脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-12018 privilege-escalation に 権限昇格 (CVE-2026-12018)
privilege-escalation に 脆弱性 (CVE-2026-12018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12010 google の脆弱性 (CVE-2026-12010)
google に 脆弱性 (CVE-2026-12010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12008 google に 解放後使用 (Use-After-Free) (CVE-2026-12008)
google に 脆弱性 (CVE-2026-12008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12011 google に 解放後使用 (Use-After-Free) (CVE-2026-12011)
google に 脆弱性 (CVE-2026-12011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12012 google に 解放後使用 (Use-After-Free) (CVE-2026-12012)
google に 脆弱性 (CVE-2026-12012) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12013 google に 解放後使用 (Use-After-Free) (CVE-2026-12013)
google に 脆弱性 (CVE-2026-12013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12014 google に 解放後使用 (Use-After-Free) (CVE-2026-12014)
google に 脆弱性 (CVE-2026-12014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12009 google の脆弱性 (CVE-2026-12009)
google に 脆弱性 (CVE-2026-12009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12007 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12007)
Google chrome に 脆弱性 (CVE-2026-12007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53807 openclaw に 認可不備 (CVE-2026-53807)
openclaw に 脆弱性 (CVE-2026-53807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53819 openclaw の脆弱性 (CVE-2026-53819)
openclaw に 脆弱性 (CVE-2026-53819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.27` 以上に更新。
CVE-2026-53811 openclaw の脆弱性 (CVE-2026-53811)
openclaw に 脆弱性 (CVE-2026-53811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.7` 以上に更新。
CVE-2026-53817 openclaw の脆弱性 (CVE-2026-53817)
openclaw に 脆弱性 (CVE-2026-53817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.22` 以上に更新。
CVE-2026-53816 openclaw の脆弱性 (CVE-2026-53816)
openclaw に 脆弱性 (CVE-2026-53816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``system.run`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
CVE-2026-53810 openclaw に OSコマンドインジェクション (CVE-2026-53810)
openclaw に OSコマンドインジェクション (CVE-2026-53810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
CVE-2026-53812 openclaw の脆弱性 (CVE-2026-53812)
openclaw に 脆弱性 (CVE-2026-53812) が存在。機密情報が外部に流出する可能性があります。``act`` 経由で攻撃可能。対策: `2026.5.18` 以上に更新。
CVE-2026-53813 openclaw の脆弱性 (CVE-2026-53813)
openclaw に 脆弱性 (CVE-2026-53813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.4.25` 以上に更新。
CVE-2026-53806 openclaw の脆弱性 (CVE-2026-53806)
openclaw に 脆弱性 (CVE-2026-53806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.12` 以上に更新。
CVE-2026-48109 MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2025-27511 org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
org.geoserver.extension:gs-db2 に 脆弱性 (CVE-2025-27511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.27.0` 以上に更新。
CVE-2026-48059 io.netty:netty-codec-haproxy の脆弱性 (CVE-2026-48059)
io.netty:netty-codec-haproxy に 脆弱性 (CVE-2026-48059) が存在。不正な操作・情報露出のリスクがあります。``PP2_TYPE_SSL`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-45175 paloaltonetworks の脆弱性 (CVE-2026-45175)
paloaltonetworks に 脆弱性 (CVE-2026-45175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52860 vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52858 vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52859 c に 境界外読み取り (CVE-2026-52859)
c に 脆弱性 (CVE-2026-52859) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48547 CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547)
CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47162 vim の脆弱性 (CVE-2026-47162)
vim に 脆弱性 (CVE-2026-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-45178 dos の脆弱性 (CVE-2026-45178)
dos に 脆弱性 (CVE-2026-45178) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45176 paloaltonetworks に 権限昇格 (CVE-2026-45176)
paloaltonetworks に 脆弱性 (CVE-2026-45176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2025-46315 A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
CVE-2025-24284 This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
CVE-2025-31272 The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
CVE-2026-48546 CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49982 tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
CVE-2026-7870 ibm の脆弱性 (CVE-2026-7870)
ibm に 脆弱性 (CVE-2026-7870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53777 path-traversal に パストラバーサル (CVE-2026-53777)
path-traversal に パストラバーサル (CVE-2026-53777) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50245 cisa の脆弱性 (CVE-2026-50245)
cisa に 脆弱性 (CVE-2026-50245) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11816 path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
CVE-2026-10847 privilege-escalation の脆弱性 (CVE-2026-10847)
privilege-escalation に 脆弱性 (CVE-2026-10847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48006 io.netty:netty-codec-redis の脆弱性 (CVE-2026-48006)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-48006) が存在。不正な操作・情報露出のリスクがあります。``depths`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-7250 gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-8589 gitlab に クロスサイトスクリプティング (CVE-2026-8589)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-8589) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-10087 gitlab に クロスサイトスクリプティング (CVE-2026-10087)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10087) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →