脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-13465 |
|
lodash の脆弱性 (CVE-2025-13465)
lodash に 脆弱性 (CVE-2025-13465) が存在。不正な操作・情報露出のリスクがあります。``_.unset`` 経由で攻撃可能。対策: `4.17.23` 以上に更新。
|
| CVE-2021-47870 |
|
get-simple に クロスサイトスクリプティング (CVE-2021-47870)
get-simple に XSS (クロスサイトスクリプティング) (CVE-2021-47870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47817 |
|
open-emr に クロスサイトスクリプティング (CVE-2021-47817)
open-emr に XSS (クロスサイトスクリプティング) (CVE-2021-47817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22977 |
|
c の脆弱性 (CVE-2026-22977)
c に 脆弱性 (CVE-2026-22977) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22976 |
|
c の脆弱性 (CVE-2026-22976)
c に 脆弱性 (CVE-2026-22976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15366 |
|
CVE-2025-15366 に コマンドインジェクション (CVE-2025-15366)
CVE-2025-15366 に コマンドインジェクション (CVE-2025-15366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20045 KEV |
|
【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59465 |
|
dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
|
| CVE-2025-55131 |
|
CVE-2025-55131 の脆弱性 (CVE-2025-55131)
CVE-2025-55131 に 脆弱性 (CVE-2025-55131) が存在。機密情報が外部に流出する可能性があります。``Buffer.alloc`` 経由で攻撃可能。
|
| CVE-2025-55130 |
|
nodejs の脆弱性 (CVE-2025-55130)
nodejs に 脆弱性 (CVE-2025-55130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56005 |
|
dabeaz に 安全でないデシリアライゼーション (CVE-2025-56005)
dabeaz に 脆弱性 (CVE-2025-56005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``picklefile`` 経由で攻撃可能。
|
| CVE-2026-23876 |
|
imagemagick の脆弱性 (CVE-2026-23876)
imagemagick に 脆弱性 (CVE-2026-23876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23950 |
|
isaacs の脆弱性 (CVE-2026-23950)
isaacs に 脆弱性 (CVE-2026-23950) が存在。データの不正な改ざんを許す可能性があります。``PathReservations`` 経由で攻撃可能。
|
| CVE-2026-22219 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22219)
ssrf に SSRF (CVE-2026-22219) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22218 |
|
chainlit に パストラバーサル (CVE-2026-22218)
chainlit に パストラバーサル (CVE-2026-22218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22797 |
|
CVE-2026-22797 の脆弱性 (CVE-2026-22797)
CVE-2026-22797 に 脆弱性 (CVE-2026-22797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23883 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23883)
dos に 脆弱性 (CVE-2026-23883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xf_Pointer_New`` 経由で攻撃可能。
|
| CVE-2026-23884 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23884)
dos に 脆弱性 (CVE-2026-23884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23533 |
|
dos の脆弱性 (CVE-2026-23533)
dos に 脆弱性 (CVE-2026-23533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23534 |
|
dos の脆弱性 (CVE-2026-23534)
dos に 脆弱性 (CVE-2026-23534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23532 |
|
dos の脆弱性 (CVE-2026-23532)
dos に 脆弱性 (CVE-2026-23532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``gdi_SurfaceToSurface`` 経由で攻撃可能。
|
| CVE-2026-23530 |
|
dos の脆弱性 (CVE-2026-23530)
dos に 脆弱性 (CVE-2026-23530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``freerdp_bitmap_decompress_planar`` 経由で攻撃可能。
|
| CVE-2026-23531 |
|
dos の脆弱性 (CVE-2026-23531)
dos に 脆弱性 (CVE-2026-23531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``glyphData`` 経由で攻撃可能。
|
| CVE-2025-68616 |
|
weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
|
| CVE-2026-23745 |
|
isaacs に パストラバーサル (CVE-2026-23745)
isaacs に パストラバーサル (CVE-2026-23745) が存在。機密情報が外部に流出する可能性があります。対策: `7.5.3` 以上に更新。
|
| CVE-2021-47839 |
|
CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2021-47839 に XSS (クロスサイトスクリプティング) (CVE-2021-47839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47836 |
|
CVE-2021-47836 に クロスサイトスクリプティング (CVE-2021-47836)
CVE-2021-47836 に XSS (クロスサイトスクリプティング) (CVE-2021-47836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23490 |
|
pyasn1 の脆弱性 (CVE-2026-23490)
pyasn1 に 脆弱性 (CVE-2026-23490) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.2` 以上に更新。
|
| CVE-2025-62581 |
|
Delta Electronics DIAView has multiple vulnerabilities.
Delta Electronics DIAView has multiple vulnerabilities.
|
| CVE-2025-62582 |
|
Delta Electronics DIAView has multiple vulnerabilities.
Delta Electronics DIAView has multiple vulnerabilities.
|
| CVE-2021-47814 |
|
dos の脆弱性 (CVE-2021-47814)
dos に 脆弱性 (CVE-2021-47814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67246 |
|
privilege-escalation に 権限昇格 (CVE-2025-67246)
privilege-escalation に 脆弱性 (CVE-2025-67246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0992 |
|
redhat の脆弱性 (CVE-2026-0992)
redhat に 脆弱性 (CVE-2026-0992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0897 |
|
keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
|
| CVE-2025-71164 |
|
typesettercms に クロスサイトスクリプティング (CVE-2025-71164)
typesettercms に XSS (クロスサイトスクリプティング) (CVE-2025-71164) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71165 |
|
typesettercms に クロスサイトスクリプティング (CVE-2025-71165)
typesettercms に XSS (クロスサイトスクリプティング) (CVE-2025-71165) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71166 |
|
typesettercms に クロスサイトスクリプティング (CVE-2025-71166)
typesettercms に XSS (クロスサイトスクリプティング) (CVE-2025-71166) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22855 |
|
freerdp に 境界外読み取り (CVE-2026-22855)
freerdp に 脆弱性 (CVE-2026-22855) が存在。機密情報が外部に流出する可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2026-22858 |
|
c に 境界外読み取り (CVE-2026-22858)
c に 脆弱性 (CVE-2026-22858) が存在。機密情報が外部に流出する可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2026-22859 |
|
freerdp に 境界外読み取り (CVE-2026-22859)
freerdp に 脆弱性 (CVE-2026-22859) が存在。機密情報が外部に流出する可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2026-22853 |
|
freerdp に 境界外書き込み (CVE-2026-22853)
freerdp に 境界外書き込み (CVE-2026-22853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2025-65397 |
|
blurams の脆弱性 (CVE-2025-65397)
blurams に 脆弱性 (CVE-2025-65397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65396 |
|
blurams に バッファオーバーフロー (CVE-2025-65396)
blurams に 脆弱性 (CVE-2025-65396) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22211 |
|
dos に 境界外書き込み (CVE-2026-22211)
dos に 境界外書き込み (CVE-2026-22211) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67399 |
|
airth に 情報漏洩 (CVE-2025-67399)
airth に 脆弱性 (CVE-2025-67399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14242 |
|
dos の脆弱性 (CVE-2025-14242)
dos に 脆弱性 (CVE-2025-14242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71120 |
|
linux の脆弱性 (CVE-2025-71120)
linux に 脆弱性 (CVE-2025-71120) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71114 |
|
linux の脆弱性 (CVE-2025-71114)
linux に 脆弱性 (CVE-2025-71114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71113 |
|
c の脆弱性 (CVE-2025-71113)
c に 脆弱性 (CVE-2025-71113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71112 |
|
linux に 境界外読み取り (CVE-2025-71112)
linux に 脆弱性 (CVE-2025-71112) が存在。機密情報が外部に流出する可能性があります。
|