脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-6784 mozilla に 境界外読み取り (CVE-2026-6784)
mozilla に 脆弱性 (CVE-2026-6784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6754 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6754)
mozilla に 脆弱性 (CVE-2026-6754) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6752 mozilla に バッファオーバーフロー (CVE-2026-6752)
mozilla に 脆弱性 (CVE-2026-6752) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6749 mozilla の脆弱性 (CVE-2026-6749)
mozilla に 脆弱性 (CVE-2026-6749) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6746 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6746)
mozilla に 脆弱性 (CVE-2026-6746) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6747 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6747)
mozilla に 脆弱性 (CVE-2026-6747) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6753 mozilla に バッファオーバーフロー (CVE-2026-6753)
mozilla に 脆弱性 (CVE-2026-6753) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6750 privilege-escalation に 権限昇格 (CVE-2026-6750)
privilege-escalation に 脆弱性 (CVE-2026-6750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6751 mozilla の脆弱性 (CVE-2026-6751)
mozilla に 脆弱性 (CVE-2026-6751) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31018 dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31019 dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31368 CVE-2026-31368 に 権限昇格 (CVE-2026-31368)
CVE-2026-31368 に 脆弱性 (CVE-2026-31368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40244 openexr の脆弱性 (CVE-2026-40244)
openexr に 脆弱性 (CVE-2026-40244) が存在。データの不正な改ざんを許す可能性があります。``int32`` 経由で攻撃可能。
CVE-2026-31430 linux に 境界外読み取り (CVE-2026-31430)
linux に 脆弱性 (CVE-2026-31430) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5966 path-traversal の脆弱性 (CVE-2026-5966)
path-traversal に 脆弱性 (CVE-2026-5966) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-39454 skygroup の脆弱性 (CVE-2026-39454)
skygroup に 脆弱性 (CVE-2026-39454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5967 privilege-escalation に OSコマンドインジェクション (CVE-2026-5967)
privilege-escalation に OSコマンドインジェクション (CVE-2026-5967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20133 KEV 【KEV】Cisco catalyst-sd-wan-manager に 情報漏洩 (CVE-2026-20133)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-48700 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-48700)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-48700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27199 KEV 【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27199)
Jetbrains teamcity に 脆弱性 (CVE-2024-27199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32975 KEV 【KEV】Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975)
Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-27351 KEV 【KEV】Papercut ngmf に 認証バイパス (CVE-2023-27351)
Papercut ngmf に 認証バイパス (CVE-2023-27351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-2749 KEV 【KEV】Kentico path-traversal に パストラバーサル (CVE-2025-2749)
Kentico path-traversal に パストラバーサル (CVE-2025-2749) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20122 KEV 【KEV】Cisco catalyst-sd-wan-manger の脆弱性 (CVE-2026-20122)
Cisco catalyst-sd-wan-manger に 脆弱性 (CVE-2026-20122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20128 KEV 【KEV】Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20128)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-40192 pillow の脆弱性 (CVE-2026-40192)
pillow に 脆弱性 (CVE-2026-40192) が存在。不正な操作・情報露出のリスクがあります。対策: `12.2.0` 以上に更新。
CVE-2026-40527 radare に OSコマンドインジェクション (CVE-2026-40527)
radare に OSコマンドインジェクション (CVE-2026-40527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40066 anviz の脆弱性 (CVE-2026-40066)
anviz に 脆弱性 (CVE-2026-40066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5718 wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-21733 CVE-2026-21733 の脆弱性 (CVE-2026-21733)
CVE-2026-21733 に 脆弱性 (CVE-2026-21733) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40518 path-traversal に パストラバーサル (CVE-2026-40518)
path-traversal に パストラバーサル (CVE-2026-40518) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-15623 sparxsystems の脆弱性 (CVE-2025-15623)
sparxsystems に 脆弱性 (CVE-2025-15623) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-23853 dell の脆弱性 (CVE-2026-23853)
dell に 脆弱性 (CVE-2026-23853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5807 hashicorp の脆弱性 (CVE-2026-5807)
hashicorp に 脆弱性 (CVE-2026-5807) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3605 hashicorp の脆弱性 (CVE-2026-3605)
hashicorp に 脆弱性 (CVE-2026-3605) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6100 python に 解放後使用 (Use-After-Free) (CVE-2026-6100)
python に 脆弱性 (CVE-2026-6100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lzma.LZMADecompressor`` 経由で攻撃可能。対策: `3.14.5` 以上に更新。
CVE-2026-4786 libpython に コマンドインジェクション (CVE-2026-4786)
libpython に コマンドインジェクション (CVE-2026-4786) が存在。機密情報が外部に流出する可能性があります。対策: `3.14.5` 以上に更新。
CVE-2026-41113 c に OSコマンドインジェクション (CVE-2026-41113)
c に OSコマンドインジェクション (CVE-2026-41113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40170 ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
CVE-2025-54502 privilege-escalation の脆弱性 (CVE-2025-54502)
privilege-escalation に 脆弱性 (CVE-2025-54502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56270 flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-41205 Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
CVE-2026-41082 ocaml の脆弱性 (CVE-2026-41082)
ocaml に 脆弱性 (CVE-2026-41082) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-33804 fastify の脆弱性 (CVE-2026-33804)
fastify に 脆弱性 (CVE-2026-33804) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41035 In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
CVE-2026-6351 CVE-2026-6351 の脆弱性 (CVE-2026-6351)
CVE-2026-6351 に 脆弱性 (CVE-2026-6351) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6348 CVE-2026-6348 の脆弱性 (CVE-2026-6348)
CVE-2026-6348 に 脆弱性 (CVE-2026-6348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5363 tp-link の脆弱性 (CVE-2026-5363)
tp-link に 脆弱性 (CVE-2026-5363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →