脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-42561 python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
CVE-2026-42304 Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
CVE-2026-39358 sqli に SQLインジェクション (CVE-2026-39358)
sqli に SQLインジェクション (CVE-2026-39358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.0` 以上に更新。
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
CVE-2026-44363 misp-modules の脆弱性 (CVE-2026-44363)
misp-modules に 脆弱性 (CVE-2026-44363) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44364 misp-modules に CSRF (CVE-2026-44364)
misp-modules に 脆弱性 (CVE-2026-44364) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42551 flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42550 flightphp/core に SQLインジェクション (CVE-2026-42550)
flightphp/core に SQLインジェクション (CVE-2026-42550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``UPDATE`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-44351 fast-jwt の脆弱性 (CVE-2026-44351)
fast-jwt に 脆弱性 (CVE-2026-44351) が存在。機密情報が外部に流出する可能性があります。``Buffer`` 経由で攻撃可能。対策: `6.2.4` 以上に更新。
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42549 flightphp/core に パストラバーサル (CVE-2026-42549)
flightphp/core に パストラバーサル (CVE-2026-42549) が存在。不正な操作・情報露出のリスクがあります。``b8dd23a`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-22599 @strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
CVE-2026-8466 cowboy の脆弱性 (CVE-2026-8466)
cowboy に 脆弱性 (CVE-2026-8466) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
CVE-2026-42587 io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42584 io.netty:netty-codec-http の脆弱性 (CVE-2026-42584)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42584) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42585 io.netty:netty-codec-http の脆弱性 (CVE-2026-42585)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42585) が存在。不正な操作・情報露出のリスクがあります。`GET /smuggled` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42578 io.netty:netty-handler-proxy の脆弱性 (CVE-2026-42578)
io.netty:netty-handler-proxy に 脆弱性 (CVE-2026-42578) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.proxy.HttpProxyHandler`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42581 io.netty:netty-codec-http の脆弱性 (CVE-2026-42581)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42581) が存在。不正な操作・情報露出のリスクがあります。`POST /api` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42577 io.netty:netty-transport-native-epoll の脆弱性 (CVE-2026-42577)
io.netty:netty-transport-native-epoll に 脆弱性 (CVE-2026-42577) が存在。不正な操作・情報露出のリスクがあります。``ALLOW_HALF_CLOSURE`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42583 io.netty:netty-codec-compression の脆弱性 (CVE-2026-42583)
io.netty:netty-codec-compression に 脆弱性 (CVE-2026-42583) が存在。不正な操作・情報露出のリスクがあります。``decompressedLength`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42579 io.netty:netty-codec-dns の脆弱性 (CVE-2026-42579)
io.netty:netty-codec-dns に 脆弱性 (CVE-2026-42579) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.dns.DnsCodecUtil`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42580 io.netty:netty-codec-http の脆弱性 (CVE-2026-42580)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42580) が存在。不正な操作・情報露出のリスクがあります。`GET /smuggled` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42031 ckan に SQLインジェクション (CVE-2026-42031)
ckan に SQLインジェクション (CVE-2026-42031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``datastore_search_sql`` 経由で攻撃可能。対策: `2.11.5` 以上に更新。
CVE-2026-41255 ckan に CSRF (CVE-2026-41255)
ckan に 脆弱性 (CVE-2026-41255) が存在。不正な操作・情報露出のリスクがあります。対策: `2.11.5` 以上に更新。
CVE-2026-42032 ckan に 認可不備 (CVE-2026-42032)
ckan に 脆弱性 (CVE-2026-42032) が存在。機密情報が外部に流出する可能性があります。``datastore_search_sql`` 経由で攻撃可能。対策: `2.11.5` 以上に更新。
CVE-2026-41132 ckan の脆弱性 (CVE-2026-41132)
ckan に 脆弱性 (CVE-2026-41132) が存在。機密情報が外部に流出する可能性があります。対策: `2.10.10` 以上に更新。
CVE-2026-33584 CVE-2026-33584 の脆弱性 (CVE-2026-33584)
CVE-2026-33584 に 脆弱性 (CVE-2026-33584) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33583 CVE-2026-33583 の脆弱性 (CVE-2026-33583)
CVE-2026-33583 に 脆弱性 (CVE-2026-33583) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-30905 zoom の脆弱性 (CVE-2026-30905)
zoom に 脆弱性 (CVE-2026-30905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30906 zoom の脆弱性 (CVE-2026-30906)
zoom に 脆弱性 (CVE-2026-30906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30904 zoom の脆弱性 (CVE-2026-30904)
zoom に 脆弱性 (CVE-2026-30904) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22677 path-traversal に パストラバーサル (CVE-2026-22677)
path-traversal に パストラバーサル (CVE-2026-22677) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0262 dos の脆弱性 (CVE-2026-0262)
dos に 脆弱性 (CVE-2026-0262) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0261 paloaltonetworks に OSコマンドインジェクション (CVE-2026-0261)
paloaltonetworks に OSコマンドインジェクション (CVE-2026-0261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0258 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-0258)
ssrf に SSRF (CVE-2026-0258) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-0259 paloaltonetworks の脆弱性 (CVE-2026-0259)
paloaltonetworks に 脆弱性 (CVE-2026-0259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0256 paloaltonetworks に クロスサイトスクリプティング (CVE-2026-0256)
paloaltonetworks に XSS (クロスサイトスクリプティング) (CVE-2026-0256) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0251 privilege-escalation の脆弱性 (CVE-2026-0251)
privilege-escalation に 脆弱性 (CVE-2026-0251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0250 paloaltonetworks に 境界外書き込み (CVE-2026-0250)
paloaltonetworks に 境界外書き込み (CVE-2026-0250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0249 paloaltonetworks の脆弱性 (CVE-2026-0249)
paloaltonetworks に 脆弱性 (CVE-2026-0249) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-0246 paloaltonetworks の脆弱性 (CVE-2026-0246)
paloaltonetworks に 脆弱性 (CVE-2026-0246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0244 paloaltonetworks の脆弱性 (CVE-2026-0244)
paloaltonetworks に 脆弱性 (CVE-2026-0244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0248 paloaltonetworks の脆弱性 (CVE-2026-0248)
paloaltonetworks に 脆弱性 (CVE-2026-0248) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0242 sqli に SQLインジェクション (CVE-2026-0242)
sqli に SQLインジェクション (CVE-2026-0242) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0245 paloaltonetworks に 情報漏洩 (CVE-2026-0245)
paloaltonetworks に 脆弱性 (CVE-2026-0245) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0247 paloaltonetworks の脆弱性 (CVE-2026-0247)
paloaltonetworks に 脆弱性 (CVE-2026-0247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0239 paloaltonetworks の脆弱性 (CVE-2026-0239)
paloaltonetworks に 脆弱性 (CVE-2026-0239) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0240 paloaltonetworks の脆弱性 (CVE-2026-0240)
paloaltonetworks に 脆弱性 (CVE-2026-0240) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0236 paloaltonetworks に コードインジェクション (CVE-2026-0236)
paloaltonetworks に コードインジェクション (CVE-2026-0236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →