脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-0775 privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-37079 KEV 【KEV】Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079)
Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20736 gitea の脆弱性 (CVE-2026-20736)
gitea に 脆弱性 (CVE-2026-20736) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-0535 autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-1260 google に バッファオーバーフロー (CVE-2026-1260)
google に 脆弱性 (CVE-2026-1260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0534 autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0533 autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-56589 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-10856 CVE-2025-10856 に 危険なファイルアップロード (CVE-2025-10856)
CVE-2025-10856 に 脆弱性 (CVE-2025-10856) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-4764 sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24049 privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-24001 kpdecker の脆弱性 (CVE-2026-24001)
kpdecker に 脆弱性 (CVE-2026-24001) が存在。不正な操作・情報露出のリスクがあります。``parsePatch`` 経由で攻撃可能。
CVE-2025-31125 KEV 【KEV】vite に 情報漏洩 (CVE-2025-31125)
vite に 脆弱性 (CVE-2025-31125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-34026 KEV 【KEV】Versa concerto の脆弱性 (CVE-2025-34026)
Versa concerto に 脆弱性 (CVE-2025-34026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-54313 KEV 【KEV】prettier の脆弱性 (CVE-2025-54313)
prettier に 脆弱性 (CVE-2025-54313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68645 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2025-68645)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2025-68645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-24046 path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22807 vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
CVE-2026-22822 external-secrets に 認可不備 (CVE-2026-22822)
external-secrets に 脆弱性 (CVE-2026-22822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``getSecretKey`` 経由で攻撃可能。
CVE-2026-20045 KEV 【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-59465 dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
CVE-2025-55131 CVE-2025-55131 の脆弱性 (CVE-2025-55131)
CVE-2025-55131 に 脆弱性 (CVE-2025-55131) が存在。機密情報が外部に流出する可能性があります。``Buffer.alloc`` 経由で攻撃可能。
CVE-2026-23876 imagemagick の脆弱性 (CVE-2026-23876)
imagemagick に 脆弱性 (CVE-2026-23876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23950 isaacs の脆弱性 (CVE-2026-23950)
isaacs に 脆弱性 (CVE-2026-23950) が存在。データの不正な改ざんを許す可能性があります。``PathReservations`` 経由で攻撃可能。
CVE-2025-68616 weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
CVE-2021-47839 CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2021-47839 に XSS (クロスサイトスクリプティング) (CVE-2021-47839) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23490 pyasn1 の脆弱性 (CVE-2026-23490)
pyasn1 に 脆弱性 (CVE-2026-23490) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.2` 以上に更新。
CVE-2021-47814 dos の脆弱性 (CVE-2021-47814)
dos に 脆弱性 (CVE-2021-47814) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-67246 privilege-escalation に 権限昇格 (CVE-2025-67246)
privilege-escalation に 脆弱性 (CVE-2025-67246) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0897 keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
CVE-2026-0532 CVE-2026-0532 に SSRF (サーバー側リクエスト偽造) (CVE-2026-0532)
CVE-2026-0532 に SSRF (CVE-2026-0532) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-20931 microsoft の脆弱性 (CVE-2026-20931)
microsoft に 脆弱性 (CVE-2026-20931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20864 microsoft の脆弱性 (CVE-2026-20864)
microsoft に 脆弱性 (CVE-2026-20864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20921 microsoft の脆弱性 (CVE-2026-20921)
microsoft に 脆弱性 (CVE-2026-20921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20817 microsoft の脆弱性 (CVE-2026-20817)
microsoft に 脆弱性 (CVE-2026-20817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-25249 fortinet の脆弱性 (CVE-2025-25249)
fortinet に 脆弱性 (CVE-2025-25249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66698 semantic-machines に 認証バイパス (CVE-2025-66698)
semantic-machines に 認証バイパス (CVE-2025-66698) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0878 mozilla の脆弱性 (CVE-2026-0878)
mozilla に 脆弱性 (CVE-2026-0878) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0880 mozilla の脆弱性 (CVE-2026-0880)
mozilla に 脆弱性 (CVE-2026-0880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0882 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-0882)
mozilla に 脆弱性 (CVE-2026-0882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0877 mozilla の脆弱性 (CVE-2026-0877)
mozilla に 脆弱性 (CVE-2026-0877) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0891 mozilla に バッファオーバーフロー (CVE-2026-0891)
mozilla に 脆弱性 (CVE-2026-0891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-40944 CVE-2025-40944 の脆弱性 (CVE-2025-40944)
CVE-2025-40944 に 脆弱性 (CVE-2025-40944) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-66176 hikvision の脆弱性 (CVE-2025-66176)
hikvision に 脆弱性 (CVE-2025-66176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66177 CVE-2025-66177 の脆弱性 (CVE-2025-66177)
CVE-2025-66177 に 脆弱性 (CVE-2025-66177) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20805 KEV 【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-22771 envoyproxy に コードインジェクション (CVE-2026-22771)
envoyproxy に コードインジェクション (CVE-2026-22771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.7` 以上に更新。
CVE-2025-8110 KEV 【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68493 apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22029 react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →