脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-42091 csrf に CSRF (CVE-2026-42091)
csrf に 脆弱性 (CVE-2026-42091) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42138 langgenius に クロスサイトスクリプティング (CVE-2026-42138)
langgenius に XSS (クロスサイトスクリプティング) (CVE-2026-42138) が存在。不正な操作・情報露出のリスクがあります。`POST /api/files/upload` 経由で攻撃可能。
CVE-2026-42087 sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
CVE-2026-42086 openc3 に クロスサイトスクリプティング (CVE-2026-42086)
openc3 に XSS (クロスサイトスクリプティング) (CVE-2026-42086) が存在。不正な操作・情報露出のリスクがあります。``convertToValue`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
CVE-2026-42052 beets に クロスサイトスクリプティング (CVE-2026-42052)
beets に XSS (クロスサイトスクリプティング) (CVE-2026-42052) が存在。不正な操作・情報露出のリスクがあります。``title`` 経由で攻撃可能。対策: `2.10.0` 以上に更新。
CVE-2026-42085 openc3 の脆弱性 (CVE-2026-42085)
openc3 に 脆弱性 (CVE-2026-42085) が存在。不正な操作・情報露出のリスクがあります。``OPENC3_LOCAL_MODE_PATH`` 経由で攻撃可能。対策: `7.0.0-rc3` 以上に更新。
CVE-2026-32834 wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40076 org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /openmrs/ws/rest/v1/module` 経由で攻撃可能。
CVE-2026-40075 org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-42376 dlink の脆弱性 (CVE-2026-42376)
dlink に 脆弱性 (CVE-2026-42376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42090 streetwriters に クロスサイトスクリプティング (CVE-2026-42090)
streetwriters に XSS (クロスサイトスクリプティング) (CVE-2026-42090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26332 vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26956 vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
CVE-2026-24120 vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
CVE-2026-24082 qualcomm に 解放後使用 (Use-After-Free) (CVE-2026-24082)
qualcomm に 脆弱性 (CVE-2026-24082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35527 github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
CVE-2026-37458 dos の脆弱性 (CVE-2026-37458)
dos に 脆弱性 (CVE-2026-37458) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6266 CVE-2026-6266 の脆弱性 (CVE-2026-6266)
CVE-2026-6266 に 脆弱性 (CVE-2026-6266) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7482 github.com/ollama/ollama に 境界外読み取り (CVE-2026-7482)
github.com/ollama/ollama に 脆弱性 (CVE-2026-7482) が存在。機密情報が外部に流出する可能性があります。対策: `0.17.1` 以上に更新。
CVE-2025-70069 cpp の脆弱性 (CVE-2025-70069)
cpp に 脆弱性 (CVE-2025-70069) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70070 cpp の脆弱性 (CVE-2025-70070)
cpp に 脆弱性 (CVE-2025-70070) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70072 cpp に 境界外読み取り (CVE-2025-70072)
cpp に 脆弱性 (CVE-2025-70072) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70067 CVE-2025-70067 の脆弱性 (CVE-2025-70067)
CVE-2025-70067 に 脆弱性 (CVE-2025-70067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-58074 privilege-escalation の脆弱性 (CVE-2025-58074)
privilege-escalation に 脆弱性 (CVE-2025-58074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3120 CVE-2026-3120 に コードインジェクション (CVE-2026-3120)
CVE-2026-3120 に コードインジェクション (CVE-2026-3120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33846 A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
CVE-2025-14320 CVE-2025-14320 に クロスサイトスクリプティング (CVE-2025-14320)
CVE-2025-14320 に XSS (クロスサイトスクリプティング) (CVE-2025-14320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42364 geovision に OSコマンドインジェクション (CVE-2026-42364)
geovision に OSコマンドインジェクション (CVE-2026-42364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42367 c の脆弱性 (CVE-2026-42367)
c に 脆弱性 (CVE-2026-42367) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42370 geovision に 境界外書き込み (CVE-2026-42370)
geovision に 境界外書き込み (CVE-2026-42370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42369 CVE-2026-42369 に 境界外書き込み (CVE-2026-42369)
CVE-2026-42369 に 境界外書き込み (CVE-2026-42369) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``gvapi`` 経由で攻撃可能。
CVE-2026-7701 cpp の脆弱性 (CVE-2026-7701)
cpp に 脆弱性 (CVE-2026-7701) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7668 CVE-2026-7668 に バッファオーバーフロー (CVE-2026-7668)
CVE-2026-7668 に 脆弱性 (CVE-2026-7668) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7489 sqli に SQLインジェクション (CVE-2026-7489)
sqli に SQLインジェクション (CVE-2026-7489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7490 sunnet に 危険なファイルアップロード (CVE-2026-7490)
sunnet に 脆弱性 (CVE-2026-7490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43058 linux の脆弱性 (CVE-2026-43058)
linux に 脆弱性 (CVE-2026-43058) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43824 CVE-2026-43824 の脆弱性 (CVE-2026-43824)
CVE-2026-43824 に 脆弱性 (CVE-2026-43824) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7598 c の脆弱性 (CVE-2026-7598)
c に 脆弱性 (CVE-2026-7598) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-37457 c に 境界外書き込み (CVE-2026-37457)
c に 境界外書き込み (CVE-2026-37457) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42468 cpp の脆弱性 (CVE-2026-42468)
cpp に 脆弱性 (CVE-2026-42468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42469 cpp の脆弱性 (CVE-2026-42469)
cpp に 脆弱性 (CVE-2026-42469) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-37541 cpp の脆弱性 (CVE-2026-37541)
cpp に 脆弱性 (CVE-2026-37541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37540 c の脆弱性 (CVE-2026-37540)
c に 脆弱性 (CVE-2026-37540) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37530 c の脆弱性 (CVE-2026-37530)
c に 脆弱性 (CVE-2026-37530) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-37525 c に 権限昇格 (CVE-2026-37525)
c に 脆弱性 (CVE-2026-37525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37531 c に パストラバーサル (CVE-2026-37531)
c に パストラバーサル (CVE-2026-37531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37526 c の脆弱性 (CVE-2026-37526)
c に 脆弱性 (CVE-2026-37526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42480 dos に 境界外読み取り (CVE-2026-42480)
dos に 脆弱性 (CVE-2026-42480) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →