脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9484 |
|
CVE-2026-9484 の脆弱性 (CVE-2026-9484)
CVE-2026-9484 に 脆弱性 (CVE-2026-9484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48589 |
|
org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-48589)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-48589) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-9498 |
|
CVE-2026-9498 の脆弱性 (CVE-2026-9498)
CVE-2026-9498 に 脆弱性 (CVE-2026-9498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24597 |
|
csrf に CSRF (CVE-2026-24597)
csrf に 脆弱性 (CVE-2026-24597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24574 |
|
csrf に CSRF (CVE-2026-24574)
csrf に 脆弱性 (CVE-2026-24574) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9482 |
|
CVE-2026-9482 に バッファオーバーフロー (CVE-2026-9482)
CVE-2026-9482 に 脆弱性 (CVE-2026-9482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9481 |
|
CVE-2026-9481 に バッファオーバーフロー (CVE-2026-9481)
CVE-2026-9481 に 脆弱性 (CVE-2026-9481) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9483 |
|
CVE-2026-9483 の脆弱性 (CVE-2026-9483)
CVE-2026-9483 に 脆弱性 (CVE-2026-9483) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48844 |
|
CVE-2026-48844 の脆弱性 (CVE-2026-48844)
CVE-2026-48844 に 脆弱性 (CVE-2026-48844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24546 |
|
CVE-2026-24546 の脆弱性 (CVE-2026-24546)
CVE-2026-24546 に 脆弱性 (CVE-2026-24546) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48843 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48843)
ssrf に SSRF (CVE-2026-48843) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48842 |
|
sqli に SQLインジェクション (CVE-2026-48842)
sqli に SQLインジェクション (CVE-2026-48842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48849 |
|
CVE-2026-48849 に クロスサイトスクリプティング (CVE-2026-48849)
CVE-2026-48849 に XSS (クロスサイトスクリプティング) (CVE-2026-48849) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48848 |
|
CVE-2026-48848 に クロスサイトスクリプティング (CVE-2026-48848)
CVE-2026-48848 に XSS (クロスサイトスクリプティング) (CVE-2026-48848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48847 |
|
CVE-2026-48847 の脆弱性 (CVE-2026-48847)
CVE-2026-48847 に 脆弱性 (CVE-2026-48847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48845 |
|
privilege-escalation の脆弱性 (CVE-2026-48845)
privilege-escalation に 脆弱性 (CVE-2026-48845) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48846 |
|
CVE-2026-48846 の脆弱性 (CVE-2026-48846)
CVE-2026-48846 に 脆弱性 (CVE-2026-48846) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9474 |
|
sqli の脆弱性 (CVE-2026-9474)
sqli に 脆弱性 (CVE-2026-9474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9475 |
|
CVE-2026-9475 に コマンドインジェクション (CVE-2026-9475)
CVE-2026-9475 に コマンドインジェクション (CVE-2026-9475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9476 |
|
CVE-2026-9476 に コマンドインジェクション (CVE-2026-9476)
CVE-2026-9476 に コマンドインジェクション (CVE-2026-9476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9477 |
|
CVE-2026-9477 に コマンドインジェクション (CVE-2026-9477)
CVE-2026-9477 に コマンドインジェクション (CVE-2026-9477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9478 |
|
CVE-2026-9478 に コマンドインジェクション (CVE-2026-9478)
CVE-2026-9478 に コマンドインジェクション (CVE-2026-9478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9479 |
|
CVE-2026-9479 に バッファオーバーフロー (CVE-2026-9479)
CVE-2026-9479 に 脆弱性 (CVE-2026-9479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9480 |
|
CVE-2026-9480 に バッファオーバーフロー (CVE-2026-9480)
CVE-2026-9480 に 脆弱性 (CVE-2026-9480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9472 |
|
path-traversal に パストラバーサル (CVE-2026-9472)
path-traversal に パストラバーサル (CVE-2026-9472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9473 |
|
c に パストラバーサル (CVE-2026-9473)
c に パストラバーサル (CVE-2026-9473) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9467 |
|
path-traversal に パストラバーサル (CVE-2026-9467)
path-traversal に パストラバーサル (CVE-2026-9467) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9468 |
|
path-traversal に パストラバーサル (CVE-2026-9468)
path-traversal に パストラバーサル (CVE-2026-9468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9470 |
|
sqli の脆弱性 (CVE-2026-9470)
sqli に 脆弱性 (CVE-2026-9470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9469 |
|
sqli の脆弱性 (CVE-2026-9469)
sqli に 脆弱性 (CVE-2026-9469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27768 |
|
SQL Injection affecting the Access Manager role.
SQL Injection affecting the Access Manager role.
|
| CVE-2026-9471 |
|
CVE-2026-9471 に クロスサイトスクリプティング (CVE-2026-9471)
CVE-2026-9471 に XSS (クロスサイトスクリプティング) (CVE-2026-9471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9465 |
|
sqli の脆弱性 (CVE-2026-9465)
sqli に 脆弱性 (CVE-2026-9465) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47077 |
|
hackney の脆弱性 (CVE-2026-47077)
hackney に 脆弱性 (CVE-2026-47077) が存在。不正な操作・情報露出のリスクがあります。``stream_data`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-9464 |
|
CVE-2026-9464 に SSRF (サーバー側リクエスト偽造) (CVE-2026-9464)
CVE-2026-9464 に SSRF (CVE-2026-9464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9463 |
|
CVE-2026-9463 に バッファオーバーフロー (CVE-2026-9463)
CVE-2026-9463 に 脆弱性 (CVE-2026-9463) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9462 |
|
CVE-2026-9462 に バッファオーバーフロー (CVE-2026-9462)
CVE-2026-9462 に 脆弱性 (CVE-2026-9462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42782 |
|
org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2026-9078 |
|
mozilla の脆弱性 (CVE-2026-9078)
mozilla に 脆弱性 (CVE-2026-9078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25377 |
|
CVE-2018-25377 の脆弱性 (CVE-2018-25377)
CVE-2018-25377 に 脆弱性 (CVE-2018-25377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25376 |
|
CVE-2018-25376 の脆弱性 (CVE-2018-25376)
CVE-2018-25376 に 脆弱性 (CVE-2018-25376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25380 |
|
sqli に SQLインジェクション (CVE-2018-25380)
sqli に SQLインジェクション (CVE-2018-25380) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25381 |
|
sqli に SQLインジェクション (CVE-2018-25381)
sqli に SQLインジェクション (CVE-2018-25381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25379 |
|
sqli に SQLインジェクション (CVE-2018-25379)
sqli に SQLインジェクション (CVE-2018-25379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25372 |
|
sqli に SQLインジェクション (CVE-2018-25372)
sqli に SQLインジェクション (CVE-2018-25372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25371 |
|
sqli に SQLインジェクション (CVE-2018-25371)
sqli に SQLインジェクション (CVE-2018-25371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25367 |
|
dos の脆弱性 (CVE-2018-25367)
dos に 脆弱性 (CVE-2018-25367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25369 |
|
dos の脆弱性 (CVE-2018-25369)
dos に 脆弱性 (CVE-2018-25369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25373 |
|
CVE-2018-25373 の脆弱性 (CVE-2018-25373)
CVE-2018-25373 に 脆弱性 (CVE-2018-25373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25375 |
|
CVE-2018-25375 の脆弱性 (CVE-2018-25375)
CVE-2018-25375 に 脆弱性 (CVE-2018-25375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|