脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2026-41484 |
|
OpenTelemetry.Exporter.OneCollector の脆弱性 (CVE-2026-41484)
OpenTelemetry.Exporter.OneCollector に 脆弱性 (CVE-2026-41484) が存在。不正な操作・情報露出のリスクがあります。``HttpJsonPostTransport`` 経由で攻撃可能。対策: `1.15.1` 以上に更新。
|
| CVE-2018-25311 |
|
path-traversal に パストラバーサル (CVE-2018-25311)
path-traversal に パストラバーサル (CVE-2018-25311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25304 |
|
CVE-2018-25304 の脆弱性 (CVE-2018-25304)
CVE-2018-25304 に 脆弱性 (CVE-2018-25304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37555 |
|
dos の脆弱性 (CVE-2026-37555)
dos に 脆弱性 (CVE-2026-37555) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41483 |
|
OpenTelemetry.Resources.Azure の脆弱性 (CVE-2026-41483)
OpenTelemetry.Resources.Azure に 脆弱性 (CVE-2026-41483) が存在。不正な操作・情報露出のリスクがあります。``OpenTelemetry.Resources.Azure`` 経由で攻撃可能。対策: `1.15.1-beta.1` 以上に更新。
|
| CVE-2026-6849 |
|
Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
|
| CVE-2026-5166 |
|
path-traversal に パストラバーサル (CVE-2026-5166)
path-traversal に パストラバーサル (CVE-2026-5166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42198 |
|
dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38993 |
|
path-traversal に パストラバーサル (CVE-2026-38993)
path-traversal に パストラバーサル (CVE-2026-38993) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7111 |
|
hmbrand に 解放後使用 (Use-After-Free) (CVE-2026-7111)
hmbrand に 脆弱性 (CVE-2026-7111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5161 |
|
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-41952 |
|
privilege-escalation の脆弱性 (CVE-2026-41952)
privilege-escalation に 脆弱性 (CVE-2026-41952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41220 |
|
privilege-escalation に 境界外書き込み (CVE-2026-41220)
privilege-escalation に 境界外書き込み (CVE-2026-41220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25852 |
|
privilege-escalation の脆弱性 (CVE-2026-25852)
privilege-escalation に 脆弱性 (CVE-2026-25852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5140 |
|
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-42249 |
|
path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42248 |
|
ollama の脆弱性 (CVE-2026-42248)
ollama に 脆弱性 (CVE-2026-42248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3325 |
|
sqli に SQLインジェクション (CVE-2026-3325)
sqli に SQLインジェクション (CVE-2026-3325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41310 |
|
OpenTelemetry.Exporter.Zipkin の脆弱性 (CVE-2026-41310)
OpenTelemetry.Exporter.Zipkin に 脆弱性 (CVE-2026-41310) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.3` 以上に更新。
|
| CVE-2026-42167 |
|
proftpd に SQLインジェクション (CVE-2026-42167)
proftpd に SQLインジェクション (CVE-2026-42167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40296 |
|
phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-40296)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-40296) が存在。不正な操作・情報露出のリスクがあります。``General`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-30246 |
|
github.com/gofiber/fiber/v3 の脆弱性 (CVE-2026-30246)
github.com/gofiber/fiber/v3 に 脆弱性 (CVE-2026-30246) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.0` 以上に更新。
|
| CVE-2026-42432 |
|
openclaw の脆弱性 (CVE-2026-42432)
openclaw に 脆弱性 (CVE-2026-42432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
|
| CVE-2026-42429 |
|
openclaw に 権限昇格 (CVE-2026-42429)
openclaw に 脆弱性 (CVE-2026-42429) が存在。データの不正な改ざんを許す可能性があります。``operator.read`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
|
| CVE-2026-3893 |
|
CVE-2026-3893 の脆弱性 (CVE-2026-3893)
CVE-2026-3893 に 脆弱性 (CVE-2026-3893) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-38949 |
|
CVE-2026-38949 に クロスサイトスクリプティング (CVE-2026-38949)
CVE-2026-38949 に XSS (クロスサイトスクリプティング) (CVE-2026-38949) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38651 |
|
netmaker の脆弱性 (CVE-2026-38651)
netmaker に 脆弱性 (CVE-2026-38651) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60889 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60889)
deserialization に 脆弱性 (CVE-2025-60889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60887 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60887)
deserialization に 脆弱性 (CVE-2025-60887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7322 |
|
mozilla に バッファオーバーフロー (CVE-2026-7322)
mozilla に 脆弱性 (CVE-2026-7322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7323 |
|
mozilla に バッファオーバーフロー (CVE-2026-7323)
mozilla に 脆弱性 (CVE-2026-7323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7324 |
|
mozilla に バッファオーバーフロー (CVE-2026-7324)
mozilla に 脆弱性 (CVE-2026-7324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7320 |
|
mozilla に バッファオーバーフロー (CVE-2026-7320)
mozilla に 脆弱性 (CVE-2026-7320) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27760 |
|
CVE-2026-27760 に コードインジェクション (CVE-2026-27760)
CVE-2026-27760 に コードインジェクション (CVE-2026-27760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5944 |
|
cisco の脆弱性 (CVE-2026-5944)
cisco に 脆弱性 (CVE-2026-5944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5435 |
|
c に 境界外書き込み (CVE-2026-5435)
c に 境界外書き込み (CVE-2026-5435) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5781 |
|
agilonhealth の脆弱性 (CVE-2026-5781)
agilonhealth に 脆弱性 (CVE-2026-5781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41604 |
|
apache に 境界外読み取り (CVE-2026-41604)
apache に 脆弱性 (CVE-2026-41604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41607 |
|
apache に 境界外読み取り (CVE-2026-41607)
apache に 脆弱性 (CVE-2026-41607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41605 |
|
apache の脆弱性 (CVE-2026-41605)
apache に 脆弱性 (CVE-2026-41605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41603 |
|
apache の脆弱性 (CVE-2026-41603)
apache に 脆弱性 (CVE-2026-41603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3323 |
|
vega の脆弱性 (CVE-2026-3323)
vega に 脆弱性 (CVE-2026-3323) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41602 |
|
apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-54011 |
|
hanwhavision の脆弱性 (CVE-2024-54011)
hanwhavision に 脆弱性 (CVE-2024-54011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-54012 |
|
hanwhavision に OSコマンドインジェクション (CVE-2024-54012)
hanwhavision に OSコマンドインジェクション (CVE-2024-54012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-54013 |
|
hanwhavision の脆弱性 (CVE-2024-54013)
hanwhavision に 脆弱性 (CVE-2024-54013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10539 |
|
draugiemgroup の脆弱性 (CVE-2025-10539)
draugiemgroup に 脆弱性 (CVE-2025-10539) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41525 |
|
CVE-2026-41525 の脆弱性 (CVE-2026-41525)
CVE-2026-41525 に 脆弱性 (CVE-2026-41525) が存在。機密情報が外部に流出する可能性があります。
|