脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-13901 |
|
dos の脆弱性 (CVE-2025-13901)
dos に 脆弱性 (CVE-2025-13901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29773 |
|
privilege-escalation に 認可不備 (CVE-2026-29773)
privilege-escalation に 脆弱性 (CVE-2026-29773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28267 |
|
CVE-2026-28267 の脆弱性 (CVE-2026-28267)
CVE-2026-28267 に 脆弱性 (CVE-2026-28267) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27688 |
|
sap の脆弱性 (CVE-2026-27688)
sap に 脆弱性 (CVE-2026-27688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24310 |
|
sap の脆弱性 (CVE-2026-24310)
sap に 脆弱性 (CVE-2026-24310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24316 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24316)
ssrf に SSRF (CVE-2026-24316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24309 |
|
sap の脆弱性 (CVE-2026-24309)
sap に 脆弱性 (CVE-2026-24309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28691 |
|
imagemagick の脆弱性 (CVE-2026-28691)
imagemagick に 脆弱性 (CVE-2026-28691) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-16` 以上に更新。
|
| CVE-2026-28693 |
|
imagemagick に 境界外読み取り (CVE-2026-28693)
imagemagick に 脆弱性 (CVE-2026-28693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2-16` 以上に更新。
|
| CVE-2026-1776 |
|
path-traversal に パストラバーサル (CVE-2026-1776)
path-traversal に パストラバーサル (CVE-2026-1776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0846 |
|
nltk の脆弱性 (CVE-2026-0846)
nltk に 脆弱性 (CVE-2026-0846) が存在。機密情報が外部に流出する可能性があります。``nltk.util`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-25960 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
ssrf に SSRF (CVE-2026-25960) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29023 |
|
CVE-2026-29023 の脆弱性 (CVE-2026-29023)
CVE-2026-29023 に 脆弱性 (CVE-2026-29023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70060 |
|
ymfe に クロスサイトスクリプティング (CVE-2025-70060)
ymfe に XSS (クロスサイトスクリプティング) (CVE-2025-70060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70040 |
|
lupinlin1 の脆弱性 (CVE-2025-70040)
lupinlin1 に 脆弱性 (CVE-2025-70040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-14027 |
|
Kernel の脆弱性 (CVE-2024-14027)
Kernel に 脆弱性 (CVE-2024-14027) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.77` 以上に更新。
|
| CVE-2026-3823 |
|
blackbeartechhive の脆弱性 (CVE-2026-3823)
blackbeartechhive に 脆弱性 (CVE-2026-3823) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-26399 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-26399)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-26399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22054 KEV |
|
【KEV】Omnissa workspace-one-uem に SSRF (サーバー側リクエスト偽造) (CVE-2021-22054)
Omnissa workspace-one-uem に SSRF (CVE-2021-22054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-1603 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2026-1603)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2026-1603) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-29786 |
|
c に パストラバーサル (CVE-2026-29786)
c に パストラバーサル (CVE-2026-29786) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-29771 |
|
dos の脆弱性 (CVE-2026-29771)
dos に 脆弱性 (CVE-2026-29771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29186 |
|
linuxfoundation の脆弱性 (CVE-2026-29186)
linuxfoundation に 脆弱性 (CVE-2026-29186) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2219 |
|
dos の脆弱性 (CVE-2026-2219)
dos に 脆弱性 (CVE-2026-2219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24308 |
|
apache の脆弱性 (CVE-2026-24308)
apache に 脆弱性 (CVE-2026-24308) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24281 |
|
apache の脆弱性 (CVE-2026-24281)
apache に 脆弱性 (CVE-2026-24281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27137 |
|
stdlib の脆弱性 (CVE-2026-27137)
stdlib に 脆弱性 (CVE-2026-27137) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.1` 以上に更新。
|
| CVE-2026-25679 |
|
stdlib の脆弱性 (CVE-2026-25679)
stdlib に 脆弱性 (CVE-2026-25679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.8, 1.26.1` 以上に更新。
|
| CVE-2025-69654 |
|
dos の脆弱性 (CVE-2025-69654)
dos に 脆弱性 (CVE-2025-69654) が存在。不正な操作・情報露出のリスクがあります。``qjs`` 経由で攻撃可能。
|
| CVE-2026-29063 |
|
immutable-js の脆弱性 (CVE-2026-29063)
immutable-js に 脆弱性 (CVE-2026-29063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29091 |
|
locutus の脆弱性 (CVE-2026-29091)
locutus に 脆弱性 (CVE-2026-29091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29783 |
|
github に OSコマンドインジェクション (CVE-2026-29783)
github に OSコマンドインジェクション (CVE-2026-29783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70363 |
|
ibexa の脆弱性 (CVE-2025-70363)
ibexa に 脆弱性 (CVE-2025-70363) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26018 |
|
dos の脆弱性 (CVE-2026-26018)
dos に 脆弱性 (CVE-2026-26018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26017 |
|
corednsio の脆弱性 (CVE-2026-26017)
corednsio に 脆弱性 (CVE-2026-26017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2754 |
|
navtor の脆弱性 (CVE-2026-2754)
navtor に 脆弱性 (CVE-2026-2754) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2753 |
|
path-traversal の脆弱性 (CVE-2026-2753)
path-traversal に 脆弱性 (CVE-2026-2753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2752 |
|
csharp の脆弱性 (CVE-2026-2752)
csharp に 脆弱性 (CVE-2026-2752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23925 |
|
zabbix に 認可不備 (CVE-2026-23925)
zabbix に 脆弱性 (CVE-2026-23925) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29062 |
|
dos の脆弱性 (CVE-2026-29062)
dos に 脆弱性 (CVE-2026-29062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28802 |
|
authlib の脆弱性 (CVE-2026-28802)
authlib に 脆弱性 (CVE-2026-28802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22723 |
|
cloudfoundry の脆弱性 (CVE-2026-22723)
cloudfoundry に 脆弱性 (CVE-2026-22723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3009 |
|
redhat に 認可不備 (CVE-2026-3009)
redhat に 脆弱性 (CVE-2026-3009) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3047 |
|
redhat の脆弱性 (CVE-2026-3047)
redhat に 脆弱性 (CVE-2026-3047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29054 |
|
traefik の脆弱性 (CVE-2026-29054)
traefik に 脆弱性 (CVE-2026-29054) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26999 |
|
traefik の脆弱性 (CVE-2026-26999)
traefik に 脆弱性 (CVE-2026-26999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45691 |
|
vibrantlabsai に パストラバーサル (CVE-2025-45691)
vibrantlabsai に パストラバーサル (CVE-2025-45691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30796 |
|
rustdesk の脆弱性 (CVE-2026-30796)
rustdesk に 脆弱性 (CVE-2026-30796) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30798 |
|
rustdesk の脆弱性 (CVE-2026-30798)
rustdesk に 脆弱性 (CVE-2026-30798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30794 |
|
rustdesk の脆弱性 (CVE-2026-30794)
rustdesk に 脆弱性 (CVE-2026-30794) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|