脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40453 |
|
org.apache.camel:camel-coap の脆弱性 (CVE-2026-40453)
org.apache.camel:camel-coap に 脆弱性 (CVE-2026-40453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-31657 |
|
linux の脆弱性 (CVE-2026-31657)
linux に 脆弱性 (CVE-2026-31657) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31607 |
|
c に 境界外書き込み (CVE-2026-31607)
c に 境界外書き込み (CVE-2026-31607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41176 |
|
rclone の脆弱性 (CVE-2026-41176)
rclone に 脆弱性 (CVE-2026-41176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``AuthRequired`` 経由で攻撃可能。対策: `1.73.5` 以上に更新。
|
| CVE-2026-1952 |
|
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
|
| CVE-2026-1951 |
|
deltaww の脆弱性 (CVE-2026-1951)
deltaww に 脆弱性 (CVE-2026-1951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1950 |
|
deltaww の脆弱性 (CVE-2026-1950)
deltaww に 脆弱性 (CVE-2026-1950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1949 |
|
deltaww の脆弱性 (CVE-2026-1949)
deltaww に 脆弱性 (CVE-2026-1949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25775 |
|
CVE-2026-25775 の脆弱性 (CVE-2026-25775)
CVE-2026-25775 に 脆弱性 (CVE-2026-25775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6942 |
|
radare に OSコマンドインジェクション (CVE-2026-6942)
radare に OSコマンドインジェクション (CVE-2026-6942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6920 |
|
google に 境界外読み取り (CVE-2026-6920)
google に 脆弱性 (CVE-2026-6920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6919 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6919)
google に 脆弱性 (CVE-2026-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6886 |
|
CVE-2026-6886 の脆弱性 (CVE-2026-6886)
CVE-2026-6886 に 脆弱性 (CVE-2026-6886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6887 |
|
sqli に SQLインジェクション (CVE-2026-6887)
sqli に SQLインジェクション (CVE-2026-6887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6885 |
|
CVE-2026-6885 に 危険なファイルアップロード (CVE-2026-6885)
CVE-2026-6885 に 脆弱性 (CVE-2026-6885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3960 |
|
h2o に コードインジェクション (CVE-2026-3960)
h2o に コードインジェクション (CVE-2026-3960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41196 |
|
minetest に コードインジェクション (CVE-2026-41196)
minetest に コードインジェクション (CVE-2026-41196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29198 |
|
rocketchat に SQLインジェクション (CVE-2026-29198)
rocketchat に SQLインジェクション (CVE-2026-29198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41179 |
|
github.com/rclone/rclone に OSコマンドインジェクション (CVE-2026-41179)
github.com/rclone/rclone に OSコマンドインジェクション (CVE-2026-41179) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bearer_token_command`` 経由で攻撃可能。対策: `1.73.5` 以上に更新。
|
| CVE-2026-6356 |
|
augmentt の脆弱性 (CVE-2026-6356)
augmentt に 脆弱性 (CVE-2026-6356) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31436 |
|
linux の脆弱性 (CVE-2026-31436)
linux に 脆弱性 (CVE-2026-31436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40575 |
|
nginx の脆弱性 (CVE-2026-40575)
nginx に 脆弱性 (CVE-2026-40575) が存在。機密情報が外部に流出する可能性があります。対策: `7.15.2` 以上に更新。
|
| CVE-2026-40906 |
|
sqli に SQLインジェクション (CVE-2026-40906)
sqli に SQLインジェクション (CVE-2026-40906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.0` 以上に更新。
|
| CVE-2026-40372 |
|
csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6748 |
|
mozilla の脆弱性 (CVE-2026-6748)
mozilla に 脆弱性 (CVE-2026-6748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5965 |
|
CVE-2026-5965 に OSコマンドインジェクション (CVE-2026-5965)
CVE-2026-5965 に OSコマンドインジェクション (CVE-2026-5965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32311 |
|
flowsint に OSコマンドインジェクション (CVE-2026-32311)
flowsint に OSコマンドインジェクション (CVE-2026-32311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33557 |
|
apache の脆弱性 (CVE-2026-33557)
apache に 脆弱性 (CVE-2026-33557) が存在。機密情報が外部に流出する可能性があります。``sasl.oauthbearer.jwt.validator.class`` 経由で攻撃可能。
|
| CVE-2026-5963 |
|
csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5964 |
|
csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41242 |
|
protobufjs-project に コードインジェクション (CVE-2026-41242)
protobufjs-project に コードインジェクション (CVE-2026-41242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41589 |
|
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589)
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.0.1` 以上に更新。
|
| CVE-2026-5720 |
|
dos に 境界外読み取り (CVE-2026-5720)
dos に 脆弱性 (CVE-2026-5720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29013 |
|
c に 境界外読み取り (CVE-2026-29013)
c に 脆弱性 (CVE-2026-29013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15625 |
|
sparxsystems に SQLインジェクション (CVE-2025-15625)
sparxsystems に SQLインジェクション (CVE-2025-15625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-27820 |
|
zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
|
| CVE-2026-5426 |
|
csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6270 |
|
fastify の脆弱性 (CVE-2026-6270)
fastify に 脆弱性 (CVE-2026-6270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6350 |
|
CVE-2026-6350 の脆弱性 (CVE-2026-6350)
CVE-2026-6350 に 脆弱性 (CVE-2026-6350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6349 |
|
CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349)
CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40959 |
|
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
|
| CVE-2026-6388 |
|
privilege-escalation の脆弱性 (CVE-2026-6388)
privilege-escalation に 脆弱性 (CVE-2026-6388) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6296 |
|
google の脆弱性 (CVE-2026-6296)
google に 脆弱性 (CVE-2026-6296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41118 |
|
c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20186 |
|
dos に コマンドインジェクション (CVE-2026-20186)
dos に コマンドインジェクション (CVE-2026-20186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|