脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-38432 frappe に クロスサイトスクリプティング (CVE-2026-38432)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-38432) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25243 redis の脆弱性 (CVE-2026-25243)
redis に 脆弱性 (CVE-2026-25243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23631 redis に 解放後使用 (Use-After-Free) (CVE-2026-23631)
redis に 脆弱性 (CVE-2026-23631) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-23479 redis に 解放後使用 (Use-After-Free) (CVE-2026-23479)
redis に 脆弱性 (CVE-2026-23479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``processCommandAndResetClient`` 経由で攻撃可能。
CVE-2025-61669 jupyter-server に オープンリダイレクト (CVE-2025-61669)
jupyter-server に 脆弱性 (CVE-2025-61669) が存在。不正な操作・情報露出のリスクがあります。``google.com`` 経由で攻撃可能。対策: `2.18.0` 以上に更新。
CVE-2026-43070 linux に 境界外読み取り (CVE-2026-43070)
linux に 脆弱性 (CVE-2026-43070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__mark_reg_known`` 経由で攻撃可能。
CVE-2026-43071 c の脆弱性 (CVE-2026-43071)
c に 脆弱性 (CVE-2026-43071) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43067 linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39103 c の脆弱性 (CVE-2026-39103)
c に 脆弱性 (CVE-2026-39103) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34000 dos に 境界外読み取り (CVE-2026-34000)
dos に 脆弱性 (CVE-2026-34000) が存在。機密情報が外部に流出する可能性があります。``XkbAddGeomKeyAlias`` 経由で攻撃可能。
CVE-2026-31195 CVE-2026-31195 に OSコマンドインジェクション (CVE-2026-31195)
CVE-2026-31195 に OSコマンドインジェクション (CVE-2026-31195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31196 CVE-2026-31196 に OSコマンドインジェクション (CVE-2026-31196)
CVE-2026-31196 に OSコマンドインジェクション (CVE-2026-31196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-52206 ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
CVE-2026-36356 CVE-2026-36356 に OSコマンドインジェクション (CVE-2026-36356)
CVE-2026-36356 に OSコマンドインジェクション (CVE-2026-36356) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-36355 CVE-2026-36355 に 情報漏洩 (CVE-2026-36355)
CVE-2026-36355 に 脆弱性 (CVE-2026-36355) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6918 eclipse に 境界外読み取り (CVE-2026-6918)
eclipse に 脆弱性 (CVE-2026-6918) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27694 traccar に クロスサイトスクリプティング (CVE-2026-27694)
traccar に XSS (クロスサイトスクリプティング) (CVE-2026-27694) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27693 traccar の脆弱性 (CVE-2026-27693)
traccar に 脆弱性 (CVE-2026-27693) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42437 openclaw の脆弱性 (CVE-2026-42437)
openclaw に 脆弱性 (CVE-2026-42437) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.4.10` 以上に更新。
CVE-2026-43869 org.apache.thrift:libthrift の脆弱性 (CVE-2026-43869)
org.apache.thrift:libthrift に 脆弱性 (CVE-2026-43869) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
CVE-2026-43868 thrift の脆弱性 (CVE-2026-43868)
thrift に 脆弱性 (CVE-2026-43868) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
CVE-2026-6418 papercut の脆弱性 (CVE-2026-6418)
papercut に 脆弱性 (CVE-2026-6418) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6180 papercut の脆弱性 (CVE-2026-6180)
papercut に 脆弱性 (CVE-2026-6180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42039 axios の脆弱性 (CVE-2026-42039)
axios に 脆弱性 (CVE-2026-42039) が存在。不正な操作・情報露出のリスクがあります。`POST /forward` 経由で攻撃可能。対策: `0.31.1` 以上に更新。
CVE-2026-38751 devcode-it/openstamanager に 危険なファイルアップロード (CVE-2026-38751)
devcode-it/openstamanager に 脆弱性 (CVE-2026-38751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44113 openclaw の脆弱性 (CVE-2026-44113)
openclaw に 脆弱性 (CVE-2026-44113) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.22` 以上に更新。
CVE-2026-44112 openclaw の脆弱性 (CVE-2026-44112)
openclaw に 脆弱性 (CVE-2026-44112) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.22` 以上に更新。
CVE-2026-41895 changedetection.io に XXE (外部XMLエンティティ) (CVE-2026-41895)
changedetection.io に 脆弱性 (CVE-2026-41895) が存在。機密情報が外部に流出する可能性があります。``XXE`` 経由で攻撃可能。
CVE-2026-41922 CVE-2026-41922 に OSコマンドインジェクション (CVE-2026-41922)
CVE-2026-41922 に OSコマンドインジェクション (CVE-2026-41922) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41326 github.com/kata-containers/kata-containers の脆弱性 (CVE-2026-41326)
github.com/kata-containers/kata-containers に 脆弱性 (CVE-2026-41326) が存在。機密情報が外部に流出する可能性があります。``policy_data.common.cpath`` 経由で攻撃可能。対策: `0.0.0-20260422180503-1b9e49eb2763` 以上に更新。
CVE-2026-43964 postfix の脆弱性 (CVE-2026-43964)
postfix に 脆弱性 (CVE-2026-43964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42151 github.com/prometheus/prometheus に 情報漏洩 (CVE-2026-42151)
github.com/prometheus/prometheus に 脆弱性 (CVE-2026-42151) が存在。機密情報が外部に流出する可能性があります。``client_secret`` 経由で攻撃可能。対策: `0.311.3` 以上に更新。
CVE-2026-42154 github.com/prometheus/prometheus の脆弱性 (CVE-2026-42154)
github.com/prometheus/prometheus に 脆弱性 (CVE-2026-42154) が存在。不正な操作・情報露出のリスクがあります。対策: `3.11.3` 以上に更新。
CVE-2026-41686 @anthropic-ai/sdk の脆弱性 (CVE-2026-41686)
@anthropic-ai/sdk に 脆弱性 (CVE-2026-41686) が存在。不正な操作・情報露出のリスクがあります。``BetaLocalFilesystemMemoryTool`` 経由で攻撃可能。対策: `0.91.1` 以上に更新。
CVE-2026-29004 c の脆弱性 (CVE-2026-29004)
c に 脆弱性 (CVE-2026-29004) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42440 org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
CVE-2026-37459 dos の脆弱性 (CVE-2026-37459)
dos に 脆弱性 (CVE-2026-37459) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42027 org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
CVE-2026-42809 org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2026-42810 org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TABLE_CREATE`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2026-42811 org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
CVE-2026-42812 org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``write.metadata.path`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2026-40682 org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
CVE-2026-37461 github.com/osrg/gobgp/v4 に 境界外読み取り (CVE-2026-37461)
github.com/osrg/gobgp/v4 に 脆弱性 (CVE-2026-37461) が存在。不正な操作・情報露出のリスクがあります。対策: `4.4.0` 以上に更新。
CVE-2025-70071 cpp の脆弱性 (CVE-2025-70071)
cpp に 脆弱性 (CVE-2025-70071) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43616 path-traversal の脆弱性 (CVE-2026-43616)
path-traversal に 脆弱性 (CVE-2026-43616) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42796 workiva の脆弱性 (CVE-2026-42796)
workiva に 脆弱性 (CVE-2026-42796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42088 openc3 の脆弱性 (CVE-2026-42088)
openc3 に 脆弱性 (CVE-2026-42088) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42091 csrf に CSRF (CVE-2026-42091)
csrf に 脆弱性 (CVE-2026-42091) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42138 langgenius に クロスサイトスクリプティング (CVE-2026-42138)
langgenius に XSS (クロスサイトスクリプティング) (CVE-2026-42138) が存在。不正な操作・情報露出のリスクがあります。`POST /api/files/upload` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →