脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-31707 |
|
c に 境界外書き込み (CVE-2026-31707)
c に 境界外書き込み (CVE-2026-31707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31700 |
|
c の脆弱性 (CVE-2026-31700)
c に 脆弱性 (CVE-2026-31700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31696 |
|
c に 境界外書き込み (CVE-2026-31696)
c に 境界外書き込み (CVE-2026-31696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31697 |
|
c に 境界外書き込み (CVE-2026-31697)
c に 境界外書き込み (CVE-2026-31697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31698 |
|
c に 境界外書き込み (CVE-2026-31698)
c に 境界外書き込み (CVE-2026-31698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31699 |
|
c に 境界外書き込み (CVE-2026-31699)
c に 境界外書き込み (CVE-2026-31699) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43003 |
|
ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003)
ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11.6.0` 以上に更新。
|
| CVE-2026-43001 |
|
keystone に 認可不備 (CVE-2026-43001)
keystone に 脆弱性 (CVE-2026-43001) が存在。機密情報が外部に流出する可能性があります。`POST /v3/credentials` 経由で攻撃可能。
|
| CVE-2026-5656 |
|
path-traversal に パストラバーサル (CVE-2026-5656)
path-traversal に パストラバーサル (CVE-2026-5656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5403 |
|
dos の脆弱性 (CVE-2026-5403)
dos に 脆弱性 (CVE-2026-5403) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5405 |
|
dos の脆弱性 (CVE-2026-5405)
dos に 脆弱性 (CVE-2026-5405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31431 KEV |
|
【KEV】Linux redhat の脆弱性 (CVE-2026-31431)
Linux redhat に 脆弱性 (CVE-2026-31431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6543 |
|
langflow に コードインジェクション (CVE-2026-6543)
langflow に コードインジェクション (CVE-2026-6543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40912 |
|
traefik の脆弱性 (CVE-2026-40912)
traefik に 脆弱性 (CVE-2026-40912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33845 |
|
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
|
| CVE-2026-41654 |
|
weblate の脆弱性 (CVE-2026-41654)
weblate に 脆弱性 (CVE-2026-41654) が存在。機密情報が外部に流出する可能性があります。``project.add`` 経由で攻撃可能。対策: `5.17.1` 以上に更新。
|
| CVE-2026-36960 |
|
csrf に CSRF (CVE-2026-36960)
csrf に 脆弱性 (CVE-2026-36960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14576 |
|
dos の脆弱性 (CVE-2025-14576)
dos に 脆弱性 (CVE-2025-14576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36957 |
|
dos の脆弱性 (CVE-2026-36957)
dos に 脆弱性 (CVE-2026-36957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36958 |
|
u-speed の脆弱性 (CVE-2026-36958)
u-speed に 脆弱性 (CVE-2026-36958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36956 |
|
csrf に CSRF (CVE-2026-36956)
csrf に 脆弱性 (CVE-2026-36956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7246 |
|
palletsprojects に コマンドインジェクション (CVE-2026-7246)
palletsprojects に コマンドインジェクション (CVE-2026-7246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-13971 |
|
lobster-world に XXE (外部XMLエンティティ) (CVE-2024-13971)
lobster-world に 脆弱性 (CVE-2024-13971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5402 |
|
dos の脆弱性 (CVE-2026-5402)
dos に 脆弱性 (CVE-2026-5402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7270 |
|
freebsd の脆弱性 (CVE-2026-7270)
freebsd に 脆弱性 (CVE-2026-7270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-39847 |
|
4d に XXE (外部XMLエンティティ) (CVE-2024-39847)
4d に 脆弱性 (CVE-2024-39847) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2018-25304 |
|
CVE-2018-25304 の脆弱性 (CVE-2018-25304)
CVE-2018-25304 に 脆弱性 (CVE-2018-25304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37555 |
|
dos の脆弱性 (CVE-2026-37555)
dos に 脆弱性 (CVE-2026-37555) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6849 |
|
Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
|
| CVE-2026-42198 |
|
dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7111 |
|
hmbrand に 解放後使用 (Use-After-Free) (CVE-2026-7111)
hmbrand に 脆弱性 (CVE-2026-7111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5161 |
|
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-41952 |
|
privilege-escalation の脆弱性 (CVE-2026-41952)
privilege-escalation に 脆弱性 (CVE-2026-41952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41220 |
|
privilege-escalation に 境界外書き込み (CVE-2026-41220)
privilege-escalation に 境界外書き込み (CVE-2026-41220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5140 |
|
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-42167 |
|
proftpd に SQLインジェクション (CVE-2026-42167)
proftpd に SQLインジェクション (CVE-2026-42167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42432 |
|
openclaw の脆弱性 (CVE-2026-42432)
openclaw に 脆弱性 (CVE-2026-42432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
|
| CVE-2026-42429 |
|
openclaw に 権限昇格 (CVE-2026-42429)
openclaw に 脆弱性 (CVE-2026-42429) が存在。データの不正な改ざんを許す可能性があります。``operator.read`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
|
| CVE-2026-38949 |
|
CVE-2026-38949 に クロスサイトスクリプティング (CVE-2026-38949)
CVE-2026-38949 に XSS (クロスサイトスクリプティング) (CVE-2026-38949) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38651 |
|
netmaker の脆弱性 (CVE-2026-38651)
netmaker に 脆弱性 (CVE-2026-38651) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7324 |
|
mozilla に バッファオーバーフロー (CVE-2026-7324)
mozilla に 脆弱性 (CVE-2026-7324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7320 |
|
mozilla に バッファオーバーフロー (CVE-2026-7320)
mozilla に 脆弱性 (CVE-2026-7320) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7322 |
|
mozilla に バッファオーバーフロー (CVE-2026-7322)
mozilla に 脆弱性 (CVE-2026-7322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7323 |
|
mozilla に バッファオーバーフロー (CVE-2026-7323)
mozilla に 脆弱性 (CVE-2026-7323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5944 |
|
cisco の脆弱性 (CVE-2026-5944)
cisco に 脆弱性 (CVE-2026-5944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5781 |
|
agilonhealth の脆弱性 (CVE-2026-5781)
agilonhealth に 脆弱性 (CVE-2026-5781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41603 |
|
apache の脆弱性 (CVE-2026-41603)
apache に 脆弱性 (CVE-2026-41603) が存在。機密情報が外部に流出する可能性があります。
|