脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0300 KEV |
|
【KEV】Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300)
Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-35579 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-38428 |
|
sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。
|
| CVE-2026-27960 |
|
pycti に 認証バイパス (CVE-2026-27960)
pycti に 認証バイパス (CVE-2026-27960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``APP__ADMIN__EXTERNALLY_MANAGED`` 経由で攻撃可能。対策: `6.9.13` 以上に更新。
|
| CVE-2026-38431 |
|
frappe に コードインジェクション (CVE-2026-38431)
frappe に コードインジェクション (CVE-2026-38431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43071 |
|
c の脆弱性 (CVE-2026-43071)
c に 脆弱性 (CVE-2026-43071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43067 |
|
linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36356 |
|
CVE-2026-36356 に OSコマンドインジェクション (CVE-2026-36356)
CVE-2026-36356 に OSコマンドインジェクション (CVE-2026-36356) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44112 |
|
openclaw の脆弱性 (CVE-2026-44112)
openclaw に 脆弱性 (CVE-2026-44112) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.22` 以上に更新。
|
| CVE-2026-42027 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42809 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42810 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TABLE_CREATE`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42811 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42812 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``write.metadata.path`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-40682 |
|
org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42796 |
|
workiva の脆弱性 (CVE-2026-42796)
workiva に 脆弱性 (CVE-2026-42796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42088 |
|
openc3 の脆弱性 (CVE-2026-42088)
openc3 に 脆弱性 (CVE-2026-42088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|
| CVE-2026-42376 |
|
dlink の脆弱性 (CVE-2026-42376)
dlink に 脆弱性 (CVE-2026-42376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42090 |
|
streetwriters に クロスサイトスクリプティング (CVE-2026-42090)
streetwriters に XSS (クロスサイトスクリプティング) (CVE-2026-42090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-26332 |
|
vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-7482 |
|
github.com/ollama/ollama に 境界外読み取り (CVE-2026-7482)
github.com/ollama/ollama に 脆弱性 (CVE-2026-7482) が存在。機密情報が外部に流出する可能性があります。対策: `0.17.1` 以上に更新。
|
| CVE-2025-70067 |
|
CVE-2025-70067 の脆弱性 (CVE-2025-70067)
CVE-2025-70067 に 脆弱性 (CVE-2025-70067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14320 |
|
CVE-2025-14320 に クロスサイトスクリプティング (CVE-2025-14320)
CVE-2025-14320 に XSS (クロスサイトスクリプティング) (CVE-2025-14320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42364 |
|
geovision に OSコマンドインジェクション (CVE-2026-42364)
geovision に OSコマンドインジェクション (CVE-2026-42364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42370 |
|
geovision に 境界外書き込み (CVE-2026-42370)
geovision に 境界外書き込み (CVE-2026-42370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42369 |
|
CVE-2026-42369 に 境界外書き込み (CVE-2026-42369)
CVE-2026-42369 に 境界外書き込み (CVE-2026-42369) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``gvapi`` 経由で攻撃可能。
|
| CVE-2026-37541 |
|
cpp の脆弱性 (CVE-2026-37541)
cpp に 脆弱性 (CVE-2026-37541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37531 |
|
c に パストラバーサル (CVE-2026-37531)
c に パストラバーサル (CVE-2026-37531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43037 |
|
linux に 境界外書き込み (CVE-2026-43037)
linux に 境界外書き込み (CVE-2026-43037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43038 |
|
linux の脆弱性 (CVE-2026-43038)
linux に 脆弱性 (CVE-2026-43038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31718 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31718)
linux に 脆弱性 (CVE-2026-31718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31705 |
|
linux に 境界外書き込み (CVE-2026-31705)
linux に 境界外書き込み (CVE-2026-31705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39858 |
|
traefik の脆弱性 (CVE-2026-39858)
traefik に 脆弱性 (CVE-2026-39858) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40281 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40281)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40281) が存在。データの不正な改ざんを許す可能性があります。``WriteMetadata`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2025-14543 |
|
rti に XXE (外部XMLエンティティ) (CVE-2025-14543)
rti に 脆弱性 (CVE-2025-14543) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5166 |
|
path-traversal に パストラバーサル (CVE-2026-5166)
path-traversal に パストラバーサル (CVE-2026-5166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42249 |
|
path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42248 |
|
ollama の脆弱性 (CVE-2026-42248)
ollama に 脆弱性 (CVE-2026-42248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3893 |
|
CVE-2026-3893 の脆弱性 (CVE-2026-3893)
CVE-2026-3893 に 脆弱性 (CVE-2026-3893) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60889 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60889)
deserialization に 脆弱性 (CVE-2025-60889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40976 |
|
org.springframework.boot:spring-boot の脆弱性 (CVE-2026-40976)
org.springframework.boot:spring-boot に 脆弱性 (CVE-2026-40976) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.6` 以上に更新。
|
| CVE-2026-30352 |
|
CVE-2026-30352 に コマンドインジェクション (CVE-2026-30352)
CVE-2026-30352 に コマンドインジェクション (CVE-2026-30352) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33454 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33454)
apache に 脆弱性 (CVE-2026-33454) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40453 |
|
org.apache.camel:camel-coap の脆弱性 (CVE-2026-40453)
org.apache.camel:camel-coap に 脆弱性 (CVE-2026-40453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|