脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-31437 |
|
c の脆弱性 (CVE-2026-31437)
c に 脆弱性 (CVE-2026-31437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31192 |
|
raindrop の脆弱性 (CVE-2026-31192)
raindrop に 脆弱性 (CVE-2026-31192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31435 |
|
linux に 境界外読み取り (CVE-2026-31435)
linux に 脆弱性 (CVE-2026-31435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0539 |
|
CVE-2026-0539 の脆弱性 (CVE-2026-0539)
CVE-2026-0539 に 脆弱性 (CVE-2026-0539) が存在。不正な操作・情報露出のリスクがあります。対策: `25.12.3.1745` 以上に更新。
|
| CVE-2026-6855 |
|
path-traversal に パストラバーサル (CVE-2026-6855)
path-traversal に パストラバーサル (CVE-2026-6855) が存在。機密情報が外部に流出する可能性があります。``logs_dir`` 経由で攻撃可能。
|
| CVE-2026-31432 |
|
linux に 境界外書き込み (CVE-2026-31432)
linux に 境界外書き込み (CVE-2026-31432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6845 |
|
dos の脆弱性 (CVE-2026-6845)
dos に 脆弱性 (CVE-2026-6845) が存在。不正な操作・情報露出のリスクがあります。``readelf`` 経由で攻撃可能。
|
| CVE-2026-6844 |
|
dos の脆弱性 (CVE-2026-6844)
dos に 脆弱性 (CVE-2026-6844) が存在。不正な操作・情報露出のリスクがあります。``readelf`` 経由で攻撃可能。
|
| CVE-2026-6846 |
|
dos の脆弱性 (CVE-2026-6846)
dos に 脆弱性 (CVE-2026-6846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6843 |
|
dos の脆弱性 (CVE-2026-6843)
dos に 脆弱性 (CVE-2026-6843) が存在。不正な操作・情報露出のリスクがあります。``printf`` 経由で攻撃可能。
|
| CVE-2026-22754 |
|
vmware の脆弱性 (CVE-2026-22754)
vmware に 脆弱性 (CVE-2026-22754) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22747 |
|
vmware の脆弱性 (CVE-2026-22747)
vmware に 脆弱性 (CVE-2026-22747) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40451 |
|
CVE-2026-40451 に クロスサイトスクリプティング (CVE-2026-40451)
CVE-2026-40451 に XSS (クロスサイトスクリプティング) (CVE-2026-40451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41458 |
|
dos の脆弱性 (CVE-2026-41458)
dos に 脆弱性 (CVE-2026-41458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6392 |
|
Tanium addressed an information disclosure vulnerability in Threat Response.
Tanium addressed an information disclosure vulnerability in Threat Response.
|
| CVE-2026-41457 |
|
sqli に SQLインジェクション (CVE-2026-41457)
sqli に SQLインジェクション (CVE-2026-41457) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41144 |
|
cpp の脆弱性 (CVE-2026-41144)
cpp に 脆弱性 (CVE-2026-41144) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40575 |
|
nginx の脆弱性 (CVE-2026-40575)
nginx に 脆弱性 (CVE-2026-40575) が存在。機密情報が外部に流出する可能性があります。対策: `7.15.2` 以上に更新。
|
| CVE-2026-33825 KEV |
|
【KEV】Microsoft defender の脆弱性 (CVE-2026-33825)
Microsoft defender に 脆弱性 (CVE-2026-33825) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6832 |
|
path-traversal に パストラバーサル (CVE-2026-6832)
path-traversal に パストラバーサル (CVE-2026-6832) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22016 |
|
c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40906 |
|
sqli に SQLインジェクション (CVE-2026-40906)
sqli に SQLインジェクション (CVE-2026-40906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.0` 以上に更新。
|
| CVE-2026-40895 |
|
follow-redirects-project に 情報漏洩 (CVE-2026-40895)
follow-redirects-project に 脆弱性 (CVE-2026-40895) が存在。機密情報が外部に流出する可能性があります。`Cookie header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-34314 |
|
c の脆弱性 (CVE-2026-34314)
c に 脆弱性 (CVE-2026-34314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21999 |
|
c に 情報漏洩 (CVE-2026-21999)
c に 脆弱性 (CVE-2026-21999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-70420 |
|
sqli に SQLインジェクション (CVE-2025-70420)
sqli に SQLインジェクション (CVE-2025-70420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40938 |
