脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-33436 stirlingpdf の脆弱性 (CVE-2026-33436)
stirlingpdf に 脆弱性 (CVE-2026-33436) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40066 anviz の脆弱性 (CVE-2026-40066)
anviz に 脆弱性 (CVE-2026-40066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31927 path-traversal の脆弱性 (CVE-2026-31927)
path-traversal に 脆弱性 (CVE-2026-31927) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5718 wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-21733 CVE-2026-21733 の脆弱性 (CVE-2026-21733)
CVE-2026-21733 に 脆弱性 (CVE-2026-21733) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40515 hkuds に 認可不備 (CVE-2026-40515)
hkuds に 脆弱性 (CVE-2026-40515) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40516 hkuds に SSRF (サーバー側リクエスト偽造) (CVE-2026-40516)
hkuds に SSRF (CVE-2026-40516) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40518 path-traversal に パストラバーサル (CVE-2026-40518)
path-traversal に パストラバーサル (CVE-2026-40518) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35072 dell に OSコマンドインジェクション (CVE-2026-35072)
dell に OSコマンドインジェクション (CVE-2026-35072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35073 dell に OSコマンドインジェクション (CVE-2026-35073)
dell に OSコマンドインジェクション (CVE-2026-35073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35074 dell に OSコマンドインジェクション (CVE-2026-35074)
dell に OSコマンドインジェクション (CVE-2026-35074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35153 dell の脆弱性 (CVE-2026-35153)
dell に 脆弱性 (CVE-2026-35153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15625 sparxsystems に SQLインジェクション (CVE-2025-15625)
sparxsystems に SQLインジェクション (CVE-2025-15625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15623 sparxsystems の脆弱性 (CVE-2025-15623)
sparxsystems に 脆弱性 (CVE-2025-15623) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40002 zte に 権限昇格 (CVE-2026-40002)
zte に 脆弱性 (CVE-2026-40002) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23853 dell の脆弱性 (CVE-2026-23853)
dell に 脆弱性 (CVE-2026-23853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5807 hashicorp の脆弱性 (CVE-2026-5807)
hashicorp に 脆弱性 (CVE-2026-5807) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3605 hashicorp の脆弱性 (CVE-2026-3605)
hashicorp に 脆弱性 (CVE-2026-3605) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6100 python に 解放後使用 (Use-After-Free) (CVE-2026-6100)
python に 脆弱性 (CVE-2026-6100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lzma.LZMADecompressor`` 経由で攻撃可能。対策: `3.14.5` 以上に更新。
CVE-2026-4786 libpython に コマンドインジェクション (CVE-2026-4786)
libpython に コマンドインジェクション (CVE-2026-4786) が存在。機密情報が外部に流出する可能性があります。対策: `3.14.5` 以上に更新。
CVE-2026-41481 langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
langchain-text-splitters に SSRF (CVE-2026-41481) が存在。機密情報が外部に流出する可能性があります。``Document`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-41113 c に OSコマンドインジェクション (CVE-2026-41113)
c に OSコマンドインジェクション (CVE-2026-41113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40170 ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
CVE-2025-54502 privilege-escalation の脆弱性 (CVE-2025-54502)
privilege-escalation に 脆弱性 (CVE-2025-54502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43995 flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-56269 flowise の脆弱性 (CVE-2026-56269)
flowise に 脆弱性 (CVE-2026-56269) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.0` 以上に更新。
CVE-2026-56270 flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-41205 Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
CVE-2026-35469 github.com/moby/spdystream の脆弱性 (CVE-2026-35469)
github.com/moby/spdystream に 脆弱性 (CVE-2026-35469) が存在。不正な操作・情報露出のリスクがあります。``numSettings`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
CVE-2026-41082 ocaml の脆弱性 (CVE-2026-41082)
ocaml に 脆弱性 (CVE-2026-41082) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-27820 zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
CVE-2026-5426 csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33804 fastify の脆弱性 (CVE-2026-33804)
fastify に 脆弱性 (CVE-2026-33804) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6270 fastify の脆弱性 (CVE-2026-6270)
fastify に 脆弱性 (CVE-2026-6270) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31843 laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41035 In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
CVE-2026-3861 linecorp の脆弱性 (CVE-2026-3861)
linecorp に 脆弱性 (CVE-2026-3861) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6351 CVE-2026-6351 の脆弱性 (CVE-2026-6351)
CVE-2026-6351 に 脆弱性 (CVE-2026-6351) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6348 CVE-2026-6348 の脆弱性 (CVE-2026-6348)
CVE-2026-6348 に 脆弱性 (CVE-2026-6348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6350 CVE-2026-6350 の脆弱性 (CVE-2026-6350)
CVE-2026-6350 に 脆弱性 (CVE-2026-6350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6349 CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349)
CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40504 CVE-2026-40504 の脆弱性 (CVE-2026-40504)
CVE-2026-40504 に 脆弱性 (CVE-2026-40504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40959 Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
CVE-2026-40502 hkuds の脆弱性 (CVE-2026-40502)
hkuds に 脆弱性 (CVE-2026-40502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40503 path-traversal に パストラバーサル (CVE-2026-40503)
path-traversal に パストラバーサル (CVE-2026-40503) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32179 Microsoft.Native.Quic.MsQuic.OpenSSL の脆弱性 (CVE-2026-32179)
Microsoft.Native.Quic.MsQuic.OpenSSL に 脆弱性 (CVE-2026-32179) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.4.18` 以上に更新。
CVE-2026-56761 hono に クロスサイトスクリプティング (CVE-2026-56761)
hono に XSS (クロスサイトスクリプティング) (CVE-2026-56761) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.14` 以上に更新。
CVE-2026-6388 privilege-escalation の脆弱性 (CVE-2026-6388)
privilege-escalation に 脆弱性 (CVE-2026-6388) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5363 tp-link の脆弱性 (CVE-2026-5363)
tp-link に 脆弱性 (CVE-2026-5363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →