脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-44513 diffusers に コードインジェクション (CVE-2026-44513)
diffusers に コードインジェクション (CVE-2026-44513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
CVE-2026-44248 io.netty:netty-codec-mqtt の脆弱性 (CVE-2026-44248)
io.netty:netty-codec-mqtt に 脆弱性 (CVE-2026-44248) が存在。不正な操作・情報露出のリスクがあります。``MqttDecoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-44602 torproject の脆弱性 (CVE-2026-44602)
torproject に 脆弱性 (CVE-2026-44602) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42216 openexr に 境界外読み取り (CVE-2026-42216)
openexr に 脆弱性 (CVE-2026-42216) が存在。機密情報が外部に流出する可能性があります。``c13e0e1320a6652e02c5c90c6dbd984d532efe44`` 経由で攻撃可能。
CVE-2026-42217 openexr の脆弱性 (CVE-2026-42217)
openexr に 脆弱性 (CVE-2026-42217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ImfIDManifest.cpp`` 経由で攻撃可能。
CVE-2026-41142 openexr の脆弱性 (CVE-2026-41142)
openexr に 脆弱性 (CVE-2026-41142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40004 privilege-escalation の脆弱性 (CVE-2026-40004)
privilege-escalation に 脆弱性 (CVE-2026-40004) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44283 go.etcd.io/etcd/v3 に 認可不備 (CVE-2026-44283)
go.etcd.io/etcd/v3 に 脆弱性 (CVE-2026-44283) が存在。不正な操作・情報露出のリスクがあります。対策: `3.5.30` 以上に更新。
CVE-2026-44827 diffusers に コードインジェクション (CVE-2026-44827)
diffusers に コードインジェクション (CVE-2026-44827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DiffusionPipeline.from_pretrained`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
CVE-2026-40003 zte に 境界外書き込み (CVE-2026-40003)
zte に 境界外書き込み (CVE-2026-40003) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44312 css_parser の脆弱性 (CVE-2026-44312)
css_parser に 脆弱性 (CVE-2026-44312) が存在。不正な操作・情報露出のリスクがあります。対策: `1.22.0` 以上に更新。
CVE-2026-44484 pytorch-lightning の脆弱性 (CVE-2026-44484)
pytorch-lightning に 脆弱性 (CVE-2026-44484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42586 io.netty:netty-codec-redis の脆弱性 (CVE-2026-42586)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-42586) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.redis.RedisEncoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42582 io.netty:netty-codec-http3 の脆弱性 (CVE-2026-42582)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-42582) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.13.Final` 以上に更新。
CVE-2026-44264 weblate に クロスサイトスクリプティング (CVE-2026-44264)
weblate に XSS (クロスサイトスクリプティング) (CVE-2026-44264) が存在。不正な操作・情報露出のリスクがあります。対策: `5.17.1` 以上に更新。
CVE-2026-44263 weblate の脆弱性 (CVE-2026-44263)
weblate に 脆弱性 (CVE-2026-44263) が存在。不正な操作・情報露出のリスクがあります。対策: `5.17.1` 以上に更新。
CVE-2026-6973 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-46689 scim_proto の脆弱性 (CVE-2026-46689)
scim_proto に 脆弱性 (CVE-2026-46689) が存在。不正な操作・情報露出のリスクがあります。``GET`` 経由で攻撃可能。対策: `1.9.3` 以上に更新。
CVE-2026-44244 GitPython に コードインジェクション (CVE-2026-44244)
GitPython に コードインジェクション (CVE-2026-44244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configparser`` 経由で攻撃可能。対策: `3.1.49` 以上に更新。
CVE-2026-44223 vllm の脆弱性 (CVE-2026-44223)
vllm に 脆弱性 (CVE-2026-44223) が存在。不正な操作・情報露出のリスクがあります。``extract_hidden_states`` 経由で攻撃可能。対策: `0.20.0` 以上に更新。
CVE-2026-40243 github.com/lxc/incus/v6/cmd/incusd に 認証バイパス (CVE-2026-40243)
github.com/lxc/incus/v6/cmd/incusd に 認証バイパス (CVE-2026-40243) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.0` 以上に更新。
CVE-2026-44240 basic-ftp の脆弱性 (CVE-2026-44240)
basic-ftp に 脆弱性 (CVE-2026-44240) が存在。不正な操作・情報露出のリスクがあります。``FtpContext._partialResponse`` 経由で攻撃可能。対策: `5.3.1` 以上に更新。
CVE-2026-8018 google の脆弱性 (CVE-2026-8018)
google に 脆弱性 (CVE-2026-8018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7989 google の脆弱性 (CVE-2026-7989)
google に 脆弱性 (CVE-2026-7989) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7959 google の脆弱性 (CVE-2026-7959)
google に 脆弱性 (CVE-2026-7959) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7946 google の脆弱性 (CVE-2026-7946)
google に 脆弱性 (CVE-2026-7946) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7932 chromium の脆弱性 (CVE-2026-7932)
chromium に 脆弱性 (CVE-2026-7932) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
CVE-2026-7916 google の脆弱性 (CVE-2026-7916)
google に 脆弱性 (CVE-2026-7916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7915 google の脆弱性 (CVE-2026-7915)
google に 脆弱性 (CVE-2026-7915) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7910 google に 解放後使用 (Use-After-Free) (CVE-2026-7910)
google に 脆弱性 (CVE-2026-7910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7902 google に 境界外読み取り (CVE-2026-7902)
google に 脆弱性 (CVE-2026-7902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-31974 hcltech の脆弱性 (CVE-2025-31974)
hcltech に 脆弱性 (CVE-2025-31974) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6691 c の脆弱性 (CVE-2026-6691)
c に 脆弱性 (CVE-2026-6691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7875 nanoco に パストラバーサル (CVE-2026-7875)
nanoco に パストラバーサル (CVE-2026-7875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29080 rucio に SQLインジェクション (CVE-2026-29080)
rucio に SQLインジェクション (CVE-2026-29080) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
CVE-2026-20169 cisco に コマンドインジェクション (CVE-2026-20169)
cisco に コマンドインジェクション (CVE-2026-20169) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20035 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
ssrf に SSRF (CVE-2026-20035) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20168 cisco の脆弱性 (CVE-2026-20168)
cisco に 脆弱性 (CVE-2026-20168) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29090 rucio に SQLインジェクション (CVE-2026-29090)
rucio に SQLインジェクション (CVE-2026-29090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /dids/` 経由で攻撃可能。対策: `40.1.1` 以上に更新。
CVE-2026-6787 watchguard の脆弱性 (CVE-2026-6787)
watchguard に 脆弱性 (CVE-2026-6787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6788 watchguard の脆弱性 (CVE-2026-6788)
watchguard に 脆弱性 (CVE-2026-6788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41288 watchguard の脆弱性 (CVE-2026-41288)
watchguard に 脆弱性 (CVE-2026-41288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41286 watchguard の脆弱性 (CVE-2026-41286)
watchguard に 脆弱性 (CVE-2026-41286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41287 watchguard の脆弱性 (CVE-2026-41287)
watchguard に 脆弱性 (CVE-2026-41287) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-31976 hcltech に 情報漏洩 (CVE-2025-31976)
hcltech に 脆弱性 (CVE-2025-31976) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34282 java の脆弱性 (CVE-2026-34282)
java に 脆弱性 (CVE-2026-34282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
CVE-2026-21947 java に クロスサイトスクリプティング (CVE-2026-21947)
java に XSS (クロスサイトスクリプティング) (CVE-2026-21947) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
CVE-2026-21945 java の脆弱性 (CVE-2026-21945)
java に 脆弱性 (CVE-2026-21945) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
CVE-2026-21932 java の脆弱性 (CVE-2026-21932)
java に 脆弱性 (CVE-2026-21932) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
CVE-2026-20652 java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →