脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33436 |
|
stirlingpdf の脆弱性 (CVE-2026-33436)
stirlingpdf に 脆弱性 (CVE-2026-33436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40066 |
|
anviz の脆弱性 (CVE-2026-40066)
anviz に 脆弱性 (CVE-2026-40066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31927 |
|
path-traversal の脆弱性 (CVE-2026-31927)
path-traversal に 脆弱性 (CVE-2026-31927) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5718 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21733 |
|
CVE-2026-21733 の脆弱性 (CVE-2026-21733)
CVE-2026-21733 に 脆弱性 (CVE-2026-21733) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40515 |
|
hkuds に 認可不備 (CVE-2026-40515)
hkuds に 脆弱性 (CVE-2026-40515) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40516 |
|
hkuds に SSRF (サーバー側リクエスト偽造) (CVE-2026-40516)
hkuds に SSRF (CVE-2026-40516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40518 |
|
path-traversal に パストラバーサル (CVE-2026-40518)
path-traversal に パストラバーサル (CVE-2026-40518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35072 |
|
dell に OSコマンドインジェクション (CVE-2026-35072)
dell に OSコマンドインジェクション (CVE-2026-35072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35073 |
|
dell に OSコマンドインジェクション (CVE-2026-35073)
dell に OSコマンドインジェクション (CVE-2026-35073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35074 |
|
dell に OSコマンドインジェクション (CVE-2026-35074)
dell に OSコマンドインジェクション (CVE-2026-35074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35153 |
|
dell の脆弱性 (CVE-2026-35153)
dell に 脆弱性 (CVE-2026-35153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15625 |
|
sparxsystems に SQLインジェクション (CVE-2025-15625)
sparxsystems に SQLインジェクション (CVE-2025-15625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15623 |
|
sparxsystems の脆弱性 (CVE-2025-15623)
sparxsystems に 脆弱性 (CVE-2025-15623) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40002 |
|
zte に 権限昇格 (CVE-2026-40002)
zte に 脆弱性 (CVE-2026-40002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23853 |
|
dell の脆弱性 (CVE-2026-23853)
dell に 脆弱性 (CVE-2026-23853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5807 |
|
hashicorp の脆弱性 (CVE-2026-5807)
hashicorp に 脆弱性 (CVE-2026-5807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3605 |
|
hashicorp の脆弱性 (CVE-2026-3605)
hashicorp に 脆弱性 (CVE-2026-3605) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6100 |
|
python に 解放後使用 (Use-After-Free) (CVE-2026-6100)
python に 脆弱性 (CVE-2026-6100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lzma.LZMADecompressor`` 経由で攻撃可能。対策: `3.14.5` 以上に更新。
|
| CVE-2026-4786 |
|
libpython に コマンドインジェクション (CVE-2026-4786)
libpython に コマンドインジェクション (CVE-2026-4786) が存在。機密情報が外部に流出する可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-41481 |
|
langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
langchain-text-splitters に SSRF (CVE-2026-41481) が存在。機密情報が外部に流出する可能性があります。``Document`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-41113 |
|
c に OSコマンドインジェクション (CVE-2026-41113)
c に OSコマンドインジェクション (CVE-2026-41113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2025-54502 |
|
privilege-escalation の脆弱性 (CVE-2025-54502)
privilege-escalation に 脆弱性 (CVE-2025-54502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-56269 |
|
flowise の脆弱性 (CVE-2026-56269)
flowise に 脆弱性 (CVE-2026-56269) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.0` 以上に更新。
|
| CVE-2026-56270 |
|
flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-41205 |
|
Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
|
| CVE-2026-35469 |
|
github.com/moby/spdystream の脆弱性 (CVE-2026-35469)
github.com/moby/spdystream に 脆弱性 (CVE-2026-35469) が存在。不正な操作・情報露出のリスクがあります。``numSettings`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-41082 |
|
ocaml の脆弱性 (CVE-2026-41082)
ocaml に 脆弱性 (CVE-2026-41082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27820 |
|
zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
|
| CVE-2026-5426 |
|
csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33804 |
|
fastify の脆弱性 (CVE-2026-33804)
fastify に 脆弱性 (CVE-2026-33804) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6270 |
|
fastify の脆弱性 (CVE-2026-6270)
fastify に 脆弱性 (CVE-2026-6270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41035 |
|
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
|
| CVE-2026-3861 |
|
linecorp の脆弱性 (CVE-2026-3861)
linecorp に 脆弱性 (CVE-2026-3861) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6351 |
|
CVE-2026-6351 の脆弱性 (CVE-2026-6351)
CVE-2026-6351 に 脆弱性 (CVE-2026-6351) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6348 |
|
CVE-2026-6348 の脆弱性 (CVE-2026-6348)
CVE-2026-6348 に 脆弱性 (CVE-2026-6348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6350 |
|
CVE-2026-6350 の脆弱性 (CVE-2026-6350)
CVE-2026-6350 に 脆弱性 (CVE-2026-6350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6349 |
|
CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349)
CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40504 |
|
CVE-2026-40504 の脆弱性 (CVE-2026-40504)
CVE-2026-40504 に 脆弱性 (CVE-2026-40504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40959 |
|
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
|
| CVE-2026-40502 |
|
hkuds の脆弱性 (CVE-2026-40502)
hkuds に 脆弱性 (CVE-2026-40502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40503 |
|
path-traversal に パストラバーサル (CVE-2026-40503)
path-traversal に パストラバーサル (CVE-2026-40503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32179 |
|
Microsoft.Native.Quic.MsQuic.OpenSSL の脆弱性 (CVE-2026-32179)
Microsoft.Native.Quic.MsQuic.OpenSSL に 脆弱性 (CVE-2026-32179) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.4.18` 以上に更新。
|
| CVE-2026-56761 |
|
hono に クロスサイトスクリプティング (CVE-2026-56761)
hono に XSS (クロスサイトスクリプティング) (CVE-2026-56761) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.14` 以上に更新。
|
| CVE-2026-6388 |
|
privilege-escalation の脆弱性 (CVE-2026-6388)
privilege-escalation に 脆弱性 (CVE-2026-6388) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5363 |
|
tp-link の脆弱性 (CVE-2026-5363)
tp-link に 脆弱性 (CVE-2026-5363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34197 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|