脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-9986 |
|
CVE-2025-9986 の脆弱性 (CVE-2025-9986)
CVE-2025-9986 に 脆弱性 (CVE-2025-9986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10913 |
|
CVE-2025-10913 に クロスサイトスクリプティング (CVE-2025-10913)
CVE-2025-10913 に XSS (クロスサイトスクリプティング) (CVE-2025-10913) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25506 |
|
opensuse に 境界外書き込み (CVE-2026-25506)
opensuse に 境界外書き込み (CVE-2026-25506) が存在。機密情報が外部に流出する可能性があります。対策: `0.5.18` 以上に更新。
|
| CVE-2025-35998 |
|
CVE-2025-35998 の脆弱性 (CVE-2025-35998)
CVE-2025-35998 に 脆弱性 (CVE-2025-35998) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25646 |
|
libpng の脆弱性 (CVE-2026-25646)
libpng に 脆弱性 (CVE-2026-25646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.55` 以上に更新。
|
| CVE-2025-7636 |
|
sqli に SQLインジェクション (CVE-2025-7636)
sqli に SQLインジェクション (CVE-2025-7636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23687 |
|
sap の脆弱性 (CVE-2026-23687)
sap に 脆弱性 (CVE-2026-23687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21525 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21525)
Microsoft windows に 脆弱性 (CVE-2026-21525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21513 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21513)
Microsoft windows に 脆弱性 (CVE-2026-21513) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21510 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21510)
Microsoft windows に 脆弱性 (CVE-2026-21510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21533 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2026-21533)
Microsoft windows に 脆弱性 (CVE-2026-21533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21514 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2026-21514)
Microsoft office に 脆弱性 (CVE-2026-21514) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21519 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21519)
Microsoft windows に 脆弱性 (CVE-2026-21519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-1486 |
|
CVE-2026-1486 の脆弱性 (CVE-2026-1486)
CVE-2026-1486 に 脆弱性 (CVE-2026-1486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1529 |
|
CVE-2026-1529 の脆弱性 (CVE-2026-1529)
CVE-2026-1529 に 脆弱性 (CVE-2026-1529) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24678 |
|
freerdp に 解放後使用 (Use-After-Free) (CVE-2026-24678)
freerdp に 脆弱性 (CVE-2026-24678) が存在。不正な操作・情報露出のリスクがあります。対策: `3.22.0` 以上に更新。
|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2025-10465 |
|
CVE-2025-10465 に 危険なファイルアップロード (CVE-2025-10465)
CVE-2025-10465 に 脆弱性 (CVE-2025-10465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10463 |
|
CVE-2025-10463 に 認証バイパス (CVE-2025-10463)
CVE-2025-10463 に 認証バイパス (CVE-2025-10463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7799 |
|
CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2025-61732 |
|
toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
|
| CVE-2025-11953 KEV |
|
【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24423 KEV |
|
【KEV】Smartertools smartermail の脆弱性 (CVE-2026-24423)
Smartertools smartermail に 脆弱性 (CVE-2026-24423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25536 |
|
lfprojects の脆弱性 (CVE-2026-25536)
lfprojects に 脆弱性 (CVE-2026-25536) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25521 |
|
locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23074 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23074)
linux に 脆弱性 (CVE-2026-23074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23099 |
|
c に 境界外読み取り (CVE-2026-23099)
c に 脆弱性 (CVE-2026-23099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0537 |
|
autodesk に 境界外書き込み (CVE-2026-0537)
autodesk に 境界外書き込み (CVE-2026-0537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0538 |
|
autodesk に 境界外書き込み (CVE-2026-0538)
autodesk に 境界外書き込み (CVE-2026-0538) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0661 |
|
autodesk に 境界外書き込み (CVE-2026-0661)
autodesk に 境界外書き込み (CVE-2026-0661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0660 |
|
autodesk の脆弱性 (CVE-2026-0660)
autodesk に 脆弱性 (CVE-2026-0660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69621 |
|
CVE-2025-69621 に パストラバーサル (CVE-2025-69621)
CVE-2025-69621 に パストラバーサル (CVE-2025-69621) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37094 |
|
espocrm の脆弱性 (CVE-2020-37094)
espocrm に 脆弱性 (CVE-2020-37094) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-25223 |
|
fastify の脆弱性 (CVE-2026-25223)
fastify に 脆弱性 (CVE-2026-25223) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-6397 |
|
CVE-2025-6397 に クロスサイトスクリプティング (CVE-2025-6397)
CVE-2025-6397 に XSS (クロスサイトスクリプティング) (CVE-2025-6397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7760 |
|
CVE-2025-7760 に クロスサイトスクリプティング (CVE-2025-7760)
CVE-2025-7760 に XSS (クロスサイトスクリプティング) (CVE-2025-7760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8456 |
|
CVE-2025-8456 に クロスサイトスクリプティング (CVE-2025-8456)
CVE-2025-8456 に XSS (クロスサイトスクリプティング) (CVE-2025-8456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8461 |
|
CVE-2025-8461 に クロスサイトスクリプティング (CVE-2025-8461)
CVE-2025-8461 に XSS (クロスサイトスクリプティング) (CVE-2025-8461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8589 |
|
CVE-2025-8589 に クロスサイトスクリプティング (CVE-2025-8589)
CVE-2025-8589 に XSS (クロスサイトスクリプティング) (CVE-2025-8589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8590 |
|
CVE-2025-8590 に 情報漏洩 (CVE-2025-8590)
CVE-2025-8590 に 脆弱性 (CVE-2025-8590) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22550 |
|
elecom に OSコマンドインジェクション (CVE-2026-22550)
elecom に OSコマンドインジェクション (CVE-2026-22550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64328 KEV |
|
【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40551 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-40551)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39935 KEV |
|
【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24737 |
|
parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24051 |
|
opentelemetry の脆弱性 (CVE-2026-24051)
opentelemetry に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22226 |
|
tp-link に OSコマンドインジェクション (CVE-2026-22226)
tp-link に OSコマンドインジェクション (CVE-2026-22226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|