脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40355 |
|
mit の脆弱性 (CVE-2026-40355)
mit に 脆弱性 (CVE-2026-40355) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0711 |
|
zyxel に OSコマンドインジェクション (CVE-2026-0711)
zyxel に OSコマンドインジェクション (CVE-2026-0711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1460 |
|
zyxel に OSコマンドインジェクション (CVE-2026-1460)
zyxel に OSコマンドインジェクション (CVE-2026-1460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40976 |
|
org.springframework.boot:spring-boot の脆弱性 (CVE-2026-40976)
org.springframework.boot:spring-boot に 脆弱性 (CVE-2026-40976) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.6` 以上に更新。
|
| CVE-2026-40974 |
|
spring の脆弱性 (CVE-2026-40974)
spring に 脆弱性 (CVE-2026-40974) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40975 |
|
spring の脆弱性 (CVE-2026-40975)
spring に 脆弱性 (CVE-2026-40975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32202 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-32202)
Microsoft windows に 脆弱性 (CVE-2026-32202) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-1708 KEV |
|
【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40971 |
|
spring の脆弱性 (CVE-2026-40971)
spring に 脆弱性 (CVE-2026-40971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3087 |
|
libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-5362 |
|
pimcore に クロスサイトスクリプティング (CVE-2026-5362)
pimcore に XSS (クロスサイトスクリプティング) (CVE-2026-5362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40970 |
|
spring の脆弱性 (CVE-2026-40970)
spring に 脆弱性 (CVE-2026-40970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31686 |
|
linux の脆弱性 (CVE-2026-31686)
linux に 脆弱性 (CVE-2026-31686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38935 |
|
CVE-2026-38935 に クロスサイトスクリプティング (CVE-2026-38935)
CVE-2026-38935 に XSS (クロスサイトスクリプティング) (CVE-2026-38935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38936 |
|
CVE-2026-38936 に クロスサイトスクリプティング (CVE-2026-38936)
CVE-2026-38936 に XSS (クロスサイトスクリプティング) (CVE-2026-38936) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38934 |
|
CVE-2026-38934 に CSRF (CVE-2026-38934)
CVE-2026-38934 に 脆弱性 (CVE-2026-38934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30462 |
|
path-traversal に パストラバーサル (CVE-2026-30462)
path-traversal に パストラバーサル (CVE-2026-30462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41465 |
|
path-traversal に パストラバーサル (CVE-2026-41465)
path-traversal に パストラバーサル (CVE-2026-41465) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30352 |
|
CVE-2026-30352 に コマンドインジェクション (CVE-2026-30352)
CVE-2026-30352 に コマンドインジェクション (CVE-2026-30352) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32688 |
|
dos の脆弱性 (CVE-2026-32688)
dos に 脆弱性 (CVE-2026-32688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40022 |
|
org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-27172 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40858 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40858)
apache に 脆弱性 (CVE-2026-40858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33454 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33454)
apache に 脆弱性 (CVE-2026-33454) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40860 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40860)
apache に 脆弱性 (CVE-2026-40860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40453 |
|
org.apache.camel:camel-coap の脆弱性 (CVE-2026-40453)
org.apache.camel:camel-coap に 脆弱性 (CVE-2026-40453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-7101 |
|
tenda に バッファオーバーフロー (CVE-2026-7101)
tenda に 脆弱性 (CVE-2026-7101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40048 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
|
| CVE-2026-40473 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40473)
apache に 脆弱性 (CVE-2026-40473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42371 |
|
uriparser-project の脆弱性 (CVE-2026-42371)
uriparser-project に 脆弱性 (CVE-2026-42371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3006 |
|
privilege-escalation の脆弱性 (CVE-2026-3006)
privilege-escalation に 脆弱性 (CVE-2026-3006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6786 |
|
mozilla に 境界外読み取り (CVE-2026-6786)
mozilla に 脆弱性 (CVE-2026-6786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6785 |
|
mozilla に 境界外読み取り (CVE-2026-6785)
mozilla に 脆弱性 (CVE-2026-6785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6999 |
|
CVE-2026-6999 に クロスサイトスクリプティング (CVE-2026-6999)
CVE-2026-6999 に XSS (クロスサイトスクリプティング) (CVE-2026-6999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-42171 |
|
nullsoft の脆弱性 (CVE-2026-42171)
nullsoft に 脆弱性 (CVE-2026-42171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41473 |
|
dos の脆弱性 (CVE-2026-41473)
dos に 脆弱性 (CVE-2026-41473) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41472 |
|
cyberpanel に クロスサイトスクリプティング (CVE-2026-41472)
cyberpanel に XSS (クロスサイトスクリプティング) (CVE-2026-41472) が存在。不正な操作・情報露出のリスクがあります。`POST /api/ai-scanner/callback` 経由で攻撃可能。
|
| CVE-2026-41427 |
|
better-auth に 認可不備 (CVE-2026-41427)
better-auth に 脆弱性 (CVE-2026-41427) が存在。データの不正な改ざんを許す可能性があります。対策: `1.6.5` 以上に更新。
|
| CVE-2026-41433 |
|
opentelemetry に パストラバーサル (CVE-2026-41433)
opentelemetry に パストラバーサル (CVE-2026-41433) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.0` 以上に更新。
|
| CVE-2026-41907 |
|
uuid の脆弱性 (CVE-2026-41907)
uuid に 脆弱性 (CVE-2026-41907) が存在。データの不正な改ざんを許す可能性があります。``uuid`` 経由で攻撃可能。対策: `13.0.1` 以上に更新。
|
| CVE-2026-33662 |
|
c の脆弱性 (CVE-2026-33662)
c に 脆弱性 (CVE-2026-33662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42043 |
|
axios の脆弱性 (CVE-2026-42043)
axios に 脆弱性 (CVE-2026-42043) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42041 |
|
axios に 認証バイパス (CVE-2026-42041)
axios に 認証バイパス (CVE-2026-42041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42044 |
|
privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42033 |
|
axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-41140 |
|
path-traversal に パストラバーサル (CVE-2026-41140)
path-traversal に パストラバーサル (CVE-2026-41140) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
|
| CVE-2026-40897 |
|
mathjs の脆弱性 (CVE-2026-40897)
mathjs に 脆弱性 (CVE-2026-40897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
|
| CVE-2026-6553 |
|
typo3/cms-backend の脆弱性 (CVE-2026-6553)
typo3/cms-backend に 脆弱性 (CVE-2026-6553) が存在。機密情報が外部に流出する可能性があります。``SetupModuleController`` 経由で攻撃可能。対策: `14.3.0` 以上に更新。
|
| CVE-2026-40068 |
|
@anthropic-ai/claude-code の脆弱性 (CVE-2026-40068)
@anthropic-ai/claude-code に 脆弱性 (CVE-2026-40068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``commondir`` 経由で攻撃可能。対策: `2.1.84` 以上に更新。
|