脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-39823 |
|
golang に クロスサイトスクリプティング (CVE-2026-39823)
golang に XSS (クロスサイトスクリプティング) (CVE-2026-39823) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39836 |
|
golang の脆弱性 (CVE-2026-39836)
golang に 脆弱性 (CVE-2026-39836) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-39820 |
|
golang の脆弱性 (CVE-2026-39820)
golang に 脆弱性 (CVE-2026-39820) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42225 |
|
c の脆弱性 (CVE-2026-42225)
c に 脆弱性 (CVE-2026-42225) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39817 |
|
golang に 境界外書き込み (CVE-2026-39817)
golang に 境界外書き込み (CVE-2026-39817) が存在。データの不正な改ざんを許す可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33814 |
|
golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-33811 |
|
golang の脆弱性 (CVE-2026-33811)
golang に 脆弱性 (CVE-2026-33811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42879 |
|
facturascripts/facturascripts に 危険なファイルアップロード (CVE-2026-42879)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42879) が存在。不正な操作・情報露出のリスクがあります。``PHPSESSID`` 経由で攻撃可能。
|
| CVE-2026-8086 |
|
gdal に バッファオーバーフロー (CVE-2026-8086)
gdal に 脆弱性 (CVE-2026-8086) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-8084 |
|
gdal に バッファオーバーフロー (CVE-2026-8084)
gdal に 脆弱性 (CVE-2026-8084) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-42215 |
|
GitPython に OSコマンドインジェクション (CVE-2026-42215)
GitPython に OSコマンドインジェクション (CVE-2026-42215) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``upload_pack`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-42284 |
|
GitPython の脆弱性 (CVE-2026-42284)
GitPython に 脆弱性 (CVE-2026-42284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``multi_options`` 経由で攻撃可能。対策: `3.1.47` 以上に更新。
|
| CVE-2026-42214 |
|
dail8859 に コードインジェクション (CVE-2026-42214)
dail8859 に コードインジェクション (CVE-2026-42214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8081 |
|
router-for-me に SSRF (サーバー側リクエスト偽造) (CVE-2026-8081)
router-for-me に SSRF (CVE-2026-8081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7413 |
|
yarbo の脆弱性 (CVE-2026-7413)
yarbo に 脆弱性 (CVE-2026-7413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7415 |
|
yarbo の脆弱性 (CVE-2026-7415)
yarbo に 脆弱性 (CVE-2026-7415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7414 |
|
yarbo の脆弱性 (CVE-2026-7414)
yarbo に 脆弱性 (CVE-2026-7414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36387 |
|
CVE-2026-36387 に 危険なファイルアップロード (CVE-2026-36387)
CVE-2026-36387 に 脆弱性 (CVE-2026-36387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36388 |
|
CVE-2026-36388 に クロスサイトスクリプティング (CVE-2026-36388)
CVE-2026-36388 に XSS (クロスサイトスクリプティング) (CVE-2026-36388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63703 |
|
npm の脆弱性 (CVE-2025-63703)
npm に 脆弱性 (CVE-2025-63703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63704 |
|
prototype-pollution の脆弱性 (CVE-2025-63704)
prototype-pollution に 脆弱性 (CVE-2025-63704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44349 |
|
github.com/daptin/daptin に SQLインジェクション (CVE-2026-44349)
github.com/daptin/daptin に SQLインジェクション (CVE-2026-44349) が存在。不正な操作・情報露出のリスクがあります。`GET /api/` 経由で攻撃可能。対策: `0.11.5` 以上に更新。
|
| CVE-2026-42011 |
|
CVE-2026-42011 の脆弱性 (CVE-2026-42011)
CVE-2026-42011 に 脆弱性 (CVE-2026-42011) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36458 |
|
sqli に コードインジェクション (CVE-2026-36458)
sqli に コードインジェクション (CVE-2026-36458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32686 |
|
decimal の脆弱性 (CVE-2026-32686)
decimal に 脆弱性 (CVE-2026-32686) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0` 以上に更新。
|
| CVE-2025-63706 |
|
npm に コードインジェクション (CVE-2025-63706)
npm に コードインジェクション (CVE-2025-63706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67202 |
|
sidekiq-cron に クロスサイトスクリプティング (CVE-2025-67202)
sidekiq-cron に XSS (クロスサイトスクリプティング) (CVE-2025-67202) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.0` 以上に更新。
|
| CVE-2025-63705 |
|
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705)
node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30496 |
|
android の脆弱性 (CVE-2026-30496)
android に 脆弱性 (CVE-2026-30496) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30495 |
|
CVE-2026-30495 の脆弱性 (CVE-2026-30495)
CVE-2026-30495 に 脆弱性 (CVE-2026-30495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8092 |
|
mozilla に 境界外読み取り (CVE-2026-8092)
mozilla に 脆弱性 (CVE-2026-8092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8094 |
|
firefox に コードインジェクション (CVE-2026-8094)
firefox に コードインジェクション (CVE-2026-8094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8091 |
|
firefox の脆弱性 (CVE-2026-8091)
firefox に 脆弱性 (CVE-2026-8091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5791 |
|
csrf に CSRF (CVE-2026-5791)
csrf に 脆弱性 (CVE-2026-5791) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8090 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
mozilla に 脆弱性 (CVE-2026-8090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8080 |
|
misp に クロスサイトスクリプティング (CVE-2026-8080)
misp に XSS (クロスサイトスクリプティング) (CVE-2026-8080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6805 |
|
thalesgroup の脆弱性 (CVE-2026-6805)
thalesgroup に 脆弱性 (CVE-2026-6805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44407 |
|
dos の脆弱性 (CVE-2026-44407)
dos に 脆弱性 (CVE-2026-44407) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1978 |
|
hitachi に コードインジェクション (CVE-2025-1978)
hitachi に コードインジェクション (CVE-2025-1978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4430 |
|
libreoffice に 境界外書き込み (CVE-2026-4430)
libreoffice に 境界外書き込み (CVE-2026-4430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44406 |
|
privilege-escalation の脆弱性 (CVE-2026-44406)
privilege-escalation に 脆弱性 (CVE-2026-44406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9661 |
|
hitachi に OSコマンドインジェクション (CVE-2025-9661)
hitachi に OSコマンドインジェクション (CVE-2025-9661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41002 |
|
org.springframework.cloud:spring-cloud-config-server の脆弱性 (CVE-2026-41002)
org.springframework.cloud:spring-cloud-config-server に 脆弱性 (CVE-2026-41002) が存在。機密情報が外部に流出する可能性があります。``spring.cloud.config.server.git.basedir`` 経由で攻撃可能。
|
| CVE-2026-41004 |
|
org.springframework.cloud:spring-cloud-config-server の脆弱性 (CVE-2026-41004)
org.springframework.cloud:spring-cloud-config-server に 脆弱性 (CVE-2026-41004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40981 |
|
org.springframework.cloud:spring-cloud-config の脆弱性 (CVE-2026-40981)
org.springframework.cloud:spring-cloud-config に 脆弱性 (CVE-2026-40981) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
|
| CVE-2026-40982 |
|
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982)
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
|
| CVE-2026-8063 |
|
mongodb の脆弱性 (CVE-2026-8063)
mongodb に 脆弱性 (CVE-2026-8063) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.7` 以上に更新。
|
| CVE-2026-41139 |
|
mathjs の脆弱性 (CVE-2026-41139)
mathjs に 脆弱性 (CVE-2026-41139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
|
| CVE-2026-41413 |
|
istio.io/istio に SSRF (サーバー側リクエスト偽造) (CVE-2026-41413)
istio.io/istio に SSRF (CVE-2026-41413) が存在。不正な操作・情報露出のリスクがあります。``ValidatingAdmissionPolicy`` 経由で攻撃可能。対策: `0.0.0-20260410004459-189832a289c1` 以上に更新。
|