脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10719 |
|
CVE-2026-10719 に 境界外書き込み (CVE-2026-10719)
CVE-2026-10719 に 境界外書き込み (CVE-2026-10719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10717 |
|
CVE-2026-10717 に 境界外書き込み (CVE-2026-10717)
CVE-2026-10717 に 境界外書き込み (CVE-2026-10717) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10718 |
|
CVE-2026-10718 に 境界外書き込み (CVE-2026-10718)
CVE-2026-10718 に 境界外書き込み (CVE-2026-10718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10688 |
|
CVE-2026-10688 の脆弱性 (CVE-2026-10688)
CVE-2026-10688 に 脆弱性 (CVE-2026-10688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10662 |
|
CVE-2026-10662 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10662)
CVE-2026-10662 に SSRF (CVE-2026-10662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2010-0249 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2010-0249)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44654 |
|
librechat に 認可不備 (CVE-2026-44654)
librechat に 脆弱性 (CVE-2026-44654) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/files` 経由で攻撃可能。
|
| CVE-2026-35482 |
|
CVE-2026-35482 に 認可不備 (CVE-2026-35482)
CVE-2026-35482 に 脆弱性 (CVE-2026-35482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``returnClass`` 経由で攻撃可能。
|
| CVE-2026-41412 |
|
CVE-2026-41412 に パストラバーサル (CVE-2026-41412)
CVE-2026-41412 に パストラバーサル (CVE-2026-41412) が存在。機密情報が外部に流出する可能性があります。``simpleHttpClient`` 経由で攻撃可能。
|
| CVE-2026-40108 |
|
CVE-2026-40108 に クロスサイトスクリプティング (CVE-2026-40108)
CVE-2026-40108 に XSS (クロスサイトスクリプティング) (CVE-2026-40108) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32625 |
|
librechat に 情報漏洩 (CVE-2026-32625)
librechat に 脆弱性 (CVE-2026-32625) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31942 |
|
librechat の脆弱性 (CVE-2026-31942)
librechat に 脆弱性 (CVE-2026-31942) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/keys` 経由で攻撃可能。
|
| CVE-2026-10650 |
|
c の脆弱性 (CVE-2026-10650)
c に 脆弱性 (CVE-2026-10650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35212 |
|
pycti に クロスサイトスクリプティング (CVE-2026-35212)
pycti に XSS (クロスサイトスクリプティング) (CVE-2026-35212) が存在。不正な操作・情報露出のリスクがあります。対策: `7.260227.0` 以上に更新。
|
| CVE-2026-10661 |
|
CVE-2026-10661 の脆弱性 (CVE-2026-10661)
CVE-2026-10661 に 脆弱性 (CVE-2026-10661) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4481 |
|
privilege-escalation の脆弱性 (CVE-2021-4481)
privilege-escalation に 脆弱性 (CVE-2021-4481) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-15653 |
|
CVE-2025-15653 の脆弱性 (CVE-2025-15653)
CVE-2025-15653 に 脆弱性 (CVE-2025-15653) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-14036 |
|
dos の脆弱性 (CVE-2024-14036)
dos に 脆弱性 (CVE-2024-14036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4480 |
|
privilege-escalation の脆弱性 (CVE-2021-4480)
privilege-escalation に 脆弱性 (CVE-2021-4480) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10620 |
|
sqli の脆弱性 (CVE-2026-10620)
sqli に 脆弱性 (CVE-2026-10620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10619 |
|
CVE-2026-10619 に 認証バイパス (CVE-2026-10619)
CVE-2026-10619 に 認証バイパス (CVE-2026-10619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49143 |
|
browserstack-runner に コードインジェクション (CVE-2026-49143)
browserstack-runner に コードインジェクション (CVE-2026-49143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``context`` 経由で攻撃可能。
|
| CVE-2026-49144 |
|
browserstack-runner に パストラバーサル (CVE-2026-49144)
browserstack-runner に パストラバーサル (CVE-2026-49144) が存在。機密情報が外部に流出する可能性があります。``_default`` 経由で攻撃可能。
