脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43113 |
|
linux の脆弱性 (CVE-2026-43113)
linux に 脆弱性 (CVE-2026-43113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43116 |
|
linux の脆弱性 (CVE-2026-43116)
linux に 脆弱性 (CVE-2026-43116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43117 |
|
linux の脆弱性 (CVE-2026-43117)
linux に 脆弱性 (CVE-2026-43117) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43120 |
|
linux の脆弱性 (CVE-2026-43120)
linux に 脆弱性 (CVE-2026-43120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43112 |
|
linux に 境界外読み取り (CVE-2026-43112)
linux に 脆弱性 (CVE-2026-43112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43111 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-43111)
linux に 脆弱性 (CVE-2026-43111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43097 |
|
c の脆弱性 (CVE-2026-43097)
c に 脆弱性 (CVE-2026-43097) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43099 |
|
linux の脆弱性 (CVE-2026-43099)
linux に 脆弱性 (CVE-2026-43099) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43101 |
|
linux の脆弱性 (CVE-2026-43101)
linux に 脆弱性 (CVE-2026-43101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43096 |
|
dos の脆弱性 (CVE-2026-43096)
dos に 脆弱性 (CVE-2026-43096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43089 |
|
linux の脆弱性 (CVE-2026-43089)
linux に 脆弱性 (CVE-2026-43089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43086 |
|
c の脆弱性 (CVE-2026-43086)
c に 脆弱性 (CVE-2026-43086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43083 |
|
linux の脆弱性 (CVE-2026-43083)
linux に 脆弱性 (CVE-2026-43083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43084 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-43084)
c に 脆弱性 (CVE-2026-43084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43076 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-43076)
linux に 脆弱性 (CVE-2026-43076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43074 |
|
c の脆弱性 (CVE-2026-43074)
c に 脆弱性 (CVE-2026-43074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43075 |
|
c に 境界外書き込み (CVE-2026-43075)
c に 境界外書き込み (CVE-2026-43075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43078 |
|
linux に 境界外書き込み (CVE-2026-43078)
linux に 境界外書き込み (CVE-2026-43078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7841 |
|
CVE-2026-7841 に コードインジェクション (CVE-2026-7841)
CVE-2026-7841 に コードインジェクション (CVE-2026-7841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35253 |
|
oracle に オープンリダイレクト (CVE-2026-35253)
oracle に 脆弱性 (CVE-2026-35253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7572 |
|
www.velocidex.com/golang/velociraptor の脆弱性 (CVE-2026-7572)
www.velocidex.com/golang/velociraptor に 脆弱性 (CVE-2026-7572) が存在。不正な操作・情報露出のリスクがあります。対策: `0.76.5` 以上に更新。
|
| CVE-2026-28780 |
|
apache の脆弱性 (CVE-2026-28780)
apache に 脆弱性 (CVE-2026-28780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0300 KEV |
|
【KEV】Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300)
Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-43882 |
|
wwbn/avideo の脆弱性 (CVE-2026-43882)
wwbn/avideo に 脆弱性 (CVE-2026-43882) が存在。不正な操作・情報露出のリスクがあります。``title`` 経由で攻撃可能。
|
| CVE-2026-44903 |
|
github.com/prometheus/prometheus に クロスサイトスクリプティング (CVE-2026-44903)
github.com/prometheus/prometheus に XSS (クロスサイトスクリプティング) (CVE-2026-44903) が存在。不正な操作・情報露出のリスクがあります。``label_replace`` 経由で攻撃可能。対策: `2.7.2` 以上に更新。
|
| CVE-2026-42334 |
|
mongoose の脆弱性 (CVE-2026-42334)
mongoose に 脆弱性 (CVE-2026-42334) が存在。機密情報が外部に流出する可能性があります。``sanitizeFilter`` 経由で攻撃可能。対策: `9.1.6` 以上に更新。
|
| CVE-2026-42997 |
|
ironic-python-agent の脆弱性 (CVE-2026-42997)
ironic-python-agent に 脆弱性 (CVE-2026-42997) が存在。機密情報が外部に流出する可能性があります。対策: `26.1.6` 以上に更新。
|
| CVE-2026-44167 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-44167)
phpseclib/phpseclib に 脆弱性 (CVE-2026-44167) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.29` 以上に更新。
|
| CVE-2026-35579 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-39852 |
|
io.quarkus:quarkus-vertx-http に 認可不備 (CVE-2026-39852)
io.quarkus:quarkus-vertx-http に 脆弱性 (CVE-2026-39852) が存在。機密情報が外部に流出する可能性があります。対策: `3.35.1.1` 以上に更新。
|
| CVE-2026-39402 |
|
dos に 認可不備 (CVE-2026-39402)
dos に 脆弱性 (CVE-2026-39402) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39383 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-39849 |
|
pi-hole の脆弱性 (CVE-2026-39849)
pi-hole に 脆弱性 (CVE-2026-39849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dns.interface`` 経由で攻撃可能。
|
| CVE-2026-42285 |
|
github.com/osrg/gobgp/v4 の脆弱性 (CVE-2026-42285)
github.com/osrg/gobgp/v4 に 脆弱性 (CVE-2026-42285) が存在。不正な操作・情報露出のリスクがあります。対策: `4.5.0` 以上に更新。
|
| CVE-2026-40280 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40280)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-40280) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-35397 |
|
jupyter-server に パストラバーサル (CVE-2026-35397)
jupyter-server に パストラバーサル (CVE-2026-35397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``root_dir`` 経由で攻撃可能。対策: `2.18.0` 以上に更新。
|
| CVE-2026-35453 |
|
phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-35453)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-35453) が存在。不正な操作・情報露出のリスクがあります。``formatColor`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-32936 |
|
github.com/coredns/coredns の脆弱性 (CVE-2026-32936)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32936) が存在。不正な操作・情報露出のリスクがあります。``dns`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-33190 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190)
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-33420 |
|
dani-garcia の脆弱性 (CVE-2026-33420)
dani-garcia に 脆弱性 (CVE-2026-33420) が存在。不正な操作・情報露出のリスクがあります。`GET /api/organizations/{org_id}/collections/details` 経由で攻撃可能。
|
| CVE-2026-33489 |
|
github.com/coredns/coredns の脆弱性 (CVE-2026-33489)
github.com/coredns/coredns に 脆弱性 (CVE-2026-33489) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-33324 |
|
fit2cloud に SQLインジェクション (CVE-2026-33324)
fit2cloud に SQLインジェクション (CVE-2026-33324) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32934 |
|
github.com/coredns/coredns の脆弱性 (CVE-2026-32934)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-27960 |
|
pycti に 認証バイパス (CVE-2026-27960)
pycti に 認証バイパス (CVE-2026-27960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``APP__ADMIN__EXTERNALLY_MANAGED`` 経由で攻撃可能。対策: `6.9.13` 以上に更新。
|
| CVE-2026-38428 |
|
sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。
|
| CVE-2026-43068 |
|
linux の脆弱性 (CVE-2026-43068)
linux に 脆弱性 (CVE-2026-43068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43066 |
|
linux の脆弱性 (CVE-2026-43066)
linux に 脆弱性 (CVE-2026-43066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43069 |
|
c の脆弱性 (CVE-2026-43069)
c に 脆弱性 (CVE-2026-43069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43061 |
|
linux の脆弱性 (CVE-2026-43061)
linux に 脆弱性 (CVE-2026-43061) が存在。不正な操作・情報露出のリスクがあります。``dmaengine_terminate_async`` 経由で攻撃可能。
|