脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34040 |
|
github.com/moby/moby の脆弱性 (CVE-2026-34040)
github.com/moby/moby に 脆弱性 (CVE-2026-34040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `29.3.1` 以上に更新。
|
| CVE-2026-34411 |
|
appsmith の脆弱性 (CVE-2026-34411)
appsmith に 脆弱性 (CVE-2026-34411) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28369 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28369)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28369) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28367 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28367)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28368 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28368)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28368) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15381 |
|
lfprojects に 情報漏洩 (CVE-2025-15381)
lfprojects に 脆弱性 (CVE-2025-15381) が存在。データの不正な改ざんを許す可能性があります。``NO_PERMISSIONS`` 経由で攻撃可能。
|
| CVE-2026-32984 |
|
dos に 境界外読み取り (CVE-2026-32984)
dos に 脆弱性 (CVE-2026-32984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32983 |
|
dos の脆弱性 (CVE-2026-32983)
dos に 脆弱性 (CVE-2026-32983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30689 |
|
anjoy8 に 認可不備 (CVE-2026-30689)
anjoy8 に 脆弱性 (CVE-2026-30689) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5010 |
|
CVE-2026-5010 に クロスサイトスクリプティング (CVE-2026-5010)
CVE-2026-5010 に XSS (クロスサイトスクリプティング) (CVE-2026-5010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4980 |
|
inkscape に XXE (外部XMLエンティティ) (CVE-2026-4980)
inkscape に 脆弱性 (CVE-2026-4980) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4984 |
|
CVE-2026-4984 の脆弱性 (CVE-2026-4984)
CVE-2026-4984 に 脆弱性 (CVE-2026-4984) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33758 |
|
openbao の脆弱性 (CVE-2026-33758)
openbao に 脆弱性 (CVE-2026-33758) が存在。不正な操作・情報露出のリスクがあります。``error_description`` 経由で攻撃可能。
|
| CVE-2026-33433 |
|
traefik の脆弱性 (CVE-2026-33433)
traefik に 脆弱性 (CVE-2026-33433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``headerField`` 経由で攻撃可能。
|
| CVE-2026-27877 |
|
github.com/grafana/grafana の脆弱性 (CVE-2026-27877)
github.com/grafana/grafana に 脆弱性 (CVE-2026-27877) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.2-0.20260325055210-3522153e07b4` 以上に更新。
|
| CVE-2026-27880 |
|
grafana に 境界外書き込み (CVE-2026-27880)
grafana に 境界外書き込み (CVE-2026-27880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69988 |
|
CVE-2025-69988 の脆弱性 (CVE-2025-69988)
CVE-2025-69988 に 脆弱性 (CVE-2025-69988) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61190 |
|
lyrasis に クロスサイトスクリプティング (CVE-2025-61190)
lyrasis に XSS (クロスサイトスクリプティング) (CVE-2025-61190) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32859 |
|
CVE-2026-32859 に クロスサイトスクリプティング (CVE-2026-32859)
CVE-2026-32859 に XSS (クロスサイトスクリプティング) (CVE-2026-32859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32695 |
|
traefik の脆弱性 (CVE-2026-32695)
traefik に 脆弱性 (CVE-2026-32695) が存在。機密情報が外部に流出する可能性があります。``tenant.example.com`` 経由で攻撃可能。
|
| CVE-2026-27857 |
|
dovecot の脆弱性 (CVE-2026-27857)
dovecot に 脆弱性 (CVE-2026-27857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27858 |
|
dovecot の脆弱性 (CVE-2026-27858)
dovecot に 脆弱性 (CVE-2026-27858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24031 |
|
dovecot に SQLインジェクション (CVE-2026-24031)
dovecot に SQLインジェクション (CVE-2026-24031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59032 |
|
dovecot の脆弱性 (CVE-2025-59032)
dovecot に 脆弱性 (CVE-2025-59032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27856 |
|
dovecot に 認証バイパス (CVE-2026-27856)
dovecot に 認証バイパス (CVE-2026-27856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33559 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-33559)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-33559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22744 |
|
vmware の脆弱性 (CVE-2026-22744)
vmware に 脆弱性 (CVE-2026-22744) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22738 |
|
org.springframework.ai:spring-ai-vector-store の脆弱性 (CVE-2026-22738)
org.springframework.ai:spring-ai-vector-store に 脆弱性 (CVE-2026-22738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.1.4` 以上に更新。
|
| CVE-2026-22742 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22742)
ssrf に SSRF (CVE-2026-22742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33728 |
|
com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27893 |
|
vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53521 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2025-53521)
F5 big-ip に 脆弱性 (CVE-2025-53521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34352 |
|
tigervnc の脆弱性 (CVE-2026-34352)
tigervnc に 脆弱性 (CVE-2026-34352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2100 |
|
dos の脆弱性 (CVE-2026-2100)
dos に 脆弱性 (CVE-2026-2100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0968 |
|
dos の脆弱性 (CVE-2026-0968)
dos に 脆弱性 (CVE-2026-0968) が存在。不正な操作・情報露出のリスクがあります。``SSH_FXP_NAME`` 経由で攻撃可能。
|
| CVE-2026-0964 |
|
libssh に パストラバーサル (CVE-2026-0964)
libssh に パストラバーサル (CVE-2026-0964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0965 |
|
dos の脆弱性 (CVE-2026-0965)
dos に 脆弱性 (CVE-2026-0965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0966 |
|
dos の脆弱性 (CVE-2026-0966)
dos に 脆弱性 (CVE-2026-0966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32286 |
|
github.com/jackc/pgproto3/v2 の脆弱性 (CVE-2026-32286)
github.com/jackc/pgproto3/v2 に 脆弱性 (CVE-2026-32286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32285 |
|
dos の脆弱性 (CVE-2026-32285)
dos に 脆弱性 (CVE-2026-32285) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4926 |
|
c の脆弱性 (CVE-2026-4926)
c に 脆弱性 (CVE-2026-4926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30463 |
|
sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30457 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30457)
thedaylightstudio に コードインジェクション (CVE-2026-30457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26213 |
|
thingino に OSコマンドインジェクション (CVE-2026-26213)
thingino に OSコマンドインジェクション (CVE-2026-26213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33487 |
|
goxmldsig-project の脆弱性 (CVE-2026-33487)
goxmldsig-project に 脆弱性 (CVE-2026-33487) が存在。データの不正な改ざんを許す可能性があります。``validateSignature`` 経由で攻撃可能。
|
| CVE-2026-32857 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32857)
ssrf に SSRF (CVE-2026-32857) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3116 |
|
mattermost の脆弱性 (CVE-2026-3116)
mattermost に 脆弱性 (CVE-2026-3116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3109 |
|
mattermost の脆弱性 (CVE-2026-3109)
mattermost に 脆弱性 (CVE-2026-3109) が存在。不正な操作・情報露出のリスクがあります。
|