脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44513 |
|
diffusers に コードインジェクション (CVE-2026-44513)
diffusers に コードインジェクション (CVE-2026-44513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
|
| CVE-2026-44248 |
|
io.netty:netty-codec-mqtt の脆弱性 (CVE-2026-44248)
io.netty:netty-codec-mqtt に 脆弱性 (CVE-2026-44248) が存在。不正な操作・情報露出のリスクがあります。``MqttDecoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-44602 |
|
torproject の脆弱性 (CVE-2026-44602)
torproject に 脆弱性 (CVE-2026-44602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42216 |
|
openexr に 境界外読み取り (CVE-2026-42216)
openexr に 脆弱性 (CVE-2026-42216) が存在。機密情報が外部に流出する可能性があります。``c13e0e1320a6652e02c5c90c6dbd984d532efe44`` 経由で攻撃可能。
|
| CVE-2026-42217 |
|
openexr の脆弱性 (CVE-2026-42217)
openexr に 脆弱性 (CVE-2026-42217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ImfIDManifest.cpp`` 経由で攻撃可能。
|
| CVE-2026-41142 |
|
openexr の脆弱性 (CVE-2026-41142)
openexr に 脆弱性 (CVE-2026-41142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40004 |
|
privilege-escalation の脆弱性 (CVE-2026-40004)
privilege-escalation に 脆弱性 (CVE-2026-40004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44283 |
|
go.etcd.io/etcd/v3 に 認可不備 (CVE-2026-44283)
go.etcd.io/etcd/v3 に 脆弱性 (CVE-2026-44283) が存在。不正な操作・情報露出のリスクがあります。対策: `3.5.30` 以上に更新。
|
| CVE-2026-44827 |
|
diffusers に コードインジェクション (CVE-2026-44827)
diffusers に コードインジェクション (CVE-2026-44827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DiffusionPipeline.from_pretrained`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
|
| CVE-2026-40003 |
|
zte に 境界外書き込み (CVE-2026-40003)
zte に 境界外書き込み (CVE-2026-40003) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44312 |
|
css_parser の脆弱性 (CVE-2026-44312)
css_parser に 脆弱性 (CVE-2026-44312) が存在。不正な操作・情報露出のリスクがあります。対策: `1.22.0` 以上に更新。
|
| CVE-2026-44484 |
|
pytorch-lightning の脆弱性 (CVE-2026-44484)
pytorch-lightning に 脆弱性 (CVE-2026-44484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42586 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-42586)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-42586) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.redis.RedisEncoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-42582 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-42582)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-42582) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-44264 |
|
weblate に クロスサイトスクリプティング (CVE-2026-44264)
weblate に XSS (クロスサイトスクリプティング) (CVE-2026-44264) が存在。不正な操作・情報露出のリスクがあります。対策: `5.17.1` 以上に更新。
|
| CVE-2026-44263 |
|
weblate の脆弱性 (CVE-2026-44263)
weblate に 脆弱性 (CVE-2026-44263) が存在。不正な操作・情報露出のリスクがあります。対策: `5.17.1` 以上に更新。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-46689 |
|
scim_proto の脆弱性 (CVE-2026-46689)
scim_proto に 脆弱性 (CVE-2026-46689) が存在。不正な操作・情報露出のリスクがあります。``GET`` 経由で攻撃可能。対策: `1.9.3` 以上に更新。
|
| CVE-2026-44244 |
|
GitPython に コードインジェクション (CVE-2026-44244)
GitPython に コードインジェクション (CVE-2026-44244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configparser`` 経由で攻撃可能。対策: `3.1.49` 以上に更新。
|
| CVE-2026-44223 |
|
vllm の脆弱性 (CVE-2026-44223)
vllm に 脆弱性 (CVE-2026-44223) が存在。不正な操作・情報露出のリスクがあります。``extract_hidden_states`` 経由で攻撃可能。対策: `0.20.0` 以上に更新。
|
| CVE-2026-40243 |
|
github.com/lxc/incus/v6/cmd/incusd に 認証バイパス (CVE-2026-40243)
github.com/lxc/incus/v6/cmd/incusd に 認証バイパス (CVE-2026-40243) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.0` 以上に更新。
|
| CVE-2026-44240 |
|
basic-ftp の脆弱性 (CVE-2026-44240)
basic-ftp に 脆弱性 (CVE-2026-44240) が存在。不正な操作・情報露出のリスクがあります。``FtpContext._partialResponse`` 経由で攻撃可能。対策: `5.3.1` 以上に更新。
|
| CVE-2026-8018 |
|
google の脆弱性 (CVE-2026-8018)
google に 脆弱性 (CVE-2026-8018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7989 |
|
google の脆弱性 (CVE-2026-7989)
google に 脆弱性 (CVE-2026-7989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7959 |
|
google の脆弱性 (CVE-2026-7959)
google に 脆弱性 (CVE-2026-7959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7946 |
|
google の脆弱性 (CVE-2026-7946)
google に 脆弱性 (CVE-2026-7946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7932 |
|
chromium の脆弱性 (CVE-2026-7932)
chromium に 脆弱性 (CVE-2026-7932) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-7916 |
|
google の脆弱性 (CVE-2026-7916)
google に 脆弱性 (CVE-2026-7916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7915 |
|
google の脆弱性 (CVE-2026-7915)
google に 脆弱性 (CVE-2026-7915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7910 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-7910)
google に 脆弱性 (CVE-2026-7910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7902 |
|
google に 境界外読み取り (CVE-2026-7902)
google に 脆弱性 (CVE-2026-7902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-31974 |
|
hcltech の脆弱性 (CVE-2025-31974)
hcltech に 脆弱性 (CVE-2025-31974) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6691 |
|
c の脆弱性 (CVE-2026-6691)
c に 脆弱性 (CVE-2026-6691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7875 |
|
nanoco に パストラバーサル (CVE-2026-7875)
nanoco に パストラバーサル (CVE-2026-7875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29080 |
|
rucio に SQLインジェクション (CVE-2026-29080)
rucio に SQLインジェクション (CVE-2026-29080) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-20169 |
|
cisco に コマンドインジェクション (CVE-2026-20169)
cisco に コマンドインジェクション (CVE-2026-20169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20035 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
ssrf に SSRF (CVE-2026-20035) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20168 |
|
cisco の脆弱性 (CVE-2026-20168)
cisco に 脆弱性 (CVE-2026-20168) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29090 |
|
rucio に SQLインジェクション (CVE-2026-29090)
rucio に SQLインジェクション (CVE-2026-29090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
|
| CVE-2026-6787 |
|
watchguard の脆弱性 (CVE-2026-6787)
watchguard に 脆弱性 (CVE-2026-6787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6788 |
|
watchguard の脆弱性 (CVE-2026-6788)
watchguard に 脆弱性 (CVE-2026-6788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41288 |
|
watchguard の脆弱性 (CVE-2026-41288)
watchguard に 脆弱性 (CVE-2026-41288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41286 |
|
watchguard の脆弱性 (CVE-2026-41286)
watchguard に 脆弱性 (CVE-2026-41286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41287 |
|
watchguard の脆弱性 (CVE-2026-41287)
watchguard に 脆弱性 (CVE-2026-41287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31976 |
|
hcltech に 情報漏洩 (CVE-2025-31976)
hcltech に 脆弱性 (CVE-2025-31976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34282 |
|
java の脆弱性 (CVE-2026-34282)
java に 脆弱性 (CVE-2026-34282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-21947 |
|
java に クロスサイトスクリプティング (CVE-2026-21947)
java に XSS (クロスサイトスクリプティング) (CVE-2026-21947) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2026-21945 |
|
java の脆弱性 (CVE-2026-21945)
java に 脆弱性 (CVE-2026-21945) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-21932 |
|
java の脆弱性 (CVE-2026-21932)
java に 脆弱性 (CVE-2026-21932) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-20652 |
|
java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|