脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25646 |
|
libpng の脆弱性 (CVE-2026-25646)
libpng に 脆弱性 (CVE-2026-25646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.55` 以上に更新。
|
| CVE-2026-21527 |
|
microsoft の脆弱性 (CVE-2026-21527)
microsoft に 脆弱性 (CVE-2026-21527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62439 |
|
CVE-2025-62439 の脆弱性 (CVE-2025-62439)
CVE-2025-62439 に 脆弱性 (CVE-2025-62439) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64157 |
|
fortinet の脆弱性 (CVE-2025-64157)
fortinet に 脆弱性 (CVE-2025-64157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55018 |
|
fortinet の脆弱性 (CVE-2025-55018)
fortinet に 脆弱性 (CVE-2025-55018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7636 |
|
sqli に SQLインジェクション (CVE-2025-7636)
sqli に SQLインジェクション (CVE-2025-7636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11242 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
ssrf に SSRF (CVE-2025-11242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23687 |
|
sap の脆弱性 (CVE-2026-23687)
sap に 脆弱性 (CVE-2026-23687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21533 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2026-21533)
Microsoft windows に 脆弱性 (CVE-2026-21533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21514 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2026-21514)
Microsoft office に 脆弱性 (CVE-2026-21514) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21519 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21519)
Microsoft windows に 脆弱性 (CVE-2026-21519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21525 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21525)
Microsoft windows に 脆弱性 (CVE-2026-21525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21513 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21513)
Microsoft windows に 脆弱性 (CVE-2026-21513) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21510 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21510)
Microsoft windows に 脆弱性 (CVE-2026-21510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-1529 |
|
CVE-2026-1529 の脆弱性 (CVE-2026-1529)
CVE-2026-1529 に 脆弱性 (CVE-2026-1529) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1486 |
|
CVE-2026-1486 の脆弱性 (CVE-2026-1486)
CVE-2026-1486 に 脆弱性 (CVE-2026-1486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24678 |
|
freerdp に 解放後使用 (Use-After-Free) (CVE-2026-24678)
freerdp に 脆弱性 (CVE-2026-24678) が存在。不正な操作・情報露出のリスクがあります。対策: `3.22.0` 以上に更新。
|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2025-10464 |
|
CVE-2025-10464 の脆弱性 (CVE-2025-10464)
CVE-2025-10464 に 脆弱性 (CVE-2025-10464) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10465 |
|
CVE-2025-10465 に 危険なファイルアップロード (CVE-2025-10465)
CVE-2025-10465 に 脆弱性 (CVE-2025-10465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6830 |
|
sqli に SQLインジェクション (CVE-2025-6830)
sqli に SQLインジェクション (CVE-2025-6830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10463 |
|
CVE-2025-10463 に 認証バイパス (CVE-2025-10463)
CVE-2025-10463 に 認証バイパス (CVE-2025-10463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7799 |
|
CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-1615 |
|
CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2026-1615 に コードインジェクション (CVE-2026-1615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2141 |
|
5kcrm の脆弱性 (CVE-2026-2141)
5kcrm に 脆弱性 (CVE-2026-2141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25565 |
|
wekan-project に 認可不備 (CVE-2026-25565)
wekan-project に 脆弱性 (CVE-2026-25565) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25566 |
|
wekan-project に 認可不備 (CVE-2026-25566)
wekan-project に 脆弱性 (CVE-2026-25566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25568 |
|
wekan-project に 認可不備 (CVE-2026-25568)
wekan-project に 脆弱性 (CVE-2026-25568) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25859 |
|
wekan-project に 認可不備 (CVE-2026-25859)
wekan-project に 脆弱性 (CVE-2026-25859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25561 |
|
wekan-project に 認可不備 (CVE-2026-25561)
wekan-project に 脆弱性 (CVE-2026-25561) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25562 |
|
wekan-project の脆弱性 (CVE-2026-25562)
wekan-project に 脆弱性 (CVE-2026-25562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25749 |
|
c の脆弱性 (CVE-2026-25749)
c に 脆弱性 (CVE-2026-25749) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2026-25727 |
|
dos の脆弱性 (CVE-2026-25727)
dos に 脆弱性 (CVE-2026-25727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25556 |
|
artifex の脆弱性 (CVE-2026-25556)
artifex に 脆弱性 (CVE-2026-25556) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69619 |
|
path-traversal に パストラバーサル (CVE-2025-69619)
path-traversal に パストラバーサル (CVE-2025-69619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37131 |
|
dos の脆弱性 (CVE-2020-37131)
dos に 脆弱性 (CVE-2020-37131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1312 |
|
django に SQLインジェクション (CVE-2026-1312)
django に SQLインジェクション (CVE-2026-1312) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-1287 |
|
django に SQLインジェクション (CVE-2026-1287)
django に SQLインジェクション (CVE-2026-1287) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2026-1207 |
|
django に SQLインジェクション (CVE-2026-1207)
django に SQLインジェクション (CVE-2026-1207) が存在。不正な操作・情報露出のリスクがあります。``RasterField`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
|
| CVE-2025-61732 |
|
toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
|
| CVE-2025-11953 KEV |
|
【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24423 KEV |
|
【KEV】Smartertools smartermail の脆弱性 (CVE-2026-24423)
Smartertools smartermail に 脆弱性 (CVE-2026-24423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25521 |
|
locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25536 |
|
lfprojects の脆弱性 (CVE-2026-25536)
lfprojects に 脆弱性 (CVE-2026-25536) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23074 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23074)
linux に 脆弱性 (CVE-2026-23074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23103 |
|
linux の脆弱性 (CVE-2026-23103)
linux に 脆弱性 (CVE-2026-23103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23110 |
|
linux の脆弱性 (CVE-2026-23110)
linux に 脆弱性 (CVE-2026-23110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23095 |
|
c の脆弱性 (CVE-2026-23095)
c に 脆弱性 (CVE-2026-23095) が存在。不正な操作・情報露出のリスクがあります。
|