脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-4320 |
|
CVE-2025-4320 の脆弱性 (CVE-2025-4320)
CVE-2025-4320 に 脆弱性 (CVE-2025-4320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2204 |
|
CVE-2025-2204 に クロスサイトスクリプティング (CVE-2025-2204)
CVE-2025-2204 に XSS (クロスサイトスクリプティング) (CVE-2025-2204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24515 |
|
libexpat-project の脆弱性 (CVE-2026-24515)
libexpat-project に 脆弱性 (CVE-2026-24515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0603 |
|
sqli に SQLインジェクション (CVE-2026-0603)
sqli に SQLインジェクション (CVE-2026-0603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15059 |
|
gimp の脆弱性 (CVE-2025-15059)
gimp に 脆弱性 (CVE-2025-15059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0775 |
|
privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37079 KEV |
|
【KEV】Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079)
Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20912 |
|
gitea の脆弱性 (CVE-2026-20912)
gitea に 脆弱性 (CVE-2026-20912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20897 |
|
gitea の脆弱性 (CVE-2026-20897)
gitea に 脆弱性 (CVE-2026-20897) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20750 |
|
gitea の脆弱性 (CVE-2026-20750)
gitea に 脆弱性 (CVE-2026-20750) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20736 |
|
gitea の脆弱性 (CVE-2026-20736)
gitea に 脆弱性 (CVE-2026-20736) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-56590 |
|
apryse に OSコマンドインジェクション (CVE-2025-56590)
apryse に OSコマンドインジェクション (CVE-2025-56590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0535 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1260 |
|
google に バッファオーバーフロー (CVE-2026-1260)
google に 脆弱性 (CVE-2026-1260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0534 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0533 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68900 |
|
CVE-2025-68900 に クロスサイトスクリプティング (CVE-2025-68900)
CVE-2025-68900 に XSS (クロスサイトスクリプティング) (CVE-2025-68900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56589 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69612 |
|
path-traversal に パストラバーサル (CVE-2025-69612)
path-traversal に パストラバーサル (CVE-2025-69612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10856 |
|
CVE-2025-10856 に 危険なファイルアップロード (CVE-2025-10856)
CVE-2025-10856 に 脆弱性 (CVE-2025-10856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4764 |
|
sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4763 |
|
aida に クロスサイトスクリプティング (CVE-2025-4763)
aida に XSS (クロスサイトスクリプティング) (CVE-2025-4763) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24001 |
|
kpdecker の脆弱性 (CVE-2026-24001)
kpdecker に 脆弱性 (CVE-2026-24001) が存在。不正な操作・情報露出のリスクがあります。``parsePatch`` 経由で攻撃可能。
|
| CVE-2025-31125 KEV |
|
【KEV】vite に 情報漏洩 (CVE-2025-31125)
vite に 脆弱性 (CVE-2025-31125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34026 KEV |
|
【KEV】Versa concerto の脆弱性 (CVE-2025-34026)
Versa concerto に 脆弱性 (CVE-2025-34026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54313 KEV |
|
【KEV】prettier の脆弱性 (CVE-2025-54313)
prettier に 脆弱性 (CVE-2025-54313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68645 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2025-68645)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2025-68645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24046 |
|
path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23960 |
|
argoproj に クロスサイトスクリプティング (CVE-2026-23960)
argoproj に XSS (クロスサイトスクリプティング) (CVE-2026-23960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22807 |
|
vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
|
| CVE-2026-22822 |
|
external-secrets に 認可不備 (CVE-2026-22822)
external-secrets に 脆弱性 (CVE-2026-22822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``getSecretKey`` 経由で攻撃可能。
|
| CVE-2025-13465 |
|
lodash の脆弱性 (CVE-2025-13465)
lodash に 脆弱性 (CVE-2025-13465) が存在。不正な操作・情報露出のリスクがあります。``_.unset`` 経由で攻撃可能。対策: `4.17.23` 以上に更新。
|
| CVE-2021-47870 |
|
get-simple に クロスサイトスクリプティング (CVE-2021-47870)
get-simple に XSS (クロスサイトスクリプティング) (CVE-2021-47870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47817 |
|
open-emr に クロスサイトスクリプティング (CVE-2021-47817)
open-emr に XSS (クロスサイトスクリプティング) (CVE-2021-47817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22977 |
|
c の脆弱性 (CVE-2026-22977)
c に 脆弱性 (CVE-2026-22977) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22976 |
|
c の脆弱性 (CVE-2026-22976)
c に 脆弱性 (CVE-2026-22976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15366 |
|
CVE-2025-15366 に コマンドインジェクション (CVE-2025-15366)
CVE-2025-15366 に コマンドインジェクション (CVE-2025-15366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20045 KEV |
|
【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59465 |
|
dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
|
| CVE-2025-55131 |
|
CVE-2025-55131 の脆弱性 (CVE-2025-55131)
CVE-2025-55131 に 脆弱性 (CVE-2025-55131) が存在。機密情報が外部に流出する可能性があります。``Buffer.alloc`` 経由で攻撃可能。
|
| CVE-2025-55130 |
|
nodejs の脆弱性 (CVE-2025-55130)
nodejs に 脆弱性 (CVE-2025-55130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56005 |
|
dabeaz に 安全でないデシリアライゼーション (CVE-2025-56005)
dabeaz に 脆弱性 (CVE-2025-56005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``picklefile`` 経由で攻撃可能。
|
| CVE-2026-23876 |
|
imagemagick の脆弱性 (CVE-2026-23876)
imagemagick に 脆弱性 (CVE-2026-23876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23950 |
|
isaacs の脆弱性 (CVE-2026-23950)
isaacs に 脆弱性 (CVE-2026-23950) が存在。データの不正な改ざんを許す可能性があります。``PathReservations`` 経由で攻撃可能。
|
| CVE-2026-22219 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22219)
ssrf に SSRF (CVE-2026-22219) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22218 |
|
chainlit に パストラバーサル (CVE-2026-22218)
chainlit に パストラバーサル (CVE-2026-22218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22797 |
|
CVE-2026-22797 の脆弱性 (CVE-2026-22797)
CVE-2026-22797 に 脆弱性 (CVE-2026-22797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23883 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23883)
dos に 脆弱性 (CVE-2026-23883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xf_Pointer_New`` 経由で攻撃可能。
|
| CVE-2026-23884 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23884)
dos に 脆弱性 (CVE-2026-23884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|