVE-2026-43881)
wwbn/avideo に 脆弱性 (CVE-2026-43881) が存在。不正な操作・情報露出のリスクがあります。``isCompany`` 経由で攻撃可能。
CVE-2026-43877 wwbn/avideo に CSRF (CVE-2026-43877)
wwbn/avideo に 脆弱性 (CVE-2026-43877) が存在。不正な操作・情報露出のリスクがあります。``autoCSRFGuard`` 経由で攻撃可能。
CVE-2026-43880 wwbn/avideo の脆弱性 (CVE-2026-43880)
wwbn/avideo に 脆弱性 (CVE-2026-43880) が存在。不正な操作・情報露出のリスクがあります。`POST /objects/sendEmail.json.php` 経由で攻撃可能。
CVE-2026-43878 wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43878)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43878) が存在。不正な操作・情報露出のリスクがあります。``user`` 経由で攻撃可能。
CVE-2026-43876 wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43876)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43876) が存在。不正な操作・情報露出のリスクがあります。``message`` 経由で攻撃可能。
CVE-2026-34961 c に 境界外読み取り (CVE-2026-34961)
c に 脆弱性 (CVE-2026-34961) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42046 CVE-2026-42046 の脆弱性 (CVE-2026-42046)
CVE-2026-42046 に 脆弱性 (CVE-2026-42046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42188 org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
CVE-2026-42564 path-traversal に パストラバーサル (CVE-2026-42564)
path-traversal に パストラバーサル (CVE-2026-42564) が存在。機密情報が外部に流出する可能性があります。対策: `1.22.0` 以上に更新。
CVE-2026-42600 github.com/minio/minio に パストラバーサル (CVE-2026-42600)
github.com/minio/minio に パストラバーサル (CVE-2026-42600) が存在。機密情報が外部に流出する可能性があります。`POST /minio/storage/{drivePath}/v63/rmpl` 経由で攻撃可能。対策: `0.0.0-20260414213245` 以上に更新。
CVE-2026-43873 wwbn/avideo の脆弱性 (CVE-2026-43873)
wwbn/avideo に 脆弱性 (CVE-2026-43873) が存在。機密情報が外部に流出する可能性があります。``cloneSiteURL`` 経由で攻撃可能。
CVE-2026-34960 pengutronix に 境界外読み取り (CVE-2026-34960)
pengutronix に 脆弱性 (CVE-2026-34960) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43655 apple に 境界外読み取り (CVE-2026-43655)
apple に 脆弱性 (CVE-2026-43655) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43668 apple に 解放後使用 (Use-After-Free) (CVE-2026-43668)
apple に 脆弱性 (CVE-2026-43668) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43654 apple の脆弱性 (CVE-2026-43654)
apple に 脆弱性 (CVE-2026-43654) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39869 apple の脆弱性 (CVE-2026-39869)
apple に 脆弱性 (CVE-2026-39869) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43661 apple の脆弱性 (CVE-2026-43661)
apple に 脆弱性 (CVE-2026-43661) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39871 apple の脆弱性 (CVE-2026-39871)
apple に 脆弱性 (CVE-2026-39871) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43659 apple の脆弱性 (CVE-2026-43659)
apple に 脆弱性 (CVE-2026-43659) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28996 apple の脆弱性 (CVE-2026-28996)
apple に 脆弱性 (CVE-2026-28996) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43656 apple に 境界外書き込み (CVE-2026-43656)
apple に 境界外書き込み (CVE-2026-43656) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43666 apple に 境界外書き込み (CVE-2026-43666)
apple に 境界外書き込み (CVE-2026-43666) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43660 apple の脆弱性 (CVE-2026-43660)
apple に 脆弱性 (CVE-2026-43660) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43653 apple の脆弱性 (CVE-2026-43653)
apple に 脆弱性 (CVE-2026-43653) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43652 apple の脆弱性 (CVE-2026-43652)
apple に 脆弱性 (CVE-2026-43652) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39870 apple に バッファオーバーフロー (CVE-2026-39870)
apple に 脆弱性 (CVE-2026-39870) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43658 apple に バッファオーバーフロー (CVE-2026-43658)
apple に 脆弱性 (CVE-2026-43658) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28985 c の脆弱性 (CVE-2026-28985)
c に 脆弱性 (CVE-2026-28985) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →