脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43288 |
|
c の脆弱性 (CVE-2026-43288)
c に 脆弱性 (CVE-2026-43288) が存在。不正な操作・情報露出のリスクがあります。``DOUBLE_CHECK`` 経由で攻撃可能。
|
| CVE-2026-41507 |
|
remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41512 |
|
gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
|
| CVE-2026-41509 |
|
cross-crypto の脆弱性 (CVE-2026-41509)
cross-crypto に 脆弱性 (CVE-2026-41509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41506 |
|
github.com/go-git/go-git/v5 の脆弱性 (CVE-2026-41506)
github.com/go-git/go-git/v5 に 脆弱性 (CVE-2026-41506) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `5.18.0` 以上に更新。
|
| CVE-2026-41423 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
@angular/platform-server に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。
|
| CVE-2026-41491 |
|
github.com/dapr/dapr に パストラバーサル (CVE-2026-41491)
github.com/dapr/dapr に パストラバーサル (CVE-2026-41491) が存在。機密情報が外部に流出する可能性があります。``purell.NormalizeURLString`` 経由で攻撃可能。対策: `1.15.14` 以上に更新。
|
| CVE-2026-41493 |
|
yard に パストラバーサル (CVE-2026-41493)
yard に パストラバーサル (CVE-2026-41493) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.42` 以上に更新。
|
| CVE-2026-41496 |
|
praisonai に SQLインジェクション (CVE-2026-41496)
praisonai に SQLインジェクション (CVE-2026-41496) が存在。機密情報が外部に流出する可能性があります。``SQLiteConversationStore`` 経由で攻撃可能。対策: `4.5.149` 以上に更新。
|
| CVE-2026-41497 |
|
praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
|
| CVE-2026-41161 |
|
@sync-in/server の脆弱性 (CVE-2026-41161)
@sync-in/server に 脆弱性 (CVE-2026-41161) が存在。不正な操作・情報露出のリスクがあります。対策: `2.2.0` 以上に更新。
|
| CVE-2026-39816 |
|
nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-32803 |
|
dell の脆弱性 (CVE-2026-32803)
dell に 脆弱性 (CVE-2026-32803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8077 |
|
CVE-2026-8077 の脆弱性 (CVE-2026-8077)
CVE-2026-8077 に 脆弱性 (CVE-2026-8077) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25077 |
|
apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25199 |
|
apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66467 |
|
apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69233 |
|
apache の脆弱性 (CVE-2025-69233)
apache に 脆弱性 (CVE-2025-69233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66170 |
|
apache に 認可不備 (CVE-2025-66170)
apache に 脆弱性 (CVE-2025-66170) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-50994 |
|
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994)
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8076 |
|
CVE-2026-8076 の脆弱性 (CVE-2026-8076)
CVE-2026-8076 に 脆弱性 (CVE-2026-8076) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8153 |
|
iot-embedded に OSコマンドインジェクション (CVE-2026-8153)
iot-embedded に OSコマンドインジェクション (CVE-2026-8153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3318 |
|
CVE-2026-3318 に オープンリダイレクト (CVE-2026-3318)
CVE-2026-3318 に 脆弱性 (CVE-2026-3318) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13836 |
|
python の脆弱性 (CVE-2025-13836)
python に 脆弱性 (CVE-2025-13836) が存在。不正な操作・情報露出のリスクがあります。対策: `3.10.20, 3.11.15, 3.12.13, 3.13.11, 3.14.1` 以上に更新。
|
| CVE-2026-7475 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7475)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7475) が存在。不正な操作・情報露出のリスクがあります。``sky_script_content`` 経由で攻撃可能。
|
| CVE-2026-7650 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7650)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6213 |
|
CVE-2026-6213 の脆弱性 (CVE-2026-6213)
CVE-2026-6213 に 脆弱性 (CVE-2026-6213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5341 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5341)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5341) が存在。不正な操作・情報露出のリスクがあります。``strava_nmr_connect`` 経由で攻撃可能。
|
| CVE-2026-7330 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-44928 |
|
CVE-2026-44928 の脆弱性 (CVE-2026-44928)
CVE-2026-44928 に 脆弱性 (CVE-2026-44928) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43284 |
|
Google linux の脆弱性 (CVE-2026-43284)
Google linux に 脆弱性 (CVE-2026-43284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44927 |
|
CVE-2026-44927 の脆弱性 (CVE-2026-44927)
CVE-2026-44927 に 脆弱性 (CVE-2026-44927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44916 |
|
CVE-2026-44916 の脆弱性 (CVE-2026-44916)
CVE-2026-44916 に 脆弱性 (CVE-2026-44916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8149 |
|
org.bouncycastle:bc-fips の脆弱性 (CVE-2026-8149)
org.bouncycastle:bc-fips に 脆弱性 (CVE-2026-8149) が存在。不正な操作・情報露出のリスクがあります。対策: `2.73.11` 以上に更新。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8069 |
|
privilege-escalation に パストラバーサル (CVE-2026-8069)
privilege-escalation に パストラバーサル (CVE-2026-8069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67887 |
|
CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2025-67887 に コードインジェクション (CVE-2025-67887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69690 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69691 |
|
pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69599 |
|
CVE-2025-69599 の脆弱性 (CVE-2025-69599)
CVE-2025-69599 に 脆弱性 (CVE-2025-69599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55449 |
|
astrbot の脆弱性 (CVE-2025-55449)
astrbot に 脆弱性 (CVE-2025-55449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.5.18` 以上に更新。
|
| CVE-2025-67886 |
|
CVE-2025-67886 に 危険なファイルアップロード (CVE-2025-67886)
CVE-2025-67886 に 脆弱性 (CVE-2025-67886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67888 |
|
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46453 |
|
network-device に SQLインジェクション (CVE-2023-46453)
network-device に SQLインジェクション (CVE-2023-46453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51092 |
|
command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
|
| CVE-2024-53326 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2024-53326)
deserialization に 脆弱性 (CVE-2024-53326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46507 |
|
yeti-platform に コードインジェクション (CVE-2024-46507)
yeti-platform に コードインジェクション (CVE-2024-46507) が存在。不正な操作・情報露出のリスクがあります。
|