脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-24061 KEV |
|
【KEV】Gnu inetutils の脆弱性 (CVE-2026-24061)
Gnu inetutils に 脆弱性 (CVE-2026-24061) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23010 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23010)
c に 脆弱性 (CVE-2026-23010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23003 |
|
c の脆弱性 (CVE-2026-23003)
c に 脆弱性 (CVE-2026-23003) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71163 |
|
linux の脆弱性 (CVE-2025-71163)
linux に 脆弱性 (CVE-2025-71163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71162 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2025-71162)
linux に 脆弱性 (CVE-2025-71162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22586 |
|
salesforce の脆弱性 (CVE-2026-22586)
salesforce に 脆弱性 (CVE-2026-22586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52026 |
|
aptsys に 情報漏洩 (CVE-2025-52026)
aptsys に 脆弱性 (CVE-2025-52026) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52023 |
|
aptsys の脆弱性 (CVE-2025-52023)
aptsys に 脆弱性 (CVE-2025-52023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52025 |
|
sqli に SQLインジェクション (CVE-2025-52025)
sqli に SQLインジェクション (CVE-2025-52025) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52024 |
|
aptsys の脆弱性 (CVE-2025-52024)
aptsys に 脆弱性 (CVE-2025-52024) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52022 |
|
aptsys の脆弱性 (CVE-2025-52022)
aptsys に 脆弱性 (CVE-2025-52022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67264 |
|
doogee に OSコマンドインジェクション (CVE-2025-67264)
doogee に OSコマンドインジェクション (CVE-2025-67264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71177 |
|
lavalite に クロスサイトスクリプティング (CVE-2025-71177)
lavalite に XSS (クロスサイトスクリプティング) (CVE-2025-71177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22992 |
|
linux の脆弱性 (CVE-2026-22992)
linux に 脆弱性 (CVE-2026-22992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22980 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-22980)
linux に 脆弱性 (CVE-2026-22980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22982 |
|
c の脆弱性 (CVE-2026-22982)
c に 脆弱性 (CVE-2026-22982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22979 |
|
linux の脆弱性 (CVE-2026-22979)
linux に 脆弱性 (CVE-2026-22979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71161 |
|
linux の脆弱性 (CVE-2025-71161)
linux に 脆弱性 (CVE-2025-71161) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4320 |
|
CVE-2025-4320 の脆弱性 (CVE-2025-4320)
CVE-2025-4320 に 脆弱性 (CVE-2025-4320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2204 |
|
CVE-2025-2204 に クロスサイトスクリプティング (CVE-2025-2204)
CVE-2025-2204 に XSS (クロスサイトスクリプティング) (CVE-2025-2204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24515 |
|
libexpat-project の脆弱性 (CVE-2026-24515)
libexpat-project に 脆弱性 (CVE-2026-24515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0603 |
|
sqli に SQLインジェクション (CVE-2026-0603)
sqli に SQLインジェクション (CVE-2026-0603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15059 |
|
gimp の脆弱性 (CVE-2025-15059)
gimp に 脆弱性 (CVE-2025-15059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0775 |
|
privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37079 KEV |
|
【KEV】Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079)
Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20912 |
|
gitea の脆弱性 (CVE-2026-20912)
gitea に 脆弱性 (CVE-2026-20912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20897 |
|
gitea の脆弱性 (CVE-2026-20897)
gitea に 脆弱性 (CVE-2026-20897) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20750 |
|
gitea の脆弱性 (CVE-2026-20750)
gitea に 脆弱性 (CVE-2026-20750) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20736 |
|
gitea の脆弱性 (CVE-2026-20736)
gitea に 脆弱性 (CVE-2026-20736) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-56590 |
|
apryse に OSコマンドインジェクション (CVE-2025-56590)
apryse に OSコマンドインジェクション (CVE-2025-56590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0535 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1260 |
|
google に バッファオーバーフロー (CVE-2026-1260)
google に 脆弱性 (CVE-2026-1260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0534 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0533 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68900 |
|
CVE-2025-68900 に クロスサイトスクリプティング (CVE-2025-68900)
CVE-2025-68900 に XSS (クロスサイトスクリプティング) (CVE-2025-68900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56589 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69612 |
|
path-traversal に パストラバーサル (CVE-2025-69612)
path-traversal に パストラバーサル (CVE-2025-69612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10856 |
|
CVE-2025-10856 に 危険なファイルアップロード (CVE-2025-10856)
CVE-2025-10856 に 脆弱性 (CVE-2025-10856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4764 |
|
sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4763 |
|
aida に クロスサイトスクリプティング (CVE-2025-4763)
aida に XSS (クロスサイトスクリプティング) (CVE-2025-4763) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24001 |
|
kpdecker の脆弱性 (CVE-2026-24001)
kpdecker に 脆弱性 (CVE-2026-24001) が存在。不正な操作・情報露出のリスクがあります。``parsePatch`` 経由で攻撃可能。
|
| CVE-2025-31125 KEV |
|
【KEV】vite に 情報漏洩 (CVE-2025-31125)
vite に 脆弱性 (CVE-2025-31125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34026 KEV |
|
【KEV】Versa concerto の脆弱性 (CVE-2025-34026)
Versa concerto に 脆弱性 (CVE-2025-34026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54313 KEV |
|
【KEV】prettier の脆弱性 (CVE-2025-54313)
prettier に 脆弱性 (CVE-2025-54313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68645 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2025-68645)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2025-68645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24046 |
|
path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23960 |
|
argoproj に クロスサイトスクリプティング (CVE-2026-23960)
argoproj に XSS (クロスサイトスクリプティング) (CVE-2026-23960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22807 |
|
vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
|
| CVE-2026-22822 |
|
external-secrets に 認可不備 (CVE-2026-22822)
external-secrets に 脆弱性 (CVE-2026-22822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``getSecretKey`` 経由で攻撃可能。
|