脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6384 |
|
dos の脆弱性 (CVE-2026-6384)
dos に 脆弱性 (CVE-2026-6384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ReadJeffsImage`` 経由で攻撃可能。
|
| CVE-2026-40176 |
|
getcomposer の脆弱性 (CVE-2026-40176)
getcomposer に 脆弱性 (CVE-2026-40176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40261 |
|
getcomposer の脆弱性 (CVE-2026-40261)
getcomposer に 脆弱性 (CVE-2026-40261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6361 |
|
google の脆弱性 (CVE-2026-6361)
google に 脆弱性 (CVE-2026-6361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6363 |
|
google の脆弱性 (CVE-2026-6363)
google に 脆弱性 (CVE-2026-6363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6360 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6360)
google に 脆弱性 (CVE-2026-6360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6318 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6318)
google に 脆弱性 (CVE-2026-6318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6319 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6319)
google に 脆弱性 (CVE-2026-6319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6358 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6358)
google に 脆弱性 (CVE-2026-6358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6315 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6315)
google に 脆弱性 (CVE-2026-6315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6317 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6317)
google に 脆弱性 (CVE-2026-6317) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6316 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6316)
google に 脆弱性 (CVE-2026-6316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6314 |
|
google に 境界外書き込み (CVE-2026-6314)
google に 境界外書き込み (CVE-2026-6314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6308 |
|
google に 境界外読み取り (CVE-2026-6308)
google に 脆弱性 (CVE-2026-6308) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6309 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6309)
google に 脆弱性 (CVE-2026-6309) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6310 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6310)
google に 脆弱性 (CVE-2026-6310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6306 |
|
google の脆弱性 (CVE-2026-6306)
google に 脆弱性 (CVE-2026-6306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6302 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6302)
google に 脆弱性 (CVE-2026-6302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6304 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6304)
google に 脆弱性 (CVE-2026-6304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6303 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6303)
google に 脆弱性 (CVE-2026-6303) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6305 |
|
google の脆弱性 (CVE-2026-6305)
google に 脆弱性 (CVE-2026-6305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6301 |
|
google の脆弱性 (CVE-2026-6301)
google に 脆弱性 (CVE-2026-6301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6299 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6299)
google に 脆弱性 (CVE-2026-6299) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6300 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6300)
google に 脆弱性 (CVE-2026-6300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34632 |
|
adobe の脆弱性 (CVE-2026-34632)
adobe に 脆弱性 (CVE-2026-34632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30461 |
|
thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33805 |
|
@fastify/reply-from の脆弱性 (CVE-2026-33805)
@fastify/reply-from に 脆弱性 (CVE-2026-33805) が存在。データの不正な改ざんを許す可能性があります。``Connection`` 経由で攻撃可能。対策: `12.6.2` 以上に更新。
|
| CVE-2026-5588 |
|
CVE-2026-5588 の脆弱性 (CVE-2026-5588)
CVE-2026-5588 に 脆弱性 (CVE-2026-5588) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3505 |
|
CVE-2026-3505 の脆弱性 (CVE-2026-3505)
CVE-2026-3505 に 脆弱性 (CVE-2026-3505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40899 |
|
c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-40897 |
|
CVE-2025-40897 に 認可不備 (CVE-2025-40897)
CVE-2025-40897 に 脆弱性 (CVE-2025-40897) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33806 |
|
fastify の脆弱性 (CVE-2026-33806)
fastify に 脆弱性 (CVE-2026-33806) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-2332 |
|
org.eclipse.jetty:jetty-http の脆弱性 (CVE-2026-2332)
org.eclipse.jetty:jetty-http に 脆弱性 (CVE-2026-2332) が存在。機密情報が外部に流出する可能性があります。`GET /smuggled` 経由で攻撃可能。
|
| CVE-2026-33414 |
|
podman-project に OSコマンドインジェクション (CVE-2026-33414)
podman-project に OSコマンドインジェクション (CVE-2026-33414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27289 |
|
adobe に 境界外読み取り (CVE-2026-27289)
adobe に 脆弱性 (CVE-2026-27289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32077 |
|
microsoft の脆弱性 (CVE-2026-32077)
microsoft に 脆弱性 (CVE-2026-32077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23666 |
|
csharp の脆弱性 (CVE-2026-23666)
csharp に 脆弱性 (CVE-2026-23666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33116 |
|
csharp の脆弱性 (CVE-2026-33116)
csharp に 脆弱性 (CVE-2026-33116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32203 |
|
csharp の脆弱性 (CVE-2026-32203)
csharp に 脆弱性 (CVE-2026-32203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32154 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-32154)
microsoft に 脆弱性 (CVE-2026-32154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32152 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-32152)
microsoft に 脆弱性 (CVE-2026-32152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26151 |
|
microsoft の脆弱性 (CVE-2026-26151)
microsoft に 脆弱性 (CVE-2026-26151) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2009-0238 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0238)
Microsoft office に コードインジェクション (CVE-2009-0238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-33901 |
|
imagemagick の脆弱性 (CVE-2026-33901)
imagemagick に 脆弱性 (CVE-2026-33901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28291 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28291)
simple-git-project に OSコマンドインジェクション (CVE-2026-28291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69627 |
|
gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
gonitro に 脆弱性 (CVE-2025-69627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69624 |
|
gonitro の脆弱性 (CVE-2025-69624)
gonitro に 脆弱性 (CVE-2025-69624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1462 |
|
keras に 安全でないデシリアライゼーション (CVE-2026-1462)
keras に 脆弱性 (CVE-2026-1462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TFSMLayer`` 経由で攻撃可能。対策: `3.13.2` 以上に更新。
|
| CVE-2026-31426 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31426)
c に 脆弱性 (CVE-2026-31426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31419 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31419)
c に 脆弱性 (CVE-2026-31419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|