脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3317 |
|
CVE-2026-3317 に クロスサイトスクリプティング (CVE-2026-3317)
CVE-2026-3317 に XSS (クロスサイトスクリプティング) (CVE-2026-3317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13826 |
|
dos の脆弱性 (CVE-2025-13826)
dos に 脆弱性 (CVE-2025-13826) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31370 |
|
CVE-2026-31370 に 情報漏洩 (CVE-2026-31370)
CVE-2026-31370 に 脆弱性 (CVE-2026-31370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31368 |
|
CVE-2026-31368 に 権限昇格 (CVE-2026-31368)
CVE-2026-31368 に 脆弱性 (CVE-2026-31368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5965 |
|
CVE-2026-5965 に OSコマンドインジェクション (CVE-2026-5965)
CVE-2026-5965 に OSコマンドインジェクション (CVE-2026-5965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40244 |
|
openexr の脆弱性 (CVE-2026-40244)
openexr に 脆弱性 (CVE-2026-40244) が存在。データの不正な改ざんを許す可能性があります。``int32`` 経由で攻撃可能。
|
| CVE-2026-6058 |
|
c の脆弱性 (CVE-2026-6058)
c に 脆弱性 (CVE-2026-6058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22051 |
|
netapp に 情報漏洩 (CVE-2026-22051)
netapp に 脆弱性 (CVE-2026-22051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5450 |
|
c の脆弱性 (CVE-2026-5450)
c に 脆弱性 (CVE-2026-5450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32311 |
|
flowsint に OSコマンドインジェクション (CVE-2026-32311)
flowsint に OSコマンドインジェクション (CVE-2026-32311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41445 |
|
c の脆弱性 (CVE-2026-41445)
c に 脆弱性 (CVE-2026-41445) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35154 |
|
dell に 権限昇格 (CVE-2026-35154)
dell に 脆弱性 (CVE-2026-35154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41245 |
|
path-traversal に パストラバーサル (CVE-2026-41245)
path-traversal に パストラバーサル (CVE-2026-41245) が存在。データの不正な改ざんを許す可能性があります。``LocalFolderExtractor`` 経由で攻撃可能。
|
| CVE-2026-39918 |
|
CVE-2026-39918 に コードインジェクション (CVE-2026-39918)
CVE-2026-39918 に コードインジェクション (CVE-2026-39918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34428 |
|
CVE-2026-34428 に SSRF (サーバー側リクエスト偽造) (CVE-2026-34428)
CVE-2026-34428 に SSRF (CVE-2026-34428) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34429 |
|
CVE-2026-34429 に クロスサイトスクリプティング (CVE-2026-34429)
CVE-2026-34429 に XSS (クロスサイトスクリプティング) (CVE-2026-34429) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6369 |
|
canonical の脆弱性 (CVE-2026-6369)
canonical に 脆弱性 (CVE-2026-6369) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33557 |
|
apache の脆弱性 (CVE-2026-33557)
apache に 脆弱性 (CVE-2026-33557) が存在。機密情報が外部に流出する可能性があります。``sasl.oauthbearer.jwt.validator.class`` 経由で攻撃可能。
|
| CVE-2026-31430 |
|
linux に 境界外読み取り (CVE-2026-31430)
linux に 脆弱性 (CVE-2026-31430) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5958 |
|
CVE-2026-5958 の脆弱性 (CVE-2026-5958)
CVE-2026-5958 に 脆弱性 (CVE-2026-5958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6654 |
|
mozilla の脆弱性 (CVE-2026-6654)
mozilla に 脆弱性 (CVE-2026-6654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31429 |
|
linux の脆弱性 (CVE-2026-31429)
linux に 脆弱性 (CVE-2026-31429) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13480 |
|
fudosecurity に 認可不備 (CVE-2025-13480)
fudosecurity に 脆弱性 (CVE-2025-13480) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5966 |
|
path-traversal の脆弱性 (CVE-2026-5966)
path-traversal に 脆弱性 (CVE-2026-5966) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39454 |
|
skygroup の脆弱性 (CVE-2026-39454)
skygroup に 脆弱性 (CVE-2026-39454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5967 |
|
privilege-escalation に OSコマンドインジェクション (CVE-2026-5967)
privilege-escalation に OSコマンドインジェクション (CVE-2026-5967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5963 |
|
csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5964 |
|
csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7083 |
|
wordpress に クロスサイトスクリプティング (CVE-2024-7083)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2024-7083) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6587 |
|
CVE-2026-6587 に SSRF (サーバー側リクエスト偽造) (CVE-2026-6587)
CVE-2026-6587 に SSRF (CVE-2026-6587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-27199 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27199)
Jetbrains teamcity に 脆弱性 (CVE-2024-27199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2749 KEV |
|
【KEV】Kentico path-traversal に パストラバーサル (CVE-2025-2749)
Kentico path-traversal に パストラバーサル (CVE-2025-2749) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27351 KEV |
|
【KEV】Papercut ngmf に 認証バイパス (CVE-2023-27351)
Papercut ngmf に 認証バイパス (CVE-2023-27351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32975 KEV |
|
【KEV】Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975)
Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48700 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-48700)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-48700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20133 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager に 情報漏洩 (CVE-2026-20133)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20122 KEV |
|
【KEV】Cisco catalyst-sd-wan-manger の脆弱性 (CVE-2026-20122)
Cisco catalyst-sd-wan-manger に 脆弱性 (CVE-2026-20122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20128 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20128)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41242 |
|
protobufjs-project に コードインジェクション (CVE-2026-41242)
protobufjs-project に コードインジェクション (CVE-2026-41242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40948 |
|
apache に CSRF (CVE-2026-40948)
apache に 脆弱性 (CVE-2026-40948) が存在。不正な操作・情報露出のリスクがあります。``state`` 経由で攻撃可能。
|
| CVE-2026-40192 |
|
pillow の脆弱性 (CVE-2026-40192)
pillow に 脆弱性 (CVE-2026-40192) が存在。不正な操作・情報露出のリスクがあります。対策: `12.2.0` 以上に更新。
|
| CVE-2026-41253 |
|
c の脆弱性 (CVE-2026-41253)
c に 脆弱性 (CVE-2026-41253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41589 |
|
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589)
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.0.1` 以上に更新。
|
| CVE-2026-40346 |
|
@nocobase/plugin-workflow-request に SSRF (サーバー側リクエスト偽造) (CVE-2026-40346)
@nocobase/plugin-workflow-request に SSRF (CVE-2026-40346) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `2.0.37` 以上に更新。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5720 |
|
dos に 境界外読み取り (CVE-2026-5720)
dos に 脆弱性 (CVE-2026-5720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29013 |
|
c に 境界外読み取り (CVE-2026-29013)
c に 脆弱性 (CVE-2026-29013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40527 |
|
radare に OSコマンドインジェクション (CVE-2026-40527)
radare に OSコマンドインジェクション (CVE-2026-40527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40293 |
|
openfga に 情報漏洩 (CVE-2026-40293)
openfga に 脆弱性 (CVE-2026-40293) が存在。不正な操作・情報露出のリスクがあります。
|