脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-1618 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
|
| CVE-2026-1731 KEV |
|
【KEV】Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731)
Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25949 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-25949)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-25949) が存在。不正な操作・情報露出のリスクがあります。``respondingTimeouts.readTimeout`` 経由で攻撃可能。対策: `3.6.8` 以上に更新。
|
| CVE-2026-26218 |
|
newbee-mall-project の脆弱性 (CVE-2026-26218)
newbee-mall-project に 脆弱性 (CVE-2026-26218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26216 |
|
crawl4ai に コードインジェクション (CVE-2026-26216)
crawl4ai に コードインジェクション (CVE-2026-26216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-26217 |
|
crawl4ai に パストラバーサル (CVE-2026-26217)
crawl4ai に パストラバーサル (CVE-2026-26217) が存在。機密情報が外部に流出する可能性があります。`POST /execute_js` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2025-13002 |
|
farktor に クロスサイトスクリプティング (CVE-2025-13002)
farktor に XSS (クロスサイトスクリプティング) (CVE-2025-13002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14014 |
|
CVE-2025-14014 に 危険なファイルアップロード (CVE-2025-14014)
CVE-2025-14014 に 脆弱性 (CVE-2025-14014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2007 |
|
privilege-escalation の脆弱性 (CVE-2026-2007)
privilege-escalation に 脆弱性 (CVE-2026-2007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2005 |
|
postgresql の脆弱性 (CVE-2026-2005)
postgresql に 脆弱性 (CVE-2026-2005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2004 |
|
postgresql の脆弱性 (CVE-2026-2004)
postgresql に 脆弱性 (CVE-2026-2004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2006 |
|
postgresql の脆弱性 (CVE-2026-2006)
postgresql に 脆弱性 (CVE-2026-2006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10969 |
|
sqli に SQLインジェクション (CVE-2025-10969)
sqli に SQLインジェクション (CVE-2025-10969) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-43468 KEV |
|
【KEV】Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468)
Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40536 KEV |
|
【KEV】Solarwinds web-help-desk の脆弱性 (CVE-2025-40536)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20700 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2026-20700)
Apple multiple-products に 脆弱性 (CVE-2026-20700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-15556 KEV |
|
【KEV】Notepad++ notepad の脆弱性 (CVE-2025-15556)
Notepad++ notepad に 脆弱性 (CVE-2025-15556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-26215 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-26215)
deserialization に 脆弱性 (CVE-2026-26215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1669 |
|
keras の脆弱性 (CVE-2026-1669)
keras に 脆弱性 (CVE-2026-1669) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-46310 |
|
apple に 権限昇格 (CVE-2025-46310)
apple に 脆弱性 (CVE-2025-46310) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-43403 |
|
apple の脆弱性 (CVE-2025-43403)
apple に 脆弱性 (CVE-2025-43403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26157 |
|
CVE-2026-26157 の脆弱性 (CVE-2026-26157)
CVE-2026-26157 に 脆弱性 (CVE-2026-26157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26158 |
|
privilege-escalation の脆弱性 (CVE-2026-26158)
privilege-escalation に 脆弱性 (CVE-2026-26158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25990 |
|
pillow に 境界外書き込み (CVE-2026-25990)
pillow に 境界外書き込み (CVE-2026-25990) が存在。不正な操作・情報露出のリスクがあります。対策: `12.1.1` 以上に更新。
|
| CVE-2020-37208 |
|
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
|
| CVE-2020-37209 |
|
dos の脆弱性 (CVE-2020-37209)
dos に 脆弱性 (CVE-2020-37209) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37210 |
|
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
|
| CVE-2020-37211 |
|
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37212 |
|
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37204 |
|
dos の脆弱性 (CVE-2020-37204)
dos に 脆弱性 (CVE-2020-37204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37205 |
|
dos の脆弱性 (CVE-2020-37205)
dos に 脆弱性 (CVE-2020-37205) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37206 |
|
dos の脆弱性 (CVE-2020-37206)
dos に 脆弱性 (CVE-2020-37206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37207 |
|
dos の脆弱性 (CVE-2020-37207)
dos に 脆弱性 (CVE-2020-37207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37196 |
|
dos の脆弱性 (CVE-2020-37196)
dos に 脆弱性 (CVE-2020-37196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37197 |
|
dos の脆弱性 (CVE-2020-37197)
dos に 脆弱性 (CVE-2020-37197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37199 |
|
dos の脆弱性 (CVE-2020-37199)
dos に 脆弱性 (CVE-2020-37199) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37201 |
|
nsasoft の脆弱性 (CVE-2020-37201)
nsasoft に 脆弱性 (CVE-2020-37201) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37200 |
|
nsasoft の脆弱性 (CVE-2020-37200)
nsasoft に 脆弱性 (CVE-2020-37200) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69872 |
|
CVE-2025-69872 に コードインジェクション (CVE-2025-69872)
CVE-2025-69872 に コードインジェクション (CVE-2025-69872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69873 |
|
dos の脆弱性 (CVE-2025-69873)
dos に 脆弱性 (CVE-2025-69873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1837 |
|
libjxl-project の脆弱性 (CVE-2026-1837)
libjxl-project に 脆弱性 (CVE-2026-1837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65480 |
|
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480)
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25868 |
|
rybber に クロスサイトスクリプティング (CVE-2026-25868)
rybber に XSS (クロスサイトスクリプティング) (CVE-2026-25868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25869 |
|
path-traversal に パストラバーサル (CVE-2026-25869)
path-traversal に パストラバーサル (CVE-2026-25869) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-8668 |
|
CVE-2025-8668 に クロスサイトスクリプティング (CVE-2025-8668)
CVE-2025-8668 に XSS (クロスサイトスクリプティング) (CVE-2025-8668) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-66274 |
|
dos の脆弱性 (CVE-2025-66274)
dos に 脆弱性 (CVE-2025-66274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8025 |
|
CVE-2025-8025 の脆弱性 (CVE-2025-8025)
CVE-2025-8025 に 脆弱性 (CVE-2025-8025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9986 |
|
CVE-2025-9986 の脆弱性 (CVE-2025-9986)
CVE-2025-9986 に 脆弱性 (CVE-2025-9986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10913 |
|
CVE-2025-10913 に クロスサイトスクリプティング (CVE-2025-10913)
CVE-2025-10913 に XSS (クロスサイトスクリプティング) (CVE-2025-10913) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25870 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25870)
ssrf に SSRF (CVE-2026-25870) が存在。不正な操作・情報露出のリスクがあります。
|