脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-0880 mozilla の脆弱性 (CVE-2026-0880)
mozilla に 脆弱性 (CVE-2026-0880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-40944 CVE-2025-40944 の脆弱性 (CVE-2025-40944)
CVE-2025-40944 に 脆弱性 (CVE-2025-40944) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-66176 hikvision の脆弱性 (CVE-2025-66176)
hikvision に 脆弱性 (CVE-2025-66176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66177 CVE-2025-66177 の脆弱性 (CVE-2025-66177)
CVE-2025-66177 に 脆弱性 (CVE-2025-66177) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20805 KEV 【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-22212 CVE-2026-22212 の脆弱性 (CVE-2026-22212)
CVE-2026-22212 に 脆弱性 (CVE-2026-22212) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22213 riot-os の脆弱性 (CVE-2026-22213)
riot-os に 脆弱性 (CVE-2026-22213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22214 riot-os の脆弱性 (CVE-2026-22214)
riot-os に 脆弱性 (CVE-2026-22214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-29329 sagemcom の脆弱性 (CVE-2025-29329)
sagemcom に 脆弱性 (CVE-2025-29329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22771 envoyproxy に コードインジェクション (CVE-2026-22771)
envoyproxy に コードインジェクション (CVE-2026-22771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.7` 以上に更新。
CVE-2026-22200 enhancesoft の脆弱性 (CVE-2026-22200)
enhancesoft に 脆弱性 (CVE-2026-22200) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-65552 d3dsecurity の脆弱性 (CVE-2025-65552)
d3dsecurity に 脆弱性 (CVE-2025-65552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-65553 d3dsecurity の脆弱性 (CVE-2025-65553)
d3dsecurity に 脆弱性 (CVE-2025-65553) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-8110 KEV 【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68493 apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22610 @angular/compiler に クロスサイトスクリプティング (CVE-2026-22610)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-22610) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。
CVE-2026-22029 react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-59057 react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-21884 react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-61686 react に パストラバーサル (CVE-2025-61686)
react に パストラバーサル (CVE-2025-61686) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-9222 gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-13761 c に クロスサイトスクリプティング (CVE-2025-13761)
c に XSS (クロスサイトスクリプティング) (CVE-2025-13761) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-13772 gitlab の脆弱性 (CVE-2025-13772)
gitlab に 脆弱性 (CVE-2025-13772) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-70974 CVE-2025-70974 の脆弱性 (CVE-2025-70974)
CVE-2025-70974 に 脆弱性 (CVE-2025-70974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-65518 dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50334 dos の脆弱性 (CVE-2025-50334)
dos に 脆弱性 (CVE-2025-50334) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0719 CVE-2026-0719 の脆弱性 (CVE-2026-0719)
CVE-2026-0719 に 脆弱性 (CVE-2026-0719) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0674 wordpress の脆弱性 (CVE-2026-0674)
wordpress に 脆弱性 (CVE-2026-0674) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
CVE-2025-69263 pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
CVE-2025-69264 pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22184 zlib に 境界外書き込み (CVE-2026-22184)
zlib に 境界外書き込み (CVE-2026-22184) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22189 cmu の脆弱性 (CVE-2026-22189)
cmu に 脆弱性 (CVE-2026-22189) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22190 cmu の脆弱性 (CVE-2026-22190)
cmu に 脆弱性 (CVE-2026-22190) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22188 dos の脆弱性 (CVE-2026-22188)
dos に 脆弱性 (CVE-2026-22188) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-12543 redhat の脆弱性 (CVE-2025-12543)
redhat に 脆弱性 (CVE-2025-12543) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
CVE-2026-0650 CVE-2026-0650 の脆弱性 (CVE-2026-0650)
CVE-2026-0650 に 脆弱性 (CVE-2026-0650) が存在。不正な操作・情報露出のリスクがあります。
CVE-2009-0556 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-37164 KEV 【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-60534 blueaccesstech に 認証バイパス (CVE-2025-60534)
blueaccesstech に 認証バイパス (CVE-2025-60534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0625 CVE-2026-0625 の脆弱性 (CVE-2026-0625)
CVE-2026-0625 に 脆弱性 (CVE-2026-0625) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69223 dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68428 path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
CVE-2025-67316 heytap に クロスサイトスクリプティング (CVE-2025-67316)
heytap に XSS (クロスサイトスクリプティング) (CVE-2025-67316) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-63396 pytorch の脆弱性 (CVE-2025-63396)
pytorch に 脆弱性 (CVE-2025-63396) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.1, 2.8.0` 以上に更新。
CVE-2025-67268 c の脆弱性 (CVE-2025-67268)
c に 脆弱性 (CVE-2025-67268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67269 c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
CVE-2025-67160 path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-67158 revotech に 認証バイパス (CVE-2025-67158)
revotech に 認証バイパス (CVE-2025-67158) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-59381 path-traversal に パストラバーサル (CVE-2025-59381)
path-traversal に パストラバーサル (CVE-2025-59381) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →