脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-32223 |
|
microsoft の脆弱性 (CVE-2026-32223)
microsoft に 脆弱性 (CVE-2026-32223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32077 |
|
microsoft の脆弱性 (CVE-2026-32077)
microsoft に 脆弱性 (CVE-2026-32077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23666 |
|
csharp の脆弱性 (CVE-2026-23666)
csharp に 脆弱性 (CVE-2026-23666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65134 |
|
CVE-2025-65134 に クロスサイトスクリプティング (CVE-2025-65134)
CVE-2025-65134 に XSS (クロスサイトスクリプティング) (CVE-2025-65134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33116 |
|
csharp の脆弱性 (CVE-2026-33116)
csharp に 脆弱性 (CVE-2026-33116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32203 |
|
csharp の脆弱性 (CVE-2026-32203)
csharp に 脆弱性 (CVE-2026-32203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32181 |
|
microsoft に 権限昇格 (CVE-2026-32181)
microsoft に 脆弱性 (CVE-2026-32181) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32154 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-32154)
microsoft に 脆弱性 (CVE-2026-32154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32152 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-32152)
microsoft に 脆弱性 (CVE-2026-32152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26151 |
|
microsoft の脆弱性 (CVE-2026-26151)
microsoft に 脆弱性 (CVE-2026-26151) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5713 |
|
python-min の脆弱性 (CVE-2026-5713)
python-min に 脆弱性 (CVE-2026-5713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61624 |
|
path-traversal に パストラバーサル (CVE-2025-61624)
path-traversal に パストラバーサル (CVE-2025-61624) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-53847 |
|
fortinet の脆弱性 (CVE-2025-53847)
fortinet に 脆弱性 (CVE-2025-53847) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37980 |
|
redhat に クロスサイトスクリプティング (CVE-2026-37980)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-37980) が存在。機密情報が外部に流出する可能性があります。``organization.alias`` 経由で攻撃可能。
|
| CVE-2025-61260 |
|
CVE-2025-61260 に コードインジェクション (CVE-2025-61260)
CVE-2025-61260 に コードインジェクション (CVE-2025-61260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24069 |
|
CVE-2026-24069 に 認可不備 (CVE-2026-24069)
CVE-2026-24069 に 脆弱性 (CVE-2026-24069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40745 |
|
siemens の脆弱性 (CVE-2025-40745)
siemens に 脆弱性 (CVE-2025-40745) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34257 |
|
sap に オープンリダイレクト (CVE-2026-34257)
sap に 脆弱性 (CVE-2026-34257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27674 |
|
sap に コードインジェクション (CVE-2026-27674)
sap に コードインジェクション (CVE-2026-27674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2009-0238 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0238)
Microsoft office に コードインジェクション (CVE-2009-0238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-32201 KEV |
|
【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2026-32201)
Microsoft sharepoint-server に 脆弱性 (CVE-2026-32201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-39979 |
|
jqlang に 境界外読み取り (CVE-2026-39979)
jqlang に 脆弱性 (CVE-2026-39979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31280 |
|
dos の脆弱性 (CVE-2026-31280)
dos に 脆弱性 (CVE-2026-31280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33901 |
|
imagemagick の脆弱性 (CVE-2026-33901)
imagemagick に 脆弱性 (CVE-2026-33901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28291 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28291)
simple-git-project に OSコマンドインジェクション (CVE-2026-28291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6192 |
|
c の脆弱性 (CVE-2026-6192)
c に 脆弱性 (CVE-2026-6192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33555 |
|
haproxy の脆弱性 (CVE-2026-33555)
haproxy に 脆弱性 (CVE-2026-33555) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69627 |
|
gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
gonitro に 脆弱性 (CVE-2025-69627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69624 |
|
gonitro の脆弱性 (CVE-2025-69624)
gonitro に 脆弱性 (CVE-2025-69624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63743 |
|
CVE-2025-63743 に クロスサイトスクリプティング (CVE-2025-63743)
CVE-2025-63743 に XSS (クロスサイトスクリプティング) (CVE-2025-63743) が存在。不正な操作・情報露出のリスクがあります。対策: `8.3.2` 以上に更新。
|
| CVE-2026-1462 |
|
keras に 安全でないデシリアライゼーション (CVE-2026-1462)
keras に 脆弱性 (CVE-2026-1462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TFSMLayer`` 経由で攻撃可能。対策: `3.13.2` 以上に更新。
|
| CVE-2026-36942 |
|
sqli に SQLインジェクション (CVE-2026-36942)
sqli に SQLインジェクション (CVE-2026-36942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36946 |
|
sqli に SQLインジェクション (CVE-2026-36946)
sqli に SQLインジェクション (CVE-2026-36946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31426 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31426)
c に 脆弱性 (CVE-2026-31426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31424 |
|
c の脆弱性 (CVE-2026-31424)
c に 脆弱性 (CVE-2026-31424) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31425 |
|
c の脆弱性 (CVE-2026-31425)
c に 脆弱性 (CVE-2026-31425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31427 |
|
c の脆弱性 (CVE-2026-31427)
c に 脆弱性 (CVE-2026-31427) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31428 |
|
linux の脆弱性 (CVE-2026-31428)
linux に 脆弱性 (CVE-2026-31428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31421 |
|
c の脆弱性 (CVE-2026-31421)
c に 脆弱性 (CVE-2026-31421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31422 |
|
c の脆弱性 (CVE-2026-31422)
c に 脆弱性 (CVE-2026-31422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31420 |
|
linux の脆弱性 (CVE-2026-31420)
linux に 脆弱性 (CVE-2026-31420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31417 |
|
linux の脆弱性 (CVE-2026-31417)
linux に 脆弱性 (CVE-2026-31417) が存在。不正な操作・情報露出のリスクがあります。``x25_sock.fraglen`` 経由で攻撃可能。
|
| CVE-2026-31419 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31419)
c に 脆弱性 (CVE-2026-31419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36874 |
|
sqli に SQLインジェクション (CVE-2026-36874)
sqli に SQLインジェクション (CVE-2026-36874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0233 |
|
paloaltonetworks の脆弱性 (CVE-2026-0233)
paloaltonetworks に 脆弱性 (CVE-2026-0233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0234 |
|
paloaltonetworks の脆弱性 (CVE-2026-0234)
paloaltonetworks に 脆弱性 (CVE-2026-0234) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5936 |
|
foxit に SSRF (サーバー側リクエスト偽造) (CVE-2026-5936)
foxit に SSRF (CVE-2026-5936) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40447 |
|
samsung の脆弱性 (CVE-2026-40447)
samsung に 脆弱性 (CVE-2026-40447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40446 |
|
samsung の脆弱性 (CVE-2026-40446)
samsung に 脆弱性 (CVE-2026-40446) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6179 |
|
fptsoftware に クロスサイトスクリプティング (CVE-2026-6179)
fptsoftware に XSS (クロスサイトスクリプティング) (CVE-2026-6179) が存在。不正な操作・情報露出のリスクがあります。
|