脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-46310 |
|
apple に 権限昇格 (CVE-2025-46310)
apple に 脆弱性 (CVE-2025-46310) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-43403 |
|
apple の脆弱性 (CVE-2025-43403)
apple に 脆弱性 (CVE-2025-43403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26157 |
|
CVE-2026-26157 の脆弱性 (CVE-2026-26157)
CVE-2026-26157 に 脆弱性 (CVE-2026-26157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26158 |
|
privilege-escalation の脆弱性 (CVE-2026-26158)
privilege-escalation に 脆弱性 (CVE-2026-26158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25990 |
|
pillow に 境界外書き込み (CVE-2026-25990)
pillow に 境界外書き込み (CVE-2026-25990) が存在。不正な操作・情報露出のリスクがあります。対策: `12.1.1` 以上に更新。
|
| CVE-2020-37208 |
|
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
|
| CVE-2020-37209 |
|
dos の脆弱性 (CVE-2020-37209)
dos に 脆弱性 (CVE-2020-37209) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37210 |
|
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
|
| CVE-2020-37211 |
|
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37212 |
|
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37204 |
|
dos の脆弱性 (CVE-2020-37204)
dos に 脆弱性 (CVE-2020-37204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37205 |
|
dos の脆弱性 (CVE-2020-37205)
dos に 脆弱性 (CVE-2020-37205) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37206 |
|
dos の脆弱性 (CVE-2020-37206)
dos に 脆弱性 (CVE-2020-37206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37207 |
|
dos の脆弱性 (CVE-2020-37207)
dos に 脆弱性 (CVE-2020-37207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37196 |
|
dos の脆弱性 (CVE-2020-37196)
dos に 脆弱性 (CVE-2020-37196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37197 |
|
dos の脆弱性 (CVE-2020-37197)
dos に 脆弱性 (CVE-2020-37197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37199 |
|
dos の脆弱性 (CVE-2020-37199)
dos に 脆弱性 (CVE-2020-37199) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37201 |
|
nsasoft の脆弱性 (CVE-2020-37201)
nsasoft に 脆弱性 (CVE-2020-37201) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37200 |
|
nsasoft の脆弱性 (CVE-2020-37200)
nsasoft に 脆弱性 (CVE-2020-37200) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69872 |
|
CVE-2025-69872 に コードインジェクション (CVE-2025-69872)
CVE-2025-69872 に コードインジェクション (CVE-2025-69872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69873 |
|
dos の脆弱性 (CVE-2025-69873)
dos に 脆弱性 (CVE-2025-69873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1837 |
|
libjxl-project の脆弱性 (CVE-2026-1837)
libjxl-project に 脆弱性 (CVE-2026-1837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65480 |
|
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480)
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25868 |
|
rybber に クロスサイトスクリプティング (CVE-2026-25868)
rybber に XSS (クロスサイトスクリプティング) (CVE-2026-25868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25869 |
|
path-traversal に パストラバーサル (CVE-2026-25869)
path-traversal に パストラバーサル (CVE-2026-25869) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-8668 |
|
CVE-2025-8668 に クロスサイトスクリプティング (CVE-2025-8668)
CVE-2025-8668 に XSS (クロスサイトスクリプティング) (CVE-2025-8668) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-66274 |
|
dos の脆弱性 (CVE-2025-66274)
dos に 脆弱性 (CVE-2025-66274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8025 |
|
CVE-2025-8025 の脆弱性 (CVE-2025-8025)
CVE-2025-8025 に 脆弱性 (CVE-2025-8025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9986 |
|
CVE-2025-9986 の脆弱性 (CVE-2025-9986)
CVE-2025-9986 に 脆弱性 (CVE-2025-9986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10913 |
|
CVE-2025-10913 に クロスサイトスクリプティング (CVE-2025-10913)
CVE-2025-10913 に XSS (クロスサイトスクリプティング) (CVE-2025-10913) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25870 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25870)
ssrf に SSRF (CVE-2026-25870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25506 |
|
opensuse に 境界外書き込み (CVE-2026-25506)
opensuse に 境界外書き込み (CVE-2026-25506) が存在。機密情報が外部に流出する可能性があります。対策: `0.5.18` 以上に更新。
|
| CVE-2025-35998 |
|
CVE-2025-35998 の脆弱性 (CVE-2025-35998)
CVE-2025-35998 に 脆弱性 (CVE-2025-35998) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25646 |
|
libpng の脆弱性 (CVE-2026-25646)
libpng に 脆弱性 (CVE-2026-25646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.55` 以上に更新。
|
| CVE-2026-21527 |
|
microsoft の脆弱性 (CVE-2026-21527)
microsoft に 脆弱性 (CVE-2026-21527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62439 |
|
CVE-2025-62439 の脆弱性 (CVE-2025-62439)
CVE-2025-62439 に 脆弱性 (CVE-2025-62439) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64157 |
|
fortinet の脆弱性 (CVE-2025-64157)
fortinet に 脆弱性 (CVE-2025-64157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55018 |
|
fortinet の脆弱性 (CVE-2025-55018)
fortinet に 脆弱性 (CVE-2025-55018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7636 |
|
sqli に SQLインジェクション (CVE-2025-7636)
sqli に SQLインジェクション (CVE-2025-7636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11242 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
ssrf に SSRF (CVE-2025-11242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23687 |
|
sap の脆弱性 (CVE-2026-23687)
sap に 脆弱性 (CVE-2026-23687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21533 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2026-21533)
Microsoft windows に 脆弱性 (CVE-2026-21533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21514 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2026-21514)
Microsoft office に 脆弱性 (CVE-2026-21514) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21519 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21519)
Microsoft windows に 脆弱性 (CVE-2026-21519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21525 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21525)
Microsoft windows に 脆弱性 (CVE-2026-21525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21513 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21513)
Microsoft windows に 脆弱性 (CVE-2026-21513) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21510 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21510)
Microsoft windows に 脆弱性 (CVE-2026-21510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-1529 |
|
CVE-2026-1529 の脆弱性 (CVE-2026-1529)
CVE-2026-1529 に 脆弱性 (CVE-2026-1529) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1486 |
|
CVE-2026-1486 の脆弱性 (CVE-2026-1486)
CVE-2026-1486 に 脆弱性 (CVE-2026-1486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24678 |
|
freerdp に 解放後使用 (Use-After-Free) (CVE-2026-24678)
freerdp に 脆弱性 (CVE-2026-24678) が存在。不正な操作・情報露出のリスクがあります。対策: `3.22.0` 以上に更新。
|