脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-21670 |
|
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
|
| CVE-2023-43010 |
|
apple に 境界外書き込み (CVE-2023-43010)
apple に 境界外書き込み (CVE-2023-43010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20046 |
|
cisco の脆弱性 (CVE-2026-20046)
cisco に 脆弱性 (CVE-2026-20046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67036 |
|
lantronix に コードインジェクション (CVE-2025-67036)
lantronix に コードインジェクション (CVE-2025-67036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67037 |
|
lantronix に コードインジェクション (CVE-2025-67037)
lantronix に コードインジェクション (CVE-2025-67037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67034 |
|
lantronix に コードインジェクション (CVE-2025-67034)
lantronix に コードインジェクション (CVE-2025-67034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31892 |
|
argoproj に 認可不備 (CVE-2026-31892)
argoproj に 脆弱性 (CVE-2026-31892) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.2` 以上に更新。
|
| CVE-2026-1497 |
|
neo4j に 認可不備 (CVE-2026-1497)
neo4j に 脆弱性 (CVE-2026-1497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.26.22, 2026.2.0` 以上に更新。
|
| CVE-2026-30902 |
|
zoom に 権限昇格 (CVE-2026-30902)
zoom に 脆弱性 (CVE-2026-30902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30901 |
|
zoom の脆弱性 (CVE-2026-30901)
zoom に 脆弱性 (CVE-2026-30901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30900 |
|
zoom の脆弱性 (CVE-2026-30900)
zoom に 脆弱性 (CVE-2026-30900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32062 |
|
openclaw の脆弱性 (CVE-2026-32062)
openclaw に 脆弱性 (CVE-2026-32062) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.2.22` 以上に更新。
|
| CVE-2025-68613 KEV |
|
【KEV】n8n の脆弱性 (CVE-2025-68613)
n8n に 脆弱性 (CVE-2025-68613) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-31837 |
|
istio に 情報漏洩 (CVE-2026-31837)
istio に 脆弱性 (CVE-2026-31837) が存在。機密情報が外部に流出する可能性があります。対策: `1.29.1` 以上に更新。
|
| CVE-2026-28807 |
|
wisp に パストラバーサル (CVE-2026-28807)
wisp に パストラバーサル (CVE-2026-28807) が存在。機密情報が外部に流出する可能性があります。``wisp.serve_static`` 経由で攻撃可能。対策: `2.2.1` 以上に更新。
|
| CVE-2026-28806 |
|
nerves-hub の脆弱性 (CVE-2026-28806)
nerves-hub に 脆弱性 (CVE-2026-28806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30951 |
|
sqli に SQLインジェクション (CVE-2026-30951)
sqli に SQLインジェクション (CVE-2026-30951) が存在。機密情報が外部に流出する可能性があります。対策: `6.37.8` 以上に更新。
|
| CVE-2026-26128 |
|
microsoft に 認証バイパス (CVE-2026-26128)
microsoft に 認証バイパス (CVE-2026-26128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25187 |
|
microsoft の脆弱性 (CVE-2026-25187)
microsoft に 脆弱性 (CVE-2026-25187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24294 |
|
microsoft に 認証バイパス (CVE-2026-24294)
microsoft に 認証バイパス (CVE-2026-24294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11739 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-11739)
deserialization に 脆弱性 (CVE-2025-11739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2273 |
|
schneider-electric に コードインジェクション (CVE-2026-2273)
schneider-electric に コードインジェクション (CVE-2026-2273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2339 |
|
CVE-2026-2339 の脆弱性 (CVE-2026-2339)
CVE-2026-2339 に 脆弱性 (CVE-2026-2339) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26738 |
|
uderzo の脆弱性 (CVE-2026-26738)
uderzo に 脆弱性 (CVE-2026-26738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26134 |
|
microsoft の脆弱性 (CVE-2026-26134)
microsoft に 脆弱性 (CVE-2026-26134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26130 |
|
csharp の脆弱性 (CVE-2026-26130)
csharp に 脆弱性 (CVE-2026-26130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26110 |
|
microsoft の脆弱性 (CVE-2026-26110)
microsoft に 脆弱性 (CVE-2026-26110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25836 |
|
fortinet に OSコマンドインジェクション (CVE-2026-25836)
fortinet に OSコマンドインジェクション (CVE-2026-25836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24293 |
|
microsoft の脆弱性 (CVE-2026-24293)
microsoft に 脆弱性 (CVE-2026-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24289 |
|
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-24285 |
|
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-23239 |
|
Kernel の脆弱性 (CVE-2026-23239)
Kernel に 脆弱性 (CVE-2026-23239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.12.75, 6.18.16, 6.19.6` 以上に更新。
|
| CVE-2026-21262 |
|
microsoft の脆弱性 (CVE-2026-21262)
microsoft に 脆弱性 (CVE-2026-21262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56421 |
|
sqli に SQLインジェクション (CVE-2025-56421)
sqli に SQLインジェクション (CVE-2025-56421) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28693 |
|
imagemagick に 境界外読み取り (CVE-2026-28693)
imagemagick に 脆弱性 (CVE-2026-28693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2-16` 以上に更新。
|
| CVE-2026-28691 |
|
imagemagick の脆弱性 (CVE-2026-28691)
imagemagick に 脆弱性 (CVE-2026-28691) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-16` 以上に更新。
|
| CVE-2026-0846 |
|
nltk の脆弱性 (CVE-2026-0846)
nltk に 脆弱性 (CVE-2026-0846) が存在。機密情報が外部に流出する可能性があります。``nltk.util`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-25960 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
ssrf に SSRF (CVE-2026-25960) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-26399 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-26399)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-26399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22054 KEV |
|
【KEV】Omnissa workspace-one-uem に SSRF (サーバー側リクエスト偽造) (CVE-2021-22054)
Omnissa workspace-one-uem に SSRF (CVE-2021-22054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-1603 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2026-1603)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2026-1603) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-29186 |
|
linuxfoundation の脆弱性 (CVE-2026-29186)
linuxfoundation に 脆弱性 (CVE-2026-29186) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24281 |
|
apache の脆弱性 (CVE-2026-24281)
apache に 脆弱性 (CVE-2026-24281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2219 |
|
dos の脆弱性 (CVE-2026-2219)
dos に 脆弱性 (CVE-2026-2219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24308 |
|
apache の脆弱性 (CVE-2026-24308)
apache に 脆弱性 (CVE-2026-24308) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25679 |
|
stdlib の脆弱性 (CVE-2026-25679)
stdlib に 脆弱性 (CVE-2026-25679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.8, 1.26.1` 以上に更新。
|
| CVE-2026-27137 |
|
stdlib の脆弱性 (CVE-2026-27137)
stdlib に 脆弱性 (CVE-2026-27137) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.1` 以上に更新。
|
| CVE-2025-69654 |
|
dos の脆弱性 (CVE-2025-69654)
dos に 脆弱性 (CVE-2025-69654) が存在。不正な操作・情報露出のリスクがあります。``qjs`` 経由で攻撃可能。
|
| CVE-2026-29091 |
|
locutus の脆弱性 (CVE-2026-29091)
locutus に 脆弱性 (CVE-2026-29091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29783 |
|
github に OSコマンドインジェクション (CVE-2026-29783)
github に OSコマンドインジェクション (CVE-2026-29783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|