脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-8110 ivanti の脆弱性 (CVE-2026-8110)
ivanti に 脆弱性 (CVE-2026-8110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6866 schneider-electric の脆弱性 (CVE-2026-6866)
schneider-electric に 脆弱性 (CVE-2026-6866) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43937 YAFNET.Core の脆弱性 (CVE-2026-43937)
YAFNET.Core に 脆弱性 (CVE-2026-43937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PageSecurityCheckAttribute`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
CVE-2026-42260 open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
CVE-2026-43939 YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
CVE-2026-43938 YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
CVE-2026-43983 pocket-id の脆弱性 (CVE-2026-43983)
pocket-id に 脆弱性 (CVE-2026-43983) が存在。機密情報が外部に流出する可能性があります。対策: `2.6.0` 以上に更新。
CVE-2026-32687 postgrex に SQLインジェクション (CVE-2026-32687)
postgrex に SQLインジェクション (CVE-2026-32687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.2` 以上に更新。
CVE-2026-45090 github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45090)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45090) が存在。不正な操作・情報露出のリスクがあります。``ParameterAnalysis`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-45089 github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45089)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45089) が存在。データの不正な改ざんを許す可能性があります。``output`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-45088 github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45088)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45088) が存在。機密情報が外部に流出する可能性があります。``model.Options`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-44295 protobufjs-cli に コードインジェクション (CVE-2026-44295)
protobufjs-cli に コードインジェクション (CVE-2026-44295) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
CVE-2026-44293 protobufjs に コードインジェクション (CVE-2026-44293)
protobufjs に コードインジェクション (CVE-2026-44293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``toObject`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
CVE-2026-44291 protobufjs の脆弱性 (CVE-2026-44291)
protobufjs に 脆弱性 (CVE-2026-44291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object.prototype`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
CVE-2026-44290 protobufjs の脆弱性 (CVE-2026-44290)
protobufjs に 脆弱性 (CVE-2026-44290) が存在。不正な操作・情報露出のリスクがあります。``parse`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
CVE-2026-42290 protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290)
protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pbts`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
CVE-2026-8390 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8390)
mozilla に 脆弱性 (CVE-2026-8390) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8389 mozilla に バッファオーバーフロー (CVE-2026-8389)
mozilla に 脆弱性 (CVE-2026-8389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35071 dell に OSコマンドインジェクション (CVE-2026-35071)
dell に OSコマンドインジェクション (CVE-2026-35071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27851 dovecot の脆弱性 (CVE-2026-27851)
dovecot に 脆弱性 (CVE-2026-27851) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-12659 CVE-2025-12659 の脆弱性 (CVE-2025-12659)
CVE-2025-12659 に 脆弱性 (CVE-2025-12659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45218 wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42741 sqli に SQLインジェクション (CVE-2026-42741)
sqli に SQLインジェクション (CVE-2026-42741) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42742 sqli に SQLインジェクション (CVE-2026-42742)
sqli に SQLインジェクション (CVE-2026-42742) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45211 sqli に SQLインジェクション (CVE-2026-45211)
sqli に SQLインジェクション (CVE-2026-45211) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45213 sqli に SQLインジェクション (CVE-2026-45213)
sqli に SQLインジェクション (CVE-2026-45213) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45214 sqli に SQLインジェクション (CVE-2026-45214)
sqli に SQLインジェクション (CVE-2026-45214) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41712 org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41712)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41712) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.0-M6` 以上に更新。
CVE-2026-2465 privilege-escalation に 認可不備 (CVE-2026-2465)
privilege-escalation に 脆弱性 (CVE-2026-2465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41713 org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41713)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41713) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.6` 以上に更新。
CVE-2026-8162 multiparty の脆弱性 (CVE-2026-8162)
multiparty に 脆弱性 (CVE-2026-8162) が存在。不正な操作・情報露出のリスクがあります。``decodeURI`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
CVE-2026-8161 multiparty の脆弱性 (CVE-2026-8161)
multiparty に 脆弱性 (CVE-2026-8161) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
CVE-2026-44412 CVE-2026-44412 の脆弱性 (CVE-2026-44412)
CVE-2026-44412 に 脆弱性 (CVE-2026-44412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44411 siemens の脆弱性 (CVE-2026-44411)
siemens に 脆弱性 (CVE-2026-44411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27662 CVE-2026-27662 の脆弱性 (CVE-2026-27662)
CVE-2026-27662 に 脆弱性 (CVE-2026-27662) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-33893 siemens の脆弱性 (CVE-2026-33893)
siemens に 脆弱性 (CVE-2026-33893) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33862 siemens に クロスサイトスクリプティング (CVE-2026-33862)
siemens に XSS (クロスサイトスクリプティング) (CVE-2026-33862) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25789 CVE-2026-25789 に クロスサイトスクリプティング (CVE-2026-25789)
CVE-2026-25789 に XSS (クロスサイトスクリプティング) (CVE-2026-25789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22925 siemens の脆弱性 (CVE-2026-22925)
siemens に 脆弱性 (CVE-2026-22925) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-40947 siemens に OSコマンドインジェクション (CVE-2025-40947)
siemens に OSコマンドインジェクション (CVE-2025-40947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-40946 CVE-2025-40946 の脆弱性 (CVE-2025-40946)
CVE-2025-40946 に 脆弱性 (CVE-2025-40946) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-40833 dos の脆弱性 (CVE-2025-40833)
dos に 脆弱性 (CVE-2025-40833) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6690 wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
CVE-2026-39432 CVE-2026-39432 の脆弱性 (CVE-2026-39432)
CVE-2026-39432 に 脆弱性 (CVE-2026-39432) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2993 wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7256 zyxel に OSコマンドインジェクション (CVE-2026-7256)
zyxel に OSコマンドインジェクション (CVE-2026-7256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7287 dos の脆弱性 (CVE-2026-7287)
dos に 脆弱性 (CVE-2026-7287) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45430 csrf に CSRF (CVE-2026-45430)
csrf に 脆弱性 (CVE-2026-45430) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34259 CVE-2026-34259 に コマンドインジェクション (CVE-2026-34259)
CVE-2026-34259 に コマンドインジェクション (CVE-2026-34259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45391 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →