脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-34338 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34338)
microsoft に 脆弱性 (CVE-2026-34338) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33821 microsoft に 権限昇格 (CVE-2026-33821)
microsoft に 脆弱性 (CVE-2026-33821) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-34344 microsoft の脆弱性 (CVE-2026-34344)
microsoft に 脆弱性 (CVE-2026-34344) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31240 mem0ai の脆弱性 (CVE-2026-31240)
mem0ai に 脆弱性 (CVE-2026-31240) が存在。データの不正な改ざんを許す可能性があります。`PUT /memories/{memory_id}` 経由で攻撃可能。
CVE-2026-32161 microsoft の脆弱性 (CVE-2026-32161)
microsoft に 脆弱性 (CVE-2026-32161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-53681 sqli に SQLインジェクション (CVE-2025-53681)
sqli に SQLインジェクション (CVE-2025-53681) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20767 intel の脆弱性 (CVE-2026-20767)
intel に 脆弱性 (CVE-2026-20767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-53844 fortinet に 境界外書き込み (CVE-2025-53844)
fortinet に 境界外書き込み (CVE-2025-53844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20714 intel に 境界外書き込み (CVE-2026-20714)
intel に 境界外書き込み (CVE-2026-20714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-43524 apple の脆弱性 (CVE-2025-43524)
apple に 脆弱性 (CVE-2025-43524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31232 deserialization に 安全でないデシリアライゼーション (CVE-2026-31232)
deserialization に 脆弱性 (CVE-2026-31232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-46311 apple の脆弱性 (CVE-2025-46311)
apple に 脆弱性 (CVE-2025-46311) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44166 github.com/pocketbase/pocketbase に 認証バイパス (CVE-2026-44166)
github.com/pocketbase/pocketbase に 認証バイパス (CVE-2026-44166) が存在。データの不正な改ざんを許す可能性があります。対策: `0.37.4` 以上に更新。
CVE-2026-43892 CVE-2026-43892 に クロスサイトスクリプティング (CVE-2026-43892)
CVE-2026-43892 に XSS (クロスサイトスクリプティング) (CVE-2026-43892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.16` 以上に更新。
CVE-2026-43929 ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
CVE-2026-43891 changedetection.io の脆弱性 (CVE-2026-43891)
changedetection.io に 脆弱性 (CVE-2026-43891) が存在。機密情報が外部に流出する可能性があります。``history.txt`` 経由で攻撃可能。対策: `0.55.1` 以上に更新。
CVE-2026-42899 dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
CVE-2026-41613 microsoft に OSコマンドインジェクション (CVE-2026-41613)
microsoft に OSコマンドインジェクション (CVE-2026-41613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42141 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
CVE-2026-41611 microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41109 microsoft の脆弱性 (CVE-2026-41109)
microsoft に 脆弱性 (CVE-2026-41109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35433 Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-43991 CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991)
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-43993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-5089 CVE-2026-5089 の脆弱性 (CVE-2026-5089)
CVE-2026-5089 に 脆弱性 (CVE-2026-5089) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43990 c に コマンドインジェクション (CVE-2026-43990)
c に コマンドインジェクション (CVE-2026-43990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-43989 CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-43513 tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-42498 tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-41284 tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-31225 superduper-framework に コードインジェクション (CVE-2026-31225)
superduper-framework に コードインジェクション (CVE-2026-31225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31224 snorkel に 安全でないデシリアライゼーション (CVE-2026-31224)
snorkel に 脆弱性 (CVE-2026-31224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31223 snorkel に 安全でないデシリアライゼーション (CVE-2026-31223)
snorkel に 脆弱性 (CVE-2026-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31222 snorkel に 安全でないデシリアライゼーション (CVE-2026-31222)
snorkel に 脆弱性 (CVE-2026-31222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31221 pytorch-lightning に 安全でないデシリアライゼーション (CVE-2026-31221)
pytorch-lightning に 脆弱性 (CVE-2026-31221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30810 privilege-escalation に SSRF (サーバー側リクエスト偽造) (CVE-2026-30810)
privilege-escalation に SSRF (CVE-2026-30810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31219 deserialization に 安全でないデシリアライゼーション (CVE-2026-31219)
deserialization に 脆弱性 (CVE-2026-31219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31218 deserialization に 安全でないデシリアライゼーション (CVE-2026-31218)
deserialization に 脆弱性 (CVE-2026-31218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30807 artica に CSRF (CVE-2026-30807)
artica に 脆弱性 (CVE-2026-30807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-27753 CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8108 cisa の脆弱性 (CVE-2026-8108)
cisa に 脆弱性 (CVE-2026-8108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8111 sqli に SQLインジェクション (CVE-2026-8111)
sqli に SQLインジェクション (CVE-2026-8111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7432 ivanti の脆弱性 (CVE-2026-7432)
ivanti に 脆弱性 (CVE-2026-7432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8051 ivanti に OSコマンドインジェクション (CVE-2026-8051)
ivanti に OSコマンドインジェクション (CVE-2026-8051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8110 ivanti の脆弱性 (CVE-2026-8110)
ivanti に 脆弱性 (CVE-2026-8110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6866 schneider-electric の脆弱性 (CVE-2026-6866)
schneider-electric に 脆弱性 (CVE-2026-6866) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43937 YAFNET.Core の脆弱性 (CVE-2026-43937)
YAFNET.Core に 脆弱性 (CVE-2026-43937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PageSecurityCheckAttribute`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
CVE-2026-43983 pocket-id の脆弱性 (CVE-2026-43983)
pocket-id に 脆弱性 (CVE-2026-43983) が存在。機密情報が外部に流出する可能性があります。対策: `2.6.0` 以上に更新。
CVE-2026-43938 YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →