脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30457 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30457)
thedaylightstudio に コードインジェクション (CVE-2026-30457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26213 |
|
thingino に OSコマンドインジェクション (CVE-2026-26213)
thingino に OSコマンドインジェクション (CVE-2026-26213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26832 |
|
zapolnoch に OSコマンドインジェクション (CVE-2026-26832)
zapolnoch に OSコマンドインジェクション (CVE-2026-26832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2026-4721 |
|
mozilla の脆弱性 (CVE-2026-4721)
mozilla に 脆弱性 (CVE-2026-4721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4720 |
|
mozilla の脆弱性 (CVE-2026-4720)
mozilla に 脆弱性 (CVE-2026-4720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4729 |
|
mozilla の脆弱性 (CVE-2026-4729)
mozilla に 脆弱性 (CVE-2026-4729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4696 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4696)
mozilla に 脆弱性 (CVE-2026-4696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4700 |
|
mozilla の脆弱性 (CVE-2026-4700)
mozilla に 脆弱性 (CVE-2026-4700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4691 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4691)
mozilla に 脆弱性 (CVE-2026-4691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4692 |
|
mozilla の脆弱性 (CVE-2026-4692)
mozilla に 脆弱性 (CVE-2026-4692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4688 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4688)
mozilla に 脆弱性 (CVE-2026-4688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4689 |
|
mozilla の脆弱性 (CVE-2026-4689)
mozilla に 脆弱性 (CVE-2026-4689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4698 |
|
mozilla の脆弱性 (CVE-2026-4698)
mozilla に 脆弱性 (CVE-2026-4698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33211 |
|
path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-33228 |
|
webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29796 |
|
privilege-escalation の脆弱性 (CVE-2026-29796)
privilege-escalation に 脆弱性 (CVE-2026-29796) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33186 |
|
grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
|
| CVE-2006-10003 |
|
toddr の脆弱性 (CVE-2006-10003)
toddr に 脆弱性 (CVE-2006-10003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15031 |
|
lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
|
| CVE-2026-31938 |
|
parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
|
| CVE-2026-27459 |
|
pyopenssl の脆弱性 (CVE-2026-27459)
pyopenssl に 脆弱性 (CVE-2026-27459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``set_cookie_generate_callback`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-4312 |
|
dragonsoft の脆弱性 (CVE-2026-4312)
dragonsoft に 脆弱性 (CVE-2026-4312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4177 |
|
toddr の脆弱性 (CVE-2026-4177)
toddr に 脆弱性 (CVE-2026-4177) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27962 |
|
deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62319 |
|
sqli に SQLインジェクション (CVE-2025-62319)
sqli に SQLインジェクション (CVE-2025-62319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20026 |
|
apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32640 |
|
simpleeval に コードインジェクション (CVE-2026-32640)
simpleeval に コードインジェクション (CVE-2026-32640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``names`` 経由で攻撃可能。対策: `1.0.5` 以上に更新。
|
| CVE-2026-32304 |
|
locutus に コードインジェクション (CVE-2026-32304)
locutus に コードインジェクション (CVE-2026-32304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.14` 以上に更新。
|
| CVE-2026-31806 |
|
freerdp の脆弱性 (CVE-2026-31806)
freerdp に 脆弱性 (CVE-2026-31806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.24.0` 以上に更新。
|
| CVE-2026-23941 |
|
nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3611 |
|
honeywell の脆弱性 (CVE-2026-3611)
honeywell に 脆弱性 (CVE-2026-3611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21708 |
|
veeam に SQLインジェクション (CVE-2026-21708)
veeam に SQLインジェクション (CVE-2026-21708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21671 |
|
veeam に コードインジェクション (CVE-2026-21671)
veeam に コードインジェクション (CVE-2026-21671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21669 |
|
veeam に コードインジェクション (CVE-2026-21669)
veeam に コードインジェクション (CVE-2026-21669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66956 |
|
CVE-2025-66956 の脆弱性 (CVE-2025-66956)
CVE-2025-66956 に 脆弱性 (CVE-2025-66956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70041 |
|
CVE-2025-70041 の脆弱性 (CVE-2025-70041)
CVE-2025-70041 に 脆弱性 (CVE-2025-70041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70082 |
|
lantronix に OSコマンドインジェクション (CVE-2025-70082)
lantronix に OSコマンドインジェクション (CVE-2025-70082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67041 |
|
lantronix に OSコマンドインジェクション (CVE-2025-67041)
lantronix に OSコマンドインジェクション (CVE-2025-67041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67039 |
|
lantronix の脆弱性 (CVE-2025-67039)
lantronix に 脆弱性 (CVE-2025-67039) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2025-67035 |
|
lantronix に コードインジェクション (CVE-2025-67035)
lantronix に コードインジェクション (CVE-2025-67035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30903 |
|
zoom の脆弱性 (CVE-2026-30903)
zoom に 脆弱性 (CVE-2026-30903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28229 |
|
github.com/argoproj/argo-workflows/v4 に 認可不備 (CVE-2026-28229)
github.com/argoproj/argo-workflows/v4 に 脆弱性 (CVE-2026-28229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.2` 以上に更新。
|
| CVE-2026-28292 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
simple-git-project に OSコマンドインジェクション (CVE-2026-28292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23240 |
|
Kernel の脆弱性 (CVE-2026-23240)
Kernel に 脆弱性 (CVE-2026-23240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.12.75, 6.18.16, 6.19.6` 以上に更新。
|
| CVE-2025-56422 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-56422)
deserialization に 脆弱性 (CVE-2025-56422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|