脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-41319 mimekit の脆弱性 (CVE-2026-41319)
mimekit に 脆弱性 (CVE-2026-41319) が存在。データの不正な改ざんを許す可能性があります。``SmtpStream`` 経由で攻撃可能。
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2026-32952 microsoft の脆弱性 (CVE-2026-32952)
microsoft に 脆弱性 (CVE-2026-32952) が存在。不正な操作・情報露出のリスクがあります。``ntlmssp.Negotiator`` 経由で攻撃可能。
CVE-2026-25775 CVE-2026-25775 の脆弱性 (CVE-2026-25775)
CVE-2026-25775 に 脆弱性 (CVE-2026-25775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-57726 KEV 【KEV】Simplehelp auth の脆弱性 (CVE-2024-57726)
Simplehelp auth に 脆弱性 (CVE-2024-57726) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-7399 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-57728 KEV 【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-29635 KEV 【KEV】D-link dir-823x に コマンドインジェクション (CVE-2025-29635)
D-link dir-823x に コマンドインジェクション (CVE-2025-29635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-6732 dos の脆弱性 (CVE-2026-6732)
dos に 脆弱性 (CVE-2026-6732) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41355 openclaw の脆弱性 (CVE-2026-41355)
openclaw に 脆弱性 (CVE-2026-41355) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26210 deserialization に 安全でないデシリアライゼーション (CVE-2026-26210)
deserialization に 脆弱性 (CVE-2026-26210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6942 radare に OSコマンドインジェクション (CVE-2026-6942)
radare に OSコマンドインジェクション (CVE-2026-6942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6376 CVE-2026-6376 の脆弱性 (CVE-2026-6376)
CVE-2026-6376 に 脆弱性 (CVE-2026-6376) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28525 c に 境界外読み取り (CVE-2026-28525)
c に 脆弱性 (CVE-2026-28525) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25874 deserialization に 安全でないデシリアライゼーション (CVE-2026-25874)
deserialization に 脆弱性 (CVE-2026-25874) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40886 argoproj の脆弱性 (CVE-2026-40886)
argoproj に 脆弱性 (CVE-2026-40886) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.5` 以上に更新。
CVE-2026-39087 heckel.io/ntfy/v2 の脆弱性 (CVE-2026-39087)
heckel.io/ntfy/v2 に 脆弱性 (CVE-2026-39087) が存在。不正な操作・情報露出のリスクがあります。対策: `2.22.0` 以上に更新。
CVE-2026-6921 google の脆弱性 (CVE-2026-6921)
google に 脆弱性 (CVE-2026-6921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6920 google に 境界外読み取り (CVE-2026-6920)
google に 脆弱性 (CVE-2026-6920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6919 google に 解放後使用 (Use-After-Free) (CVE-2026-6919)
google に 脆弱性 (CVE-2026-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31533 linux に 解放後使用 (Use-After-Free) (CVE-2026-31533)
linux に 脆弱性 (CVE-2026-31533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34003 dos に 境界外読み取り (CVE-2026-34003)
dos に 脆弱性 (CVE-2026-34003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33999 dos の脆弱性 (CVE-2026-33999)
dos に 脆弱性 (CVE-2026-33999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31532 linux に 解放後使用 (Use-After-Free) (CVE-2026-31532)
linux に 脆弱性 (CVE-2026-31532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6887 sqli に SQLインジェクション (CVE-2026-6887)
sqli に SQLインジェクション (CVE-2026-6887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6903 CVE-2026-6903 に パストラバーサル (CVE-2026-6903)
CVE-2026-6903 に パストラバーサル (CVE-2026-6903) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6885 CVE-2026-6885 に 危険なファイルアップロード (CVE-2026-6885)
CVE-2026-6885 に 脆弱性 (CVE-2026-6885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6886 CVE-2026-6886 の脆弱性 (CVE-2026-6886)
CVE-2026-6886 に 脆弱性 (CVE-2026-6886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3960 h2o に コードインジェクション (CVE-2026-3960)
h2o に コードインジェクション (CVE-2026-3960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-10549 CVE-2025-10549 の脆弱性 (CVE-2025-10549)
CVE-2025-10549 に 脆弱性 (CVE-2025-10549) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-41989 dos に 境界外書き込み (CVE-2026-41989)
dos に 境界外書き込み (CVE-2026-41989) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-41988 uuidjs の脆弱性 (CVE-2026-41988)
uuidjs に 脆弱性 (CVE-2026-41988) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3007 CVE-2026-3007 に クロスサイトスクリプティング (CVE-2026-3007)
CVE-2026-3007 に XSS (クロスサイトスクリプティング) (CVE-2026-3007) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41196 minetest に コードインジェクション (CVE-2026-41196)
minetest に コードインジェクション (CVE-2026-41196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41182 CVE-2026-41182 に 情報漏洩 (CVE-2026-41182)
CVE-2026-41182 に 脆弱性 (CVE-2026-41182) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5935 ibm に OSコマンドインジェクション (CVE-2026-5935)
ibm に OSコマンドインジェクション (CVE-2026-5935) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29198 rocketchat に SQLインジェクション (CVE-2026-29198)
rocketchat に SQLインジェクション (CVE-2026-29198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40062 path-traversal に パストラバーサル (CVE-2026-40062)
path-traversal に パストラバーサル (CVE-2026-40062) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32679 liveon の脆弱性 (CVE-2026-32679)
liveon に 脆弱性 (CVE-2026-32679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3621 ibm に 権限昇格 (CVE-2026-3621)
ibm に 脆弱性 (CVE-2026-3621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1726 privilege-escalation に 権限昇格 (CVE-2026-1726)
privilege-escalation に 脆弱性 (CVE-2026-1726) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-36074 ibm に 危険なファイルアップロード (CVE-2025-36074)
ibm に 脆弱性 (CVE-2025-36074) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-39987 KEV 【KEV】Marimo remote-attack の脆弱性 (CVE-2026-39987)
Marimo remote-attack に 脆弱性 (CVE-2026-39987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-41454 CVE-2026-41454 の脆弱性 (CVE-2026-41454)
CVE-2026-41454 に 脆弱性 (CVE-2026-41454) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41455 CVE-2026-41455 に SSRF (サーバー側リクエスト偽造) (CVE-2026-41455)
CVE-2026-41455 に SSRF (CVE-2026-41455) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3837 frappe に クロスサイトスクリプティング (CVE-2026-3837)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-3837) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41134 deserialization に コードインジェクション (CVE-2026-41134)
deserialization に コードインジェクション (CVE-2026-41134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41674 @xmldom/xmldom の脆弱性 (CVE-2026-41674)
@xmldom/xmldom に 脆弱性 (CVE-2026-41674) が存在。データの不正な改ざんを許す可能性があります。``DocumentType`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
CVE-2026-41675 @xmldom/xmldom の脆弱性 (CVE-2026-41675)
@xmldom/xmldom に 脆弱性 (CVE-2026-41675) が存在。データの不正な改ざんを許す可能性があります。``data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
CVE-2026-6019 libpython の脆弱性 (CVE-2026-6019)
libpython に 脆弱性 (CVE-2026-6019) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →