脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-21728 |
|
grafana の脆弱性 (CVE-2026-21728)
grafana に 脆弱性 (CVE-2026-21728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2025-29635 KEV |
|
【KEV】D-link dir-823x に コマンドインジェクション (CVE-2025-29635)
D-link dir-823x に コマンドインジェクション (CVE-2025-29635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57726 KEV |
|
【KEV】Simplehelp auth の脆弱性 (CVE-2024-57726)
Simplehelp auth に 脆弱性 (CVE-2024-57726) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57728 KEV |
|
【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7399 KEV |
|
【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41355 |
|
openclaw の脆弱性 (CVE-2026-41355)
openclaw に 脆弱性 (CVE-2026-41355) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40886 |
|
argoproj の脆弱性 (CVE-2026-40886)
argoproj に 脆弱性 (CVE-2026-40886) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-6921 |
|
google の脆弱性 (CVE-2026-6921)
google に 脆弱性 (CVE-2026-6921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34003 |
|
dos に 境界外読み取り (CVE-2026-34003)
dos に 脆弱性 (CVE-2026-34003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33999 |
|
dos の脆弱性 (CVE-2026-33999)
dos に 脆弱性 (CVE-2026-33999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31532 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31532)
linux に 脆弱性 (CVE-2026-31532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6903 |
|
CVE-2026-6903 に パストラバーサル (CVE-2026-6903)
CVE-2026-6903 に パストラバーサル (CVE-2026-6903) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5935 |
|
ibm に OSコマンドインジェクション (CVE-2026-5935)
ibm に OSコマンドインジェクション (CVE-2026-5935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32679 |
|
liveon の脆弱性 (CVE-2026-32679)
liveon に 脆弱性 (CVE-2026-32679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40062 |
|
path-traversal に パストラバーサル (CVE-2026-40062)
path-traversal に パストラバーサル (CVE-2026-40062) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3621 |
|
ibm に 権限昇格 (CVE-2026-3621)
ibm に 脆弱性 (CVE-2026-3621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39987 KEV |
|
【KEV】Marimo remote-attack の脆弱性 (CVE-2026-39987)
Marimo remote-attack に 脆弱性 (CVE-2026-39987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41455 |
|
CVE-2026-41455 に SSRF (サーバー側リクエスト偽造) (CVE-2026-41455)
CVE-2026-41455 に SSRF (CVE-2026-41455) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41134 |
|
deserialization に コードインジェクション (CVE-2026-41134)
deserialization に コードインジェクション (CVE-2026-41134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41674 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41674)
@xmldom/xmldom に 脆弱性 (CVE-2026-41674) が存在。データの不正な改ざんを許す可能性があります。``DocumentType`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41675 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41675)
@xmldom/xmldom に 脆弱性 (CVE-2026-41675) が存在。データの不正な改ざんを許す可能性があります。``data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41672 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41672)
@xmldom/xmldom に 脆弱性 (CVE-2026-41672) が存在。データの不正な改ざんを許す可能性があります。``node.data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41640 |
|
@nocobase/database に SQLインジェクション (CVE-2026-41640)
@nocobase/database に SQLインジェクション (CVE-2026-41640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodeIds`` 経由で攻撃可能。対策: `2.0.39` 以上に更新。
|
| CVE-2026-41644 |
|
github.com/monetr/monetr の脆弱性 (CVE-2026-41644)
github.com/monetr/monetr に 脆弱性 (CVE-2026-41644) が存在。機密情報が外部に流出する可能性があります。`POST /api/lunch_flow/link` 経由で攻撃可能。対策: `1.12.5` 以上に更新。
|
| CVE-2026-31474 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31474)
linux に 脆弱性 (CVE-2026-31474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6857 |
|
org.apache.camel:camel-infinispan に 安全でないデシリアライゼーション (CVE-2026-6857)
org.apache.camel:camel-infinispan に 脆弱性 (CVE-2026-6857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-35548 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-35548)
ssrf に SSRF (CVE-2026-35548) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6859 |
|
redhat の脆弱性 (CVE-2026-6859)
redhat に 脆弱性 (CVE-2026-6859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``linux_train.py`` 経由で攻撃可能。
|
| CVE-2026-41651 |
|
c の脆弱性 (CVE-2026-41651)
c に 脆弱性 (CVE-2026-41651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUNNING`` 経由で攻撃可能。
|
| CVE-2026-31527 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31527)
linux に 脆弱性 (CVE-2026-31527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31511 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31511)
linux に 脆弱性 (CVE-2026-31511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31500 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31500)
c に 脆弱性 (CVE-2026-31500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31489 |
|
linux の脆弱性 (CVE-2026-31489)
linux に 脆弱性 (CVE-2026-31489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31488 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31488)
linux に 脆弱性 (CVE-2026-31488) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31486 |
|
linux の脆弱性 (CVE-2026-31486)
linux に 脆弱性 (CVE-2026-31486) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-31455 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31455)
linux に 脆弱性 (CVE-2026-31455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31449 |
|
linux に 境界外読み取り (CVE-2026-31449)
linux に 脆弱性 (CVE-2026-31449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31435 |
|
linux に 境界外読み取り (CVE-2026-31435)
linux に 脆弱性 (CVE-2026-31435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6855 |
|
path-traversal に パストラバーサル (CVE-2026-6855)
path-traversal に パストラバーサル (CVE-2026-6855) が存在。機密情報が外部に流出する可能性があります。``logs_dir`` 経由で攻撃可能。
|
| CVE-2026-31432 |
|
linux に 境界外書き込み (CVE-2026-31432)
linux に 境界外書き込み (CVE-2026-31432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6846 |
|
dos の脆弱性 (CVE-2026-6846)
dos に 脆弱性 (CVE-2026-6846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22754 |
|
vmware の脆弱性 (CVE-2026-22754)
vmware に 脆弱性 (CVE-2026-22754) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33825 KEV |
|
【KEV】Microsoft defender の脆弱性 (CVE-2026-33825)
Microsoft defender に 脆弱性 (CVE-2026-33825) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6832 |
|
path-traversal に パストラバーサル (CVE-2026-6832)
path-traversal に パストラバーサル (CVE-2026-6832) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22016 |
|
c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40895 |
|
follow-redirects-project に 情報漏洩 (CVE-2026-40895)
follow-redirects-project に 脆弱性 (CVE-2026-40895) が存在。機密情報が外部に流出する可能性があります。`Cookie header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2025-70420 |
|
sqli に SQLインジェクション (CVE-2025-70420)
sqli に SQLインジェクション (CVE-2025-70420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40938 |
|
github.com/tektoncd/pipeline の脆弱性 (CVE-2026-40938)
github.com/tektoncd/pipeline に 脆弱性 (CVE-2026-40938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``revision`` 経由で攻撃可能。対策: `1.0.2` 以上に更新。
|
| CVE-2026-40611 |
|
path-traversal に パストラバーサル (CVE-2026-40611)
path-traversal に パストラバーサル (CVE-2026-40611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.34.0` 以上に更新。
|