脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56968 |
|
gnu の脆弱性 (CVE-2026-56968)
gnu に 脆弱性 (CVE-2026-56968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56115 |
|
c の脆弱性 (CVE-2026-56115)
c に 脆弱性 (CVE-2026-56115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56114 |
|
c に 境界外書き込み (CVE-2026-56114)
c に 境界外書き込み (CVE-2026-56114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56117 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-56117)
c に 脆弱性 (CVE-2026-56117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56113 |
|
dhcpcd-project に 解放後使用 (Use-After-Free) (CVE-2026-56113)
dhcpcd-project に 脆弱性 (CVE-2026-56113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44960 |
|
CVE-2026-44960 に クロスサイトスクリプティング (CVE-2026-44960)
CVE-2026-44960 に XSS (クロスサイトスクリプティング) (CVE-2026-44960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44959 |
|
CVE-2026-44959 に コードインジェクション (CVE-2026-44959)
CVE-2026-44959 に コードインジェクション (CVE-2026-44959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44961 |
|
CVE-2026-44961 に 認証バイパス (CVE-2026-44961)
CVE-2026-44961 に 認証バイパス (CVE-2026-44961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44958 |
|
CVE-2026-44958 の脆弱性 (CVE-2026-44958)
CVE-2026-44958 に 脆弱性 (CVE-2026-44958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44957 |
|
CVE-2026-44957 の脆弱性 (CVE-2026-44957)
CVE-2026-44957 に 脆弱性 (CVE-2026-44957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44956 |
|
CVE-2026-44956 に クロスサイトスクリプティング (CVE-2026-44956)
CVE-2026-44956 に XSS (クロスサイトスクリプティング) (CVE-2026-44956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34917 |
|
CVE-2026-34917 に 認証バイパス (CVE-2026-34917)
CVE-2026-34917 に 認証バイパス (CVE-2026-34917) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34916 |
|
CVE-2026-34916 に コードインジェクション (CVE-2026-34916)
CVE-2026-34916 に コードインジェクション (CVE-2026-34916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34912 |
|
CVE-2026-34912 の脆弱性 (CVE-2026-34912)
CVE-2026-34912 に 脆弱性 (CVE-2026-34912) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34913 |
|
CVE-2026-34913 の脆弱性 (CVE-2026-34913)
CVE-2026-34913 に 脆弱性 (CVE-2026-34913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34915 |
|
sqli に クロスサイトスクリプティング (CVE-2026-34915)
sqli に XSS (クロスサイトスクリプティング) (CVE-2026-34915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34914 |
|
sqli に SQLインジェクション (CVE-2026-34914)
sqli に SQLインジェクション (CVE-2026-34914) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13007 |
|
CVE-2026-13007 の脆弱性 (CVE-2026-13007)
CVE-2026-13007 に 脆弱性 (CVE-2026-13007) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11940 |
|
CVE-2026-11940 に パストラバーサル (CVE-2026-11940)
CVE-2026-11940 に パストラバーサル (CVE-2026-11940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61020 |
|
dos に SQLインジェクション (CVE-2025-61020)
dos に SQLインジェクション (CVE-2025-61020) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61021 |
|
dos に SQLインジェクション (CVE-2025-61021)
dos に SQLインジェクション (CVE-2025-61021) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61022 |
|
dos に SQLインジェクション (CVE-2025-61022)
dos に SQLインジェクション (CVE-2025-61022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61023 |
|
dos に SQLインジェクション (CVE-2025-61023)
dos に SQLインジェクション (CVE-2025-61023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61025 |
|
dos に SQLインジェクション (CVE-2025-61025)
dos に SQLインジェクション (CVE-2025-61025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61027 |
|
dos に SQLインジェクション (CVE-2025-61027)
dos に SQLインジェクション (CVE-2025-61027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61028 |
|
dos に SQLインジェクション (CVE-2025-61028)
dos に SQLインジェクション (CVE-2025-61028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61018 |
|
dos に SQLインジェクション (CVE-2025-61018)
dos に SQLインジェクション (CVE-2025-61018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61019 |
|
dos に SQLインジェクション (CVE-2025-61019)
dos に SQLインジェクション (CVE-2025-61019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13162 |
|
CVE-2025-13162 の脆弱性 (CVE-2025-13162)
CVE-2025-13162 に 脆弱性 (CVE-2025-13162) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-52815 |
|
gogs.io/gogs に 情報漏洩 (CVE-2026-52815)
gogs.io/gogs に 脆弱性 (CVE-2026-52815) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/orgs/` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52814 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52814)
gogs.io/gogs に 脆弱性 (CVE-2026-52814) が存在。不正な操作・情報露出のリスクがあります。``net.Conn`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52813 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52812 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52812)
gogs.io/gogs に 脆弱性 (CVE-2026-52812) が存在。不正な操作・情報露出のリスクがあります。``lfs_object`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52811 |
|
gogs.io/gogs に パストラバーサル (CVE-2026-52811)
gogs.io/gogs に パストラバーサル (CVE-2026-52811) が存在。不正な操作・情報露出のリスクがあります。`GET /user/login` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-12957 |
|
Amazon aws の脆弱性 (CVE-2026-12957)
Amazon aws に 脆弱性 (CVE-2026-12957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52810 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52810)
gogs.io/gogs に 脆弱性 (CVE-2026-52810) が存在。不正な操作・情報露出のリスクがあります。``service`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52809 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52809)
gogs.io/gogs に 脆弱性 (CVE-2026-52809) が存在。機密情報が外部に流出する可能性があります。`POST /user/forget_password` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52808 |
|
gogs.io/gogs に 権限昇格 (CVE-2026-52808)
gogs.io/gogs に 脆弱性 (CVE-2026-52808) が存在。データの不正な改ざんを許す可能性があります。`PATCH /api/v1/repos/` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52807 |
|
gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52807)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52807) が存在。不正な操作・情報露出のリスクがあります。``preserveHTML`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52806 |
|
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806)
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``b53d3162`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52805 |
|
gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
|
| CVE-2026-1840 |
|
cisa の脆弱性 (CVE-2026-1840)
cisa に 脆弱性 (CVE-2026-1840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52804 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52804)
gogs.io/gogs に 脆弱性 (CVE-2026-52804) が存在。不正な操作・情報露出のリスクがあります。`POST /{owner}/{repo}/settings/collaboration/access_mode` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52802 |
|
gogs.io/gogs に オープンリダイレクト (CVE-2026-52802)
gogs.io/gogs に 脆弱性 (CVE-2026-52802) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-56694 |
|
privilege-escalation に 認可不備 (CVE-2026-56694)
privilege-escalation に 脆弱性 (CVE-2026-56694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56696 |
|
CVE-2026-56696 の脆弱性 (CVE-2026-56696)
CVE-2026-56696 に 脆弱性 (CVE-2026-56696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56695 |
|
CVE-2026-56695 の脆弱性 (CVE-2026-56695)
CVE-2026-56695 に 脆弱性 (CVE-2026-56695) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56402 |
|
privilege-escalation の脆弱性 (CVE-2026-56402)
privilege-escalation に 脆弱性 (CVE-2026-56402) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56692 |
|
CVE-2026-56692 の脆弱性 (CVE-2026-56692)
CVE-2026-56692 に 脆弱性 (CVE-2026-56692) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52673 |
|
sqli に SQLインジェクション (CVE-2026-52673)
sqli に SQLインジェクション (CVE-2026-52673) が存在。機密情報が外部に流出する可能性があります。
|