脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23294 |
|
linux の脆弱性 (CVE-2026-23294)
linux に 脆弱性 (CVE-2026-23294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23281 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23281)
linux に 脆弱性 (CVE-2026-23281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4371 |
|
mozilla の脆弱性 (CVE-2026-4371)
mozilla に 脆弱性 (CVE-2026-4371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33331 |
|
orpc に クロスサイトスクリプティング (CVE-2026-33331)
orpc に XSS (クロスサイトスクリプティング) (CVE-2026-33331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32647 |
|
nginx に 境界外読み取り (CVE-2026-32647)
nginx に 脆弱性 (CVE-2026-32647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27784 |
|
nginx の脆弱性 (CVE-2026-27784)
nginx に 脆弱性 (CVE-2026-27784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27651 |
|
nginx の脆弱性 (CVE-2026-27651)
nginx に 脆弱性 (CVE-2026-27651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27654 |
|
nginx の脆弱性 (CVE-2026-27654)
nginx に 脆弱性 (CVE-2026-27654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4694 |
|
mozilla の脆弱性 (CVE-2026-4694)
mozilla に 脆弱性 (CVE-2026-4694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4697 |
|
mozilla の脆弱性 (CVE-2026-4697)
mozilla に 脆弱性 (CVE-2026-4697) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4699 |
|
mozilla の脆弱性 (CVE-2026-4699)
mozilla に 脆弱性 (CVE-2026-4699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4695 |
|
mozilla の脆弱性 (CVE-2026-4695)
mozilla に 脆弱性 (CVE-2026-4695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4690 |
|
mozilla の脆弱性 (CVE-2026-4690)
mozilla に 脆弱性 (CVE-2026-4690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4684 |
|
mozilla の脆弱性 (CVE-2026-4684)
mozilla に 脆弱性 (CVE-2026-4684) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4686 |
|
mozilla の脆弱性 (CVE-2026-4686)
mozilla に 脆弱性 (CVE-2026-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4685 |
|
mozilla の脆弱性 (CVE-2026-4685)
mozilla に 脆弱性 (CVE-2026-4685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4687 |
|
mozilla の脆弱性 (CVE-2026-4687)
mozilla に 脆弱性 (CVE-2026-4687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4693 |
|
mozilla の脆弱性 (CVE-2026-4693)
mozilla に 脆弱性 (CVE-2026-4693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4775 |
|
dos の脆弱性 (CVE-2026-4775)
dos に 脆弱性 (CVE-2026-4775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33554 |
|
CVE-2026-33554 の脆弱性 (CVE-2026-33554)
CVE-2026-33554 に 脆弱性 (CVE-2026-33554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64998 |
|
checkmk の脆弱性 (CVE-2025-64998)
checkmk に 脆弱性 (CVE-2025-64998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25634 |
|
4mhz に 境界外書き込み (CVE-2019-25634)
4mhz に 境界外書き込み (CVE-2019-25634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32284 |
|
github.com/shamaton/msgpack に 境界外読み取り (CVE-2026-32284)
github.com/shamaton/msgpack に 脆弱性 (CVE-2026-32284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32845 |
|
dos の脆弱性 (CVE-2026-32845)
dos に 脆弱性 (CVE-2026-32845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4600 |
|
kjur の脆弱性 (CVE-2026-4600)
kjur に 脆弱性 (CVE-2026-4600) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4598 |
|
kjur の脆弱性 (CVE-2026-4598)
kjur に 脆弱性 (CVE-2026-4598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23536 |
|
CVE-2026-23536 に パストラバーサル (CVE-2026-23536)
CVE-2026-23536 に パストラバーサル (CVE-2026-23536) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33236 |
|
path-traversal に パストラバーサル (CVE-2026-33236)
path-traversal に パストラバーサル (CVE-2026-33236) が存在。データの不正な改ざんを許す可能性があります。``subdir`` 経由で攻撃可能。
|
| CVE-2026-33231 |
|
dos の脆弱性 (CVE-2026-33231)
dos に 脆弱性 (CVE-2026-33231) が存在。不正な操作・情報露出のリスクがあります。`GET /SHUTDOWN` 経由で攻撃可能。
|
| CVE-2026-33180 |
|
CVE-2026-33180 に 情報漏洩 (CVE-2026-33180)
CVE-2026-33180 に 脆弱性 (CVE-2026-33180) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33150 |
|
libfuse-project に 解放後使用 (Use-After-Free) (CVE-2026-33150)
libfuse-project に 脆弱性 (CVE-2026-33150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67260 |
|
aster-te に 危険なファイルアップロード (CVE-2025-67260)
aster-te に 脆弱性 (CVE-2025-67260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4447 |
|
google の脆弱性 (CVE-2026-4447)
google に 脆弱性 (CVE-2026-4447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32875 |
|
c の脆弱性 (CVE-2026-32875)
c に 脆弱性 (CVE-2026-32875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32874 |
|
c の脆弱性 (CVE-2026-32874)
c に 脆弱性 (CVE-2026-32874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32829 |
|
pseitz の脆弱性 (CVE-2026-32829)
pseitz に 脆弱性 (CVE-2026-32829) が存在。機密情報が外部に流出する可能性があります。``decompress_into`` 経由で攻撃可能。
|
| CVE-2025-43510 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43510)
Apple multiple-products に 脆弱性 (CVE-2025-43510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32432 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-32432)
Craft cms craft-cms に コードインジェクション (CVE-2025-32432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54068 KEV |
|
【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31277 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43520 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43520)
Apple multiple-products に 脆弱性 (CVE-2025-43520) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4342 |
|
nginx の脆弱性 (CVE-2026-4342)
nginx に 脆弱性 (CVE-2026-4342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3029 |
|
path-traversal に パストラバーサル (CVE-2026-3029)
path-traversal に パストラバーサル (CVE-2026-3029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4424 |
|
libarchive に 境界外読み取り (CVE-2026-4424)
libarchive に 脆弱性 (CVE-2026-4424) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69720 |
|
c の脆弱性 (CVE-2025-69720)
c に 脆弱性 (CVE-2025-69720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20131 KEV |
|
【KEV】Cisco secure-firewall-management-center-fmc に 安全でないデシリアライゼーション (CVE-2026-20131)
Cisco secure-firewall-management-center-fmc に 脆弱性 (CVE-2026-20131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-26740 |
|
dos に 境界外書き込み (CVE-2026-26740)
dos に 境界外書き込み (CVE-2026-26740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23269 |
|
Kernel に 境界外読み取り (CVE-2026-23269)
Kernel に 脆弱性 (CVE-2026-23269) が存在。機密情報が外部に流出する可能性があります。対策: `6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-33001 |
|
org.jenkins-ci.main:jenkins-core の脆弱性 (CVE-2026-33001)
org.jenkins-ci.main:jenkins-core に 脆弱性 (CVE-2026-33001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.555` 以上に更新。
|
| CVE-2026-24063 |
|
privilege-escalation の脆弱性 (CVE-2026-24063)
privilege-escalation に 脆弱性 (CVE-2026-24063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|