脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-41574 github.com/nhost/nhost に 認証バイパス (CVE-2026-41574)
github.com/nhost/nhost に 認証バイパス (CVE-2026-41574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /users/` 経由で攻撃可能。対策: `0.0.0-20260417112436-ec8dab3f2cf4` 以上に更新。
CVE-2026-37431 sqli に SQLインジェクション (CVE-2026-37431)
sqli に SQLインジェクション (CVE-2026-37431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-41509 cross-crypto の脆弱性 (CVE-2026-41509)
cross-crypto に 脆弱性 (CVE-2026-41509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-41497 praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
CVE-2026-25199 apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8153 iot-embedded に OSコマンドインジェクション (CVE-2026-8153)
iot-embedded に OSコマンドインジェクション (CVE-2026-8153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69690 deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69691 pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69599 CVE-2025-69599 の脆弱性 (CVE-2025-69599)
CVE-2025-69599 に 脆弱性 (CVE-2025-69599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67887 CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2025-67887 に コードインジェクション (CVE-2025-67887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-46453 network-device に SQLインジェクション (CVE-2023-46453)
network-device に SQLインジェクション (CVE-2023-46453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51092 command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-43941 electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
CVE-2026-41500 electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
CVE-2026-41501 electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
CVE-2026-42208 KEV 【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
CVE-2026-42880 argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8034 ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42826 microsoft に 情報漏洩 (CVE-2026-42826)
microsoft に 脆弱性 (CVE-2026-42826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33109 apache の脆弱性 (CVE-2026-33109)
apache に 脆弱性 (CVE-2026-33109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33844 apache の脆弱性 (CVE-2026-33844)
apache に 脆弱性 (CVE-2026-33844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35428 microsoft に コマンドインジェクション (CVE-2026-35428)
microsoft に コマンドインジェクション (CVE-2026-35428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33823 microsoft の脆弱性 (CVE-2026-33823)
microsoft に 脆弱性 (CVE-2026-33823) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7414 yarbo の脆弱性 (CVE-2026-7414)
yarbo に 脆弱性 (CVE-2026-7414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7415 yarbo の脆弱性 (CVE-2026-7415)
yarbo に 脆弱性 (CVE-2026-7415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-63703 npm の脆弱性 (CVE-2025-63703)
npm に 脆弱性 (CVE-2025-63703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-63704 prototype-pollution の脆弱性 (CVE-2025-63704)
prototype-pollution に 脆弱性 (CVE-2025-63704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36458 sqli に コードインジェクション (CVE-2026-36458)
sqli に コードインジェクション (CVE-2026-36458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-63706 npm に コードインジェクション (CVE-2025-63706)
npm に コードインジェクション (CVE-2025-63706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30496 android の脆弱性 (CVE-2026-30496)
android に 脆弱性 (CVE-2026-30496) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8091 firefox の脆弱性 (CVE-2026-8091)
firefox に 脆弱性 (CVE-2026-8091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8094 firefox に コードインジェクション (CVE-2026-8094)
firefox に コードインジェクション (CVE-2026-8094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40982 org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982)
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
CVE-2026-42217 openexr の脆弱性 (CVE-2026-42217)
openexr に 脆弱性 (CVE-2026-42217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ImfIDManifest.cpp`` 経由で攻撃可能。
CVE-2026-42216 openexr に 境界外読み取り (CVE-2026-42216)
openexr に 脆弱性 (CVE-2026-42216) が存在。機密情報が外部に流出する可能性があります。``c13e0e1320a6652e02c5c90c6dbd984d532efe44`` 経由で攻撃可能。
CVE-2026-44484 pytorch-lightning の脆弱性 (CVE-2026-44484)
pytorch-lightning に 脆弱性 (CVE-2026-44484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7910 google に 解放後使用 (Use-After-Free) (CVE-2026-7910)
google に 脆弱性 (CVE-2026-7910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43208 linux の脆弱性 (CVE-2026-43208)
linux に 脆弱性 (CVE-2026-43208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43197 linux の脆弱性 (CVE-2026-43197)
linux に 脆弱性 (CVE-2026-43197) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43198 linux の脆弱性 (CVE-2026-43198)
linux に 脆弱性 (CVE-2026-43198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43186 c の脆弱性 (CVE-2026-43186)
c に 脆弱性 (CVE-2026-43186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43125 linux に 境界外書き込み (CVE-2026-43125)
linux に 境界外書き込み (CVE-2026-43125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43117 linux の脆弱性 (CVE-2026-43117)
linux に 脆弱性 (CVE-2026-43117) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43083 linux の脆弱性 (CVE-2026-43083)
linux に 脆弱性 (CVE-2026-43083) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28780 apache の脆弱性 (CVE-2026-28780)
apache に 脆弱性 (CVE-2026-28780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →