脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0677 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-0677)
deserialization に 脆弱性 (CVE-2026-0677) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23277 |
|
c の脆弱性 (CVE-2026-23277)
c に 脆弱性 (CVE-2026-23277) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23273 |
|
Kernel に 解放後使用 (Use-After-Free) (CVE-2026-23273)
Kernel に 脆弱性 (CVE-2026-23273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` 以上に更新。
|
| CVE-2026-23271 |
|
Kernel の脆弱性 (CVE-2026-23271)
Kernel に 脆弱性 (CVE-2026-23271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` 以上に更新。
|
| CVE-2026-4447 |
|
google の脆弱性 (CVE-2026-4447)
google に 脆弱性 (CVE-2026-4447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32935 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-32935)
phpseclib/phpseclib に 脆弱性 (CVE-2026-32935) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.27` 以上に更新。
|
| CVE-2026-32889 |
|
tinytag の脆弱性 (CVE-2026-32889)
tinytag に 脆弱性 (CVE-2026-32889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32874 |
|
c の脆弱性 (CVE-2026-32874)
c に 脆弱性 (CVE-2026-32874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32875 |
|
c の脆弱性 (CVE-2026-32875)
c に 脆弱性 (CVE-2026-32875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32829 |
|
pseitz の脆弱性 (CVE-2026-32829)
pseitz に 脆弱性 (CVE-2026-32829) が存在。機密情報が外部に流出する可能性があります。``decompress_into`` 経由で攻撃可能。
|
| CVE-2025-43520 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43520)
Apple multiple-products に 脆弱性 (CVE-2025-43520) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43510 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43510)
Apple multiple-products に 脆弱性 (CVE-2025-43510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32432 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-32432)
Craft cms craft-cms に コードインジェクション (CVE-2025-32432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54068 KEV |
|
【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31277 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4342 |
|
nginx の脆弱性 (CVE-2026-4342)
nginx に 脆弱性 (CVE-2026-4342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32022 |
|
openclaw の脆弱性 (CVE-2026-32022)
openclaw に 脆弱性 (CVE-2026-32022) が存在。機密情報が外部に流出する可能性があります。``tools.exec.safeBins`` 経由で攻撃可能。対策: `2026.2.21` 以上に更新。
|
| CVE-2026-3029 |
|
path-traversal に パストラバーサル (CVE-2026-3029)
path-traversal に パストラバーサル (CVE-2026-3029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4424 |
|
libarchive に 境界外読み取り (CVE-2026-4424)
libarchive に 脆弱性 (CVE-2026-4424) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32843 |
|
CVE-2026-32843 に クロスサイトスクリプティング (CVE-2026-32843)
CVE-2026-32843 に XSS (クロスサイトスクリプティング) (CVE-2026-32843) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69720 |
|
c の脆弱性 (CVE-2025-69720)
c に 脆弱性 (CVE-2025-69720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2006-10003 |
|
toddr の脆弱性 (CVE-2006-10003)
toddr に 脆弱性 (CVE-2006-10003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14716 |
|
CVE-2025-14716 に 認証バイパス (CVE-2025-14716)
CVE-2025-14716 に 認証バイパス (CVE-2025-14716) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20131 KEV |
|
【KEV】Cisco secure-firewall-management-center-fmc に 安全でないデシリアライゼーション (CVE-2026-20131)
Cisco secure-firewall-management-center-fmc に 脆弱性 (CVE-2026-20131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-15031 |
|
lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
|
| CVE-2026-25873 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-25873)
deserialization に 脆弱性 (CVE-2026-25873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26740 |
|
dos に 境界外書き込み (CVE-2026-26740)
dos に 境界外書き込み (CVE-2026-26740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23257 |
|
linux の脆弱性 (CVE-2026-23257)
linux に 脆弱性 (CVE-2026-23257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23256 |
|
linux の脆弱性 (CVE-2026-23256)
linux に 脆弱性 (CVE-2026-23256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23251 |
|
linux の脆弱性 (CVE-2026-23251)
linux に 脆弱性 (CVE-2026-23251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23270 |
|
Kernel に 解放後使用 (Use-After-Free) (CVE-2026-23270)
Kernel に 脆弱性 (CVE-2026-23270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.1.167, 6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-23258 |
|
linux の脆弱性 (CVE-2026-23258)
linux に 脆弱性 (CVE-2026-23258) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23260 |
|
Kernel の脆弱性 (CVE-2026-23260)
Kernel に 脆弱性 (CVE-2026-23260) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.124, 6.12.70, 6.18.10` 以上に更新。
|
| CVE-2026-23249 |
|
linux の脆弱性 (CVE-2026-23249)
linux に 脆弱性 (CVE-2026-23249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23250 |
|
linux の脆弱性 (CVE-2026-23250)
linux に 脆弱性 (CVE-2026-23250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71268 |
|
Kernel の脆弱性 (CVE-2025-71268)
Kernel に 脆弱性 (CVE-2025-71268) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.163, 6.6.124, 6.12.70, 6.18.10` 以上に更新。
|
| CVE-2026-23269 |
|
Kernel に 境界外読み取り (CVE-2026-23269)
Kernel に 脆弱性 (CVE-2026-23269) が存在。機密情報が外部に流出する可能性があります。対策: `6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-30695 |
|
CVE-2026-30695 に クロスサイトスクリプティング (CVE-2026-30695)
CVE-2026-30695 に XSS (クロスサイトスクリプティング) (CVE-2026-30695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33001 |
|
org.jenkins-ci.main:jenkins-core の脆弱性 (CVE-2026-33001)
org.jenkins-ci.main:jenkins-core に 脆弱性 (CVE-2026-33001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.555` 以上に更新。
|
| CVE-2026-24063 |
|
privilege-escalation の脆弱性 (CVE-2026-24063)
privilege-escalation に 脆弱性 (CVE-2026-24063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24062 |
|
privilege-escalation の脆弱性 (CVE-2026-24062)
privilege-escalation に 脆弱性 (CVE-2026-24062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71267 |
|
dos の脆弱性 (CVE-2025-71267)
dos に 脆弱性 (CVE-2025-71267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23244 |
|
c に 境界外読み取り (CVE-2026-23244)
c に 脆弱性 (CVE-2026-23244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23248 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23248)
linux に 脆弱性 (CVE-2026-23248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23242 |
|
linux の脆弱性 (CVE-2026-23242)
linux に 脆弱性 (CVE-2026-23242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71265 |
|
dos の脆弱性 (CVE-2025-71265)
dos に 脆弱性 (CVE-2025-71265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71266 |
|
dos の脆弱性 (CVE-2025-71266)
dos に 脆弱性 (CVE-2025-71266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23243 |
|
Kernel に 境界外書き込み (CVE-2026-23243)
Kernel に 境界外書き込み (CVE-2026-23243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` 以上に更新。
|
| CVE-2026-4366 |
|
redhat に SSRF (サーバー側リクエスト偽造) (CVE-2026-4366)
redhat に SSRF (CVE-2026-4366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31938 |
|
parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
|