|
| CVE-2026-49443 |
|
authentik に 認証バイパス (CVE-2026-49443)
authentik に 認証バイパス (CVE-2026-49443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
|
| CVE-2026-49448 |
|
authentik に 認証バイパス (CVE-2026-49448)
authentik に 認証バイパス (CVE-2026-49448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
|
| CVE-2026-45289 |
|
CVE-2026-45289 に 認証バイパス (CVE-2026-45289)
CVE-2026-45289 に 認証バイパス (CVE-2026-45289) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42849 |
|
authentik に クロスサイトスクリプティング (CVE-2026-42849)
authentik に XSS (クロスサイトスクリプティング) (CVE-2026-42849) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-41569 |
|
authentik に オープンリダイレクト (CVE-2026-41569)
authentik に 脆弱性 (CVE-2026-41569) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.2.3` 以上に更新。
|
| CVE-2026-8036 |
|
privilege-escalation の脆弱性 (CVE-2026-8036)
privilege-escalation に 脆弱性 (CVE-2026-8036) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8035 |
|
dos の脆弱性 (CVE-2026-8035)
dos に 脆弱性 (CVE-2026-8035) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5076 |
|
wordpress に 認証バイパス (CVE-2026-5076)
wordpress に 認証バイパス (CVE-2026-5076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``arm_reset_password_key`` 経由で攻撃可能。
|
| CVE-2026-5073 |
|
wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5074 |
|
wordpress に SQLインジェクション (CVE-2026-5074)
wordpress に SQLインジェクション (CVE-2026-5074) が存在。機密情報が外部に流出する可能性があります。``get_private_content_data`` 経由で攻撃可能。
|
| CVE-2026-5385 |
|
CVE-2026-5385 に クロスサイトスクリプティング (CVE-2026-5385)
CVE-2026-5385 に XSS (クロスサイトスクリプティング) (CVE-2026-5385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49120 |
|
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
|
| CVE-2026-48597 |
|
tesla の脆弱性 (CVE-2026-48597)
tesla に 脆弱性 (CVE-2026-48597) が存在。不正な操作・情報露出のリスクがあります。``Mint`` 経由で攻撃可能。対策: `1.18.3` 以上に更新。
|
| CVE-2026-48595 |
|
tesla の脆弱性 (CVE-2026-48595)
tesla に 脆弱性 (CVE-2026-48595) が存在。不正な操作・情報露出のリスクがあります。``Tesla.Middleware.FollowRedirects`` 経由で攻撃可能。対策: `1.18.3` 以上に更新。
|
| CVE-2026-48598 |
|
tesla の脆弱性 (CVE-2026-48598)
tesla に 脆弱性 (CVE-2026-48598) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `1.18.3` 以上に更新。
|
| CVE-2026-48682 |
|
cpp に 境界外読み取り (CVE-2026-48682)
cpp に 脆弱性 (CVE-2026-48682) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42342 |
|
react-router の脆弱性 (CVE-2026-42342)
react-router に 脆弱性 (CVE-2026-42342) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.0` 以上に更新。
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-35049 |
|
CVE-2026-35049 の脆弱性 (CVE-2026-35049)
CVE-2026-35049 に 脆弱性 (CVE-2026-35049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40181 |
|
react-router に オープンリダイレクト (CVE-2026-40181)
react-router に 脆弱性 (CVE-2026-40181) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。対策: `6.30.4` 以上に更新。
|
| CVE-2026-34077 |
|
react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
|
| CVE-2026-34993 |
|
aiohttp に 安全でないデシリアライゼーション (CVE-2026-34993)
aiohttp に 脆弱性 (CVE-2026-34993) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.0` 以上に更新。
|
| CVE-2026-30586 |
|
CVE-2026-30586 に クロスサイトスクリプティング (CVE-2026-30586)
CVE-2026-30586 に XSS (クロスサイトスクリプティング) (CVE-2026-30586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-33553 |
|
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
|
| CVE-2026-10702 |
|
mozilla の脆弱性 (CVE-2026-10702)
mozilla に 脆弱性 (CVE-2026-10702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|