脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23099 |
|
c に 境界外読み取り (CVE-2026-23099)
c に 脆弱性 (CVE-2026-23099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23084 |
|
linux の脆弱性 (CVE-2026-23084)
linux に 脆弱性 (CVE-2026-23084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23087 |
|
linux の脆弱性 (CVE-2026-23087)
linux に 脆弱性 (CVE-2026-23087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20123 |
|
cisco に オープンリダイレクト (CVE-2026-20123)
cisco に 脆弱性 (CVE-2026-20123) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20111 |
|
cisco の脆弱性 (CVE-2026-20111)
cisco に 脆弱性 (CVE-2026-20111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0537 |
|
autodesk に 境界外書き込み (CVE-2026-0537)
autodesk に 境界外書き込み (CVE-2026-0537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0538 |
|
autodesk に 境界外書き込み (CVE-2026-0538)
autodesk に 境界外書き込み (CVE-2026-0538) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0661 |
|
autodesk に 境界外書き込み (CVE-2026-0661)
autodesk に 境界外書き込み (CVE-2026-0661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0660 |
|
autodesk の脆弱性 (CVE-2026-0660)
autodesk に 脆弱性 (CVE-2026-0660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70545 |
|
belden に クロスサイトスクリプティング (CVE-2025-70545)
belden に XSS (クロスサイトスクリプティング) (CVE-2025-70545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23060 |
|
dos の脆弱性 (CVE-2026-23060)
dos に 脆弱性 (CVE-2026-23060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5329 |
|
sqli に SQLインジェクション (CVE-2025-5329)
sqli に SQLインジェクション (CVE-2025-5329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69618 |
|
cotoworld に パストラバーサル (CVE-2025-69618)
cotoworld に パストラバーサル (CVE-2025-69618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69621 |
|
CVE-2025-69621 に パストラバーサル (CVE-2025-69621)
CVE-2025-69621 に パストラバーサル (CVE-2025-69621) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69620 |
|
path-traversal に パストラバーサル (CVE-2025-69620)
path-traversal に パストラバーサル (CVE-2025-69620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37094 |
|
espocrm の脆弱性 (CVE-2020-37094)
espocrm に 脆弱性 (CVE-2020-37094) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-1341 |
|
CVE-2026-1341 の脆弱性 (CVE-2026-1341)
CVE-2026-1341 に 脆弱性 (CVE-2026-1341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25223 |
|
fastify の脆弱性 (CVE-2026-25223)
fastify に 脆弱性 (CVE-2026-25223) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-5319 |
|
sqli に SQLインジェクション (CVE-2025-5319)
sqli に SQLインジェクション (CVE-2025-5319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6397 |
|
CVE-2025-6397 に クロスサイトスクリプティング (CVE-2025-6397)
CVE-2025-6397 に XSS (クロスサイトスクリプティング) (CVE-2025-6397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7760 |
|
CVE-2025-7760 に クロスサイトスクリプティング (CVE-2025-7760)
CVE-2025-7760 に XSS (クロスサイトスクリプティング) (CVE-2025-7760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8456 |
|
CVE-2025-8456 に クロスサイトスクリプティング (CVE-2025-8456)
CVE-2025-8456 に XSS (クロスサイトスクリプティング) (CVE-2025-8456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8461 |
|
CVE-2025-8461 に クロスサイトスクリプティング (CVE-2025-8461)
CVE-2025-8461 に XSS (クロスサイトスクリプティング) (CVE-2025-8461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8589 |
|
CVE-2025-8589 に クロスサイトスクリプティング (CVE-2025-8589)
CVE-2025-8589 に XSS (クロスサイトスクリプティング) (CVE-2025-8589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8590 |
|
CVE-2025-8590 に 情報漏洩 (CVE-2025-8590)
CVE-2025-8590 に 脆弱性 (CVE-2025-8590) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22550 |
|
elecom に OSコマンドインジェクション (CVE-2026-22550)
elecom に OSコマンドインジェクション (CVE-2026-22550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64328 KEV |
|
【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40551 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-40551)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39935 KEV |
|
【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19006 KEV |
|
【KEV】Sangoma freepbx に 認証バイパス (CVE-2019-19006)
Sangoma freepbx に 認証バイパス (CVE-2019-19006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24737 |
|
parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22778 |
|
vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
|
| CVE-2026-24051 |
|
opentelemetry の脆弱性 (CVE-2026-24051)
opentelemetry に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22226 |
|
tp-link に OSコマンドインジェクション (CVE-2026-22226)
tp-link に OSコマンドインジェクション (CVE-2026-22226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1761 |
|
CVE-2026-1761 の脆弱性 (CVE-2026-1761)
CVE-2026-1761 に 脆弱性 (CVE-2026-1761) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-8587 |
|
sqli に SQLインジェクション (CVE-2025-8587)
sqli に SQLインジェクション (CVE-2025-8587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1530 |
|
CVE-2026-1530 の脆弱性 (CVE-2026-1530)
CVE-2026-1530 に 脆弱性 (CVE-2026-1530) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1531 |
|
CVE-2026-1531 の脆弱性 (CVE-2026-1531)
CVE-2026-1531 に 脆弱性 (CVE-2026-1531) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25069 |
|
path-traversal に パストラバーサル (CVE-2026-25069)
path-traversal に パストラバーサル (CVE-2026-25069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23019 |
|
linux の脆弱性 (CVE-2026-23019)
linux に 脆弱性 (CVE-2026-23019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23026 |
|
linux の脆弱性 (CVE-2026-23026)
linux に 脆弱性 (CVE-2026-23026) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71188 |
|
linux の脆弱性 (CVE-2025-71188)
linux に 脆弱性 (CVE-2025-71188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71189 |
|
linux の脆弱性 (CVE-2025-71189)
linux に 脆弱性 (CVE-2025-71189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71185 |
|
linux の脆弱性 (CVE-2025-71185)
linux に 脆弱性 (CVE-2025-71185) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71186 |
|
linux の脆弱性 (CVE-2025-71186)
linux に 脆弱性 (CVE-2025-71186) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25153 |
|
linuxfoundation に コードインジェクション (CVE-2026-25153)
linuxfoundation に コードインジェクション (CVE-2026-25153) が存在。機密情報が外部に流出する可能性があります。``hooks`` 経由で攻撃可能。
|
| CVE-2025-24293 |
|
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4686 |
|
sqli に SQLインジェクション (CVE-2025-4686)
sqli に SQLインジェクション (CVE-2025-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4027 |
|
dos の脆弱性 (CVE-2024-4027)
dos に 脆弱性 (CVE-2024-4027) が存在。不正な操作・情報露出のリスクがあります。
|