脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23401 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23401)
c に 脆弱性 (CVE-2026-23401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5272 |
|
google の脆弱性 (CVE-2026-5272)
google に 脆弱性 (CVE-2026-5272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5273 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-5273)
google に 脆弱性 (CVE-2026-5273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4374 |
|
rti に XXE (外部XMLエンティティ) (CVE-2026-4374)
rti に 脆弱性 (CVE-2026-4374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2394 |
|
rti の脆弱性 (CVE-2026-2394)
rti に 脆弱性 (CVE-2026-2394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5281 KEV |
|
【KEV】Google dawn に 解放後使用 (Use-After-Free) (CVE-2026-5281)
Google dawn に 脆弱性 (CVE-2026-5281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4800 |
|
lodash に コードインジェクション (CVE-2026-4800)
lodash に コードインジェクション (CVE-2026-4800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30279 |
|
c に パストラバーサル (CVE-2026-30279)
c に パストラバーサル (CVE-2026-30279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30282 |
|
uxgroupllc に パストラバーサル (CVE-2026-30282)
uxgroupllc に パストラバーサル (CVE-2026-30282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30283 |
|
peaksel に パストラバーサル (CVE-2026-30283)
peaksel に パストラバーサル (CVE-2026-30283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30277 |
|
triumph-adler に パストラバーサル (CVE-2026-30277)
triumph-adler に パストラバーサル (CVE-2026-30277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30278 |
|
funair に パストラバーサル (CVE-2026-30278)
funair に パストラバーサル (CVE-2026-30278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30284 |
|
uxgroupllc の脆弱性 (CVE-2026-30284)
uxgroupllc に 脆弱性 (CVE-2026-30284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22561 |
|
privilege-escalation の脆弱性 (CVE-2026-22561)
privilege-escalation に 脆弱性 (CVE-2026-22561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4317 |
|
sqli に SQLインジェクション (CVE-2026-4317)
sqli に SQLインジェクション (CVE-2026-4317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5201 |
|
dos の脆弱性 (CVE-2026-5201)
dos に 脆弱性 (CVE-2026-5201) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34881 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34881)
ssrf に SSRF (CVE-2026-34881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34060 |
|
shopify に コードインジェクション (CVE-2026-34060)
shopify に コードインジェクション (CVE-2026-34060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34070 |
|
path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33997 |
|
docker の脆弱性 (CVE-2026-33997)
docker に 脆弱性 (CVE-2026-33997) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33984 |
|
c の脆弱性 (CVE-2026-33984)
c に 脆弱性 (CVE-2026-33984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33986 |
|
c の脆弱性 (CVE-2026-33986)
c に 脆弱性 (CVE-2026-33986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33983 |
|
dos の脆弱性 (CVE-2026-33983)
dos に 脆弱性 (CVE-2026-33983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21710 |
|
CVE-2026-21710 の脆弱性 (CVE-2026-21710)
CVE-2026-21710 に 脆弱性 (CVE-2026-21710) が存在。不正な操作・情報露出のリスクがあります。``TypeError`` 経由で攻撃可能。
|
| CVE-2026-21713 |
|
CVE-2026-21713 の脆弱性 (CVE-2026-21713)
CVE-2026-21713 に 脆弱性 (CVE-2026-21713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34714 |
|
vim に OSコマンドインジェクション (CVE-2026-34714)
vim に OSコマンドインジェクション (CVE-2026-34714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29597 |
|
privilege-escalation の脆弱性 (CVE-2026-29597)
