脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23439 |
|
c の脆弱性 (CVE-2026-23439)
c に 脆弱性 (CVE-2026-23439) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23422 |
|
linux に 境界外書き込み (CVE-2026-23422)
linux に 境界外書き込み (CVE-2026-23422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7024 |
|
airbus の脆弱性 (CVE-2025-7024)
airbus に 脆弱性 (CVE-2025-7024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5463 |
|
pymetasploit3 に コマンドインジェクション (CVE-2026-5463)
pymetasploit3 に コマンドインジェクション (CVE-2026-5463) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47099 |
|
telejson に クロスサイトスクリプティング (CVE-2026-47099)
telejson に XSS (クロスサイトスクリプティング) (CVE-2026-47099) が存在。不正な操作・情報露出のリスクがあります。``postMessage`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
|
| CVE-2022-4986 |
|
beldan の脆弱性 (CVE-2022-4986)
beldan に 脆弱性 (CVE-2022-4986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35466 |
|
cmu に クロスサイトスクリプティング (CVE-2026-35466)
cmu に XSS (クロスサイトスクリプティング) (CVE-2026-35466) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15620 |
|
belden の脆弱性 (CVE-2025-15620)
belden に 脆弱性 (CVE-2025-15620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35467 |
|
cmu の脆弱性 (CVE-2026-35467)
cmu に 脆弱性 (CVE-2026-35467) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-14033 |
|
CVE-2024-14033 の脆弱性 (CVE-2024-14033)
CVE-2024-14033 に 脆弱性 (CVE-2024-14033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41365 |
|
openclaw に 認可不備 (CVE-2026-41365)
openclaw に 脆弱性 (CVE-2026-41365) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.3.31` 以上に更新。
|
| CVE-2026-34829 |
|
rack の脆弱性 (CVE-2026-34829)
rack に 脆弱性 (CVE-2026-34829) が存在。不正な操作・情報露出のリスクがあります。``BoundedIO`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2026-34827 |
|
rack の脆弱性 (CVE-2026-34827)
rack に 脆弱性 (CVE-2026-34827) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2026-34760 |
|
vllm の脆弱性 (CVE-2026-34760)
vllm に 脆弱性 (CVE-2026-34760) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-7343 |
|
privilege-escalation に 権限昇格 (CVE-2023-7343)
privilege-escalation に 脆弱性 (CVE-2023-7343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34742 |
|
lfprojects の脆弱性 (CVE-2026-34742)
lfprojects に 脆弱性 (CVE-2026-34742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34785 |
|
rack の脆弱性 (CVE-2026-34785)
rack に 脆弱性 (CVE-2026-34785) が存在。機密情報が外部に流出する可能性があります。対策: `3.2.6` 以上に更新。
|
| CVE-2026-35385 |
|
openbsd の脆弱性 (CVE-2026-35385)
openbsd に 脆弱性 (CVE-2026-35385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34601 |
|
CVE-2026-34601 の脆弱性 (CVE-2026-34601)
CVE-2026-34601 に 脆弱性 (CVE-2026-34601) が存在。データの不正な改ざんを許す可能性があります。``DOMParser`` 経由で攻撃可能。
|
| CVE-2026-34877 |
|
arm の脆弱性 (CVE-2026-34877)
arm に 脆弱性 (CVE-2026-34877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30603 |
|
CVE-2026-30603 の脆弱性 (CVE-2026-30603)
CVE-2026-30603 に 脆弱性 (CVE-2026-30603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26895 |
|
enhancesoft の脆弱性 (CVE-2026-26895)
enhancesoft に 脆弱性 (CVE-2026-26895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34876 |
|
c に 境界外読み取り (CVE-2026-34876)
c に 脆弱性 (CVE-2026-34876) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35002 |
|
agno の脆弱性 (CVE-2026-35002)
agno に 脆弱性 (CVE-2026-35002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32871 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
ssrf に SSRF (CVE-2026-32871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-3692 |
|
