脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-32175 |
|
Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-8407 |
|
devolutions の脆弱性 (CVE-2026-8407)
devolutions に 脆弱性 (CVE-2026-8407) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43993 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43992 |
|
CVE-2026-43992 に 情報漏洩 (CVE-2026-43992)
CVE-2026-43992 に 脆弱性 (CVE-2026-43992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-5089 |
|
CVE-2026-5089 の脆弱性 (CVE-2026-5089)
CVE-2026-5089 に 脆弱性 (CVE-2026-5089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43991 |
|
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991)
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43990 |
|
c に コマンドインジェクション (CVE-2026-43990)
c に コマンドインジェクション (CVE-2026-43990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43989 |
|
CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-25431 |
|
CVE-2026-25431 の脆弱性 (CVE-2026-25431)
CVE-2026-25431 に 脆弱性 (CVE-2026-25431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40300 |
|
zulip の脆弱性 (CVE-2026-40300)
zulip に 脆弱性 (CVE-2026-40300) が存在。機密情報が外部に流出する可能性があります。対策: `12.0` 以上に更新。
|
| CVE-2026-20914 |
|
dos の脆弱性 (CVE-2026-20914)
dos に 脆弱性 (CVE-2026-20914) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20879 |
|
dos に 境界外書き込み (CVE-2026-20879)
dos に 境界外書き込み (CVE-2026-20879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20887 |
|
dos の脆弱性 (CVE-2026-20887)
dos に 脆弱性 (CVE-2026-20887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20905 |
|
dos の脆弱性 (CVE-2026-20905)
dos に 脆弱性 (CVE-2026-20905) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20794 |
|
CVE-2026-20794 の脆弱性 (CVE-2026-20794)
CVE-2026-20794 に 脆弱性 (CVE-2026-20794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20782 |
|
dos の脆弱性 (CVE-2026-20782)
dos に 脆弱性 (CVE-2026-20782) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20771 |
|
dos の脆弱性 (CVE-2026-20771)
dos に 脆弱性 (CVE-2026-20771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20772 |
|
CVE-2026-20772 の脆弱性 (CVE-2026-20772)
CVE-2026-20772 に 脆弱性 (CVE-2026-20772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20754 |
|
dos の脆弱性 (CVE-2026-20754)
dos に 脆弱性 (CVE-2026-20754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20751 |
|
dos に 境界外読み取り (CVE-2026-20751)
dos に 脆弱性 (CVE-2026-20751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20753 |
|
CVE-2026-20753 の脆弱性 (CVE-2026-20753)
CVE-2026-20753 に 脆弱性 (CVE-2026-20753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20718 |
|
CVE-2026-20718 の脆弱性 (CVE-2026-20718)
CVE-2026-20718 に 脆弱性 (CVE-2026-20718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20738 |
|
CVE-2026-20738 の脆弱性 (CVE-2026-20738)
CVE-2026-20738 に 脆弱性 (CVE-2026-20738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20717 |
|
dos の脆弱性 (CVE-2026-20717)
dos に 脆弱性 (CVE-2026-20717) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65719 |
|
kubectl-mcp-server に コードインジェクション (CVE-2025-65719)
kubectl-mcp-server に コードインジェクション (CVE-2025-65719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.2.0` 以上に更新。
|
| CVE-2025-36515 |
|
CVE-2025-36515 の脆弱性 (CVE-2025-36515)
CVE-2025-36515 に 脆弱性 (CVE-2025-36515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-35969 |
|
CVE-2025-35969 の脆弱性 (CVE-2025-35969)
CVE-2025-35969 に 脆弱性 (CVE-2025-35969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36510 |
|
dos に バッファオーバーフロー (CVE-2025-36510)
dos に 脆弱性 (CVE-2025-36510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-35991 |
|
CVE-2025-35991 の脆弱性 (CVE-2025-35991)
CVE-2025-35991 に 脆弱性 (CVE-2025-35991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-35990 |
|
CVE-2025-35990 の脆弱性 (CVE-2025-35990)
CVE-2025-35990 に 脆弱性 (CVE-2025-35990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27723 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-27723)
dos に 脆弱性 (CVE-2025-27723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42074 |
|
openclaude の脆弱性 (CVE-2026-42074)
openclaude に 脆弱性 (CVE-2026-42074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dangerouslyDisableSandbox`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-43514 |
|
tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-31225 |
|
superduper-framework に コードインジェクション (CVE-2026-31225)
superduper-framework に コードインジェクション (CVE-2026-31225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31228 |
|
CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31228 に コードインジェクション (CVE-2026-31228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31221 |
|
pytorch-lightning に 安全でないデシリアライゼーション (CVE-2026-31221)
pytorch-lightning に 脆弱性 (CVE-2026-31221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31222 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31222)
snorkel に 脆弱性 (CVE-2026-31222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31223 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31223)
snorkel に 脆弱性 (CVE-2026-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31224 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31224)
snorkel に 脆弱性 (CVE-2026-31224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34187 |
|
sqli に SQLインジェクション (CVE-2026-34187)
sqli に SQLインジェクション (CVE-2026-34187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31226 |
|
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226)
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31217 |
|
nebuly に コードインジェクション (CVE-2026-31217)
nebuly に コードインジェクション (CVE-2026-31217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31220 |
|
syft に コードインジェクション (CVE-2026-31220)
syft に コードインジェクション (CVE-2026-31220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31214 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31214)
deserialization に 脆弱性 (CVE-2026-31214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|