脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-62850 |
|
dos の脆弱性 (CVE-2025-62850)
dos に 脆弱性 (CVE-2025-62850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59382 |
|
CVE-2025-59382 の脆弱性 (CVE-2025-59382)
CVE-2025-59382 に 脆弱性 (CVE-2025-59382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-58468 |
|
csrf に CSRF (CVE-2025-58468)
csrf に 脆弱性 (CVE-2025-58468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-46532 |
|
c に 境界外読み取り (CVE-2026-46532)
c に 脆弱性 (CVE-2026-46532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45328 |
|
c の脆弱性 (CVE-2026-45328)
c に 脆弱性 (CVE-2026-45328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45160 |
|
c に 境界外読み取り (CVE-2026-45160)
c に 脆弱性 (CVE-2026-45160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45541 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
|
| CVE-2026-46546 |
|
frappe の脆弱性 (CVE-2026-46546)
frappe に 脆弱性 (CVE-2026-46546) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44634 |
|
CVE-2026-44634 の脆弱性 (CVE-2026-44634)
CVE-2026-44634 に 脆弱性 (CVE-2026-44634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47838 |
|
org.springframework.security:spring-security-web に 認証バイパス (CVE-2026-47838)
org.springframework.security:spring-security-web に 認証バイパス (CVE-2026-47838) が存在。機密情報が外部に流出する可能性があります。``SubjectDnX509PrincipalExtractor`` 経由で攻撃可能。
|
| CVE-2026-41726 |
|
org.springframework.kafka:spring-kafka の脆弱性 (CVE-2026-41726)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41726) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41721 |
|
dos の脆弱性 (CVE-2026-41721)
dos に 脆弱性 (CVE-2026-41721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41731 |
|
org.springframework.kafka:spring-kafka に 安全でないデシリアライゼーション (CVE-2026-41731)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41732 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-41732)
apache に 脆弱性 (CVE-2026-41732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41728 |
|
vmware の脆弱性 (CVE-2026-41728)
vmware に 脆弱性 (CVE-2026-41728) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41837 |
|
vmware の脆弱性 (CVE-2026-41837)
vmware に 脆弱性 (CVE-2026-41837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41729 |
|
vmware の脆弱性 (CVE-2026-41729)
vmware に 脆弱性 (CVE-2026-41729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41719 |
|
CVE-2026-41719 の脆弱性 (CVE-2026-41719)
CVE-2026-41719 に 脆弱性 (CVE-2026-41719) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41730 |
|
vmware の脆弱性 (CVE-2026-41730)
vmware に 脆弱性 (CVE-2026-41730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41727 |
|
apache の脆弱性 (CVE-2026-41727)
apache に 脆弱性 (CVE-2026-41727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40991 |
|
CVE-2026-40991 に XXE (外部XMLエンティティ) (CVE-2026-40991)
CVE-2026-40991 に 脆弱性 (CVE-2026-40991) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41003 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41003)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9753 |
|
mongodb の脆弱性 (CVE-2026-9753)
mongodb に 脆弱性 (CVE-2026-9753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41716 |
|
broadcom の脆弱性 (CVE-2026-41716)
broadcom に 脆弱性 (CVE-2026-41716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40988 |
|
dos の脆弱性 (CVE-2026-40988)
dos に 脆弱性 (CVE-2026-40988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41711 |
|
dos の脆弱性 (CVE-2026-41711)
dos に 脆弱性 (CVE-2026-41711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40993 |
|
vmware に 安全でないデシリアライゼーション (CVE-2026-40993)
vmware に 脆弱性 (CVE-2026-40993) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41714 |
|
CVE-2026-41714 の脆弱性 (CVE-2026-41714)
CVE-2026-41714 に 脆弱性 (CVE-2026-41714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41008 |
|
broadcom に オープンリダイレクト (CVE-2026-41008)
broadcom に 脆弱性 (CVE-2026-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41706 |
|
vmware に オープンリダイレクト (CVE-2026-41706)
vmware に 脆弱性 (CVE-2026-41706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41694 |
|
vmware の脆弱性 (CVE-2026-41694)
vmware に 脆弱性 (CVE-2026-41694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41717 |
|
vmware の脆弱性 (CVE-2026-41717)
vmware に 脆弱性 (CVE-2026-41717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41701 |
|
CVE-2026-41701 の脆弱性 (CVE-2026-41701)
CVE-2026-41701 に 脆弱性 (CVE-2026-41701) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9735 |
|
mongodb の脆弱性 (CVE-2026-9735)
mongodb に 脆弱性 (CVE-2026-9735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9751 |
|
mongodb の脆弱性 (CVE-2026-9751)
mongodb に 脆弱性 (CVE-2026-9751) が存在。機密情報が外部に流出する可能性があります。対策: `7.0.35, 8.0.24, 8.2.10, 8.3.3` 以上に更新。
|
| CVE-2026-9742 |
|
mongodb の脆弱性 (CVE-2026-9742)
mongodb に 脆弱性 (CVE-2026-9742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9743 |
|
dos の脆弱性 (CVE-2026-9743)
dos に 脆弱性 (CVE-2026-9743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9752 |
|
mongodb の脆弱性 (CVE-2026-9752)
mongodb に 脆弱性 (CVE-2026-9752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44963 |
|
CVE-2026-44963 に 安全でないデシリアライゼーション (CVE-2026-44963)
CVE-2026-44963 に 脆弱性 (CVE-2026-44963) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46541 |
|
CVE-2026-46541 の脆弱性 (CVE-2026-46541)
CVE-2026-46541 に 脆弱性 (CVE-2026-46541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46518 |
|
csrf に クロスサイトスクリプティング (CVE-2026-46518)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-46518) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45782 |
|
CVE-2026-45782 に 解放後使用 (Use-After-Free) (CVE-2026-45782)
CVE-2026-45782 に 脆弱性 (CVE-2026-45782) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44505 |
|
CVE-2026-44505 の脆弱性 (CVE-2026-44505)
CVE-2026-44505 に 脆弱性 (CVE-2026-44505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41695 |
|
dos の脆弱性 (CVE-2026-41695)
dos に 脆弱性 (CVE-2026-41695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46433 |
|
c に 境界外読み取り (CVE-2026-46433)
c に 脆弱性 (CVE-2026-46433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47903 |
|
adobe の脆弱性 (CVE-2026-47903)
adobe に 脆弱性 (CVE-2026-47903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47902 |
|
adobe の脆弱性 (CVE-2026-47902)
adobe に 脆弱性 (CVE-2026-47902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47904 |
|
adobe の脆弱性 (CVE-2026-47904)
adobe に 脆弱性 (CVE-2026-47904) が存在。不正な操作・情報露出のリスクがあります。
|