脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34338 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34338)
microsoft に 脆弱性 (CVE-2026-34338) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33821 |
|
microsoft に 権限昇格 (CVE-2026-33821)
microsoft に 脆弱性 (CVE-2026-33821) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34344 |
|
microsoft の脆弱性 (CVE-2026-34344)
microsoft に 脆弱性 (CVE-2026-34344) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31240 |
|
mem0ai の脆弱性 (CVE-2026-31240)
mem0ai に 脆弱性 (CVE-2026-31240) が存在。データの不正な改ざんを許す可能性があります。`PUT /memories/{memory_id}` 経由で攻撃可能。
|
| CVE-2026-32161 |
|
microsoft の脆弱性 (CVE-2026-32161)
microsoft に 脆弱性 (CVE-2026-32161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53681 |
|
sqli に SQLインジェクション (CVE-2025-53681)
sqli に SQLインジェクション (CVE-2025-53681) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20767 |
|
intel の脆弱性 (CVE-2026-20767)
intel に 脆弱性 (CVE-2026-20767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53844 |
|
fortinet に 境界外書き込み (CVE-2025-53844)
fortinet に 境界外書き込み (CVE-2025-53844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20714 |
|
intel に 境界外書き込み (CVE-2026-20714)
intel に 境界外書き込み (CVE-2026-20714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43524 |
|
apple の脆弱性 (CVE-2025-43524)
apple に 脆弱性 (CVE-2025-43524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31232 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31232)
deserialization に 脆弱性 (CVE-2026-31232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-46311 |
|
apple の脆弱性 (CVE-2025-46311)
apple に 脆弱性 (CVE-2025-46311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44166 |
|
github.com/pocketbase/pocketbase に 認証バイパス (CVE-2026-44166)
github.com/pocketbase/pocketbase に 認証バイパス (CVE-2026-44166) が存在。データの不正な改ざんを許す可能性があります。対策: `0.37.4` 以上に更新。
|
| CVE-2026-43892 |
|
CVE-2026-43892 に クロスサイトスクリプティング (CVE-2026-43892)
CVE-2026-43892 に XSS (クロスサイトスクリプティング) (CVE-2026-43892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.16` 以上に更新。
|
| CVE-2026-43929 |
|
ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
|
| CVE-2026-43891 |
|
changedetection.io の脆弱性 (CVE-2026-43891)
changedetection.io に 脆弱性 (CVE-2026-43891) が存在。機密情報が外部に流出する可能性があります。``history.txt`` 経由で攻撃可能。対策: `0.55.1` 以上に更新。
|
| CVE-2026-42899 |
|
dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
|
| CVE-2026-41613 |
|
microsoft に OSコマンドインジェクション (CVE-2026-41613)
microsoft に OSコマンドインジェクション (CVE-2026-41613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42141 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
|
| CVE-2026-41611 |
|
microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41109 |
|
microsoft の脆弱性 (CVE-2026-41109)
microsoft に 脆弱性 (CVE-2026-41109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35433 |
|
Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-43991 |
|
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991)
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43993 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-5089 |
|
CVE-2026-5089 の脆弱性 (CVE-2026-5089)
CVE-2026-5089 に 脆弱性 (CVE-2026-5089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43990 |
|
c に コマンドインジェクション (CVE-2026-43990)
c に コマンドインジェクション (CVE-2026-43990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43989 |
|
CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-31225 |
|
superduper-framework に コードインジェクション (CVE-2026-31225)
superduper-framework に コードインジェクション (CVE-2026-31225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31224 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31224)
snorkel に 脆弱性 (CVE-2026-31224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31223 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31223)
snorkel に 脆弱性 (CVE-2026-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31222 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31222)
snorkel に 脆弱性 (CVE-2026-31222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31221 |
|
pytorch-lightning に 安全でないデシリアライゼーション (CVE-2026-31221)
pytorch-lightning に 脆弱性 (CVE-2026-31221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30810 |
|
privilege-escalation に SSRF (サーバー側リクエスト偽造) (CVE-2026-30810)
privilege-escalation に SSRF (CVE-2026-30810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31219 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31219)
deserialization に 脆弱性 (CVE-2026-31219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31218 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31218)
deserialization に 脆弱性 (CVE-2026-31218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30807 |
|
artica に CSRF (CVE-2026-30807)
artica に 脆弱性 (CVE-2026-30807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27753 |
|
CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8108 |
|
cisa の脆弱性 (CVE-2026-8108)
cisa に 脆弱性 (CVE-2026-8108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8111 |
|
sqli に SQLインジェクション (CVE-2026-8111)
sqli に SQLインジェクション (CVE-2026-8111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7432 |
|
ivanti の脆弱性 (CVE-2026-7432)
ivanti に 脆弱性 (CVE-2026-7432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8051 |
|
ivanti に OSコマンドインジェクション (CVE-2026-8051)
ivanti に OSコマンドインジェクション (CVE-2026-8051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8110 |
|
ivanti の脆弱性 (CVE-2026-8110)
ivanti に 脆弱性 (CVE-2026-8110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6866 |
|
schneider-electric の脆弱性 (CVE-2026-6866)
schneider-electric に 脆弱性 (CVE-2026-6866) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43937 |
|
YAFNET.Core の脆弱性 (CVE-2026-43937)
YAFNET.Core に 脆弱性 (CVE-2026-43937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PageSecurityCheckAttribute`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-43983 |
|
pocket-id の脆弱性 (CVE-2026-43983)
pocket-id に 脆弱性 (CVE-2026-43983) が存在。機密情報が外部に流出する可能性があります。対策: `2.6.0` 以上に更新。
|
| CVE-2026-43938 |
|
YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|