脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-27896 lfprojects の脆弱性 (CVE-2026-27896)
lfprojects に 脆弱性 (CVE-2026-27896) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-27830 deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
CVE-2026-26965 freerdp に 境界外書き込み (CVE-2026-26965)
freerdp に 境界外書き込み (CVE-2026-26965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pDstData`` 経由で攻撃可能。
CVE-2026-26955 c に 境界外書き込み (CVE-2026-26955)
c に 境界外書き込み (CVE-2026-26955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xfreerdp`` 経由で攻撃可能。
CVE-2026-26103 redhat の脆弱性 (CVE-2026-26103)
redhat に 脆弱性 (CVE-2026-26103) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-27608 parseplatform の脆弱性 (CVE-2026-27608)
parseplatform に 脆弱性 (CVE-2026-27608) が存在。機密情報が外部に流出する可能性があります。`POST /apps/` 経由で攻撃可能。
CVE-2026-27595 csrf の脆弱性 (CVE-2026-27595)
csrf に 脆弱性 (CVE-2026-27595) が存在。データの不正な改ざんを許す可能性があります。``readOnlyMasterKey`` 経由で攻撃可能。
CVE-2022-20775 KEV 【KEV】Cisco sd-wan の脆弱性 (CVE-2022-20775)
Cisco sd-wan に 脆弱性 (CVE-2022-20775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-63409 privilege-escalation の脆弱性 (CVE-2025-63409)
privilege-escalation に 脆弱性 (CVE-2025-63409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2798 Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
CVE-2026-2794 mozilla の脆弱性 (CVE-2026-2794)
mozilla に 脆弱性 (CVE-2026-2794) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2769 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2769)
mozilla に 脆弱性 (CVE-2026-2769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67445 totolink の脆弱性 (CVE-2025-67445)
totolink に 脆弱性 (CVE-2025-67445) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1773 dos の脆弱性 (CVE-2026-1773)
dos に 脆弱性 (CVE-2026-1773) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25985 imagemagick の脆弱性 (CVE-2026-25985)
imagemagick に 脆弱性 (CVE-2026-25985) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25968 c の脆弱性 (CVE-2026-25968)
c に 脆弱性 (CVE-2026-25968) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25965 path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25794 c の脆弱性 (CVE-2026-25794)
c に 脆弱性 (CVE-2026-25794) が存在。不正な操作・情報露出のリスクがあります。``WriteUHDRImage`` 経由で攻撃可能。
CVE-2026-25108 KEV 【KEV】Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108)
Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-71056 CVE-2025-71056 の脆弱性 (CVE-2025-71056)
CVE-2025-71056 に 脆弱性 (CVE-2025-71056) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-27623 lfprojects の脆弱性 (CVE-2026-27623)
lfprojects に 脆弱性 (CVE-2026-27623) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-21863 lfprojects に 境界外読み取り (CVE-2026-21863)
lfprojects に 脆弱性 (CVE-2026-21863) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-67733 lfprojects の脆弱性 (CVE-2025-67733)
lfprojects に 脆弱性 (CVE-2025-67733) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14905 c の脆弱性 (CVE-2025-14905)
c に 脆弱性 (CVE-2025-14905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``schema_attr_enum_callback`` 経由で攻撃可能。
CVE-2026-25747 apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2048 gimp に 境界外書き込み (CVE-2026-2048)
gimp に 境界外書き込み (CVE-2026-2048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2047 gimp の脆弱性 (CVE-2026-2047)
gimp に 脆弱性 (CVE-2026-2047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2045 gimp に 境界外書き込み (CVE-2026-2045)
gimp に 境界外書き込み (CVE-2026-2045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2044 gimp の脆弱性 (CVE-2026-2044)
gimp に 脆弱性 (CVE-2026-2044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2492 privilege-escalation の脆弱性 (CVE-2026-2492)
privilege-escalation に 脆弱性 (CVE-2026-2492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0797 gimp の脆弱性 (CVE-2026-0797)
gimp に 脆弱性 (CVE-2026-0797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27134 apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2635 CVE-2026-2635 の脆弱性 (CVE-2026-2635)
CVE-2026-2635 に 脆弱性 (CVE-2026-2635) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2033 path-traversal に パストラバーサル (CVE-2026-2033)
path-traversal に パストラバーサル (CVE-2026-2033) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25434 SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
CVE-2026-2472 CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2026-2472 に XSS (クロスサイトスクリプティング) (CVE-2026-2472) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2818 path-traversal の脆弱性 (CVE-2026-2818)
path-traversal に 脆弱性 (CVE-2026-2818) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-68461 KEV 【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2025-68461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-49113 KEV 【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-26318 systeminformation に OSコマンドインジェクション (CVE-2026-26318)
systeminformation に OSコマンドインジェクション (CVE-2026-26318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``locate`` 経由で攻撃可能。
CVE-2026-26280 systeminformation に OSコマンドインジェクション (CVE-2026-26280)
systeminformation に OSコマンドインジェクション (CVE-2026-26280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``iface`` 経由で攻撃可能。
CVE-2026-26200 hdfgroup の脆弱性 (CVE-2026-26200)
hdfgroup に 脆弱性 (CVE-2026-26200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25940 parall の脆弱性 (CVE-2026-25940)
parall に 脆弱性 (CVE-2026-25940) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25755 parall に コードインジェクション (CVE-2026-25755)
parall に コードインジェクション (CVE-2026-25755) が存在。機密情報が外部に流出する可能性があります。``addJS`` 経由で攻撃可能。
CVE-2026-25535 dos の脆弱性 (CVE-2026-25535)
dos に 脆弱性 (CVE-2026-25535) が存在。不正な操作・情報露出のリスクがあります。``addImage`` 経由で攻撃可能。
CVE-2026-0974 wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22860 rack に パストラバーサル (CVE-2026-22860)
rack に パストラバーサル (CVE-2026-22860) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-24708 CVE-2026-24708 の脆弱性 (CVE-2026-24708)
CVE-2026-24708 に 脆弱性 (CVE-2026-24708) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-14009 nltk に コードインジェクション (CVE-2025-14009)
nltk に コードインジェクション (CVE-2025-14009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.9.3` 以上に更新。
CVE-2026-23230 In the Linux kernel, the following vulnerability has been resolved: smb: client: split...
In the Linux kernel, the following vulnerability has been resolved: smb: client: split...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →