脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48241 |
|
CVE-2026-48241 の脆弱性 (CVE-2026-48241)
CVE-2026-48241 に 脆弱性 (CVE-2026-48241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48243 |
|
CVE-2026-48243 の脆弱性 (CVE-2026-48243)
CVE-2026-48243 に 脆弱性 (CVE-2026-48243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48242 |
|
CVE-2026-48242 の脆弱性 (CVE-2026-48242)
CVE-2026-48242 に 脆弱性 (CVE-2026-48242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48235 |
|
sqli に SQLインジェクション (CVE-2026-48235)
sqli に SQLインジェクション (CVE-2026-48235) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48237 |
|
sqli に SQLインジェクション (CVE-2026-48237)
sqli に SQLインジェクション (CVE-2026-48237) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48236 |
|
sqli に SQLインジェクション (CVE-2026-48236)
sqli に SQLインジェクション (CVE-2026-48236) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48239 |
|
sqli に SQLインジェクション (CVE-2026-48239)
sqli に SQLインジェクション (CVE-2026-48239) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48240 |
|
sqli に SQLインジェクション (CVE-2026-48240)
sqli に SQLインジェクション (CVE-2026-48240) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48238 |
|
sqli に SQLインジェクション (CVE-2026-48238)
sqli に SQLインジェクション (CVE-2026-48238) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48232 |
|
sqli に SQLインジェクション (CVE-2026-48232)
sqli に SQLインジェクション (CVE-2026-48232) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48233 |
|
sqli に SQLインジェクション (CVE-2026-48233)
sqli に SQLインジェクション (CVE-2026-48233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48234 |
|
sqli に SQLインジェクション (CVE-2026-48234)
sqli に SQLインジェクション (CVE-2026-48234) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48231 |
|
sqli に SQLインジェクション (CVE-2026-48231)
sqli に SQLインジェクション (CVE-2026-48231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48223 |
|
CVE-2026-48223 に クロスサイトスクリプティング (CVE-2026-48223)
CVE-2026-48223 に XSS (クロスサイトスクリプティング) (CVE-2026-48223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48224 |
|
CVE-2026-48224 に クロスサイトスクリプティング (CVE-2026-48224)
CVE-2026-48224 に XSS (クロスサイトスクリプティング) (CVE-2026-48224) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48216 |
|
CVE-2026-48216 に クロスサイトスクリプティング (CVE-2026-48216)
CVE-2026-48216 に XSS (クロスサイトスクリプティング) (CVE-2026-48216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48226 |
|
CVE-2026-48226 に クロスサイトスクリプティング (CVE-2026-48226)
CVE-2026-48226 に XSS (クロスサイトスクリプティング) (CVE-2026-48226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48227 |
|
CVE-2026-48227 に クロスサイトスクリプティング (CVE-2026-48227)
CVE-2026-48227 に XSS (クロスサイトスクリプティング) (CVE-2026-48227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48220 |
|
CVE-2026-48220 に クロスサイトスクリプティング (CVE-2026-48220)
CVE-2026-48220 に XSS (クロスサイトスクリプティング) (CVE-2026-48220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48229 |
|
CVE-2026-48229 に クロスサイトスクリプティング (CVE-2026-48229)
CVE-2026-48229 に XSS (クロスサイトスクリプティング) (CVE-2026-48229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48221 |
|
CVE-2026-48221 に クロスサイトスクリプティング (CVE-2026-48221)
CVE-2026-48221 に XSS (クロスサイトスクリプティング) (CVE-2026-48221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48228 |
|
CVE-2026-48228 に クロスサイトスクリプティング (CVE-2026-48228)
CVE-2026-48228 に XSS (クロスサイトスクリプティング) (CVE-2026-48228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48222 |
|
CVE-2026-48222 に クロスサイトスクリプティング (CVE-2026-48222)
CVE-2026-48222 に XSS (クロスサイトスクリプティング) (CVE-2026-48222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48217 |
|
CVE-2026-48217 に クロスサイトスクリプティング (CVE-2026-48217)
CVE-2026-48217 に XSS (クロスサイトスクリプティング) (CVE-2026-48217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48219 |
|
CVE-2026-48219 に クロスサイトスクリプティング (CVE-2026-48219)
CVE-2026-48219 に XSS (クロスサイトスクリプティング) (CVE-2026-48219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48225 |
|
CVE-2026-48225 に クロスサイトスクリプティング (CVE-2026-48225)
CVE-2026-48225 に XSS (クロスサイトスクリプティング) (CVE-2026-48225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48218 |
|
CVE-2026-48218 に クロスサイトスクリプティング (CVE-2026-48218)
CVE-2026-48218 に XSS (クロスサイトスクリプティング) (CVE-2026-48218) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48230 |
|
CVE-2026-48230 に クロスサイトスクリプティング (CVE-2026-48230)
CVE-2026-48230 に XSS (クロスサイトスクリプティング) (CVE-2026-48230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48214 |
|
CVE-2026-48214 に クロスサイトスクリプティング (CVE-2026-48214)
CVE-2026-48214 に XSS (クロスサイトスクリプティング) (CVE-2026-48214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48215 |
|
CVE-2026-48215 に クロスサイトスクリプティング (CVE-2026-48215)
CVE-2026-48215 に XSS (クロスサイトスクリプティング) (CVE-2026-48215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39593 |
|
CVE-2026-39593 の脆弱性 (CVE-2026-39593)
CVE-2026-39593 に 脆弱性 (CVE-2026-39593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-48213 |
|
CVE-2026-48213 に クロスサイトスクリプティング (CVE-2026-48213)
CVE-2026-48213 に XSS (クロスサイトスクリプティング) (CVE-2026-48213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46492 |
|
md-fileserver の脆弱性 (CVE-2026-46492)
md-fileserver に 脆弱性 (CVE-2026-46492) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.3` 以上に更新。
|
| CVE-2026-46432 |
|
lmdeploy に コードインジェクション (CVE-2026-46432)
lmdeploy に コードインジェクション (CVE-2026-46432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``model_path`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
|
| CVE-2026-46490 |
|
samlify の脆弱性 (CVE-2026-46490)
samlify に 脆弱性 (CVE-2026-46490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-46486 |
|
mvt に パストラバーサル (CVE-2026-46486)
mvt に パストラバーサル (CVE-2026-46486) が存在。不正な操作・情報露出のリスクがあります。``fileID`` 経由で攻撃可能。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-48989 |
|
windows-mcp の脆弱性 (CVE-2026-48989)
windows-mcp に 脆弱性 (CVE-2026-48989) が存在。不正な操作・情報露出のリスクがあります。``PowerShell`` 経由で攻撃可能。対策: `0.7.5` 以上に更新。
|
| CVE-2026-9089 |
|
CVE-2026-9089 の脆弱性 (CVE-2026-9089)
CVE-2026-9089 に 脆弱性 (CVE-2026-9089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39531 |
|
sqli に SQLインジェクション (CVE-2026-39531)
sqli に SQLインジェクション (CVE-2026-39531) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36189 |
|
cpp の脆弱性 (CVE-2026-36189)
cpp に 脆弱性 (CVE-2026-36189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45208 |
|
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
|
| CVE-2026-34926 KEV |
|
【KEV】Trend micro path-traversal の脆弱性 (CVE-2026-34926)
Trend micro path-traversal に 脆弱性 (CVE-2026-34926) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-71215 |
|
trendmicro の脆弱性 (CVE-2025-71215)
trendmicro に 脆弱性 (CVE-2025-71215) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71216 |
|
trendmicro の脆弱性 (CVE-2025-71216)
trendmicro に 脆弱性 (CVE-2025-71216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2740 |
|
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
|
| CVE-2025-71210 |
|
CVE-2025-71210 に パストラバーサル (CVE-2025-71210)
CVE-2025-71210 に パストラバーサル (CVE-2025-71210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71211 |
|
CVE-2025-71211 に パストラバーサル (CVE-2025-71211)
CVE-2025-71211 に パストラバーサル (CVE-2025-71211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13477 |
|
CVE-2025-13477 の脆弱性 (CVE-2025-13477)
CVE-2025-13477 に 脆弱性 (CVE-2025-13477) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71212 |
|
CVE-2025-71212 の脆弱性 (CVE-2025-71212)
CVE-2025-71212 に 脆弱性 (CVE-2025-71212) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|