脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8194 |
|
CVE-2026-8194 に CSRF (CVE-2026-8194)
CVE-2026-8194 に 脆弱性 (CVE-2026-8194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42605 |
|
azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-42569 |
|
nabeel/phpvms の脆弱性 (CVE-2026-42569)
nabeel/phpvms に 脆弱性 (CVE-2026-42569) が存在。データの不正な改ざんを許す可能性があります。対策: `7.0.6` 以上に更新。
|
| CVE-2026-42571 |
|
github.com/pelicanplatform/pelican に 認可不備 (CVE-2026-42571)
github.com/pelicanplatform/pelican に 脆弱性 (CVE-2026-42571) が存在。不正な操作・情報露出のリスクがあります。``Issuer.GroupSource`` 経由で攻撃可能。対策: `0.0.0-20260408120501-7f73b9c3e677` 以上に更新。
|
| CVE-2026-42574 |
|
chainguard.dev/apko に パストラバーサル (CVE-2026-42574)
chainguard.dev/apko に パストラバーサル (CVE-2026-42574) が存在。データの不正な改ざんを許す可能性があります。``TypeSymlink`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-42601 |
|
archivebox の脆弱性 (CVE-2026-42601)
archivebox に 脆弱性 (CVE-2026-42601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42575 |
|
chainguard.dev/apko の脆弱性 (CVE-2026-42575)
chainguard.dev/apko に 脆弱性 (CVE-2026-42575) が存在。データの不正な改ざんを許す可能性があります。``APKINDEX.tar.gz`` 経由で攻撃可能。対策: `1.2.7` 以上に更新。
|
| CVE-2026-42576 |
|
chainguard.dev/apko の脆弱性 (CVE-2026-42576)
chainguard.dev/apko に 脆弱性 (CVE-2026-42576) が存在。不正な操作・情報露出のリスクがあります。``DiscoverKeys`` 経由で攻撃可能。対策: `1.2.7` 以上に更新。
|
| CVE-2026-42333 |
|
io.quarkiverse.openapi.generator:quarkus-openapi-generator に 情報漏洩 (CVE-2026-42333)
io.quarkiverse.openapi.generator:quarkus-openapi-generator に 脆弱性 (CVE-2026-42333) が存在。不正な操作・情報露出のリスクがあります。対策: `2.17.0` 以上に更新。
|
| CVE-2026-42562 |
|
CVE-2026-42562 に 権限昇格 (CVE-2026-42562)
CVE-2026-42562 に 脆弱性 (CVE-2026-42562) が存在。機密情報が外部に流出する可能性があります。`PUT /api.php/v1/users/{id}.` 経由で攻撃可能。
|
| CVE-2026-42256 |
|
net-imap の脆弱性 (CVE-2026-42256)
net-imap に 脆弱性 (CVE-2026-42256) が存在。不正な操作・情報露出のリスクがあります。``Timeout`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42246 |
|
net-imap の脆弱性 (CVE-2026-42246)
net-imap に 脆弱性 (CVE-2026-42246) が存在。機密情報が外部に流出する可能性があります。``STARTTLS`` 経由で攻撃可能。対策: `0.3.10` 以上に更新。
|
| CVE-2026-42257 |
|
net-imap に コマンドインジェクション (CVE-2026-42257)
net-imap に コマンドインジェクション (CVE-2026-42257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CRLF`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42258 |
|
net-imap に コマンドインジェクション (CVE-2026-42258)
net-imap に コマンドインジェクション (CVE-2026-42258) が存在。データの不正な改ざんを許す可能性があります。``flag`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-8192 |
|
wavlink に コマンドインジェクション (CVE-2026-8192)
wavlink に コマンドインジェクション (CVE-2026-8192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8193 |
|
CVE-2026-8193 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8193)
CVE-2026-8193 に SSRF (CVE-2026-8193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8191 |
|
c に コマンドインジェクション (CVE-2026-8191)
c に コマンドインジェクション (CVE-2026-8191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8190 |
|
wavlink に コマンドインジェクション (CVE-2026-8190)
wavlink に コマンドインジェクション (CVE-2026-8190) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8189 |
|
wavlink に コマンドインジェクション (CVE-2026-8189)
wavlink に コマンドインジェクション (CVE-2026-8189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8188 |
|
wavlink に コマンドインジェクション (CVE-2026-8188)
wavlink に コマンドインジェクション (CVE-2026-8188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3494 |
|
Amazon aws の脆弱性 (CVE-2026-3494)
Amazon aws に 脆弱性 (CVE-2026-3494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5747 |
|
Amazon aws の脆弱性 (CVE-2026-5747)
Amazon aws に 脆弱性 (CVE-2026-5747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6437 |
|
Amazon aws の脆弱性 (CVE-2026-6437)
Amazon aws に 脆弱性 (CVE-2026-6437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4270 |
|
Amazon awslabs-aws-api-mcp-server の脆弱性 (CVE-2026-4270)
Amazon awslabs-aws-api-mcp-server に 脆弱性 (CVE-2026-4270) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.9` 以上に更新。
|
| CVE-2026-3336 |
|
Amazon aws の脆弱性 (CVE-2026-3336)
Amazon aws に 脆弱性 (CVE-2026-3336) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-20040 |
|
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040)
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20108 |
|
Cisco catalyst-sd-wan-manager に クロスサイトスクリプティング (CVE-2026-20108)
Cisco catalyst-sd-wan-manager に XSS (クロスサイトスクリプティング) (CVE-2026-20108) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20160 |
|
Cisco smart-software-manager-on-prem の脆弱性 (CVE-2026-20160)
Cisco smart-software-manager-on-prem に 脆弱性 (CVE-2026-20160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20155 |
|
Cisco evolved-programmable-network-manager の脆弱性 (CVE-2026-20155)
Cisco evolved-programmable-network-manager に 脆弱性 (CVE-2026-20155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20174 |
|
Cisco nexus-dashboard-insights に パストラバーサル (CVE-2026-20174)
Cisco nexus-dashboard-insights に パストラバーサル (CVE-2026-20174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-20042 |
|
Cisco nexus-dashboard の脆弱性 (CVE-2026-20042)
Cisco nexus-dashboard に 脆弱性 (CVE-2026-20042) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20188 |
|
Cisco dos の脆弱性 (CVE-2026-20188)
Cisco dos に 脆弱性 (CVE-2026-20188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20180 |
|
Cisco dos に パストラバーサル (CVE-2026-20180)
Cisco dos に パストラバーサル (CVE-2026-20180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20147 |
|
Cisco dos に コマンドインジェクション (CVE-2026-20147)
Cisco dos に コマンドインジェクション (CVE-2026-20147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20132 |
|
Cisco identity-services-engine に クロスサイトスクリプティング (CVE-2026-20132)
Cisco identity-services-engine に XSS (クロスサイトスクリプティング) (CVE-2026-20132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20170 |
|
Cisco webex-contact-center の脆弱性 (CVE-2026-20170)
Cisco webex-contact-center に 脆弱性 (CVE-2026-20170) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20136 |
|
Cisco identity-services-engine の脆弱性 (CVE-2026-20136)
Cisco identity-services-engine に 脆弱性 (CVE-2026-20136) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20034 |
|
Cisco unity-connection の脆弱性 (CVE-2026-20034)
Cisco unity-connection に 脆弱性 (CVE-2026-20034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20193 |
|
Cisco identity-services-engine の脆弱性 (CVE-2026-20193)
Cisco identity-services-engine に 脆弱性 (CVE-2026-20193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20189 |
|
Cisco prime-infrastructure の脆弱性 (CVE-2026-20189)
Cisco prime-infrastructure に 脆弱性 (CVE-2026-20189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20167 |
|
Cisco dos の脆弱性 (CVE-2026-20167)
Cisco dos に 脆弱性 (CVE-2026-20167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6297 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-6297)
Google chrome に 脆弱性 (CVE-2026-6297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65856 |
|
cisa の脆弱性 (CVE-2025-65856)
cisa に 脆弱性 (CVE-2025-65856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6074 |
|
cisa の脆弱性 (CVE-2026-6074)
cisa に 脆弱性 (CVE-2026-6074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13777 |
|
cisa の脆弱性 (CVE-2025-13777)
cisa に 脆弱性 (CVE-2025-13777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20074 |
|
Cisco dos の脆弱性 (CVE-2026-20074)
Cisco dos に 脆弱性 (CVE-2026-20074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8198 |
|
wordpress に 情報漏洩 (CVE-2026-8198)
wordpress に 脆弱性 (CVE-2026-8198) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-8186 |
|
c に バッファオーバーフロー (CVE-2026-8186)
c に 脆弱性 (CVE-2026-8186) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8187 |
|
c の脆弱性 (CVE-2026-8187)
c に 脆弱性 (CVE-2026-8187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8185 |
|
CVE-2026-8185 に 認証バイパス (CVE-2026-8185)
CVE-2026-8185 に 認証バイパス (CVE-2026-8185) が存在。不正な操作・情報露出のリスクがあります。
|