脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43084 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-43084)
c に 脆弱性 (CVE-2026-43084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43076 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-43076)
linux に 脆弱性 (CVE-2026-43076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43074 |
|
c の脆弱性 (CVE-2026-43074)
c に 脆弱性 (CVE-2026-43074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43078 |
|
linux に 境界外書き込み (CVE-2026-43078)
linux に 境界外書き込み (CVE-2026-43078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43075 |
|
c に 境界外書き込み (CVE-2026-43075)
c に 境界外書き込み (CVE-2026-43075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7841 |
|
CVE-2026-7841 に コードインジェクション (CVE-2026-7841)
CVE-2026-7841 に コードインジェクション (CVE-2026-7841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42334 |
|
mongoose の脆弱性 (CVE-2026-42334)
mongoose に 脆弱性 (CVE-2026-42334) が存在。機密情報が外部に流出する可能性があります。``sanitizeFilter`` 経由で攻撃可能。対策: `9.1.6` 以上に更新。
|
| CVE-2026-42997 |
|
ironic-python-agent の脆弱性 (CVE-2026-42997)
ironic-python-agent に 脆弱性 (CVE-2026-42997) が存在。機密情報が外部に流出する可能性があります。対策: `26.1.6` 以上に更新。
|
| CVE-2026-44167 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-44167)
phpseclib/phpseclib に 脆弱性 (CVE-2026-44167) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.29` 以上に更新。
|
| CVE-2026-39852 |
|
io.quarkus:quarkus-vertx-http に 認可不備 (CVE-2026-39852)
io.quarkus:quarkus-vertx-http に 脆弱性 (CVE-2026-39852) が存在。機密情報が外部に流出する可能性があります。対策: `3.35.1.1` 以上に更新。
|
| CVE-2026-39383 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-39849 |
|
pi-hole の脆弱性 (CVE-2026-39849)
pi-hole に 脆弱性 (CVE-2026-39849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dns.interface`` 経由で攻撃可能。
|
| CVE-2026-42285 |
|
github.com/osrg/gobgp/v4 の脆弱性 (CVE-2026-42285)
github.com/osrg/gobgp/v4 に 脆弱性 (CVE-2026-42285) が存在。不正な操作・情報露出のリスクがあります。対策: `4.5.0` 以上に更新。
|
| CVE-2026-35397 |
|
jupyter-server に パストラバーサル (CVE-2026-35397)
jupyter-server に パストラバーサル (CVE-2026-35397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``root_dir`` 経由で攻撃可能。対策: `2.18.0` 以上に更新。
|
| CVE-2026-40280 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40280)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-40280) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-33324 |
|
fit2cloud に SQLインジェクション (CVE-2026-33324)
fit2cloud に SQLインジェクション (CVE-2026-33324) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33190 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190)
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-33489 |
|
github.com/coredns/coredns の脆弱性 (CVE-2026-33489)
github.com/coredns/coredns に 脆弱性 (CVE-2026-33489) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-32936 |
|
github.com/coredns/coredns の脆弱性 (CVE-2026-32936)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32936) が存在。不正な操作・情報露出のリスクがあります。``dns`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-32934 |
|
github.com/coredns/coredns の脆弱性 (CVE-2026-32934)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-23631 |
|
redis に 解放後使用 (Use-After-Free) (CVE-2026-23631)
redis に 脆弱性 (CVE-2026-23631) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25243 |
|
redis の脆弱性 (CVE-2026-25243)
redis に 脆弱性 (CVE-2026-25243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23479 |
|
redis に 解放後使用 (Use-After-Free) (CVE-2026-23479)
redis に 脆弱性 (CVE-2026-23479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``processCommandAndResetClient`` 経由で攻撃可能。
|
| CVE-2026-43070 |
|
linux に 境界外読み取り (CVE-2026-43070)
linux に 脆弱性 (CVE-2026-43070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__mark_reg_known`` 経由で攻撃可能。
|
| CVE-2026-31196 |
|
CVE-2026-31196 に OSコマンドインジェクション (CVE-2026-31196)
CVE-2026-31196 に OSコマンドインジェクション (CVE-2026-31196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31195 |
|
CVE-2026-31195 に OSコマンドインジェクション (CVE-2026-31195)
CVE-2026-31195 に OSコマンドインジェクション (CVE-2026-31195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36355 |
|
CVE-2026-36355 に 情報漏洩 (CVE-2026-36355)
CVE-2026-36355 に 脆弱性 (CVE-2026-36355) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6918 |
|
eclipse に 境界外読み取り (CVE-2026-6918)
eclipse に 脆弱性 (CVE-2026-6918) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42437 |
|
openclaw の脆弱性 (CVE-2026-42437)
openclaw に 脆弱性 (CVE-2026-42437) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.4.10` 以上に更新。
|
| CVE-2026-43869 |
|
org.apache.thrift:libthrift の脆弱性 (CVE-2026-43869)
org.apache.thrift:libthrift に 脆弱性 (CVE-2026-43869) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
|
| CVE-2026-6180 |
|
papercut の脆弱性 (CVE-2026-6180)
papercut に 脆弱性 (CVE-2026-6180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42039 |
|
axios の脆弱性 (CVE-2026-42039)
axios に 脆弱性 (CVE-2026-42039) が存在。不正な操作・情報露出のリスクがあります。`POST /forward` 経由で攻撃可能。対策: `0.31.1` 以上に更新。
|
| CVE-2026-38751 |
|
devcode-it/openstamanager に 危険なファイルアップロード (CVE-2026-38751)
devcode-it/openstamanager に 脆弱性 (CVE-2026-38751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44113 |
|
openclaw の脆弱性 (CVE-2026-44113)
openclaw に 脆弱性 (CVE-2026-44113) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.22` 以上に更新。
|
| CVE-2026-41895 |
|
changedetection.io に XXE (外部XMLエンティティ) (CVE-2026-41895)
changedetection.io に 脆弱性 (CVE-2026-41895) が存在。機密情報が外部に流出する可能性があります。``XXE`` 経由で攻撃可能。
|
| CVE-2026-41326 |
|
github.com/kata-containers/kata-containers の脆弱性 (CVE-2026-41326)
github.com/kata-containers/kata-containers に 脆弱性 (CVE-2026-41326) が存在。機密情報が外部に流出する可能性があります。``policy_data.common.cpath`` 経由で攻撃可能。対策: `0.0.0-20260422180503-1b9e49eb2763` 以上に更新。
|
| CVE-2026-42154 |
|
github.com/prometheus/prometheus の脆弱性 (CVE-2026-42154)
github.com/prometheus/prometheus に 脆弱性 (CVE-2026-42154) が存在。不正な操作・情報露出のリスクがあります。対策: `3.11.3` 以上に更新。
|
| CVE-2026-42151 |
|
github.com/prometheus/prometheus に 情報漏洩 (CVE-2026-42151)
github.com/prometheus/prometheus に 脆弱性 (CVE-2026-42151) が存在。機密情報が外部に流出する可能性があります。``client_secret`` 経由で攻撃可能。対策: `0.311.3` 以上に更新。
|
| CVE-2026-37459 |
|
dos の脆弱性 (CVE-2026-37459)
dos に 脆弱性 (CVE-2026-37459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42440 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-29004 |
|
c の脆弱性 (CVE-2026-29004)
c に 脆弱性 (CVE-2026-29004) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37461 |
|
github.com/osrg/gobgp/v4 に 境界外読み取り (CVE-2026-37461)
github.com/osrg/gobgp/v4 に 脆弱性 (CVE-2026-37461) が存在。不正な操作・情報露出のリスクがあります。対策: `4.4.0` 以上に更新。
|
| CVE-2026-43616 |
|
path-traversal の脆弱性 (CVE-2026-43616)
path-traversal に 脆弱性 (CVE-2026-43616) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40076 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /openmrs/ws/rest/v1/module` 経由で攻撃可能。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-24082 |
|
qualcomm に 解放後使用 (Use-After-Free) (CVE-2026-24082)
qualcomm に 脆弱性 (CVE-2026-24082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6266 |
|
CVE-2026-6266 の脆弱性 (CVE-2026-6266)
CVE-2026-6266 に 脆弱性 (CVE-2026-6266) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-70069 |
|
cpp の脆弱性 (CVE-2025-70069)
cpp に 脆弱性 (CVE-2025-70069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-58074 |
|
privilege-escalation の脆弱性 (CVE-2025-58074)
privilege-escalation に 脆弱性 (CVE-2025-58074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|