脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3823 |
|
blackbeartechhive の脆弱性 (CVE-2026-3823)
blackbeartechhive に 脆弱性 (CVE-2026-3823) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29063 |
|
immutable-js の脆弱性 (CVE-2026-29063)
immutable-js に 脆弱性 (CVE-2026-29063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28802 |
|
authlib の脆弱性 (CVE-2026-28802)
authlib に 脆弱性 (CVE-2026-28802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2743 |
|
path-traversal に パストラバーサル (CVE-2026-2743)
path-traversal に パストラバーサル (CVE-2026-2743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27446 |
|
org.apache.activemq:artemis-server の脆弱性 (CVE-2026-27446)
org.apache.activemq:artemis-server に 脆弱性 (CVE-2026-27446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.52.0` 以上に更新。
|
| CVE-2026-2590 |
|
devolutions の脆弱性 (CVE-2026-2590)
devolutions に 脆弱性 (CVE-2026-2590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28517 |
|
opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2880 |
|
fastify の脆弱性 (CVE-2026-2880)
fastify に 脆弱性 (CVE-2026-2880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2293 |
|
nestjs に 認可不備 (CVE-2026-2293)
nestjs に 脆弱性 (CVE-2026-2293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11252 |
|
sqli に SQLインジェクション (CVE-2025-11252)
sqli に SQLインジェクション (CVE-2025-11252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11251 |
|
sqli に SQLインジェクション (CVE-2025-11251)
sqli に SQLインジェクション (CVE-2025-11251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27148 |
|
storybook の脆弱性 (CVE-2026-27148)
storybook に 脆弱性 (CVE-2026-27148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27727 |
|
mchange の脆弱性 (CVE-2026-27727)
mchange に 脆弱性 (CVE-2026-27727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``factoryClassLocation`` 経由で攻撃可能。
|
| CVE-2026-2624 |
|
epati の脆弱性 (CVE-2026-2624)
epati に 脆弱性 (CVE-2026-2624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27606 |
|
path-traversal に パストラバーサル (CVE-2026-27606)
path-traversal に パストラバーサル (CVE-2026-27606) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20127 KEV |
|
【KEV】Cisco catalyst-sd-wan-controller-and-manager に 認証バイパス (CVE-2026-20127)
Cisco catalyst-sd-wan-controller-and-manager に 認証バイパス (CVE-2026-20127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2807 |
|
mozilla に 境界外書き込み (CVE-2026-2807)
mozilla に 境界外書き込み (CVE-2026-2807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2792 |
|
mozilla に 境界外書き込み (CVE-2026-2792)
mozilla に 境界外書き込み (CVE-2026-2792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2793 |
|
mozilla に 境界外書き込み (CVE-2026-2793)
mozilla に 境界外書き込み (CVE-2026-2793) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2777 |
|
privilege-escalation に 権限昇格 (CVE-2026-2777)
privilege-escalation に 脆弱性 (CVE-2026-2777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2796 |
|
mozilla の脆弱性 (CVE-2026-2796)
mozilla に 脆弱性 (CVE-2026-2796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2778 |
|
mozilla に バッファオーバーフロー (CVE-2026-2778)
mozilla に 脆弱性 (CVE-2026-2778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2773 |
|
mozilla に バッファオーバーフロー (CVE-2026-2773)
mozilla に 脆弱性 (CVE-2026-2773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2799 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2762 |
|
mozilla の脆弱性 (CVE-2026-2762)
mozilla に 脆弱性 (CVE-2026-2762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2761 |
|
mozilla の脆弱性 (CVE-2026-2761)
mozilla に 脆弱性 (CVE-2026-2761) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2775 |
|
mozilla の脆弱性 (CVE-2026-2775)
mozilla に 脆弱性 (CVE-2026-2775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2776 |
|
mozilla に バッファオーバーフロー (CVE-2026-2776)
mozilla に 脆弱性 (CVE-2026-2776) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2771 |
|
mozilla に 境界外読み取り (CVE-2026-2771)
mozilla に 脆弱性 (CVE-2026-2771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2768 |
|
mozilla の脆弱性 (CVE-2026-2768)
mozilla に 脆弱性 (CVE-2026-2768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2758 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2758)
mozilla に 脆弱性 (CVE-2026-2758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2770 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2770)
mozilla に 脆弱性 (CVE-2026-2770) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2772 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2772)
mozilla に 脆弱性 (CVE-2026-2772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2767 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2767)
mozilla に 脆弱性 (CVE-2026-2767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2765 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2765)
mozilla に 脆弱性 (CVE-2026-2765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2774 |
|
mozilla の脆弱性 (CVE-2026-2774)
mozilla に 脆弱性 (CVE-2026-2774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2763 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2763)
mozilla に 脆弱性 (CVE-2026-2763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2766 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2766)
mozilla に 脆弱性 (CVE-2026-2766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2764 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2764)
mozilla に 脆弱性 (CVE-2026-2764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2786 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2786)
mozilla に 脆弱性 (CVE-2026-2786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25896 |
|
c の脆弱性 (CVE-2026-25896)
c に 脆弱性 (CVE-2026-25896) が存在。データの不正な改ざんを許す可能性があります。対策: `5.3.5` 以上に更新。
|
| CVE-2026-26725 |
|
edubusinesssolutions に 権限昇格 (CVE-2026-26725)
edubusinesssolutions に 脆弱性 (CVE-2026-26725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `19.76` 以上に更新。
|
| CVE-2025-10970 |
|
sqli に SQLインジェクション (CVE-2025-10970)
sqli に SQLインジェクション (CVE-2025-10970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24834 |
|
c の脆弱性 (CVE-2026-24834)
c に 脆弱性 (CVE-2026-24834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8350 |
|
CVE-2025-8350 の脆弱性 (CVE-2025-8350)
CVE-2025-8350 に 脆弱性 (CVE-2025-8350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13590 |
|
wso2 に 危険なファイルアップロード (CVE-2025-13590)
wso2 に 脆弱性 (CVE-2025-13590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26980 |
|
ghost に SQLインジェクション (CVE-2026-26980)
ghost に SQLインジェクション (CVE-2026-26980) が存在。機密情報が外部に流出する可能性があります。対策: `6.19.1` 以上に更新。
|
| CVE-2026-22208 |
|
CVE-2026-22208 の脆弱性 (CVE-2026-22208)
CVE-2026-22208 に 脆弱性 (CVE-2026-22208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|