脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10885 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-10885)
google に 脆弱性 (CVE-2026-10885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10883 |
|
google に 境界外書き込み (CVE-2026-10883)
google に 境界外書き込み (CVE-2026-10883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27892 |
|
CVE-2024-27892 の脆弱性 (CVE-2024-27892)
CVE-2024-27892 に 脆弱性 (CVE-2024-27892) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10872 |
|
CVE-2026-10872 に コマンドインジェクション (CVE-2026-10872)
CVE-2026-10872 に コマンドインジェクション (CVE-2026-10872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10873 |
|
CVE-2026-10873 に コマンドインジェクション (CVE-2026-10873)
CVE-2026-10873 に コマンドインジェクション (CVE-2026-10873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5502 |
|
CVE-2023-5502 に 認証バイパス (CVE-2023-5502)
CVE-2023-5502 に 認証バイパス (CVE-2023-5502) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-27891 |
|
CVE-2024-27891 の脆弱性 (CVE-2024-27891)
CVE-2024-27891 に 脆弱性 (CVE-2024-27891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-27890 |
|
CVE-2024-27890 の脆弱性 (CVE-2024-27890)
CVE-2024-27890 に 脆弱性 (CVE-2024-27890) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10881 |
|
Google chrome に 境界外読み取り (CVE-2026-10881)
Google chrome に 脆弱性 (CVE-2026-10881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42547 |
|
CVE-2026-42547 に 認可不備 (CVE-2026-42547)
CVE-2026-42547 に 脆弱性 (CVE-2026-42547) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11322 |
|
path-traversal の脆弱性 (CVE-2026-11322)
path-traversal に 脆弱性 (CVE-2026-11322) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10871 |
|
CVE-2026-10871 に コマンドインジェクション (CVE-2026-10871)
CVE-2026-10871 に コマンドインジェクション (CVE-2026-10871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-6858 |
|
CVE-2024-6858 の脆弱性 (CVE-2024-6858)
CVE-2024-6858 に 脆弱性 (CVE-2024-6858) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10870 |
|
CVE-2026-10870 に コマンドインジェクション (CVE-2026-10870)
CVE-2026-10870 に コマンドインジェクション (CVE-2026-10870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5066 |
|
c に 境界外書き込み (CVE-2026-5066)
c に 境界外書き込み (CVE-2026-5066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42538 |
|
CVE-2026-42538 に 危険なファイルアップロード (CVE-2026-42538)
CVE-2026-42538 に 脆弱性 (CVE-2026-42538) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41522 |
|
flask の脆弱性 (CVE-2026-41522)
flask に 脆弱性 (CVE-2026-41522) が存在。不正な操作・情報露出のリスクがあります。``case.iocs`` 経由で攻撃可能。対策: `2.4.28` 以上に更新。
|
| CVE-2026-5589 |
|
c に 境界外書き込み (CVE-2026-5589)
c に 境界外書き込み (CVE-2026-5589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41518 |
|
CVE-2026-41518 に クロスサイトスクリプティング (CVE-2026-41518)
CVE-2026-41518 に XSS (クロスサイトスクリプティング) (CVE-2026-41518) が存在。機密情報が外部に流出する可能性があります。``ChartDatasetConfig.legend`` 経由で攻撃可能。
|
| CVE-2026-48011 |
|
shopware/platform の脆弱性 (CVE-2026-48011)
shopware/platform に 脆弱性 (CVE-2026-48011) が存在。不正な操作・情報露出のリスクがあります。``password_verify`` 経由で攻撃可能。対策: `6.6.10.18` 以上に更新。
|
| CVE-2026-36499 |
|
dos の脆弱性 (CVE-2026-36499)
dos に 脆弱性 (CVE-2026-36499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65640 |
|
CVE-2025-65640 に クロスサイトスクリプティング (CVE-2025-65640)
CVE-2025-65640 に XSS (クロスサイトスクリプティング) (CVE-2025-65640) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50292 |
|
freedesktop の脆弱性 (CVE-2026-50292)
freedesktop に 脆弱性 (CVE-2026-50292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48040 |
|
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 境界外読み取り (CVE-2026-48040)
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 脆弱性 (CVE-2026-48040) が存在。機密情報が外部に流出する可能性があります。``sun.misc.Unsafe`` 経由で攻撃可能。対策: `0.0.22.Final` 以上に更新。
|
| CVE-2026-10880 |
|
sqli に SQLインジェクション (CVE-2026-10880)
sqli に SQLインジェクション (CVE-2026-10880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69755 |
|
CVE-2025-69755 に OSコマンドインジェクション (CVE-2025-69755)
CVE-2025-69755 に OSコマンドインジェクション (CVE-2025-69755) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10796 |
|
openjsf に OSコマンドインジェクション (CVE-2026-10796)
openjsf に OSコマンドインジェクション (CVE-2026-10796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eval`` 経由で攻撃可能。
|
| CVE-2026-25550 |
|
csharp の脆弱性 (CVE-2026-25550)
csharp に 脆弱性 (CVE-2026-25550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25551 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67448 |
|
CVE-2025-67448 に クロスサイトスクリプティング (CVE-2025-67448)
CVE-2025-67448 に XSS (クロスサイトスクリプティング) (CVE-2025-67448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67447 |
|
CVE-2025-67447 に OSコマンドインジェクション (CVE-2025-67447)
CVE-2025-67447 に OSコマンドインジェクション (CVE-2025-67447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50266 |
|
CVE-2026-50266 に 認可不備 (CVE-2026-50266)
CVE-2026-50266 に 脆弱性 (CVE-2026-50266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49941 |
|
dos の脆弱性 (CVE-2026-49941)
dos に 脆弱性 (CVE-2026-49941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46739 |
|
cosimo の脆弱性 (CVE-2026-46739)
cosimo に 脆弱性 (CVE-2026-46739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46741 |
|
sanbeg の脆弱性 (CVE-2026-46741)
sanbeg に 脆弱性 (CVE-2026-46741) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7774 |
|
libpython に パストラバーサル (CVE-2026-7774)
libpython に パストラバーサル (CVE-2026-7774) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5228 |
|
CVE-2026-5228 の脆弱性 (CVE-2026-5228)
CVE-2026-5228 に 脆弱性 (CVE-2026-5228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-44393 |
|
CVE-2026-44393 の脆弱性 (CVE-2026-44393)
CVE-2026-44393 に 脆弱性 (CVE-2026-44393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43985 |
|
csrf に CSRF (CVE-2026-43985)
csrf に 脆弱性 (CVE-2026-43985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configUpdate`` 経由で攻撃可能。
|
| CVE-2026-43984 |
|
CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-43984 に XSS (クロスサイトスクリプティング) (CVE-2026-43984) が存在。機密情報が外部に流出する可能性があります。``log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-40930 |
|
CVE-2026-40930 の脆弱性 (CVE-2026-40930)
CVE-2026-40930 に 脆弱性 (CVE-2026-40930) が存在。不正な操作・情報露出のリスクがあります。``png_process_data`` 経由で攻撃可能。
|
| CVE-2026-38570 |
|
dos に 境界外読み取り (CVE-2026-38570)
dos に 脆弱性 (CVE-2026-38570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10868 |
|
CVE-2026-10868 に 権限昇格 (CVE-2026-10868)
CVE-2026-10868 に 脆弱性 (CVE-2026-10868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10815 |
|
CVE-2026-10815 の脆弱性 (CVE-2026-10815)
CVE-2026-10815 に 脆弱性 (CVE-2026-10815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21404 |
|
cisa の脆弱性 (CVE-2026-21404)
cisa に 脆弱性 (CVE-2026-21404) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10864 |
|
misp に 情報漏洩 (CVE-2026-10864)
misp に 脆弱性 (CVE-2026-10864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36176 |
|
CVE-2026-36176 の脆弱性 (CVE-2026-36176)
CVE-2026-36176 に 脆弱性 (CVE-2026-36176) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35905 |
|
CVE-2026-35905 の脆弱性 (CVE-2026-35905)
CVE-2026-35905 に 脆弱性 (CVE-2026-35905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|