脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48101 |
|
7-zip の脆弱性 (CVE-2026-48101)
7-zip に 脆弱性 (CVE-2026-48101) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11336 |
|
CVE-2026-11336 の脆弱性 (CVE-2026-11336)
CVE-2026-11336 に 脆弱性 (CVE-2026-11336) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11362 |
|
binary の脆弱性 (CVE-2026-11362)
binary に 脆弱性 (CVE-2026-11362) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9270 |
|
binary の脆弱性 (CVE-2026-9270)
binary に 脆弱性 (CVE-2026-9270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48102 |
|
cpp に 境界外読み取り (CVE-2026-48102)
cpp に 脆弱性 (CVE-2026-48102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47381 |
|
nocodb の脆弱性 (CVE-2026-47381)
nocodb に 脆弱性 (CVE-2026-47381) が存在。不正な操作・情報露出のリスクがあります。``testConnection`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47380 |
|
nocodb の脆弱性 (CVE-2026-47380)
nocodb に 脆弱性 (CVE-2026-47380) が存在。不正な操作・情報露出のリスクがあります。``auth.service.ts`` 経由で攻撃可能。対策: `2026.04.1` 以上に更新。
|
| CVE-2026-47379 |
|
nocodb に 情報漏洩 (CVE-2026-47379)
nocodb に 脆弱性 (CVE-2026-47379) が存在。不正な操作・情報露出のリスクがあります。``View.ts`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47377 |
|
nocodb に オープンリダイレクト (CVE-2026-47377)
nocodb に 脆弱性 (CVE-2026-47377) が存在。不正な操作・情報露出のリスクがあります。``hashRedirect`` 経由で攻撃可能。対策: `2026.04.1` 以上に更新。
|
| CVE-2026-47376 |
|
nocodb に クロスサイトスクリプティング (CVE-2026-47376)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-47376) が存在。不正な操作・情報露出のリスクがあります。``dataset.token`` 経由で攻撃可能。対策: `2026.04.1` 以上に更新。
|
| CVE-2026-47375 |
|
nocodb に SQLインジェクション (CVE-2026-47375)
nocodb に SQLインジェクション (CVE-2026-47375) が存在。不正な操作・情報露出のリスクがあります。``columnAdd`` 経由で攻撃可能。対策: `2026.04.1` 以上に更新。
|
| CVE-2026-47279 |
|
nocodb の脆弱性 (CVE-2026-47279)
nocodb に 脆弱性 (CVE-2026-47279) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v2/public/shared-view/` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47250 |
|
mcp-server-kubernetes の脆弱性 (CVE-2026-47250)
mcp-server-kubernetes に 脆弱性 (CVE-2026-47250) が存在。機密情報が外部に流出する可能性があります。``kubectl_generic`` 経由で攻撃可能。対策: `3.7.0` 以上に更新。
|
| CVE-2026-6209 |
|
CVE-2026-6209 の脆弱性 (CVE-2026-6209)
CVE-2026-6209 に 脆弱性 (CVE-2026-6209) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10879 |
|
perl に 境界外書き込み (CVE-2026-10879)
perl に 境界外書き込み (CVE-2026-10879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11333 |
|
CVE-2026-11333 の脆弱性 (CVE-2026-11333)
CVE-2026-11333 に 脆弱性 (CVE-2026-11333) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11334 |
|
sqli の脆弱性 (CVE-2026-11334)
sqli に 脆弱性 (CVE-2026-11334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38579 |
|
CVE-2026-38579 に クロスサイトスクリプティング (CVE-2026-38579)
CVE-2026-38579 に XSS (クロスサイトスクリプティング) (CVE-2026-38579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24769 |
|
vantage6 の脆弱性 (CVE-2024-24769)
vantage6 に 脆弱性 (CVE-2024-24769) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.0` 以上に更新。
|
| CVE-2026-48092 |
|
7-zip に 境界外読み取り (CVE-2026-48092)
7-zip に 脆弱性 (CVE-2026-48092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48095 |
|
dos の脆弱性 (CVE-2026-48095)
dos に 脆弱性 (CVE-2026-48095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50230 |
|
CVE-2026-50230 に クロスサイトスクリプティング (CVE-2026-50230)
CVE-2026-50230 に XSS (クロスサイトスクリプティング) (CVE-2026-50230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50231 |
|
CVE-2026-50231 に クロスサイトスクリプティング (CVE-2026-50231)
CVE-2026-50231 に XSS (クロスサイトスクリプティング) (CVE-2026-50231) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-50232 |
|
CVE-2026-50232 に クロスサイトスクリプティング (CVE-2026-50232)
CVE-2026-50232 に XSS (クロスサイトスクリプティング) (CVE-2026-50232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50235 |
|
CVE-2026-50235 に クロスサイトスクリプティング (CVE-2026-50235)
CVE-2026-50235 に XSS (クロスサイトスクリプティング) (CVE-2026-50235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50234 |
|
c に パストラバーサル (CVE-2026-50234)
c に パストラバーサル (CVE-2026-50234) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50264 |
|
privilege-escalation に 境界外書き込み (CVE-2026-50264)
privilege-escalation に 境界外書き込み (CVE-2026-50264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50262 |
|
xorg に 境界外読み取り (CVE-2026-50262)
xorg に 脆弱性 (CVE-2026-50262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50260 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-50260)
privilege-escalation に 脆弱性 (CVE-2026-50260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50261 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-50261)
privilege-escalation に 脆弱性 (CVE-2026-50261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50263 |
|
xorg に 解放後使用 (Use-After-Free) (CVE-2026-50263)
xorg に 脆弱性 (CVE-2026-50263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50258 |
|
privilege-escalation の脆弱性 (CVE-2026-50258)
privilege-escalation に 脆弱性 (CVE-2026-50258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50259 |
|
privilege-escalation の脆弱性 (CVE-2026-50259)
privilege-escalation に 脆弱性 (CVE-2026-50259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50256 |
|
privilege-escalation の脆弱性 (CVE-2026-50256)
privilege-escalation に 脆弱性 (CVE-2026-50256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50257 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-50257)
privilege-escalation に 脆弱性 (CVE-2026-50257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11346 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-11346)
ssrf に SSRF (CVE-2026-11346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11345 |
|
CVE-2026-11345 に 認証バイパス (CVE-2026-11345)
CVE-2026-11345 に 認証バイパス (CVE-2026-11345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8914 |
|
CVE-2026-8914 の脆弱性 (CVE-2026-8914)
CVE-2026-8914 に 脆弱性 (CVE-2026-8914) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21038 |
|
samsung に 境界外読み取り (CVE-2026-21038)
samsung に 脆弱性 (CVE-2026-21038) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50265 |
|
CVE-2026-50265 に OSコマンドインジェクション (CVE-2026-50265)
CVE-2026-50265 に OSコマンドインジェクション (CVE-2026-50265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21036 |
|
samsung に 認可不備 (CVE-2026-21036)
samsung に 脆弱性 (CVE-2026-21036) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21031 |
|
samsung に 認可不備 (CVE-2026-21031)
samsung に 脆弱性 (CVE-2026-21031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11347 |
|
CVE-2026-11347 の脆弱性 (CVE-2026-11347)
CVE-2026-11347 に 脆弱性 (CVE-2026-11347) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6274 |
|
CVE-2026-6274 に 認証バイパス (CVE-2026-6274)
CVE-2026-6274 に 認証バイパス (CVE-2026-6274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11332 |
|
CVE-2026-11332 の脆弱性 (CVE-2026-11332)
CVE-2026-11332 に 脆弱性 (CVE-2026-11332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9088 |
|
CVE-2026-9088 の脆弱性 (CVE-2026-9088)
CVE-2026-9088 に 脆弱性 (CVE-2026-9088) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48907 KEV |
|
【KEV】widget factory の脆弱性 (CVE-2026-48907)
widget factory に 脆弱性 (CVE-2026-48907) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21837 |
|
hcltech に OSコマンドインジェクション (CVE-2026-21837)
hcltech に OSコマンドインジェクション (CVE-2026-21837) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21825 |
|
hcltech に クロスサイトスクリプティング (CVE-2026-21825)
hcltech に XSS (クロスサイトスクリプティング) (CVE-2026-21825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10732 |
|
path-traversal の脆弱性 (CVE-2026-10732)
path-traversal に 脆弱性 (CVE-2026-10732) が存在。データの不正な改ざんを許す可能性があります。
|