|
github.com/tektoncd/pipeline の脆弱性 (CVE-2026-40938)
github.com/tektoncd/pipeline に 脆弱性 (CVE-2026-40938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``revision`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-40924 |
|
github.com/tektoncd/pipeline の脆弱性 (CVE-2026-40924)
github.com/tektoncd/pipeline に 脆弱性 (CVE-2026-40924) が存在。不正な操作・情報露出のリスクがあります。``FetchHttpResource`` 経由で攻撃可能。対策: `1.9.3` 以上に更新。
|
| CVE-2026-40923 |
|
github.com/tektoncd/pipeline に パストラバーサル (CVE-2026-40923)
github.com/tektoncd/pipeline に パストラバーサル (CVE-2026-40923) が存在。不正な操作・情報露出のリスクがあります。``strings.HasPrefix`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-40372 |
|
csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33812 |
|
Excessive memory allocation when decoding malicious SFNT in golang.org/x/image
Excessive memory allocation when decoding malicious SFNT in golang.org/x/image
|
| CVE-2026-41456 |
|
CVE-2026-41456 に クロスサイトスクリプティング (CVE-2026-41456)
CVE-2026-41456 に XSS (クロスサイトスクリプティング) (CVE-2026-41456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40611 |
|
path-traversal に パストラバーサル (CVE-2026-40611)
path-traversal に パストラバーサル (CVE-2026-40611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.34.0` 以上に更新。
|
| CVE-2026-30452 |
|
textpattern の脆弱性 (CVE-2026-30452)
textpattern に 脆弱性 (CVE-2026-30452) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-41029 |
|
sqli に SQLインジェクション (CVE-2025-41029)
sqli に SQLインジェクション (CVE-2025-41029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6784 |
|
mozilla に 境界外読み取り (CVE-2026-6784)
mozilla に 脆弱性 (CVE-2026-6784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6754 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6754)
mozilla に 脆弱性 (CVE-2026-6754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6746 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6746)
mozilla に 脆弱性 (CVE-2026-6746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6747 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6747)
mozilla に 脆弱性 (CVE-2026-6747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6753 |
|
mozilla に バッファオーバーフロー (CVE-2026-6753)
mozilla に 脆弱性 (CVE-2026-6753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6749 |
|
mozilla の脆弱性 (CVE-2026-6749)
mozilla に 脆弱性 (CVE-2026-6749) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6752 |
|
mozilla に バッファオーバーフロー (CVE-2026-6752)
mozilla に 脆弱性 (CVE-2026-6752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6750 |
|
privilege-escalation に 権限昇格 (CVE-2026-6750)
privilege-escalation に 脆弱性 (CVE-2026-6750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6748 |
|
mozilla の脆弱性 (CVE-2026-6748)
mozilla に 脆弱性 (CVE-2026-6748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6751 |
|
mozilla の脆弱性 (CVE-2026-6751)
mozilla に 脆弱性 (CVE-2026-6751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31019 |
|
dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31018 |
|
dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10354 |
|
CVE-2025-10354 に クロスサイトスクリプティング (CVE-2025-10354)
CVE-2025-10354 に XSS (クロスサイトスクリプティング) (CVE-2025-10354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40520 |
|
freepbx に OSコマンドインジェクション (CVE-2026-40520)
freepbx に OSコマンドインジェクション (CVE-2026-40520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32147 |
|
path-traversal に パストラバーサル (CVE-2026-32147)
path-traversal に パストラバーサル (CVE-2026-32147) が存在。不正な操作・情報露出のリスクがあります。
|