脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-1341 |
|
CVE-2026-1341 の脆弱性 (CVE-2026-1341)
CVE-2026-1341 に 脆弱性 (CVE-2026-1341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25223 |
|
fastify の脆弱性 (CVE-2026-25223)
fastify に 脆弱性 (CVE-2026-25223) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-5319 |
|
sqli に SQLインジェクション (CVE-2025-5319)
sqli に SQLインジェクション (CVE-2025-5319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6397 |
|
CVE-2025-6397 に クロスサイトスクリプティング (CVE-2025-6397)
CVE-2025-6397 に XSS (クロスサイトスクリプティング) (CVE-2025-6397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7760 |
|
CVE-2025-7760 に クロスサイトスクリプティング (CVE-2025-7760)
CVE-2025-7760 に XSS (クロスサイトスクリプティング) (CVE-2025-7760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8456 |
|
CVE-2025-8456 に クロスサイトスクリプティング (CVE-2025-8456)
CVE-2025-8456 に XSS (クロスサイトスクリプティング) (CVE-2025-8456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8461 |
|
CVE-2025-8461 に クロスサイトスクリプティング (CVE-2025-8461)
CVE-2025-8461 に XSS (クロスサイトスクリプティング) (CVE-2025-8461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8589 |
|
CVE-2025-8589 に クロスサイトスクリプティング (CVE-2025-8589)
CVE-2025-8589 に XSS (クロスサイトスクリプティング) (CVE-2025-8589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8590 |
|
CVE-2025-8590 に 情報漏洩 (CVE-2025-8590)
CVE-2025-8590 に 脆弱性 (CVE-2025-8590) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22550 |
|
elecom に OSコマンドインジェクション (CVE-2026-22550)
elecom に OSコマンドインジェクション (CVE-2026-22550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64328 KEV |
|
【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40551 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-40551)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39935 KEV |
|
【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19006 KEV |
|
【KEV】Sangoma freepbx に 認証バイパス (CVE-2019-19006)
Sangoma freepbx に 認証バイパス (CVE-2019-19006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24737 |
|
parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22778 |
|
vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
|
| CVE-2026-24051 |
|
opentelemetry の脆弱性 (CVE-2026-24051)
opentelemetry に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22226 |
|
tp-link に OSコマンドインジェクション (CVE-2026-22226)
tp-link に OSコマンドインジェクション (CVE-2026-22226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1761 |
|
CVE-2026-1761 の脆弱性 (CVE-2026-1761)
CVE-2026-1761 に 脆弱性 (CVE-2026-1761) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-8587 |
|
sqli に SQLインジェクション (CVE-2025-8587)
sqli に SQLインジェクション (CVE-2025-8587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1530 |
|
CVE-2026-1530 の脆弱性 (CVE-2026-1530)
CVE-2026-1530 に 脆弱性 (CVE-2026-1530) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1531 |
|
CVE-2026-1531 の脆弱性 (CVE-2026-1531)
CVE-2026-1531 に 脆弱性 (CVE-2026-1531) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25069 |
|
path-traversal に パストラバーサル (CVE-2026-25069)
path-traversal に パストラバーサル (CVE-2026-25069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23019 |
|
linux の脆弱性 (CVE-2026-23019)
linux に 脆弱性 (CVE-2026-23019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23026 |
|
linux の脆弱性 (CVE-2026-23026)
linux に 脆弱性 (CVE-2026-23026) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71188 |
|
linux の脆弱性 (CVE-2025-71188)
linux に 脆弱性 (CVE-2025-71188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71189 |
|
linux の脆弱性 (CVE-2025-71189)
linux に 脆弱性 (CVE-2025-71189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71185 |
|
linux の脆弱性 (CVE-2025-71185)
linux に 脆弱性 (CVE-2025-71185) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71186 |
|
linux の脆弱性 (CVE-2025-71186)
linux に 脆弱性 (CVE-2025-71186) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25153 |
|
linuxfoundation に コードインジェクション (CVE-2026-25153)
linuxfoundation に コードインジェクション (CVE-2026-25153) が存在。機密情報が外部に流出する可能性があります。``hooks`` 経由で攻撃可能。
|
| CVE-2025-24293 |
|
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4686 |
|
sqli に SQLインジェクション (CVE-2025-4686)
sqli に SQLインジェクション (CVE-2025-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4027 |
|
dos の脆弱性 (CVE-2024-4027)
dos に 脆弱性 (CVE-2024-4027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1395 |
|
CVE-2025-1395 の脆弱性 (CVE-2025-1395)
CVE-2025-1395 に 脆弱性 (CVE-2025-1395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25210 |
|
libexpat-project の脆弱性 (CVE-2026-25210)
libexpat-project に 脆弱性 (CVE-2026-25210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69604 |
|
shirt-pocket の脆弱性 (CVE-2025-69604)
shirt-pocket に 脆弱性 (CVE-2025-69604) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15549 |
|
fluentcms に クロスサイトスクリプティング (CVE-2025-15549)
fluentcms に XSS (クロスサイトスクリプティング) (CVE-2025-15549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7714 |
|
sqli に SQLインジェクション (CVE-2025-7714)
sqli に SQLインジェクション (CVE-2025-7714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7713 |
|
globalmedya に クロスサイトスクリプティング (CVE-2025-7713)
globalmedya に XSS (クロスサイトスクリプティング) (CVE-2025-7713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37011 |
|
CVE-2020-37011 に 境界外書き込み (CVE-2020-37011)
CVE-2020-37011 に 境界外書き込み (CVE-2020-37011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37015 |
|
path-traversal に パストラバーサル (CVE-2020-37015)
path-traversal に パストラバーサル (CVE-2020-37015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37004 |
|
sqli に SQLインジェクション (CVE-2020-37004)
sqli に SQLインジェクション (CVE-2020-37004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37002 |
|
CVE-2020-37002 に OSコマンドインジェクション (CVE-2020-37002)
CVE-2020-37002 に OSコマンドインジェクション (CVE-2020-37002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7016 |
|
akinsoft の脆弱性 (CVE-2025-7016)
akinsoft に 脆弱性 (CVE-2025-7016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1281 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-71001 |
|
dos に 境界外読み取り (CVE-2025-71001)
dos に 脆弱性 (CVE-2025-71001) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61726 |
|
stdlib の脆弱性 (CVE-2025-61726)
stdlib に 脆弱性 (CVE-2025-61726) が存在。不正な操作・情報露出のリスクがあります。対策: `1.24.12, 1.25.6` 以上に更新。
|
| CVE-2025-61731 |
|
toolchain の脆弱性 (CVE-2025-61731)
toolchain に 脆弱性 (CVE-2025-61731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.12, 1.25.6` 以上に更新。
|
| CVE-2025-70999 |
|
dos の脆弱性 (CVE-2025-70999)
dos に 脆弱性 (CVE-2025-70999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71000 |
|
dos の脆弱性 (CVE-2025-71000)
dos に 脆弱性 (CVE-2025-71000) が存在。不正な操作・情報露出のリスクがあります。
|