脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25083 |
|
CVE-2026-25083 の脆弱性 (CVE-2026-25083)
CVE-2026-25083 に 脆弱性 (CVE-2026-25083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20994 |
|
samsung に オープンリダイレクト (CVE-2026-20994)
samsung に 脆弱性 (CVE-2026-20994) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15587 |
|
CVE-2025-15587 の脆弱性 (CVE-2025-15587)
CVE-2025-15587 に 脆弱性 (CVE-2025-15587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14287 |
|
lfprojects に コードインジェクション (CVE-2025-14287)
lfprojects に コードインジェクション (CVE-2025-14287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20032 |
|
CVE-2016-20032 に クロスサイトスクリプティング (CVE-2016-20032)
CVE-2016-20032 に XSS (クロスサイトスクリプティング) (CVE-2016-20032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20027 |
|
CVE-2016-20027 に クロスサイトスクリプティング (CVE-2016-20027)
CVE-2016-20027 に XSS (クロスサイトスクリプティング) (CVE-2016-20027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20029 |
|
CVE-2016-20029 の脆弱性 (CVE-2016-20029)
CVE-2016-20029 に 脆弱性 (CVE-2016-20029) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20031 |
|
c の脆弱性 (CVE-2016-20031)
c に 脆弱性 (CVE-2016-20031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20028 |
|
CVE-2016-20028 に CSRF (CVE-2016-20028)
CVE-2016-20028 に 脆弱性 (CVE-2016-20028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20026 |
|
apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20025 |
|
privilege-escalation の脆弱性 (CVE-2016-20025)
privilege-escalation に 脆弱性 (CVE-2016-20025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-47813 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47813)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-32640 |
|
simpleeval に コードインジェクション (CVE-2026-32640)
simpleeval に コードインジェクション (CVE-2026-32640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``names`` 経由で攻撃可能。対策: `1.0.5` 以上に更新。
|
| CVE-2026-4111 |
|
CVE-2026-4111 の脆弱性 (CVE-2026-4111)
CVE-2026-4111 に 脆弱性 (CVE-2026-4111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3873 |
|
CVE-2026-3873 の脆弱性 (CVE-2026-3873)
CVE-2026-3873 に 脆弱性 (CVE-2026-3873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32304 |
|
locutus に コードインジェクション (CVE-2026-32304)
locutus に コードインジェクション (CVE-2026-32304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.14` 以上に更新。
|
| CVE-2026-31806 |
|
freerdp の脆弱性 (CVE-2026-31806)
freerdp に 脆弱性 (CVE-2026-31806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.24.0` 以上に更新。
|
| CVE-2026-23941 |
|
nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23942 |
|
path-traversal に パストラバーサル (CVE-2026-23942)
path-traversal に パストラバーサル (CVE-2026-23942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8766 |
|
privilege-escalation の脆弱性 (CVE-2025-8766)
privilege-escalation に 脆弱性 (CVE-2025-8766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71263 |
|
opengroup の脆弱性 (CVE-2025-71263)
opengroup に 脆弱性 (CVE-2025-71263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57849 |
|
privilege-escalation の脆弱性 (CVE-2025-57849)
privilege-escalation に 脆弱性 (CVE-2025-57849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15515 |
|
vivo の脆弱性 (CVE-2025-15515)
vivo に 脆弱性 (CVE-2025-15515) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13778 |
|
CVE-2025-13778 の脆弱性 (CVE-2025-13778)
CVE-2025-13778 に 脆弱性 (CVE-2025-13778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13779 |
|
CVE-2025-13779 の脆弱性 (CVE-2025-13779)
CVE-2025-13779 に 脆弱性 (CVE-2025-13779) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13702 |
|
ibm に クロスサイトスクリプティング (CVE-2025-13702)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-13702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3909 KEV |
|
【KEV】Google skia に 境界外書き込み (CVE-2026-3909)
Google skia に 境界外書き込み (CVE-2026-3909) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3910 KEV |
|
【KEV】Google chromium-v8 に バッファオーバーフロー (CVE-2026-3910)
Google chromium-v8 に 脆弱性 (CVE-2026-3910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-32597 |
|
pyjwt の脆弱性 (CVE-2026-32597)
pyjwt に 脆弱性 (CVE-2026-32597) が存在。データの不正な改ざんを許す可能性があります。``crit`` 経由で攻撃可能。対策: `2.12.0` 以上に更新。
|
| CVE-2026-3611 |
|
honeywell の脆弱性 (CVE-2026-3611)
honeywell に 脆弱性 (CVE-2026-3611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1526 |
|
nodejs の脆弱性 (CVE-2026-1526)
nodejs に 脆弱性 (CVE-2026-1526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32274 |
|
black に パストラバーサル (CVE-2026-32274)
black に パストラバーサル (CVE-2026-32274) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3497 |
|
canonical の脆弱性 (CVE-2026-3497)
canonical に 脆弱性 (CVE-2026-3497) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2376 |
|
redhat に オープンリダイレクト (CVE-2026-2376)
redhat に 脆弱性 (CVE-2026-2376) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66955 |
|
asseco の脆弱性 (CVE-2025-66955)
asseco に 脆弱性 (CVE-2025-66955) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61154 |
|
c の脆弱性 (CVE-2025-61154)
c に 脆弱性 (CVE-2025-61154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13913 |
|
inductiveautomation に 安全でないデシリアライゼーション (CVE-2025-13913)
inductiveautomation に 脆弱性 (CVE-2025-13913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13462 |
|
CVE-2025-13462 の脆弱性 (CVE-2025-13462)
CVE-2025-13462 に 脆弱性 (CVE-2025-13462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32141 |
|
webreflection の脆弱性 (CVE-2026-32141)
webreflection に 脆弱性 (CVE-2026-32141) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.0` 以上に更新。
|
| CVE-2026-21708 |
|
veeam に SQLインジェクション (CVE-2026-21708)
veeam に SQLインジェクション (CVE-2026-21708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21669 |
|
veeam に コードインジェクション (CVE-2026-21669)
veeam に コードインジェクション (CVE-2026-21669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21671 |
|
veeam に コードインジェクション (CVE-2026-21671)
veeam に コードインジェクション (CVE-2026-21671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21668 |
|
veeam の脆弱性 (CVE-2026-21668)
veeam に 脆弱性 (CVE-2026-21668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21670 |
|
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
|
| CVE-2023-43010 |
|
apple に 境界外書き込み (CVE-2023-43010)
apple に 境界外書き込み (CVE-2023-43010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66956 |
|
CVE-2025-66956 の脆弱性 (CVE-2025-66956)
CVE-2025-66956 に 脆弱性 (CVE-2025-66956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70041 |
|
CVE-2025-70041 の脆弱性 (CVE-2025-70041)
CVE-2025-70041 に 脆弱性 (CVE-2025-70041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20046 |
|
cisco の脆弱性 (CVE-2026-20046)
cisco に 脆弱性 (CVE-2026-20046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20117 |
|
express に クロスサイトスクリプティング (CVE-2026-20117)
express に XSS (クロスサイトスクリプティング) (CVE-2026-20117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1471 |
|
neo4j に 認可不備 (CVE-2026-1471)
neo4j に 脆弱性 (CVE-2026-1471) が存在。不正な操作・情報露出のリスクがあります。対策: `5.26.22, 2026.1.4` 以上に更新。
|