脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2025-10464 |
|
CVE-2025-10464 の脆弱性 (CVE-2025-10464)
CVE-2025-10464 に 脆弱性 (CVE-2025-10464) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10465 |
|
CVE-2025-10465 に 危険なファイルアップロード (CVE-2025-10465)
CVE-2025-10465 に 脆弱性 (CVE-2025-10465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6830 |
|
sqli に SQLインジェクション (CVE-2025-6830)
sqli に SQLインジェクション (CVE-2025-6830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10463 |
|
CVE-2025-10463 に 認証バイパス (CVE-2025-10463)
CVE-2025-10463 に 認証バイパス (CVE-2025-10463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7799 |
|
CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-1615 |
|
CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2026-1615 に コードインジェクション (CVE-2026-1615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2141 |
|
5kcrm の脆弱性 (CVE-2026-2141)
5kcrm に 脆弱性 (CVE-2026-2141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25565 |
|
wekan-project に 認可不備 (CVE-2026-25565)
wekan-project に 脆弱性 (CVE-2026-25565) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25566 |
|
wekan-project に 認可不備 (CVE-2026-25566)
wekan-project に 脆弱性 (CVE-2026-25566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25568 |
|
wekan-project に 認可不備 (CVE-2026-25568)
wekan-project に 脆弱性 (CVE-2026-25568) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25859 |
|
wekan-project に 認可不備 (CVE-2026-25859)
wekan-project に 脆弱性 (CVE-2026-25859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25561 |
|
wekan-project に 認可不備 (CVE-2026-25561)
wekan-project に 脆弱性 (CVE-2026-25561) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25562 |
|
wekan-project の脆弱性 (CVE-2026-25562)
wekan-project に 脆弱性 (CVE-2026-25562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25749 |
|
c の脆弱性 (CVE-2026-25749)
c に 脆弱性 (CVE-2026-25749) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2026-25727 |
|
dos の脆弱性 (CVE-2026-25727)
dos に 脆弱性 (CVE-2026-25727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25556 |
|
artifex の脆弱性 (CVE-2026-25556)
artifex に 脆弱性 (CVE-2026-25556) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69619 |
|
path-traversal に パストラバーサル (CVE-2025-69619)
path-traversal に パストラバーサル (CVE-2025-69619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37131 |
|
dos の脆弱性 (CVE-2020-37131)
dos に 脆弱性 (CVE-2020-37131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1312 |
|
django に SQLインジェクション (CVE-2026-1312)
django に SQLインジェクション (CVE-2026-1312) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-1287 |
|
django に SQLインジェクション (CVE-2026-1287)
django に SQLインジェクション (CVE-2026-1287) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-1207 |
|
django に SQLインジェクション (CVE-2026-1207)
django に SQLインジェクション (CVE-2026-1207) が存在。不正な操作・情報露出のリスクがあります。``RasterField`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2025-61732 |
|
toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
|
| CVE-2025-11953 KEV |
|
【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24423 KEV |
|
【KEV】Smartertools smartermail の脆弱性 (CVE-2026-24423)
Smartertools smartermail に 脆弱性 (CVE-2026-24423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25521 |
|
locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25536 |
|
lfprojects の脆弱性 (CVE-2026-25536)
lfprojects に 脆弱性 (CVE-2026-25536) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23074 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23074)
linux に 脆弱性 (CVE-2026-23074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23103 |
|
linux の脆弱性 (CVE-2026-23103)
linux に 脆弱性 (CVE-2026-23103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23110 |
|
linux の脆弱性 (CVE-2026-23110)
linux に 脆弱性 (CVE-2026-23110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23095 |
|
c の脆弱性 (CVE-2026-23095)
c に 脆弱性 (CVE-2026-23095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23099 |
|
c に 境界外読み取り (CVE-2026-23099)
c に 脆弱性 (CVE-2026-23099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23084 |
|
linux の脆弱性 (CVE-2026-23084)
linux に 脆弱性 (CVE-2026-23084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23087 |
|
linux の脆弱性 (CVE-2026-23087)
linux に 脆弱性 (CVE-2026-23087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20123 |
|
cisco に オープンリダイレクト (CVE-2026-20123)
cisco に 脆弱性 (CVE-2026-20123) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20111 |
|
cisco の脆弱性 (CVE-2026-20111)
cisco に 脆弱性 (CVE-2026-20111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0537 |
|
autodesk に 境界外書き込み (CVE-2026-0537)
autodesk に 境界外書き込み (CVE-2026-0537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0538 |
|
autodesk に 境界外書き込み (CVE-2026-0538)
autodesk に 境界外書き込み (CVE-2026-0538) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0661 |
|
autodesk に 境界外書き込み (CVE-2026-0661)
autodesk に 境界外書き込み (CVE-2026-0661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0660 |
|
autodesk の脆弱性 (CVE-2026-0660)
autodesk に 脆弱性 (CVE-2026-0660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70545 |
|
belden に クロスサイトスクリプティング (CVE-2025-70545)
belden に XSS (クロスサイトスクリプティング) (CVE-2025-70545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23060 |
|
dos の脆弱性 (CVE-2026-23060)
dos に 脆弱性 (CVE-2026-23060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5329 |
|
sqli に SQLインジェクション (CVE-2025-5329)
sqli に SQLインジェクション (CVE-2025-5329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69618 |
|
cotoworld に パストラバーサル (CVE-2025-69618)
cotoworld に パストラバーサル (CVE-2025-69618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69621 |
|
CVE-2025-69621 に パストラバーサル (CVE-2025-69621)
CVE-2025-69621 に パストラバーサル (CVE-2025-69621) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69620 |
|
path-traversal に パストラバーサル (CVE-2025-69620)
path-traversal に パストラバーサル (CVE-2025-69620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37094 |
|
espocrm の脆弱性 (CVE-2020-37094)
espocrm に 脆弱性 (CVE-2020-37094) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|