脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-4688 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4688)
mozilla に 脆弱性 (CVE-2026-4688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4684 |
|
mozilla の脆弱性 (CVE-2026-4684)
mozilla に 脆弱性 (CVE-2026-4684) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4691 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4691)
mozilla に 脆弱性 (CVE-2026-4691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4686 |
|
mozilla の脆弱性 (CVE-2026-4686)
mozilla に 脆弱性 (CVE-2026-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4685 |
|
mozilla の脆弱性 (CVE-2026-4685)
mozilla に 脆弱性 (CVE-2026-4685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4687 |
|
mozilla の脆弱性 (CVE-2026-4687)
mozilla に 脆弱性 (CVE-2026-4687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4693 |
|
mozilla の脆弱性 (CVE-2026-4693)
mozilla に 脆弱性 (CVE-2026-4693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4775 |
|
dos の脆弱性 (CVE-2026-4775)
dos に 脆弱性 (CVE-2026-4775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33554 |
|
CVE-2026-33554 の脆弱性 (CVE-2026-33554)
CVE-2026-33554 に 脆弱性 (CVE-2026-33554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4698 |
|
mozilla の脆弱性 (CVE-2026-4698)
mozilla に 脆弱性 (CVE-2026-4698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64998 |
|
checkmk の脆弱性 (CVE-2025-64998)
checkmk に 脆弱性 (CVE-2025-64998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25634 |
|
4mhz に 境界外書き込み (CVE-2019-25634)
4mhz に 境界外書き込み (CVE-2019-25634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32642 |
|
apache に 認可不備 (CVE-2026-32642)
apache に 脆弱性 (CVE-2026-32642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33211 |
|
path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-4368 |
|
CVE-2026-4368 の脆弱性 (CVE-2026-4368)
CVE-2026-4368 に 脆弱性 (CVE-2026-4368) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32851 |
|
mailenable に クロスサイトスクリプティング (CVE-2026-32851)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2026-32851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52204 |
|
CVE-2025-52204 に クロスサイトスクリプティング (CVE-2025-52204)
CVE-2025-52204 に XSS (クロスサイトスクリプティング) (CVE-2025-52204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25075 |
|
dos の脆弱性 (CVE-2026-25075)
dos に 脆弱性 (CVE-2026-25075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32284 |
|
github.com/shamaton/msgpack に 境界外読み取り (CVE-2026-32284)
github.com/shamaton/msgpack に 脆弱性 (CVE-2026-32284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32845 |
|
dos の脆弱性 (CVE-2026-32845)
dos に 脆弱性 (CVE-2026-32845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4647 |
|
gnu に 境界外読み取り (CVE-2026-4647)
gnu に 脆弱性 (CVE-2026-4647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41008 |
|
sqli に SQLインジェクション (CVE-2025-41008)
sqli に SQLインジェクション (CVE-2025-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1958 |
|
CVE-2026-1958 の脆弱性 (CVE-2026-1958)
CVE-2026-1958 に 脆弱性 (CVE-2026-1958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41007 |
|
sqli に SQLインジェクション (CVE-2025-41007)
sqli に SQLインジェクション (CVE-2025-41007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31846 |
|
CVE-2026-31846 の脆弱性 (CVE-2026-31846)
CVE-2026-31846 に 脆弱性 (CVE-2026-31846) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28809 |
|
esaml に XXE (外部XMLエンティティ) (CVE-2026-28809)
esaml に 脆弱性 (CVE-2026-28809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4600 |
|
kjur の脆弱性 (CVE-2026-4600)
kjur に 脆弱性 (CVE-2026-4600) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4598 |
|
kjur の脆弱性 (CVE-2026-4598)
kjur に 脆弱性 (CVE-2026-4598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4606 |
|
privilege-escalation の脆弱性 (CVE-2026-4606)
privilege-escalation に 脆弱性 (CVE-2026-4606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4115 |
|
c の脆弱性 (CVE-2026-4115)
c に 脆弱性 (CVE-2026-4115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32896 |
|
openclaw の脆弱性 (CVE-2026-32896)
openclaw に 脆弱性 (CVE-2026-32896) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32067 |
|
openclaw に 認可不備 (CVE-2026-32067)
openclaw に 脆弱性 (CVE-2026-32067) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23536 |
|
CVE-2026-23536 に パストラバーサル (CVE-2026-23536)
CVE-2026-23536 に パストラバーサル (CVE-2026-23536) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33236 |
|
path-traversal に パストラバーサル (CVE-2026-33236)
path-traversal に パストラバーサル (CVE-2026-33236) が存在。データの不正な改ざんを許す可能性があります。``subdir`` 経由で攻撃可能。
|
| CVE-2026-33228 |
|
webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33231 |
|
dos の脆弱性 (CVE-2026-33231)
dos に 脆弱性 (CVE-2026-33231) が存在。不正な操作・情報露出のリスクがあります。`GET /SHUTDOWN` 経由で攻撃可能。
|
| CVE-2026-33180 |
|
CVE-2026-33180 に 情報漏洩 (CVE-2026-33180)
CVE-2026-33180 に 脆弱性 (CVE-2026-33180) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29796 |
|
privilege-escalation の脆弱性 (CVE-2026-29796)
privilege-escalation に 脆弱性 (CVE-2026-29796) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33186 |
|
grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
|
| CVE-2026-33150 |
|
libfuse-project に 解放後使用 (Use-After-Free) (CVE-2026-33150)
libfuse-project に 脆弱性 (CVE-2026-33150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4438 |
|
c の脆弱性 (CVE-2026-4438)
c に 脆弱性 (CVE-2026-4438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4437 |
|
c に 境界外読み取り (CVE-2026-4437)
c に 脆弱性 (CVE-2026-4437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63260 |
|
syncfusion に クロスサイトスクリプティング (CVE-2025-63260)
syncfusion に XSS (クロスサイトスクリプティング) (CVE-2025-63260) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22895 |
|
qnap に クロスサイトスクリプティング (CVE-2026-22895)
qnap に XSS (クロスサイトスクリプティング) (CVE-2026-22895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15608 |
|
tp-link の脆弱性 (CVE-2025-15608)
tp-link に 脆弱性 (CVE-2025-15608) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67260 |
|
aster-te に 危険なファイルアップロード (CVE-2025-67260)
aster-te に 脆弱性 (CVE-2025-67260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4519 |
|
CVE-2026-4519 の脆弱性 (CVE-2026-4519)
CVE-2026-4519 に 脆弱性 (CVE-2026-4519) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32305 |
|
traefik に 認証バイパス (CVE-2026-32305)
traefik に 認証バイパス (CVE-2026-32305) が存在。不正な操作・情報露出のリスクがあります。
|