progress に OSコマンドインジェクション (CVE-2026-3692)
progress に OSコマンドインジェクション (CVE-2026-3692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2737 |
|
progress に クロスサイトスクリプティング (CVE-2026-2737)
progress に XSS (クロスサイトスクリプティング) (CVE-2026-2737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3872 |
|
redhat に オープンリダイレクト (CVE-2026-3872)
redhat に 脆弱性 (CVE-2026-3872) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4282 |
|
privilege-escalation の脆弱性 (CVE-2026-4282)
privilege-escalation に 脆弱性 (CVE-2026-4282) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23414 |
|
linux の脆弱性 (CVE-2026-23414)
linux に 脆弱性 (CVE-2026-23414) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32145 |
|
dos の脆弱性 (CVE-2026-32145)
dos に 脆弱性 (CVE-2026-32145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3502 KEV |
|
【KEV】Trueconf client の脆弱性 (CVE-2026-3502)
Trueconf client に 脆弱性 (CVE-2026-3502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34531 |
|
Flask-HTTPAuth に 認証バイパス (CVE-2026-34531)
Flask-HTTPAuth に 認証バイパス (CVE-2026-34531) が存在。データの不正な改ざんを許す可能性があります。``token`` 経由で攻撃可能。対策: `4.8.1` 以上に更新。
|
| CVE-2026-34873 |
|
trustedfirmware に 認証バイパス (CVE-2026-34873)
trustedfirmware に 認証バイパス (CVE-2026-34873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34545 |
|
openexr の脆弱性 (CVE-2026-34545)
openexr に 脆弱性 (CVE-2026-34545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35000 |
|
webtechnologies の脆弱性 (CVE-2026-35000)
webtechnologies に 脆弱性 (CVE-2026-35000) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34874 |
|
trustedfirmware の脆弱性 (CVE-2026-34874)
trustedfirmware に 脆弱性 (CVE-2026-34874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25833 |
|
trustedfirmware の脆弱性 (CVE-2026-25833)
trustedfirmware に 脆弱性 (CVE-2026-25833) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.6` 以上に更新。
|
| CVE-2026-34875 |
|
trustedfirmware の脆弱性 (CVE-2026-34875)
trustedfirmware に 脆弱性 (CVE-2026-34875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34072 |
|
fccview に 認証バイパス (CVE-2026-34072)
fccview に 認証バイパス (CVE-2026-34072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27489 |
|
path-traversal の脆弱性 (CVE-2026-27489)
path-traversal に 脆弱性 (CVE-2026-27489) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25834 |
|
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
|
| CVE-2025-67805 |
|
sagedpw に 情報漏洩 (CVE-2025-67805)
sagedpw に 脆弱性 (CVE-2025-67805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67806 |
|
sagedpw の脆弱性 (CVE-2025-67806)
sagedpw に 脆弱性 (CVE-2025-67806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35093 |
|
freedesktop に コードインジェクション (CVE-2026-35093)
freedesktop に コードインジェクション (CVE-2026-35093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30526 |
|
pushpam02 に クロスサイトスクリプティング (CVE-2026-30526)
pushpam02 に XSS (クロスサイトスクリプティング) (CVE-2026-30526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29598 |
|
CVE-2026-29598 に クロスサイトスクリプティング (CVE-2026-29598)
CVE-2026-29598 に XSS (クロスサイトスクリプティング) (CVE-2026-29598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35092 |
|
dos の脆弱性 (CVE-2026-35092)
dos に 脆弱性 (CVE-2026-35092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34999 |
|
volcengine の脆弱性 (CVE-2026-34999)
volcengine に 脆弱性 (CVE-2026-34999) が存在。不正な操作・情報露出のリスクがあります。`POST /bot/v1/chat` 経由で攻撃可能。
|
| CVE-2026-34430 |
|
deerflow の脆弱性 (CVE-2026-34430)
deerflow に 脆弱性 (CVE-2026-34430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|