脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-40500 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-40500)
ssrf に SSRF (CVE-2026-40500) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6384 |
|
dos の脆弱性 (CVE-2026-6384)
dos に 脆弱性 (CVE-2026-6384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ReadJeffsImage`` 経由で攻撃可能。
|
| CVE-2026-40176 |
|
getcomposer の脆弱性 (CVE-2026-40176)
getcomposer に 脆弱性 (CVE-2026-40176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40261 |
|
getcomposer の脆弱性 (CVE-2026-40261)
getcomposer に 脆弱性 (CVE-2026-40261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6364 |
|
google に 境界外読み取り (CVE-2026-6364)
google に 脆弱性 (CVE-2026-6364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6362 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6362)
google に 脆弱性 (CVE-2026-6362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6361 |
|
google の脆弱性 (CVE-2026-6361)
google に 脆弱性 (CVE-2026-6361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6363 |
|
google の脆弱性 (CVE-2026-6363)
google に 脆弱性 (CVE-2026-6363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6360 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6360)
google に 脆弱性 (CVE-2026-6360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6318 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6318)
google に 脆弱性 (CVE-2026-6318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6319 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6319)
google に 脆弱性 (CVE-2026-6319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6358 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6358)
google に 脆弱性 (CVE-2026-6358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6315 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6315)
google に 脆弱性 (CVE-2026-6315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6317 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6317)
google に 脆弱性 (CVE-2026-6317) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6316 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6316)
google に 脆弱性 (CVE-2026-6316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6314 |
|
google に 境界外書き込み (CVE-2026-6314)
google に 境界外書き込み (CVE-2026-6314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6312 |
|
google の脆弱性 (CVE-2026-6312)
google に 脆弱性 (CVE-2026-6312) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6308 |
|
google に 境界外読み取り (CVE-2026-6308)
google に 脆弱性 (CVE-2026-6308) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6309 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6309)
google に 脆弱性 (CVE-2026-6309) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6310 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6310)
google に 脆弱性 (CVE-2026-6310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6302 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6302)
google に 脆弱性 (CVE-2026-6302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6304 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6304)
google に 脆弱性 (CVE-2026-6304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6303 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6303)
google に 脆弱性 (CVE-2026-6303) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6305 |
|
google の脆弱性 (CVE-2026-6305)
google に 脆弱性 (CVE-2026-6305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6306 |
|
google の脆弱性 (CVE-2026-6306)
google に 脆弱性 (CVE-2026-6306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6301 |
|
google の脆弱性 (CVE-2026-6301)
google に 脆弱性 (CVE-2026-6301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6296 |
|
google の脆弱性 (CVE-2026-6296)
google に 脆弱性 (CVE-2026-6296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6298 |
|
google の脆弱性 (CVE-2026-6298)
google に 脆弱性 (CVE-2026-6298) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6299 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6299)
google に 脆弱性 (CVE-2026-6299) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6300 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6300)
google に 脆弱性 (CVE-2026-6300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41118 |
|
c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34632 |
|
adobe の脆弱性 (CVE-2026-34632)
adobe に 脆弱性 (CVE-2026-34632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20186 |
|
dos に コマンドインジェクション (CVE-2026-20186)
dos に コマンドインジェクション (CVE-2026-20186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20148 |
|
path-traversal に パストラバーサル (CVE-2026-20148)
path-traversal に パストラバーサル (CVE-2026-20148) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30461 |
|
thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33805 |
|
@fastify/reply-from の脆弱性 (CVE-2026-33805)
@fastify/reply-from に 脆弱性 (CVE-2026-33805) が存在。データの不正な改ざんを許す可能性があります。``Connection`` 経由で攻撃可能。対策: `12.6.2` 以上に更新。
|
| CVE-2026-5588 |
|
CVE-2026-5588 の脆弱性 (CVE-2026-5588)
CVE-2026-5588 に 脆弱性 (CVE-2026-5588) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3505 |
|
CVE-2026-3505 の脆弱性 (CVE-2026-3505)
CVE-2026-3505 に 脆弱性 (CVE-2026-3505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33807 |
|
express の脆弱性 (CVE-2026-33807)
express に 脆弱性 (CVE-2026-33807) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33808 |
|
@fastify/express の脆弱性 (CVE-2026-33808)
@fastify/express に 脆弱性 (CVE-2026-33808) が存在。機密情報が外部に流出する可能性があります。`GET //admin/dashboard` 経由で攻撃可能。対策: `4.0.3` 以上に更新。
|
| CVE-2025-40899 |
|
c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-40897 |
|
CVE-2025-40897 に 認可不備 (CVE-2025-40897)
CVE-2025-40897 に 脆弱性 (CVE-2025-40897) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26291 |
|
CVE-2026-26291 に クロスサイトスクリプティング (CVE-2026-26291)
CVE-2026-26291 に XSS (クロスサイトスクリプティング) (CVE-2026-26291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6328 |
|
CVE-2026-6328 の脆弱性 (CVE-2026-6328)
CVE-2026-6328 に 脆弱性 (CVE-2026-6328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33806 |
|
fastify の脆弱性 (CVE-2026-33806)
fastify に 脆弱性 (CVE-2026-33806) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-2332 |
|
org.eclipse.jetty:jetty-http の脆弱性 (CVE-2026-2332)
org.eclipse.jetty:jetty-http に 脆弱性 (CVE-2026-2332) が存在。機密情報が外部に流出する可能性があります。`GET /smuggled` 経由で攻撃可能。
|
| CVE-2026-56370 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-56370)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-56370) が存在。不正な操作・情報露出のリスクがあります。対策: `14.12.0` 以上に更新。
|
| CVE-2026-33414 |
|
podman-project に OSコマンドインジェクション (CVE-2026-33414)
podman-project に OSコマンドインジェクション (CVE-2026-33414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27289 |
|
adobe に 境界外読み取り (CVE-2026-27289)
adobe に 脆弱性 (CVE-2026-27289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|