脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-25639 axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
CVE-2025-10464 CVE-2025-10464 の脆弱性 (CVE-2025-10464)
CVE-2025-10464 に 脆弱性 (CVE-2025-10464) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-10465 CVE-2025-10465 に 危険なファイルアップロード (CVE-2025-10465)
CVE-2025-10465 に 脆弱性 (CVE-2025-10465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-6830 sqli に SQLインジェクション (CVE-2025-6830)
sqli に SQLインジェクション (CVE-2025-6830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-10463 CVE-2025-10463 に 認証バイパス (CVE-2025-10463)
CVE-2025-10463 に 認証バイパス (CVE-2025-10463) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-7799 CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-1615 CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2026-1615 に コードインジェクション (CVE-2026-1615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2141 5kcrm の脆弱性 (CVE-2026-2141)
5kcrm に 脆弱性 (CVE-2026-2141) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25565 wekan-project に 認可不備 (CVE-2026-25565)
wekan-project に 脆弱性 (CVE-2026-25565) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-25566 wekan-project に 認可不備 (CVE-2026-25566)
wekan-project に 脆弱性 (CVE-2026-25566) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25568 wekan-project に 認可不備 (CVE-2026-25568)
wekan-project に 脆弱性 (CVE-2026-25568) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25859 wekan-project に 認可不備 (CVE-2026-25859)
wekan-project に 脆弱性 (CVE-2026-25859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25561 wekan-project に 認可不備 (CVE-2026-25561)
wekan-project に 脆弱性 (CVE-2026-25561) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-25562 wekan-project の脆弱性 (CVE-2026-25562)
wekan-project に 脆弱性 (CVE-2026-25562) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25749 c の脆弱性 (CVE-2026-25749)
c に 脆弱性 (CVE-2026-25749) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-25580 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
CVE-2026-25640 path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
CVE-2026-25727 dos の脆弱性 (CVE-2026-25727)
dos に 脆弱性 (CVE-2026-25727) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25556 artifex の脆弱性 (CVE-2026-25556)
artifex に 脆弱性 (CVE-2026-25556) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69619 path-traversal に パストラバーサル (CVE-2025-69619)
path-traversal に パストラバーサル (CVE-2025-69619) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37131 dos の脆弱性 (CVE-2020-37131)
dos に 脆弱性 (CVE-2020-37131) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1312 django に SQLインジェクション (CVE-2026-1312)
django に SQLインジェクション (CVE-2026-1312) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2026-1287 django に SQLインジェクション (CVE-2026-1287)
django に SQLインジェクション (CVE-2026-1287) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2026-1207 django に SQLインジェクション (CVE-2026-1207)
django に SQLインジェクション (CVE-2026-1207) が存在。不正な操作・情報露出のリスクがあります。``RasterField`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2025-61732 toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
CVE-2025-11953 KEV 【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-24423 KEV 【KEV】Smartertools smartermail の脆弱性 (CVE-2026-24423)
Smartertools smartermail に 脆弱性 (CVE-2026-24423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-25521 locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25536 lfprojects の脆弱性 (CVE-2026-25536)
lfprojects に 脆弱性 (CVE-2026-25536) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-23074 linux に 解放後使用 (Use-After-Free) (CVE-2026-23074)
linux に 脆弱性 (CVE-2026-23074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23103 linux の脆弱性 (CVE-2026-23103)
linux に 脆弱性 (CVE-2026-23103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23110 linux の脆弱性 (CVE-2026-23110)
linux に 脆弱性 (CVE-2026-23110) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23095 c の脆弱性 (CVE-2026-23095)
c に 脆弱性 (CVE-2026-23095) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23099 c に 境界外読み取り (CVE-2026-23099)
c に 脆弱性 (CVE-2026-23099) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-23084 linux の脆弱性 (CVE-2026-23084)
linux に 脆弱性 (CVE-2026-23084) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23087 linux の脆弱性 (CVE-2026-23087)
linux に 脆弱性 (CVE-2026-23087) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20123 cisco に オープンリダイレクト (CVE-2026-20123)
cisco に 脆弱性 (CVE-2026-20123) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20111 cisco の脆弱性 (CVE-2026-20111)
cisco に 脆弱性 (CVE-2026-20111) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0537 autodesk に 境界外書き込み (CVE-2026-0537)
autodesk に 境界外書き込み (CVE-2026-0537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0538 autodesk に 境界外書き込み (CVE-2026-0538)
autodesk に 境界外書き込み (CVE-2026-0538) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0661 autodesk に 境界外書き込み (CVE-2026-0661)
autodesk に 境界外書き込み (CVE-2026-0661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0660 autodesk の脆弱性 (CVE-2026-0660)
autodesk に 脆弱性 (CVE-2026-0660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-70545 belden に クロスサイトスクリプティング (CVE-2025-70545)
belden に XSS (クロスサイトスクリプティング) (CVE-2025-70545) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23060 dos の脆弱性 (CVE-2026-23060)
dos に 脆弱性 (CVE-2026-23060) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5329 sqli に SQLインジェクション (CVE-2025-5329)
sqli に SQLインジェクション (CVE-2025-5329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69618 cotoworld に パストラバーサル (CVE-2025-69618)
cotoworld に パストラバーサル (CVE-2025-69618) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1819 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
CVE-2025-69621 CVE-2025-69621 に パストラバーサル (CVE-2025-69621)
CVE-2025-69621 に パストラバーサル (CVE-2025-69621) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-69620 path-traversal に パストラバーサル (CVE-2025-69620)
path-traversal に パストラバーサル (CVE-2025-69620) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37094 espocrm の脆弱性 (CVE-2020-37094)
espocrm に 脆弱性 (CVE-2020-37094) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →