脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-31898 parall の脆弱性 (CVE-2026-31898)
parall に 脆弱性 (CVE-2026-31898) が存在。機密情報が外部に流出する可能性があります。``createAnnotation`` 経由で攻撃可能。
CVE-2026-2603 org.keycloak:keycloak-services の脆弱性 (CVE-2026-2603)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-2603) が存在。機密情報が外部に流出する可能性があります。対策: `26.5.5` 以上に更新。
CVE-2026-2092 org.keycloak:keycloak-services の脆弱性 (CVE-2026-2092)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-2092) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22217 openclaw の脆弱性 (CVE-2026-22217)
openclaw に 脆弱性 (CVE-2026-22217) が存在。データの不正な改ざんを許す可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.2.23` 以上に更新。
CVE-2026-28500 onnx の脆弱性 (CVE-2026-28500)
onnx に 脆弱性 (CVE-2026-28500) が存在。機密情報が外部に流出する可能性があります。対策: `1.21.0rc1` 以上に更新。
CVE-2026-20963 KEV 【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2026-20963)
Microsoft sharepoint に 脆弱性 (CVE-2026-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-66376 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-66376)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-66376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-27459 pyopenssl の脆弱性 (CVE-2026-27459)
pyopenssl に 脆弱性 (CVE-2026-27459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``set_cookie_generate_callback`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-32981 ray に パストラバーサル (CVE-2026-32981)
ray に パストラバーサル (CVE-2026-32981) が存在。機密情報が外部に流出する可能性があります。対策: `2.8.1` 以上に更新。
CVE-2026-30707 csharp の脆弱性 (CVE-2026-30707)
csharp に 脆弱性 (CVE-2026-30707) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3564 CVE-2026-3564 の脆弱性 (CVE-2026-3564)
CVE-2026-3564 に 脆弱性 (CVE-2026-3564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4324 katello に SQLインジェクション (CVE-2026-4324)
katello に SQLインジェクション (CVE-2026-4324) が存在。不正な操作・情報露出のリスクがあります。対策: `4.19.1` 以上に更新。
CVE-2025-62320 hcltech に クロスサイトスクリプティング (CVE-2025-62320)
hcltech に XSS (クロスサイトスクリプティング) (CVE-2025-62320) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4271 dos に 解放後使用 (Use-After-Free) (CVE-2026-4271)
dos に 脆弱性 (CVE-2026-4271) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4312 dragonsoft の脆弱性 (CVE-2026-4312)
dragonsoft に 脆弱性 (CVE-2026-4312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4258 bitwiseshiftleft の脆弱性 (CVE-2026-4258)
bitwiseshiftleft に 脆弱性 (CVE-2026-4258) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0708 dos に 境界外読み取り (CVE-2026-0708)
dos に 脆弱性 (CVE-2026-0708) が存在。機密情報が外部に流出する可能性があります。``ucl_object_emit`` 経由で攻撃可能。
CVE-2026-4177 toddr の脆弱性 (CVE-2026-4177)
toddr に 脆弱性 (CVE-2026-4177) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-50881 CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
CVE-2026-32759 github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2026-32759)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-32759) が存在。データの不正な改ざんを許す可能性があります。``enableExec`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
CVE-2026-29516 buffaloamericas の脆弱性 (CVE-2026-29516)
buffaloamericas に 脆弱性 (CVE-2026-29516) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-69196 jlowin に 認可不備 (CVE-2025-69196)
jlowin に 脆弱性 (CVE-2025-69196) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3644 CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2026-3644 に 脆弱性 (CVE-2026-3644) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-27962 deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-23862 Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
CVE-2026-4276 librechat に コードインジェクション (CVE-2026-4276)
librechat に コードインジェクション (CVE-2026-4276) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-62319 sqli に SQLインジェクション (CVE-2025-62319)
sqli に SQLインジェクション (CVE-2025-62319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3442 dos に 境界外読み取り (CVE-2026-3442)
dos に 脆弱性 (CVE-2026-3442) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3441 dos に 境界外読み取り (CVE-2026-3441)
dos に 脆弱性 (CVE-2026-3441) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3086 gstreamer に 境界外書き込み (CVE-2026-3086)
gstreamer に 境界外書き込み (CVE-2026-3086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3081 gstreamer の脆弱性 (CVE-2026-3081)
gstreamer に 脆弱性 (CVE-2026-3081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3084 gstreamer の脆弱性 (CVE-2026-3084)
gstreamer に 脆弱性 (CVE-2026-3084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-2274 forcepoint に クロスサイトスクリプティング (CVE-2025-2274)
forcepoint に XSS (クロスサイトスクリプティング) (CVE-2025-2274) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4255 thermalright の脆弱性 (CVE-2026-4255)
thermalright に 脆弱性 (CVE-2026-4255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3476 3ds に コードインジェクション (CVE-2026-3476)
3ds に コードインジェクション (CVE-2026-3476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3111 CVE-2026-3111 の脆弱性 (CVE-2026-3111)
CVE-2026-3111 に 脆弱性 (CVE-2026-3111) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3227 tp-link に OSコマンドインジェクション (CVE-2026-3227)
tp-link に OSコマンドインジェクション (CVE-2026-3227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3083 gstreamer の脆弱性 (CVE-2026-3083)
gstreamer に 脆弱性 (CVE-2026-3083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3110 CVE-2026-3110 の脆弱性 (CVE-2026-3110)
CVE-2026-3110 に 脆弱性 (CVE-2026-3110) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3082 gstreamer の脆弱性 (CVE-2026-3082)
gstreamer に 脆弱性 (CVE-2026-3082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3085 gstreamer の脆弱性 (CVE-2026-3085)
gstreamer に 脆弱性 (CVE-2026-3085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32777 CVE-2026-32777 の脆弱性 (CVE-2026-32777)
CVE-2026-32777 に 脆弱性 (CVE-2026-32777) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32776 libexpat-project の脆弱性 (CVE-2026-32776)
libexpat-project に 脆弱性 (CVE-2026-32776) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32778 libexpat-project の脆弱性 (CVE-2026-32778)
libexpat-project に 脆弱性 (CVE-2026-32778) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2923 gstreamer に 境界外書き込み (CVE-2026-2923)
gstreamer に 境界外書き込み (CVE-2026-2923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31386 litespeedtech に OSコマンドインジェクション (CVE-2026-31386)
litespeedtech に OSコマンドインジェクション (CVE-2026-31386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2921 gstreamer の脆弱性 (CVE-2026-2921)
gstreamer に 脆弱性 (CVE-2026-2921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2922 gstreamer に 境界外書き込み (CVE-2026-2922)
gstreamer に 境界外書き込み (CVE-2026-2922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2920 gstreamer の脆弱性 (CVE-2026-2920)
gstreamer に 脆弱性 (CVE-2026-2920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28522 tuya の脆弱性 (CVE-2026-28522)
tuya に 脆弱性 (CVE-2026-28522) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →