脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8948 |
|
mozilla の脆弱性 (CVE-2026-8948)
mozilla に 脆弱性 (CVE-2026-8948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8949 |
|
mozilla の脆弱性 (CVE-2026-8949)
mozilla に 脆弱性 (CVE-2026-8949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8956 |
|
mozilla の脆弱性 (CVE-2026-8956)
mozilla に 脆弱性 (CVE-2026-8956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8953 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8953)
mozilla に 脆弱性 (CVE-2026-8953) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8954 |
|
mozilla に バッファオーバーフロー (CVE-2026-8954)
mozilla に 脆弱性 (CVE-2026-8954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8952 |
|
privilege-escalation に 権限昇格 (CVE-2026-8952)
privilege-escalation に 脆弱性 (CVE-2026-8952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8955 |
|
privilege-escalation に 権限昇格 (CVE-2026-8955)
privilege-escalation に 脆弱性 (CVE-2026-8955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8951 |
|
mozilla の脆弱性 (CVE-2026-8951)
mozilla に 脆弱性 (CVE-2026-8951) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8947 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8947)
mozilla に 脆弱性 (CVE-2026-8947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8946 |
|
mozilla に バッファオーバーフロー (CVE-2026-8946)
mozilla に 脆弱性 (CVE-2026-8946) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8945 |
|
mozilla の脆弱性 (CVE-2026-8945)
mozilla に 脆弱性 (CVE-2026-8945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47323 |
|
org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42099 |
|
sparxsystems の脆弱性 (CVE-2026-42099)
sparxsystems に 脆弱性 (CVE-2026-42099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42096 |
|
sparxsystems に 認可不備 (CVE-2026-42096)
sparxsystems に 脆弱性 (CVE-2026-42096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23558 |
|
xen の脆弱性 (CVE-2026-23558)
xen に 脆弱性 (CVE-2026-23558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40903 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40903)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40904 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40904)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40901 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40901)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40902 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40902)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40900 |
|
angular の脆弱性 (CVE-2025-40900)
angular に 脆弱性 (CVE-2025-40900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14575 |
|
CVE-2025-14575 の脆弱性 (CVE-2025-14575)
CVE-2025-14575 に 脆弱性 (CVE-2025-14575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8912 |
|
wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4883 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7504 |
|
org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-7507 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-7507)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-7860 |
|
com.vaadin:flow-plugins の脆弱性 (CVE-2026-7860)
com.vaadin:flow-plugins に 脆弱性 (CVE-2026-7860) が存在。不正な操作・情報露出のリスクがあります。対策: `25.1.5` 以上に更新。
|
| CVE-2026-7571 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-7571)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7571) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-45442 |
|
CVE-2026-45442 の脆弱性 (CVE-2026-45442)
CVE-2026-45442 に 脆弱性 (CVE-2026-45442) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37979 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-37979)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-37979) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-37981 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-37981)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-37981) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-37982 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-37982)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-37982) が存在。機密情報が外部に流出する可能性があります。``ExecuteActionsActionToken`` 経由で攻撃可能。対策: `26.6.2` 以上に更新。
|
| CVE-2026-43492 |
|
dos の脆弱性 (CVE-2026-43492)
dos に 脆弱性 (CVE-2026-43492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8726 |
|
georgringer/news に SQLインジェクション (CVE-2026-8726)
georgringer/news に SQLインジェクション (CVE-2026-8726) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
|
| CVE-2026-8827 |
|
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827)
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827) が存在。不正な操作・情報露出のリスクがあります。``tt_address`` 経由で攻撃可能。対策: `8.1.2` 以上に更新。
|
| CVE-2026-46722 |
|
tpwd/ke_search に XXE (外部XMLエンティティ) (CVE-2026-46722)
tpwd/ke_search に 脆弱性 (CVE-2026-46722) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-46725 |
|
mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
mmc/ceselector に 脆弱性 (CVE-2026-46725) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.3` 以上に更新。
|
| CVE-2026-8727 |
|
tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
tomasnorre/crawler に 脆弱性 (CVE-2026-8727) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.13` 以上に更新。
|
| CVE-2026-46724 |
|
tpwd/ke_search に パストラバーサル (CVE-2026-46724)
tpwd/ke_search に パストラバーサル (CVE-2026-46724) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-46723 |
|
tpwd/ke_search の脆弱性 (CVE-2026-46723)
tpwd/ke_search に 脆弱性 (CVE-2026-46723) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-45187 |
|
apache の脆弱性 (CVE-2026-45187)
apache に 脆弱性 (CVE-2026-45187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31986 |
|
apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35086 |
|
apache に コードインジェクション (CVE-2026-35086)
apache に コードインジェクション (CVE-2026-35086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31910 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31387 |
|
apache に 認証バイパス (CVE-2026-31387)
apache に 認証バイパス (CVE-2026-31387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31388 |
|
apache の脆弱性 (CVE-2026-31388)
apache に 脆弱性 (CVE-2026-31388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31378 |
|
apache の脆弱性 (CVE-2026-31378)
apache に 脆弱性 (CVE-2026-31378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31379 |
|
apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
|