脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0775 |
|
privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37079 KEV |
|
【KEV】Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079)
Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20736 |
|
gitea の脆弱性 (CVE-2026-20736)
gitea に 脆弱性 (CVE-2026-20736) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-0535 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1260 |
|
google に バッファオーバーフロー (CVE-2026-1260)
google に 脆弱性 (CVE-2026-1260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0534 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0533 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56589 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10856 |
|
CVE-2025-10856 に 危険なファイルアップロード (CVE-2025-10856)
CVE-2025-10856 に 脆弱性 (CVE-2025-10856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4764 |
|
sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24001 |
|
kpdecker の脆弱性 (CVE-2026-24001)
kpdecker に 脆弱性 (CVE-2026-24001) が存在。不正な操作・情報露出のリスクがあります。``parsePatch`` 経由で攻撃可能。
|
| CVE-2025-31125 KEV |
|
【KEV】vite に 情報漏洩 (CVE-2025-31125)
vite に 脆弱性 (CVE-2025-31125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34026 KEV |
|
【KEV】Versa concerto の脆弱性 (CVE-2025-34026)
Versa concerto に 脆弱性 (CVE-2025-34026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54313 KEV |
|
【KEV】prettier の脆弱性 (CVE-2025-54313)
prettier に 脆弱性 (CVE-2025-54313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68645 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2025-68645)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2025-68645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24046 |
|
path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22807 |
|
vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
|
| CVE-2026-22822 |
|
external-secrets に 認可不備 (CVE-2026-22822)
external-secrets に 脆弱性 (CVE-2026-22822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``getSecretKey`` 経由で攻撃可能。
|
| CVE-2026-20045 KEV |
|
【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59465 |
|
dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
|
| CVE-2025-55131 |
|
CVE-2025-55131 の脆弱性 (CVE-2025-55131)
CVE-2025-55131 に 脆弱性 (CVE-2025-55131) が存在。機密情報が外部に流出する可能性があります。``Buffer.alloc`` 経由で攻撃可能。
|
| CVE-2026-23876 |
|
imagemagick の脆弱性 (CVE-2026-23876)
imagemagick に 脆弱性 (CVE-2026-23876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23950 |
|
isaacs の脆弱性 (CVE-2026-23950)
isaacs に 脆弱性 (CVE-2026-23950) が存在。データの不正な改ざんを許す可能性があります。``PathReservations`` 経由で攻撃可能。
|
| CVE-2025-68616 |
|
weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
|
| CVE-2021-47839 |
|
CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2021-47839 に XSS (クロスサイトスクリプティング) (CVE-2021-47839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23490 |
|
pyasn1 の脆弱性 (CVE-2026-23490)
pyasn1 に 脆弱性 (CVE-2026-23490) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.2` 以上に更新。
|
| CVE-2021-47814 |
|
dos の脆弱性 (CVE-2021-47814)
dos に 脆弱性 (CVE-2021-47814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67246 |
|
privilege-escalation に 権限昇格 (CVE-2025-67246)
privilege-escalation に 脆弱性 (CVE-2025-67246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0897 |
|
keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
|
| CVE-2026-0532 |
|
CVE-2026-0532 に SSRF (サーバー側リクエスト偽造) (CVE-2026-0532)
CVE-2026-0532 に SSRF (CVE-2026-0532) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20931 |
|
microsoft の脆弱性 (CVE-2026-20931)
microsoft に 脆弱性 (CVE-2026-20931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20864 |
|
microsoft の脆弱性 (CVE-2026-20864)
microsoft に 脆弱性 (CVE-2026-20864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20921 |
|
microsoft の脆弱性 (CVE-2026-20921)
microsoft に 脆弱性 (CVE-2026-20921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20817 |
|
microsoft の脆弱性 (CVE-2026-20817)
microsoft に 脆弱性 (CVE-2026-20817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25249 |
|
fortinet の脆弱性 (CVE-2025-25249)
fortinet に 脆弱性 (CVE-2025-25249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66698 |
|
semantic-machines に 認証バイパス (CVE-2025-66698)
semantic-machines に 認証バイパス (CVE-2025-66698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0878 |
|
mozilla の脆弱性 (CVE-2026-0878)
mozilla に 脆弱性 (CVE-2026-0878) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0880 |
|
mozilla の脆弱性 (CVE-2026-0880)
mozilla に 脆弱性 (CVE-2026-0880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0882 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-0882)
mozilla に 脆弱性 (CVE-2026-0882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0877 |
|
mozilla の脆弱性 (CVE-2026-0877)
mozilla に 脆弱性 (CVE-2026-0877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0891 |
|
mozilla に バッファオーバーフロー (CVE-2026-0891)
mozilla に 脆弱性 (CVE-2026-0891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40944 |
|
CVE-2025-40944 の脆弱性 (CVE-2025-40944)
CVE-2025-40944 に 脆弱性 (CVE-2025-40944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66176 |
|
hikvision の脆弱性 (CVE-2025-66176)
hikvision に 脆弱性 (CVE-2025-66176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66177 |
|
CVE-2025-66177 の脆弱性 (CVE-2025-66177)
CVE-2025-66177 に 脆弱性 (CVE-2025-66177) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20805 KEV |
|
【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22771 |
|
envoyproxy に コードインジェクション (CVE-2026-22771)
envoyproxy に コードインジェクション (CVE-2026-22771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.7` 以上に更新。
|
| CVE-2025-8110 KEV |
|
【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22029 |
|
react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
|