脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-31727 |
|
linux の脆弱性 (CVE-2026-31727)
linux に 脆弱性 (CVE-2026-31727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31711 |
|
linux の脆弱性 (CVE-2026-31711)
linux に 脆弱性 (CVE-2026-31711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31712 |
|
linux に 境界外書き込み (CVE-2026-31712)
linux に 境界外書き込み (CVE-2026-31712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31716 |
|
linux に 境界外書き込み (CVE-2026-31716)
linux に 境界外書き込み (CVE-2026-31716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31715 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31715)
linux に 脆弱性 (CVE-2026-31715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31718 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31718)
linux に 脆弱性 (CVE-2026-31718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31708 |
|
linux に 境界外読み取り (CVE-2026-31708)
linux に 脆弱性 (CVE-2026-31708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31702 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31702)
c に 脆弱性 (CVE-2026-31702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31703 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31703)
linux に 脆弱性 (CVE-2026-31703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31707 |
|
c に 境界外書き込み (CVE-2026-31707)
c に 境界外書き込み (CVE-2026-31707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31705 |
|
linux に 境界外書き込み (CVE-2026-31705)
linux に 境界外書き込み (CVE-2026-31705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31700 |
|
c の脆弱性 (CVE-2026-31700)
c に 脆弱性 (CVE-2026-31700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31696 |
|
c に 境界外書き込み (CVE-2026-31696)
c に 境界外書き込み (CVE-2026-31696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31697 |
|
c に 境界外書き込み (CVE-2026-31697)
c に 境界外書き込み (CVE-2026-31697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31698 |
|
c に 境界外書き込み (CVE-2026-31698)
c に 境界外書き込み (CVE-2026-31698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31699 |
|
c に 境界外書き込み (CVE-2026-31699)
c に 境界外書き込み (CVE-2026-31699) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43001 |
|
keystone に 認可不備 (CVE-2026-43001)
keystone に 脆弱性 (CVE-2026-43001) が存在。機密情報が外部に流出する可能性があります。`POST /v3/credentials` 経由で攻撃可能。
|
| CVE-2026-43003 |
|
ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003)
ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11.6.0` 以上に更新。
|
| CVE-2026-5405 |
|
dos の脆弱性 (CVE-2026-5405)
dos に 脆弱性 (CVE-2026-5405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5403 |
|
dos の脆弱性 (CVE-2026-5403)
dos に 脆弱性 (CVE-2026-5403) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5656 |
|
path-traversal に パストラバーサル (CVE-2026-5656)
path-traversal に パストラバーサル (CVE-2026-5656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31431 KEV |
|
【KEV】Linux redhat の脆弱性 (CVE-2026-31431)
Linux redhat に 脆弱性 (CVE-2026-31431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6543 |
|
langflow に コードインジェクション (CVE-2026-6543)
langflow に コードインジェクション (CVE-2026-6543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3345 |
|
langflow に パストラバーサル (CVE-2026-3345)
langflow に パストラバーサル (CVE-2026-3345) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1577 |
|
dos の脆弱性 (CVE-2026-1577)
dos に 脆弱性 (CVE-2026-1577) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36180 |
|
ibm の脆弱性 (CVE-2025-36180)
ibm に 脆弱性 (CVE-2025-36180) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-4502 |
|
langflow に パストラバーサル (CVE-2026-4502)
langflow に パストラバーサル (CVE-2026-4502) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3340 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
ssrf に SSRF (CVE-2026-3340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40912 |
|
traefik の脆弱性 (CVE-2026-40912)
traefik に 脆弱性 (CVE-2026-40912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39858 |
|
traefik の脆弱性 (CVE-2026-39858)
traefik に 脆弱性 (CVE-2026-39858) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3346 |
|
langflow に SQLインジェクション (CVE-2026-3346)
langflow に SQLインジェクション (CVE-2026-3346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3833 |
|
gnu の脆弱性 (CVE-2026-3833)
gnu に 脆弱性 (CVE-2026-3833) が存在。不正な操作・情報露出のリスクがあります。``nameConstraints`` 経由で攻撃可能。
|
| CVE-2026-33845 |
|
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
|
| CVE-2026-41654 |
|
weblate の脆弱性 (CVE-2026-41654)
weblate に 脆弱性 (CVE-2026-41654) が存在。機密情報が外部に流出する可能性があります。``project.add`` 経由で攻撃可能。対策: `5.17.1` 以上に更新。
|
| CVE-2026-40281 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40281)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40281) が存在。データの不正な改ざんを許す可能性があります。``WriteMetadata`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-36960 |
|
csrf に CSRF (CVE-2026-36960)
csrf に 脆弱性 (CVE-2026-36960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14543 |
|
rti に XXE (外部XMLエンティティ) (CVE-2025-14543)
rti に 脆弱性 (CVE-2025-14543) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14576 |
|
dos の脆弱性 (CVE-2025-14576)
dos に 脆弱性 (CVE-2025-14576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7163 |
|
redhat の脆弱性 (CVE-2026-7163)
redhat に 脆弱性 (CVE-2026-7163) が存在。機密情報が外部に流出する可能性があります。`GET /v2/clusters/{cluster_id}/credentials` 経由で攻撃可能。
|
| CVE-2026-7500 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-7500)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7500) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36956 |
|
csrf に CSRF (CVE-2026-36956)
csrf に 脆弱性 (CVE-2026-36956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36957 |
|
dos の脆弱性 (CVE-2026-36957)
dos に 脆弱性 (CVE-2026-36957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36958 |
|
u-speed の脆弱性 (CVE-2026-36958)
u-speed に 脆弱性 (CVE-2026-36958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7246 |
|
palletsprojects に コマンドインジェクション (CVE-2026-7246)
palletsprojects に コマンドインジェクション (CVE-2026-7246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7382 |
|
CVE-2026-7382 に 情報漏洩 (CVE-2026-7382)
CVE-2026-7382 に 脆弱性 (CVE-2026-7382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-13971 |
|
lobster-world に XXE (外部XMLエンティティ) (CVE-2024-13971)
lobster-world に 脆弱性 (CVE-2024-13971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5402 |
|
dos の脆弱性 (CVE-2026-5402)
dos に 脆弱性 (CVE-2026-5402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7270 |
|
freebsd の脆弱性 (CVE-2026-7270)
freebsd に 脆弱性 (CVE-2026-7270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-39847 |
|
4d に XXE (外部XMLエンティティ) (CVE-2024-39847)
4d に 脆弱性 (CVE-2024-39847) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|