脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33810 |
|
stdlib の脆弱性 (CVE-2026-33810)
stdlib に 脆弱性 (CVE-2026-33810) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.2` 以上に更新。
|
| CVE-2026-27140 |
|
toolchain に 認可不備 (CVE-2026-27140)
toolchain に 脆弱性 (CVE-2026-27140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-34580 |
|
c の脆弱性 (CVE-2026-34580)
c に 脆弱性 (CVE-2026-34580) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-31790 |
|
openssl の脆弱性 (CVE-2026-31790)
openssl に 脆弱性 (CVE-2026-31790) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28389 |
|
dos の脆弱性 (CVE-2026-28389)
dos に 脆弱性 (CVE-2026-28389) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28390 |
|
dos の脆弱性 (CVE-2026-28390)
dos に 脆弱性 (CVE-2026-28390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28387 |
|
openssl に 解放後使用 (Use-After-Free) (CVE-2026-28387)
openssl に 脆弱性 (CVE-2026-28387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28388 |
|
dos の脆弱性 (CVE-2026-28388)
dos に 脆弱性 (CVE-2026-28388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34045 |
|
linuxfoundation の脆弱性 (CVE-2026-34045)
linuxfoundation に 脆弱性 (CVE-2026-34045) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.2` 以上に更新。
|
| CVE-2026-29181 |
|
opentelemetry の脆弱性 (CVE-2026-29181)
opentelemetry に 脆弱性 (CVE-2026-29181) が存在。不正な操作・情報露出のリスクがあります。対策: `1.41.0` 以上に更新。
|
| CVE-2026-39363 |
|
vitejs に 情報漏洩 (CVE-2026-39363)
vitejs に 脆弱性 (CVE-2026-39363) が存在。機密情報が外部に流出する可能性があります。対策: `6.4.2` 以上に更新。
|
| CVE-2026-39364 |
|
vitejs の脆弱性 (CVE-2026-39364)
vitejs に 脆弱性 (CVE-2026-39364) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-24156 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24156)
deserialization に 脆弱性 (CVE-2026-24156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14821 |
|
c の脆弱性 (CVE-2025-14821)
c に 脆弱性 (CVE-2025-14821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30460 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30460)
thedaylightstudio に コードインジェクション (CVE-2026-30460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24660 |
|
libraw の脆弱性 (CVE-2026-24660)
libraw に 脆弱性 (CVE-2026-24660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5732 |
|
mozilla の脆弱性 (CVE-2026-5732)
mozilla に 脆弱性 (CVE-2026-5732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5733 |
|
mozilla に バッファオーバーフロー (CVE-2026-5733)
mozilla に 脆弱性 (CVE-2026-5733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4740 |
|
privilege-escalation の脆弱性 (CVE-2026-4740)
privilege-escalation に 脆弱性 (CVE-2026-4740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32144 |
|
erlang の脆弱性 (CVE-2026-32144)
erlang に 脆弱性 (CVE-2026-32144) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35172 |
|
distribution の脆弱性 (CVE-2026-35172)
distribution に 脆弱性 (CVE-2026-35172) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.0` 以上に更新。
|
| CVE-2026-35029 |
|
litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
|
| CVE-2026-34982 |
|
vim に OSコマンドインジェクション (CVE-2026-34982)
vim に OSコマンドインジェクション (CVE-2026-34982) が存在。機密情報が外部に流出する可能性があります。``complete`` 経由で攻撃可能。
|
| CVE-2026-34588 |
|
openexr に 境界外読み取り (CVE-2026-34588)
openexr に 脆弱性 (CVE-2026-34588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.7` 以上に更新。
|
| CVE-2026-34379 |
|
c の脆弱性 (CVE-2026-34379)
c に 脆弱性 (CVE-2026-34379) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.7` 以上に更新。
|
| CVE-2026-31408 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31408)
linux に 脆弱性 (CVE-2026-31408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31407 |
|
linux に 境界外書き込み (CVE-2026-31407)
linux に 境界外書き込み (CVE-2026-31407) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35616 KEV |
|
【KEV】Fortinet forticlient-ems の脆弱性 (CVE-2026-35616)
Fortinet forticlient-ems に 脆弱性 (CVE-2026-35616) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34780 |
|
electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34774 |
|
electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34774)
electronjs に 脆弱性 (CVE-2026-34774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34769 |
|
electronjs の脆弱性 (CVE-2026-34769)
electronjs に 脆弱性 (CVE-2026-34769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34771 |
|
electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34771)
electronjs に 脆弱性 (CVE-2026-34771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22665 |
|
fka の脆弱性 (CVE-2026-22665)
fka に 脆弱性 (CVE-2026-22665) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22664 |
|
fka に SSRF (サーバー側リクエスト偽造) (CVE-2026-22664)
fka に SSRF (CVE-2026-22664) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-22661 |
|
path-traversal に パストラバーサル (CVE-2026-22661)
path-traversal に パストラバーサル (CVE-2026-22661) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31395 |
|
linux に 境界外読み取り (CVE-2026-31395)
linux に 脆弱性 (CVE-2026-31395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31389 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31389)
linux に 脆弱性 (CVE-2026-31389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31404 |
|
linux の脆弱性 (CVE-2026-31404)
linux に 脆弱性 (CVE-2026-31404) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31401 |
|
linux に 境界外書き込み (CVE-2026-31401)
linux に 境界外書き込み (CVE-2026-31401) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23461 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23461)
linux に 脆弱性 (CVE-2026-23461) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23462 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23462)
c に 脆弱性 (CVE-2026-23462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31399 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31399)
linux に 脆弱性 (CVE-2026-31399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31397 |
|
linux の脆弱性 (CVE-2026-31397)
linux に 脆弱性 (CVE-2026-31397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31393 |
|
linux に 境界外読み取り (CVE-2026-31393)
linux に 脆弱性 (CVE-2026-31393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31396 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31396)
c に 脆弱性 (CVE-2026-31396) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23456 |
|
linux に 境界外読み取り (CVE-2026-23456)
linux に 脆弱性 (CVE-2026-23456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23458 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23458)
linux に 脆弱性 (CVE-2026-23458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23449 |
|
c の脆弱性 (CVE-2026-23449)
c に 脆弱性 (CVE-2026-23449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23454 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23454)
linux に 脆弱性 (CVE-2026-23454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23453 |
|
linux の脆弱性 (CVE-2026-23453)
linux に 脆弱性 (CVE-2026-23453) が存在。不正な操作・情報露出のリスクがあります。
|