脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11626 |
|
privilege-escalation の脆弱性 (CVE-2026-11626)
privilege-escalation に 脆弱性 (CVE-2026-11626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10740 |
|
Amazon aws の脆弱性 (CVE-2026-10740)
Amazon aws に 脆弱性 (CVE-2026-10740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9151 |
|
CVE-2026-9151 に OSコマンドインジェクション (CVE-2026-9151)
CVE-2026-9151 に OSコマンドインジェクション (CVE-2026-9151) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20256 |
|
splunk の脆弱性 (CVE-2026-20256)
splunk に 脆弱性 (CVE-2026-20256) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20255 |
|
splunk の脆弱性 (CVE-2026-20255)
splunk に 脆弱性 (CVE-2026-20255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20257 |
|
splunk の脆弱性 (CVE-2026-20257)
splunk に 脆弱性 (CVE-2026-20257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20254 |
|
splunk の脆弱性 (CVE-2026-20254)
splunk に 脆弱性 (CVE-2026-20254) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20258 |
|
splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20252 |
|
splunk に SSRF (サーバー側リクエスト偽造) (CVE-2026-20252)
splunk に SSRF (CVE-2026-20252) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20259 |
|
splunk の脆弱性 (CVE-2026-20259)
splunk に 脆弱性 (CVE-2026-20259) が存在。機密情報が外部に流出する可能性があります。``edit_saved_search_owner`` 経由で攻撃可能。
|
| CVE-2026-20253 KEV |
|
【KEV】splunk の脆弱性 (CVE-2026-20253)
splunk に 脆弱性 (CVE-2026-20253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-50566 |
|
github.com/fission/fission の脆弱性 (CVE-2026-50566)
github.com/fission/fission に 脆弱性 (CVE-2026-50566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PodSpec`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50570 |
|
CVE-2026-50570 に 権限昇格 (CVE-2026-50570)
CVE-2026-50570 に 脆弱性 (CVE-2026-50570) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50569 |
|
CVE-2026-50569 の脆弱性 (CVE-2026-50569)
CVE-2026-50569 に 脆弱性 (CVE-2026-50569) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50567 |
|
CVE-2026-50567 に パストラバーサル (CVE-2026-50567)
CVE-2026-50567 に パストラバーサル (CVE-2026-50567) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50545 |
|
github.com/fission/fission に 権限昇格 (CVE-2026-50545)
github.com/fission/fission に 脆弱性 (CVE-2026-50545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Environment.spec.runtime.podSpec`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50564 |
|
github.com/fission/fission に 権限昇格 (CVE-2026-50564)
github.com/fission/fission に 脆弱性 (CVE-2026-50564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Environment`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50563 |
|
github.com/fission/fission に 権限昇格 (CVE-2026-50563)
github.com/fission/fission に 脆弱性 (CVE-2026-50563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.spec.podspec`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-50565 |
|
github.com/fission/fission の脆弱性 (CVE-2026-50565)
github.com/fission/fission に 脆弱性 (CVE-2026-50565) が存在。機密情報が外部に流出する可能性があります。``Environment.spec.builder.image`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49821 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49821)
github.com/fission/fission に 脆弱性 (CVE-2026-49821) が存在。機密情報が外部に流出する可能性があります。``buildermgr`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49822 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49822)
github.com/fission/fission に 脆弱性 (CVE-2026-49822) が存在。機密情報が外部に流出する可能性があります。``KubernetesWatchTrigger`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49823 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49823)
github.com/fission/fission に 脆弱性 (CVE-2026-49823) が存在。機密情報が外部に流出する可能性があります。``PackageRef.Namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49824 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49824)
github.com/fission/fission に 脆弱性 (CVE-2026-49824) が存在。機密情報が外部に流出する可能性があります。``spec.environment.namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-46642 |
|
CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-46642 に XSS (クロスサイトスクリプティング) (CVE-2026-46642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11417 |
|
aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417)
aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodejsFunction`` 経由で攻撃可能。対策: `2.246.0` 以上に更新。
|
| CVE-2026-11909 |
|
drupal/examples の脆弱性 (CVE-2026-11909)
drupal/examples に 脆弱性 (CVE-2026-11909) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.6` 以上に更新。
|
| CVE-2026-11908 |
|
drupal/tagify に クロスサイトスクリプティング (CVE-2026-11908)
drupal/tagify に XSS (クロスサイトスクリプティング) (CVE-2026-11908) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.52` 以上に更新。
|
| CVE-2025-53114 |
|
org.cometd.java:cometd-java-server-common の脆弱性 (CVE-2025-53114)
org.cometd.java:cometd-java-server-common に 脆弱性 (CVE-2025-53114) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.x` 以上に更新。
|
| CVE-2026-53698 |
|
CVE-2026-53698 の脆弱性 (CVE-2026-53698)
CVE-2026-53698 に 脆弱性 (CVE-2026-53698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53694 |
|
CVE-2026-53694 の脆弱性 (CVE-2026-53694)
CVE-2026-53694 に 脆弱性 (CVE-2026-53694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53693 |
|
CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48859 |
|
erlang の脆弱性 (CVE-2026-48859)
erlang に 脆弱性 (CVE-2026-48859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48860 |
|
erlang に 認可不備 (CVE-2026-48860)
erlang に 脆弱性 (CVE-2026-48860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49759 |
|
c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49760 |
|
c の脆弱性 (CVE-2026-49760)
c に 脆弱性 (CVE-2026-49760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48858 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48856 |
|
erlang に オープンリダイレクト (CVE-2026-48856)
erlang に 脆弱性 (CVE-2026-48856) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-48855 |
|
erlang に 情報漏洩 (CVE-2026-48855)
erlang に 脆弱性 (CVE-2026-48855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48096 |
|
github.com/openfga/openfga の脆弱性 (CVE-2026-48096)
github.com/openfga/openfga に 脆弱性 (CVE-2026-48096) が存在。不正な操作・情報露出のリスクがあります。対策: `1.16.0` 以上に更新。
|
| CVE-2026-46558 |
|
plane の脆弱性 (CVE-2026-46558)
plane に 脆弱性 (CVE-2026-46558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45569 |
|
c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45567 |
|
nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45565 |
|
nginx の脆弱性 (CVE-2026-45565)
nginx に 脆弱性 (CVE-2026-45565) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45566 |
|
nginx に オープンリダイレクト (CVE-2026-45566)
nginx に 脆弱性 (CVE-2026-45566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9045 |
|
CVE-2026-9045 の脆弱性 (CVE-2026-9045)
CVE-2026-9045 に 脆弱性 (CVE-2026-9045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8335 |
|
CVE-2026-8335 の脆弱性 (CVE-2026-8335)
CVE-2026-8335 に 脆弱性 (CVE-2026-8335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6090 |
|
CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7516 |
|
CVE-2026-7516 の脆弱性 (CVE-2026-7516)
CVE-2026-7516 に 脆弱性 (CVE-2026-7516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53476 |
|
path-traversal の脆弱性 (CVE-2026-53476)
path-traversal に 脆弱性 (CVE-2026-53476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|