脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-69534 |
|
markdown の脆弱性 (CVE-2025-69534)
markdown に 脆弱性 (CVE-2025-69534) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.1` 以上に更新。
|
| CVE-2026-1605 |
|
eclipse の脆弱性 (CVE-2026-1605)
eclipse に 脆弱性 (CVE-2026-1605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2743 |
|
path-traversal に パストラバーサル (CVE-2026-2743)
path-traversal に パストラバーサル (CVE-2026-2743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7921 KEV |
|
【KEV】Hikvision multiple-products に 認証バイパス (CVE-2017-7921)
Hikvision multiple-products に 認証バイパス (CVE-2017-7921) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30952 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-30952)
Apple multiple-products に 脆弱性 (CVE-2021-30952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43000 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-43000)
Apple multiple-products に 脆弱性 (CVE-2023-43000) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41974 KEV |
|
【KEV】Apple ios-and-ipados に 解放後使用 (Use-After-Free) (CVE-2023-41974)
Apple ios-and-ipados に 脆弱性 (CVE-2023-41974) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22681 KEV |
|
【KEV】Rockwell multiple-products の脆弱性 (CVE-2021-22681)
Rockwell multiple-products に 脆弱性 (CVE-2021-22681) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-29000 |
|
CVE-2026-29000 の脆弱性 (CVE-2026-29000)
CVE-2026-29000 に 脆弱性 (CVE-2026-29000) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0847 |
|
nltk に パストラバーサル (CVE-2026-0847)
nltk に パストラバーサル (CVE-2026-0847) が存在。機密情報が外部に流出する可能性があります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-20024 |
|
dos に バッファオーバーフロー (CVE-2026-20024)
dos に 脆弱性 (CVE-2026-20024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20025 |
|
dos の脆弱性 (CVE-2026-20025)
dos に 脆弱性 (CVE-2026-20025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20016 |
|
cisco の脆弱性 (CVE-2026-20016)
cisco に 脆弱性 (CVE-2026-20016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20069 |
|
cisco の脆弱性 (CVE-2026-20069)
cisco に 脆弱性 (CVE-2026-20069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3520 |
|
dos の脆弱性 (CVE-2026-3520)
dos に 脆弱性 (CVE-2026-3520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15558 |
|
c の脆弱性 (CVE-2025-15558)
c に 脆弱性 (CVE-2025-15558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-12801 |
|
redhat の脆弱性 (CVE-2025-12801)
redhat に 脆弱性 (CVE-2025-12801) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23231 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23231)
linux に 脆弱性 (CVE-2026-23231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27446 |
|
org.apache.activemq:artemis-server の脆弱性 (CVE-2026-27446)
org.apache.activemq:artemis-server に 脆弱性 (CVE-2026-27446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.52.0` 以上に更新。
|
| CVE-2026-27622 |
|
openexr に 境界外書き込み (CVE-2026-27622)
openexr に 境界外書き込み (CVE-2026-27622) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.6` 以上に更新。
|
| CVE-2026-2590 |
|
devolutions の脆弱性 (CVE-2026-2590)
devolutions に 脆弱性 (CVE-2026-2590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29022 |
|
mackron の脆弱性 (CVE-2026-29022)
mackron に 脆弱性 (CVE-2026-29022) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3437 |
|
portwell に バッファオーバーフロー (CVE-2026-3437)
portwell に 脆弱性 (CVE-2026-3437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28518 |
|
path-traversal に パストラバーサル (CVE-2026-28518)
path-traversal に パストラバーサル (CVE-2026-28518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25673 |
|
django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22719 KEV |
|
【KEV】Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719)
Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21385 KEV |
|
【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2026-21385)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2026-21385) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3338 |
|
amazon の脆弱性 (CVE-2026-3338)
amazon に 脆弱性 (CVE-2026-3338) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-29049 |
|
chainguard.dev/melange の脆弱性 (CVE-2026-29049)
chainguard.dev/melange に 脆弱性 (CVE-2026-29049) が存在。不正な操作・情報露出のリスクがあります。``io.Copy`` 経由で攻撃可能。対策: `0.43.4` 以上に更新。
|
| CVE-2026-0689 |
|
extremenetworks の脆弱性 (CVE-2026-0689)
extremenetworks に 脆弱性 (CVE-2026-0689) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2584 |
|
sqli に SQLインジェクション (CVE-2026-2584)
sqli に SQLインジェクション (CVE-2026-2584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28516 |
|
sqli に SQLインジェクション (CVE-2026-28516)
sqli に SQLインジェクション (CVE-2026-28516) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28517 |
|
opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28515 |
|
opendcim の脆弱性 (CVE-2026-28515)
opendcim に 脆弱性 (CVE-2026-28515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28406 |
|
chainguard に パストラバーサル (CVE-2026-28406)
chainguard に パストラバーサル (CVE-2026-28406) が存在。データの不正な改ざんを許す可能性があります。``dest`` 経由で攻撃可能。
|
| CVE-2026-2880 |
|
fastify の脆弱性 (CVE-2026-2880)
fastify に 脆弱性 (CVE-2026-2880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2293 |
|
nestjs に 認可不備 (CVE-2026-2293)
nestjs に 脆弱性 (CVE-2026-2293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3304 |
|
dos の脆弱性 (CVE-2026-3304)
dos に 脆弱性 (CVE-2026-3304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2359 |
|
dos の脆弱性 (CVE-2026-2359)
dos に 脆弱性 (CVE-2026-2359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11252 |
|
sqli に SQLインジェクション (CVE-2025-11252)
sqli に SQLインジェクション (CVE-2025-11252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11950 |
|
eduasist に クロスサイトスクリプティング (CVE-2025-11950)
eduasist に XSS (クロスサイトスクリプティング) (CVE-2025-11950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24351 |
|
pluxml に クロスサイトスクリプティング (CVE-2026-24351)
pluxml に XSS (クロスサイトスクリプティング) (CVE-2026-24351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24350 |
|
pluxml に クロスサイトスクリプティング (CVE-2026-24350)
pluxml に XSS (クロスサイトスクリプティング) (CVE-2026-24350) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11251 |
|
sqli に SQLインジェクション (CVE-2025-11251)
sqli に SQLインジェクション (CVE-2025-11251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28364 |
|
c の脆弱性 (CVE-2026-28364)
c に 脆弱性 (CVE-2026-28364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20797 |
|
copeland の脆弱性 (CVE-2026-20797)
copeland に 脆弱性 (CVE-2026-20797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25109 |
|
copeland に OSコマンドインジェクション (CVE-2026-25109)
copeland に OSコマンドインジェクション (CVE-2026-25109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20910 |
|
copeland に OSコマンドインジェクション (CVE-2026-20910)
copeland に OSコマンドインジェクション (CVE-2026-20910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27509 |
|
unitree の脆弱性 (CVE-2026-27509)
unitree に 脆弱性 (CVE-2026-27509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23750 |
|
CVE-2026-23750 の脆弱性 (CVE-2026-23750)
CVE-2026-23750 に 脆弱性 (CVE-2026-23750) が存在。データの不正な改ざんを許す可能性があります。
|