脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-25412 |
|
deltasql-project の脆弱性 (CVE-2018-25412)
deltasql-project に 脆弱性 (CVE-2018-25412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25409 |
|
CVE-2018-25409 に 危険なファイルアップロード (CVE-2018-25409)
CVE-2018-25409 に 脆弱性 (CVE-2018-25409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25408 |
|
path-traversal に パストラバーサル (CVE-2018-25408)
path-traversal に パストラバーサル (CVE-2018-25408) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25406 |
|
sqli に SQLインジェクション (CVE-2018-25406)
sqli に SQLインジェクション (CVE-2018-25406) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25405 |
|
sqli に SQLインジェクション (CVE-2018-25405)
sqli に SQLインジェクション (CVE-2018-25405) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10120 |
|
CVE-2026-10120 に バッファオーバーフロー (CVE-2026-10120)
CVE-2026-10120 に 脆弱性 (CVE-2026-10120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10119 |
|
CVE-2026-10119 に バッファオーバーフロー (CVE-2026-10119)
CVE-2026-10119 に 脆弱性 (CVE-2026-10119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46242 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-46242)
linux に 脆弱性 (CVE-2026-46242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10117 |
|
c の脆弱性 (CVE-2026-10117)
c に 脆弱性 (CVE-2026-10117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10116 |
|
c の脆弱性 (CVE-2026-10116)
c に 脆弱性 (CVE-2026-10116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10115 |
|
c の脆弱性 (CVE-2026-10115)
c に 脆弱性 (CVE-2026-10115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10114 |
|
c に バッファオーバーフロー (CVE-2026-10114)
c に 脆弱性 (CVE-2026-10114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7465 |
|
wordpress に 権限昇格 (CVE-2026-7465)
wordpress に 脆弱性 (CVE-2026-7465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9757 |
|
wordpress に SQLインジェクション (CVE-2026-9757)
wordpress に SQLインジェクション (CVE-2026-9757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10113 |
|
c の脆弱性 (CVE-2026-10113)
c に 脆弱性 (CVE-2026-10113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10111 |
|
sqli の脆弱性 (CVE-2026-10111)
sqli に 脆弱性 (CVE-2026-10111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10112 |
|
CVE-2026-10112 に クロスサイトスクリプティング (CVE-2026-10112)
CVE-2026-10112 に XSS (クロスサイトスクリプティング) (CVE-2026-10112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5071 |
|
zephyrproject に 境界外読み取り (CVE-2026-5071)
zephyrproject に 脆弱性 (CVE-2026-5071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10110 |
|
sqli の脆弱性 (CVE-2026-10110)
sqli に 脆弱性 (CVE-2026-10110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9831 |
|
CVE-2026-9831 の脆弱性 (CVE-2026-9831)
CVE-2026-9831 に 脆弱性 (CVE-2026-9831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47268 |
|
github.com/nezhahq/nezha に SSRF (サーバー側リクエスト偽造) (CVE-2026-47268)
github.com/nezhahq/nezha に SSRF (CVE-2026-47268) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/ddns` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
|
| CVE-2026-47213 |
|
boxlite の脆弱性 (CVE-2026-47213)
boxlite に 脆弱性 (CVE-2026-47213) が存在。不正な操作・情報露出のリスクがあります。``timeout_ms`` 経由で攻撃可能。
|
| CVE-2026-47203 |
|
github.com/authelia/authelia/v4 の脆弱性 (CVE-2026-47203)
github.com/authelia/authelia/v4 に 脆弱性 (CVE-2026-47203) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。対策: `4.39.20` 以上に更新。
|
| CVE-2026-47201 |
|
goauthentik.io の脆弱性 (CVE-2026-47201)
goauthentik.io に 脆弱性 (CVE-2026-47201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.0-20260528144335-a370d76d23c7` 以上に更新。
|
| CVE-2026-4387 |
|
c の脆弱性 (CVE-2026-4387)
c に 脆弱性 (CVE-2026-4387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48810 |
|
laravel の脆弱性 (CVE-2026-48810)
laravel に 脆弱性 (CVE-2026-48810) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-48811 |
|
laravel の脆弱性 (CVE-2026-48811)
laravel に 脆弱性 (CVE-2026-48811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-46527 |
|
c の脆弱性 (CVE-2026-46527)
c に 脆弱性 (CVE-2026-46527) が存在。不正な操作・情報露出のリスクがあります。対策: `0.44.0` 以上に更新。
|
| CVE-2026-46599 |
|
golang.org/x/image の脆弱性 (CVE-2026-46599)
golang.org/x/image に 脆弱性 (CVE-2026-46599) が存在。不正な操作・情報露出のリスクがあります。対策: `0.41.0` 以上に更新。
|
| CVE-2026-48555 |
|
spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
|
| CVE-2026-47123 |
|
laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-45700 |
|
c に 境界外書き込み (CVE-2026-45700)
c に 境界外書き込み (CVE-2026-45700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
|
| CVE-2026-45352 |
|
c の脆弱性 (CVE-2026-45352)
c に 脆弱性 (CVE-2026-45352) が存在。不正な操作・情報露出のリスクがあります。対策: `0.43.4` 以上に更新。
|
| CVE-2026-45613 |
|
c に 境界外読み取り (CVE-2026-45613)
c に 脆弱性 (CVE-2026-45613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45372 |
|
c の脆弱性 (CVE-2026-45372)
c に 脆弱性 (CVE-2026-45372) が存在。データの不正な改ざんを許す可能性があります。対策: `0.44.0` 以上に更新。
|
| CVE-2026-45294 |
|
laravel の脆弱性 (CVE-2026-45294)
laravel に 脆弱性 (CVE-2026-45294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.219` 以上に更新。
|
| CVE-2026-45151 |
|
c の脆弱性 (CVE-2026-45151)
c に 脆弱性 (CVE-2026-45151) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45324 |
|
c の脆弱性 (CVE-2026-45324)
c に 脆弱性 (CVE-2026-45324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44422 |
|
freerdp の脆弱性 (CVE-2026-44422)
freerdp に 脆弱性 (CVE-2026-44422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
|
| CVE-2026-44420 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
|
| CVE-2026-44640 |
|
CVE-2026-44640 の脆弱性 (CVE-2026-44640)
CVE-2026-44640 に 脆弱性 (CVE-2026-44640) が存在。不正な操作・情報露出のリスクがあります。対策: `0.24.14` 以上に更新。
|
| CVE-2026-44421 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
|
| CVE-2026-44287 |
|
CVE-2026-44287 に コードインジェクション (CVE-2026-44287)
CVE-2026-44287 に コードインジェクション (CVE-2026-44287) が存在。不正な操作・情報露出のリスクがあります。対策: `4.15.0-beta1` 以上に更新。
|
| CVE-2026-44285 |
|
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
|
| CVE-2026-34127 |
|
tp-link に クロスサイトスクリプティング (CVE-2026-34127)
tp-link に XSS (クロスサイトスクリプティング) (CVE-2026-34127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47260 |
|
phanan/koel に SSRF (サーバー側リクエスト偽造) (CVE-2026-47260)
phanan/koel に SSRF (CVE-2026-47260) が存在。機密情報が外部に流出する可能性があります。`POST /api/podcasts` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
|
| CVE-2026-46705 |
|
russh に 認証バイパス (CVE-2026-46705)
russh に 認証バイパス (CVE-2026-46705) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-46702 |
|
russh の脆弱性 (CVE-2026-46702)
russh に 脆弱性 (CVE-2026-46702) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.1` 以上に更新。
|
| CVE-2026-47248 |
|
parse-server の脆弱性 (CVE-2026-47248)
parse-server に 脆弱性 (CVE-2026-47248) が存在。不正な操作・情報露出のリスクがあります。``IntrospectionControlPlugin`` 経由で攻撃可能。対策: `8.6.78` 以上に更新。
|