脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57100 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57100)
ssrf に SSRF (CVE-2026-57100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41106 |
|
microsoft に オープンリダイレクト (CVE-2026-41106)
microsoft に 脆弱性 (CVE-2026-41106) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26145 |
|
microsoft の脆弱性 (CVE-2026-26145)
microsoft に 脆弱性 (CVE-2026-26145) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-12413 |
|
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
|
| CVE-2026-52189 |
|
dos の脆弱性 (CVE-2026-52189)
dos に 脆弱性 (CVE-2026-52189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52191 |
|
dos の脆弱性 (CVE-2026-52191)
dos に 脆弱性 (CVE-2026-52191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38971 |
|
cpp に 境界外読み取り (CVE-2026-38971)
cpp に 脆弱性 (CVE-2026-38971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52192 |
|
dos の脆弱性 (CVE-2026-52192)
dos に 脆弱性 (CVE-2026-52192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52188 |
|
dos に バッファオーバーフロー (CVE-2026-52188)
dos に 脆弱性 (CVE-2026-52188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38972 |
|
c の脆弱性 (CVE-2026-38972)
c に 脆弱性 (CVE-2026-38972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58460 |
|
react に パストラバーサル (CVE-2026-58460)
react に パストラバーサル (CVE-2026-58460) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-59101 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59101)
ssrf に SSRF (CVE-2026-59101) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/setup/test-downloader` 経由で攻撃可能。
|
| CVE-2026-38969 |
|
CVE-2026-38969 の脆弱性 (CVE-2026-38969)
CVE-2026-38969 に 脆弱性 (CVE-2026-38969) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-59102 |
|
vue に クロスサイトスクリプティング (CVE-2026-59102)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-59102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59097 |
|
CVE-2026-59097 の脆弱性 (CVE-2026-59097)
CVE-2026-59097 に 脆弱性 (CVE-2026-59097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59095 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59095)
ssrf に SSRF (CVE-2026-59095) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58579 |
|
CVE-2026-58579 に クロスサイトスクリプティング (CVE-2026-58579)
CVE-2026-58579 に XSS (クロスサイトスクリプティング) (CVE-2026-58579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58381 |
|
dos の脆弱性 (CVE-2026-58381)
dos に 脆弱性 (CVE-2026-58381) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58467 |
|
nginx に パストラバーサル (CVE-2026-58467)
nginx に パストラバーサル (CVE-2026-58467) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71385 |
|
netdata に クロスサイトスクリプティング (CVE-2025-71385)
netdata に XSS (クロスサイトスクリプティング) (CVE-2025-71385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52187 |
|
dos の脆弱性 (CVE-2026-52187)
dos に 脆弱性 (CVE-2026-52187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52830 |
|
fast-mcp-telegram に パストラバーサル (CVE-2026-52830)
fast-mcp-telegram に パストラバーサル (CVE-2026-52830) が存在。機密情報が外部に流出する可能性があります。``telegram`` 経由で攻撃可能。対策: `0.19.1` 以上に更新。
|
| CVE-2026-59800 |
|
9router に OSコマンドインジェクション (CVE-2026-59800)
9router に OSコマンドインジェクション (CVE-2026-59800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/tunnel/tailscale-install` 経由で攻撃可能。対策: `0.4.44` 以上に更新。
|
| CVE-2026-7311 |
|
wordpress に パストラバーサル (CVE-2026-7311)
wordpress に パストラバーサル (CVE-2026-7311) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58465 |
|
c の脆弱性 (CVE-2026-58465)
c に 脆弱性 (CVE-2026-58465) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44454 |
|
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454)
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454) が存在。機密情報が外部に流出する可能性があります。``dotfiles`` 経由で攻撃可能。対策: `2.30.2` 以上に更新。
|
| CVE-2026-8699 |
|
CVE-2026-8699 に クロスサイトスクリプティング (CVE-2026-8699)
CVE-2026-8699 に XSS (クロスサイトスクリプティング) (CVE-2026-8699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55950 |
|
dos の脆弱性 (CVE-2026-55950)
dos に 脆弱性 (CVE-2026-55950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54886 |
|
dos の脆弱性 (CVE-2026-54886)
dos に 脆弱性 (CVE-2026-54886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50282 |
|
craftcms/cms の脆弱性 (CVE-2026-50282)
craftcms/cms に 脆弱性 (CVE-2026-50282) が存在。不正な操作・情報露出のリスクがあります。``deleteAssets`` 経由で攻撃可能。対策: `4.17.14` 以上に更新。
|
| CVE-2024-14037 |
|
CVE-2024-14037 に 危険なファイルアップロード (CVE-2024-14037)
CVE-2024-14037 に 脆弱性 (CVE-2024-14037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50973 |
|
CVE-2022-50973 に 危険なファイルアップロード (CVE-2022-50973)
CVE-2022-50973 に 脆弱性 (CVE-2022-50973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13743 |
|
cisa の脆弱性 (CVE-2026-13743)
cisa に 脆弱性 (CVE-2026-13743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58455 |
|
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455)
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44941 |
|
path-traversal の脆弱性 (CVE-2026-44941)
path-traversal に 脆弱性 (CVE-2026-44941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8079 |
|
progress に 認可不備 (CVE-2026-8079)
progress に 脆弱性 (CVE-2026-8079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56842 |
|
ui に 認可不備 (CVE-2026-56842)
ui に 脆弱性 (CVE-2026-56842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55117 |
|
path-traversal に パストラバーサル (CVE-2026-55117)
path-traversal に パストラバーサル (CVE-2026-55117) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55116 |
|
CVE-2026-55116 の脆弱性 (CVE-2026-55116)
CVE-2026-55116 に 脆弱性 (CVE-2026-55116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55119 |
|
CVE-2026-55119 の脆弱性 (CVE-2026-55119)
CVE-2026-55119 に 脆弱性 (CVE-2026-55119) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55118 |
|
ui の脆弱性 (CVE-2026-55118)
ui に 脆弱性 (CVE-2026-55118) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56841 |
|
sqli に SQLインジェクション (CVE-2026-56841)
sqli に SQLインジェクション (CVE-2026-56841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9272 |
|
progress に SQLインジェクション (CVE-2026-9272)
progress に SQLインジェクション (CVE-2026-9272) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56004 |
|
CVE-2026-56004 に OSコマンドインジェクション (CVE-2026-56004)
CVE-2026-56004 に OSコマンドインジェクション (CVE-2026-56004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55115 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55115)
ssrf に SSRF (CVE-2026-55115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55113 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55113)
ssrf に SSRF (CVE-2026-55113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55111 |
|
path-traversal に パストラバーサル (CVE-2026-55111)
path-traversal に パストラバーサル (CVE-2026-55111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55114 |
|
ui の脆弱性 (CVE-2026-55114)
ui に 脆弱性 (CVE-2026-55114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|