脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42091 |
|
csrf に CSRF (CVE-2026-42091)
csrf に 脆弱性 (CVE-2026-42091) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42138 |
|
langgenius に クロスサイトスクリプティング (CVE-2026-42138)
langgenius に XSS (クロスサイトスクリプティング) (CVE-2026-42138) が存在。不正な操作・情報露出のリスクがあります。`POST /api/files/upload` 経由で攻撃可能。
|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|
| CVE-2026-42086 |
|
openc3 に クロスサイトスクリプティング (CVE-2026-42086)
openc3 に XSS (クロスサイトスクリプティング) (CVE-2026-42086) が存在。不正な操作・情報露出のリスクがあります。``convertToValue`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-42052 |
|
beets に クロスサイトスクリプティング (CVE-2026-42052)
beets に XSS (クロスサイトスクリプティング) (CVE-2026-42052) が存在。不正な操作・情報露出のリスクがあります。``title`` 経由で攻撃可能。対策: `2.10.0` 以上に更新。
|
| CVE-2026-42085 |
|
openc3 の脆弱性 (CVE-2026-42085)
openc3 に 脆弱性 (CVE-2026-42085) が存在。不正な操作・情報露出のリスクがあります。``OPENC3_LOCAL_MODE_PATH`` 経由で攻撃可能。対策: `7.0.0-rc3` 以上に更新。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40076 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /openmrs/ws/rest/v1/module` 経由で攻撃可能。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-42376 |
|
dlink の脆弱性 (CVE-2026-42376)
dlink に 脆弱性 (CVE-2026-42376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42090 |
|
streetwriters に クロスサイトスクリプティング (CVE-2026-42090)
streetwriters に XSS (クロスサイトスクリプティング) (CVE-2026-42090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26332 |
|
vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-24082 |
|
qualcomm に 解放後使用 (Use-After-Free) (CVE-2026-24082)
qualcomm に 脆弱性 (CVE-2026-24082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35527 |
|
github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-37458 |
|
dos の脆弱性 (CVE-2026-37458)
dos に 脆弱性 (CVE-2026-37458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6266 |
|
CVE-2026-6266 の脆弱性 (CVE-2026-6266)
CVE-2026-6266 に 脆弱性 (CVE-2026-6266) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7482 |
|
github.com/ollama/ollama に 境界外読み取り (CVE-2026-7482)
github.com/ollama/ollama に 脆弱性 (CVE-2026-7482) が存在。機密情報が外部に流出する可能性があります。対策: `0.17.1` 以上に更新。
|
| CVE-2025-70069 |
|
cpp の脆弱性 (CVE-2025-70069)
cpp に 脆弱性 (CVE-2025-70069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70070 |
|
cpp の脆弱性 (CVE-2025-70070)
cpp に 脆弱性 (CVE-2025-70070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70072 |
|
cpp に 境界外読み取り (CVE-2025-70072)
cpp に 脆弱性 (CVE-2025-70072) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70067 |
|
CVE-2025-70067 の脆弱性 (CVE-2025-70067)
CVE-2025-70067 に 脆弱性 (CVE-2025-70067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58074 |
|
privilege-escalation の脆弱性 (CVE-2025-58074)
privilege-escalation に 脆弱性 (CVE-2025-58074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3120 |
|
CVE-2026-3120 に コードインジェクション (CVE-2026-3120)
CVE-2026-3120 に コードインジェクション (CVE-2026-3120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33846 |
|
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
|
| CVE-2025-14320 |
|
CVE-2025-14320 に クロスサイトスクリプティング (CVE-2025-14320)
CVE-2025-14320 に XSS (クロスサイトスクリプティング) (CVE-2025-14320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42364 |
|
geovision に OSコマンドインジェクション (CVE-2026-42364)
geovision に OSコマンドインジェクション (CVE-2026-42364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42367 |
|
c の脆弱性 (CVE-2026-42367)
c に 脆弱性 (CVE-2026-42367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42370 |
|
geovision に 境界外書き込み (CVE-2026-42370)
geovision に 境界外書き込み (CVE-2026-42370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42369 |
|
CVE-2026-42369 に 境界外書き込み (CVE-2026-42369)
CVE-2026-42369 に 境界外書き込み (CVE-2026-42369) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``gvapi`` 経由で攻撃可能。
|
| CVE-2026-7701 |
|
cpp の脆弱性 (CVE-2026-7701)
cpp に 脆弱性 (CVE-2026-7701) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7668 |
|
CVE-2026-7668 に バッファオーバーフロー (CVE-2026-7668)
CVE-2026-7668 に 脆弱性 (CVE-2026-7668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7489 |
|
sqli に SQLインジェクション (CVE-2026-7489)
sqli に SQLインジェクション (CVE-2026-7489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7490 |
|
sunnet に 危険なファイルアップロード (CVE-2026-7490)
sunnet に 脆弱性 (CVE-2026-7490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43058 |
|
linux の脆弱性 (CVE-2026-43058)
linux に 脆弱性 (CVE-2026-43058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43824 |
|
CVE-2026-43824 の脆弱性 (CVE-2026-43824)
CVE-2026-43824 に 脆弱性 (CVE-2026-43824) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7598 |
|
c の脆弱性 (CVE-2026-7598)
c に 脆弱性 (CVE-2026-7598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37457 |
|
c に 境界外書き込み (CVE-2026-37457)
c に 境界外書き込み (CVE-2026-37457) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42468 |
|
cpp の脆弱性 (CVE-2026-42468)
cpp に 脆弱性 (CVE-2026-42468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42469 |
|
cpp の脆弱性 (CVE-2026-42469)
cpp に 脆弱性 (CVE-2026-42469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37541 |
|
cpp の脆弱性 (CVE-2026-37541)
cpp に 脆弱性 (CVE-2026-37541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37540 |
|
c の脆弱性 (CVE-2026-37540)
c に 脆弱性 (CVE-2026-37540) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37530 |
|
c の脆弱性 (CVE-2026-37530)
c に 脆弱性 (CVE-2026-37530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37525 |
|
c に 権限昇格 (CVE-2026-37525)
c に 脆弱性 (CVE-2026-37525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37531 |
|
c に パストラバーサル (CVE-2026-37531)
c に パストラバーサル (CVE-2026-37531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37526 |
|
c の脆弱性 (CVE-2026-37526)
c に 脆弱性 (CVE-2026-37526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42480 |
|
dos に 境界外読み取り (CVE-2026-42480)
dos に 脆弱性 (CVE-2026-42480) が存在。不正な操作・情報露出のリスクがあります。
|