脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0880 |
|
mozilla の脆弱性 (CVE-2026-0880)
mozilla に 脆弱性 (CVE-2026-0880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40944 |
|
CVE-2025-40944 の脆弱性 (CVE-2025-40944)
CVE-2025-40944 に 脆弱性 (CVE-2025-40944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66176 |
|
hikvision の脆弱性 (CVE-2025-66176)
hikvision に 脆弱性 (CVE-2025-66176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66177 |
|
CVE-2025-66177 の脆弱性 (CVE-2025-66177)
CVE-2025-66177 に 脆弱性 (CVE-2025-66177) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20805 KEV |
|
【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22212 |
|
CVE-2026-22212 の脆弱性 (CVE-2026-22212)
CVE-2026-22212 に 脆弱性 (CVE-2026-22212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22213 |
|
riot-os の脆弱性 (CVE-2026-22213)
riot-os に 脆弱性 (CVE-2026-22213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22214 |
|
riot-os の脆弱性 (CVE-2026-22214)
riot-os に 脆弱性 (CVE-2026-22214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-29329 |
|
sagemcom の脆弱性 (CVE-2025-29329)
sagemcom に 脆弱性 (CVE-2025-29329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22771 |
|
envoyproxy に コードインジェクション (CVE-2026-22771)
envoyproxy に コードインジェクション (CVE-2026-22771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.7` 以上に更新。
|
| CVE-2026-22200 |
|
enhancesoft の脆弱性 (CVE-2026-22200)
enhancesoft に 脆弱性 (CVE-2026-22200) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65552 |
|
d3dsecurity の脆弱性 (CVE-2025-65552)
d3dsecurity に 脆弱性 (CVE-2025-65552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65553 |
|
d3dsecurity の脆弱性 (CVE-2025-65553)
d3dsecurity に 脆弱性 (CVE-2025-65553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8110 KEV |
|
【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22610 |
|
@angular/compiler に クロスサイトスクリプティング (CVE-2026-22610)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-22610) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。
|
| CVE-2026-22029 |
|
react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59057 |
|
react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21884 |
|
react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61686 |
|
react に パストラバーサル (CVE-2025-61686)
react に パストラバーサル (CVE-2025-61686) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-9222 |
|
gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13761 |
|
c に クロスサイトスクリプティング (CVE-2025-13761)
c に XSS (クロスサイトスクリプティング) (CVE-2025-13761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13772 |
|
gitlab の脆弱性 (CVE-2025-13772)
gitlab に 脆弱性 (CVE-2025-13772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-70974 |
|
CVE-2025-70974 の脆弱性 (CVE-2025-70974)
CVE-2025-70974 に 脆弱性 (CVE-2025-70974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65518 |
|
dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50334 |
|
dos の脆弱性 (CVE-2025-50334)
dos に 脆弱性 (CVE-2025-50334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0719 |
|
CVE-2026-0719 の脆弱性 (CVE-2026-0719)
CVE-2026-0719 に 脆弱性 (CVE-2026-0719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0674 |
|
wordpress の脆弱性 (CVE-2026-0674)
wordpress に 脆弱性 (CVE-2026-0674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-69264 |
|
pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22184 |
|
zlib に 境界外書き込み (CVE-2026-22184)
zlib に 境界外書き込み (CVE-2026-22184) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22189 |
|
cmu の脆弱性 (CVE-2026-22189)
cmu に 脆弱性 (CVE-2026-22189) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22190 |
|
cmu の脆弱性 (CVE-2026-22190)
cmu に 脆弱性 (CVE-2026-22190) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22188 |
|
dos の脆弱性 (CVE-2026-22188)
dos に 脆弱性 (CVE-2026-22188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12543 |
|
redhat の脆弱性 (CVE-2025-12543)
redhat に 脆弱性 (CVE-2025-12543) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-0650 |
|
CVE-2026-0650 の脆弱性 (CVE-2026-0650)
CVE-2026-0650 に 脆弱性 (CVE-2026-0650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2009-0556 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-37164 KEV |
|
【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60534 |
|
blueaccesstech に 認証バイパス (CVE-2025-60534)
blueaccesstech に 認証バイパス (CVE-2025-60534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0625 |
|
CVE-2026-0625 の脆弱性 (CVE-2026-0625)
CVE-2026-0625 に 脆弱性 (CVE-2026-0625) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69223 |
|
dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68428 |
|
path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
|
| CVE-2025-67316 |
|
heytap に クロスサイトスクリプティング (CVE-2025-67316)
heytap に XSS (クロスサイトスクリプティング) (CVE-2025-67316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63396 |
|
pytorch の脆弱性 (CVE-2025-63396)
pytorch に 脆弱性 (CVE-2025-63396) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.1, 2.8.0` 以上に更新。
|
| CVE-2025-67268 |
|
c の脆弱性 (CVE-2025-67268)
c に 脆弱性 (CVE-2025-67268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67269 |
|
c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
|
| CVE-2025-67160 |
|
path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67158 |
|
revotech に 認証バイパス (CVE-2025-67158)
revotech に 認証バイパス (CVE-2025-67158) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59381 |
|
path-traversal に パストラバーサル (CVE-2025-59381)
path-traversal に パストラバーサル (CVE-2025-59381) が存在。機密情報が外部に流出する可能性があります。
|