脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34971 |
|
bytecodealliance に 境界外読み取り (CVE-2026-34971)
bytecodealliance に 脆弱性 (CVE-2026-34971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `36.0.7` 以上に更新。
|
| CVE-2026-1584 |
|
dos の脆弱性 (CVE-2026-1584)
dos に 脆弱性 (CVE-2026-1584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40072 |
|
web3 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40072)
web3 に SSRF (CVE-2026-40072) が存在。不正な操作・情報露出のリスクがあります。``OffchainLookup`` 経由で攻撃可能。対策: `8.0.0b2` 以上に更新。
|
| CVE-2026-39981 |
|
path-traversal に パストラバーサル (CVE-2026-39981)
path-traversal に パストラバーサル (CVE-2026-39981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-39961 |
|
aiven に 権限昇格 (CVE-2026-39961)
aiven に 脆弱性 (CVE-2026-39961) が存在。機密情報が外部に流出する可能性があります。対策: `0.37.0` 以上に更新。
|
| CVE-2026-39983 |
|
patrickjuchli の脆弱性 (CVE-2026-39983)
patrickjuchli に 脆弱性 (CVE-2026-39983) が存在。データの不正な改ざんを許す可能性があります。対策: `5.2.1` 以上に更新。
|
| CVE-2026-39911 |
|
hedera の脆弱性 (CVE-2026-39911)
hedera に 脆弱性 (CVE-2026-39911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-39976 |
|
laravel に 認証バイパス (CVE-2026-39976)
laravel に 認証バイパス (CVE-2026-39976) が存在。機密情報が外部に流出する可能性があります。対策: `13.7.1` 以上に更新。
|
| CVE-2026-4878 |
|
privilege-escalation の脆弱性 (CVE-2026-4878)
privilege-escalation に 脆弱性 (CVE-2026-4878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35205 |
|
helm の脆弱性 (CVE-2026-35205)
helm に 脆弱性 (CVE-2026-35205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
|
| CVE-2026-35204 |
|
helm に パストラバーサル (CVE-2026-35204)
helm に パストラバーサル (CVE-2026-35204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
|
| CVE-2025-70364 |
|
CVE-2025-70364 に コードインジェクション (CVE-2025-70364)
CVE-2025-70364 に コードインジェクション (CVE-2025-70364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70365 |
|
c に クロスサイトスクリプティング (CVE-2025-70365)
c に XSS (クロスサイトスクリプティング) (CVE-2025-70365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4112 |
|
sqli に SQLインジェクション (CVE-2026-4112)
sqli に SQLインジェクション (CVE-2026-4112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34757 |
|
libpng に 解放後使用 (Use-After-Free) (CVE-2026-34757)
libpng に 脆弱性 (CVE-2026-34757) が存在。不正な操作・情報露出のリスクがあります。対策: `1.6.57` 以上に更新。
|
| CVE-2026-4660 |
|
CVE-2026-4660 に 情報漏洩 (CVE-2026-4660)
CVE-2026-4660 に 脆弱性 (CVE-2026-4660) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5863 |
|
google の脆弱性 (CVE-2026-5863)
google に 脆弱性 (CVE-2026-5863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5911 |
|
google の脆弱性 (CVE-2026-5911)
google に 脆弱性 (CVE-2026-5911) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5890 |
|
google の脆弱性 (CVE-2026-5890)
google に 脆弱性 (CVE-2026-5890) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5879 |
|
google の脆弱性 (CVE-2026-5879)
google に 脆弱性 (CVE-2026-5879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5883 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-5883)
google に 脆弱性 (CVE-2026-5883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5867 |
|
google の脆弱性 (CVE-2026-5867)
google に 脆弱性 (CVE-2026-5867) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5865 |
|
google の脆弱性 (CVE-2026-5865)
google に 脆弱性 (CVE-2026-5865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5860 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-5860)
google に 脆弱性 (CVE-2026-5860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40036 |
|
dos の脆弱性 (CVE-2026-40036)
dos に 脆弱性 (CVE-2026-40036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39883 |
|
opentelemetry の脆弱性 (CVE-2026-39883)
opentelemetry に 脆弱性 (CVE-2026-39883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.43.0` 以上に更新。
|
| CVE-2026-23869 |
|
react の脆弱性 (CVE-2026-23869)
react に 脆弱性 (CVE-2026-23869) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39892 |
|
cryptography に バッファオーバーフロー (CVE-2026-39892)
cryptography に 脆弱性 (CVE-2026-39892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `46.0.7` 以上に更新。
|
| CVE-2026-32591 |
|
redhat に SSRF (サーバー側リクエスト偽造) (CVE-2026-32591)
redhat に SSRF (CVE-2026-32591) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32590 |
|
redhat に 安全でないデシリアライゼーション (CVE-2026-32590)
redhat に 脆弱性 (CVE-2026-32590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4837 |
|
rapid7 の脆弱性 (CVE-2026-4837)
rapid7 に 脆弱性 (CVE-2026-4837) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31017 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2377 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-2377)
ssrf に SSRF (CVE-2026-2377) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-57175 |
|
ceragon の脆弱性 (CVE-2025-57175)
ceragon に 脆弱性 (CVE-2025-57175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5795 |
|
privilege-escalation の脆弱性 (CVE-2026-5795)
privilege-escalation に 脆弱性 (CVE-2026-5795) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31411 |
|
linux の脆弱性 (CVE-2026-31411)
linux に 脆弱性 (CVE-2026-31411) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28264 |
|
dell の脆弱性 (CVE-2026-28264)
dell に 脆弱性 (CVE-2026-28264) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39585 |
|
CVE-2026-39585 の脆弱性 (CVE-2026-39585)
CVE-2026-39585 に 脆弱性 (CVE-2026-39585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35585 |
|
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585)
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``os.Expand`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-1340 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-32280 |
|
stdlib の脆弱性 (CVE-2026-32280)
stdlib に 脆弱性 (CVE-2026-32280) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-32283 |
|
stdlib の脆弱性 (CVE-2026-32283)
stdlib に 脆弱性 (CVE-2026-32283) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-27140 |
|
toolchain に 認可不備 (CVE-2026-27140)
toolchain に 脆弱性 (CVE-2026-27140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-33810 |
|
stdlib の脆弱性 (CVE-2026-33810)
stdlib に 脆弱性 (CVE-2026-33810) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.2` 以上に更新。
|
| CVE-2026-34580 |
|
c の脆弱性 (CVE-2026-34580)
c に 脆弱性 (CVE-2026-34580) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-28389 |
|
dos の脆弱性 (CVE-2026-28389)
dos に 脆弱性 (CVE-2026-28389) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28390 |
|
dos の脆弱性 (CVE-2026-28390)
dos に 脆弱性 (CVE-2026-28390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31789 |
|
openssl に 境界外書き込み (CVE-2026-31789)
openssl に 境界外書き込み (CVE-2026-31789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31790 |
|
openssl の脆弱性 (CVE-2026-31790)
openssl に 脆弱性 (CVE-2026-31790) が存在。機密情報が外部に流出する可能性があります。
|