脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-2767 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2767)
mozilla に 脆弱性 (CVE-2026-2767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2772 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2772)
mozilla に 脆弱性 (CVE-2026-2772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2770 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2770)
mozilla に 脆弱性 (CVE-2026-2770) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2758 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2758)
mozilla に 脆弱性 (CVE-2026-2758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2768 |
|
mozilla の脆弱性 (CVE-2026-2768)
mozilla に 脆弱性 (CVE-2026-2768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2761 |
|
mozilla の脆弱性 (CVE-2026-2761)
mozilla に 脆弱性 (CVE-2026-2761) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2771 |
|
mozilla に 境界外読み取り (CVE-2026-2771)
mozilla に 脆弱性 (CVE-2026-2771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2762 |
|
mozilla の脆弱性 (CVE-2026-2762)
mozilla に 脆弱性 (CVE-2026-2762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2774 |
|
mozilla の脆弱性 (CVE-2026-2774)
mozilla に 脆弱性 (CVE-2026-2774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67445 |
|
totolink の脆弱性 (CVE-2025-67445)
totolink に 脆弱性 (CVE-2025-67445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2786 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2786)
mozilla に 脆弱性 (CVE-2026-2786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1773 |
|
dos の脆弱性 (CVE-2026-1773)
dos に 脆弱性 (CVE-2026-1773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3091 |
|
synology の脆弱性 (CVE-2026-3091)
synology に 脆弱性 (CVE-2026-3091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25985 |
|
imagemagick の脆弱性 (CVE-2026-25985)
imagemagick に 脆弱性 (CVE-2026-25985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25969 |
|
c の脆弱性 (CVE-2026-25969)
c に 脆弱性 (CVE-2026-25969) が存在。不正な操作・情報露出のリスクがあります。``WriteASHLARImage`` 経由で攻撃可能。
|
| CVE-2026-25968 |
|
c の脆弱性 (CVE-2026-25968)
c に 脆弱性 (CVE-2026-25968) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25965 |
|
path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25794 |
|
c の脆弱性 (CVE-2026-25794)
c に 脆弱性 (CVE-2026-25794) が存在。不正な操作・情報露出のリスクがあります。``WriteUHDRImage`` 経由で攻撃可能。
|
| CVE-2026-25108 KEV |
|
【KEV】Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108)
Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-27742 |
|
bludit に クロスサイトスクリプティング (CVE-2026-27742)
bludit に XSS (クロスサイトスクリプティング) (CVE-2026-27742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27741 |
|
csrf に CSRF (CVE-2026-27741)
csrf に 脆弱性 (CVE-2026-27741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71056 |
|
CVE-2025-71056 の脆弱性 (CVE-2025-71056)
CVE-2025-71056 に 脆弱性 (CVE-2025-71056) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27623 |
|
lfprojects の脆弱性 (CVE-2026-27623)
lfprojects に 脆弱性 (CVE-2026-27623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21863 |
|
lfprojects に 境界外読み取り (CVE-2026-21863)
lfprojects に 脆弱性 (CVE-2026-21863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67733 |
|
lfprojects の脆弱性 (CVE-2025-67733)
lfprojects に 脆弱性 (CVE-2025-67733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14905 |
|
c の脆弱性 (CVE-2025-14905)
c に 脆弱性 (CVE-2025-14905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``schema_attr_enum_callback`` 経由で攻撃可能。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2048 |
|
gimp に 境界外書き込み (CVE-2026-2048)
gimp に 境界外書き込み (CVE-2026-2048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2047 |
|
gimp の脆弱性 (CVE-2026-2047)
gimp に 脆弱性 (CVE-2026-2047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2045 |
|
gimp に 境界外書き込み (CVE-2026-2045)
gimp に 境界外書き込み (CVE-2026-2045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2044 |
|
gimp の脆弱性 (CVE-2026-2044)
gimp に 脆弱性 (CVE-2026-2044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2492 |
|
privilege-escalation の脆弱性 (CVE-2026-2492)
privilege-escalation に 脆弱性 (CVE-2026-2492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0797 |
|
gimp の脆弱性 (CVE-2026-0797)
gimp に 脆弱性 (CVE-2026-0797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27134 |
|
apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2635 |
|
CVE-2026-2635 の脆弱性 (CVE-2026-2635)
CVE-2026-2635 に 脆弱性 (CVE-2026-2635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2033 |
|
path-traversal に パストラバーサル (CVE-2026-2033)
path-traversal に パストラバーサル (CVE-2026-2033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25434 |
|
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
|
| CVE-2026-25896 |
|
c の脆弱性 (CVE-2026-25896)
c に 脆弱性 (CVE-2026-25896) が存在。データの不正な改ざんを許す可能性があります。対策: `5.3.5` 以上に更新。
|
| CVE-2026-2472 |
|
CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2026-2472 に XSS (クロスサイトスクリプティング) (CVE-2026-2472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2818 |
|
path-traversal の脆弱性 (CVE-2026-2818)
path-traversal に 脆弱性 (CVE-2026-2818) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-67972 |
|
CVE-2025-67972 の脆弱性 (CVE-2025-67972)
CVE-2025-67972 に 脆弱性 (CVE-2025-67972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27504 |
|
radioinorr に クロスサイトスクリプティング (CVE-2026-27504)
radioinorr に XSS (クロスサイトスクリプティング) (CVE-2026-27504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27505 |
|
radioinorr に クロスサイトスクリプティング (CVE-2026-27505)
radioinorr に XSS (クロスサイトスクリプティング) (CVE-2026-27505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27506 |
|
radioinorr に クロスサイトスクリプティング (CVE-2026-27506)
radioinorr に XSS (クロスサイトスクリプティング) (CVE-2026-27506) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27502 |
|
radioinorr に クロスサイトスクリプティング (CVE-2026-27502)
radioinorr に XSS (クロスサイトスクリプティング) (CVE-2026-27502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27503 |
|
radioinorr に クロスサイトスクリプティング (CVE-2026-27503)
radioinorr に XSS (クロスサイトスクリプティング) (CVE-2026-27503) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26725 |
|
edubusinesssolutions に 権限昇格 (CVE-2026-26725)
edubusinesssolutions に 脆弱性 (CVE-2026-26725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `19.76` 以上に更新。
|
| CVE-2025-10970 |
|
sqli に SQLインジェクション (CVE-2025-10970)
sqli に SQLインジェクション (CVE-2025-10970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68461 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2025-68461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49113 KEV |
|
【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|