privilege-escalation に 脆弱性 (CVE-2026-29597) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21712 |
|
CVE-2026-21712 の脆弱性 (CVE-2026-21712)
CVE-2026-21712 に 脆弱性 (CVE-2026-21712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30082 |
|
CVE-2026-30082 に クロスサイトスクリプティング (CVE-2026-30082)
CVE-2026-30082 に XSS (クロスサイトスクリプティング) (CVE-2026-30082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28527 |
|
bluekitchen-gmbh に 境界外読み取り (CVE-2026-28527)
bluekitchen-gmbh に 脆弱性 (CVE-2026-28527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28528 |
|
bluekitchen-gmbh に 境界外読み取り (CVE-2026-28528)
bluekitchen-gmbh に 脆弱性 (CVE-2026-28528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28526 |
|
bluekitchen-gmbh に 境界外読み取り (CVE-2026-28526)
bluekitchen-gmbh に 脆弱性 (CVE-2026-28526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5121 |
|
libarchive の脆弱性 (CVE-2026-5121)
libarchive に 脆弱性 (CVE-2026-5121) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15379 |
|
lfprojects に コマンドインジェクション (CVE-2025-15379)
lfprojects に コマンドインジェクション (CVE-2025-15379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``python_env.yaml`` 経由で攻撃可能。
|
| CVE-2025-15036 |
|
path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
|
| CVE-2026-3055 KEV |
|
【KEV】Citrix netscaler に 境界外読み取り (CVE-2026-3055)
Citrix netscaler に 脆弱性 (CVE-2026-3055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23399 |
|
Kernel の脆弱性 (CVE-2026-23399)
Kernel に 脆弱性 (CVE-2026-23399) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.78, 6.18.20, 6.19.10` 以上に更新。
|
| CVE-2026-33940 |
|
handlebarsjs に コードインジェクション (CVE-2026-33940)
handlebarsjs に コードインジェクション (CVE-2026-33940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-33943 |
|
capricorn86 に コードインジェクション (CVE-2026-33943)
capricorn86 に コードインジェクション (CVE-2026-33943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ECMAScriptModuleCompiler`` 経由で攻撃可能。
|
| CVE-2026-33941 |
|
handlebarsjs に クロスサイトスクリプティング (CVE-2026-33941)
handlebarsjs に XSS (クロスサイトスクリプティング) (CVE-2026-33941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33939 |
|
dos の脆弱性 (CVE-2026-33939)
dos に 脆弱性 (CVE-2026-33939) が存在。不正な操作・情報露出のリスクがあります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-33937 |
|
handlebarsjs に コードインジェクション (CVE-2026-33937)
handlebarsjs に コードインジェクション (CVE-2026-33937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``value`` 経由で攻撃可能。
|
| CVE-2026-33938 |
|
handlebarsjs に コードインジェクション (CVE-2026-33938)
handlebarsjs に コードインジェクション (CVE-2026-33938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34046 |
|
langflow の脆弱性 (CVE-2026-34046)
langflow に 脆弱性 (CVE-2026-34046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_read_flow`` 経由で攻撃可能。
|
| CVE-2026-33896 |
|
digitalbazaar の脆弱性 (CVE-2026-33896)
digitalbazaar に 脆弱性 (CVE-2026-33896) が存在。機密情報が外部に流出する可能性があります。``basicConstraints`` 経由で攻撃可能。
|
| CVE-2026-33895 |
|
digitalbazaar の脆弱性 (CVE-2026-33895)
digitalbazaar に 脆弱性 (CVE-2026-33895) が存在。データの不正な改ざんを許す可能性があります。``crypto.verify`` 経由で攻撃可能。
|
| CVE-2026-33891 |
|
dos の脆弱性 (CVE-2026-33891)
dos に 脆弱性 (CVE-2026-33891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33894 |
|
digitalbazaar の脆弱性 (CVE-2026-33894)
digitalbazaar に 脆弱性 (CVE-2026-33894) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33870 |
|
netty の脆弱性 (CVE-2026-33870)
netty に 脆弱性 (CVE-2026-33870) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33871 |
|
dos の脆弱性 (CVE-2026-33871)
dos に 脆弱性 (CVE-2026-33871) が存在。不正な操作・情報露出のリスクがあります。``CONTINUATION`` 経由で攻撃可能。
|