脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9758 |
|
CVE-2026-9758 の脆弱性 (CVE-2026-9758)
CVE-2026-9758 に 脆弱性 (CVE-2026-9758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52758 |
|
sqli に SQLインジェクション (CVE-2026-52758)
sqli に SQLインジェクション (CVE-2026-52758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53435 |
|
jenkins に 安全でないデシリアライゼーション (CVE-2026-53435)
jenkins に 脆弱性 (CVE-2026-53435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.xml`` 経由で攻撃可能。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-52752 |
|
path-traversal に パストラバーサル (CVE-2026-52752)
path-traversal に パストラバーサル (CVE-2026-52752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52755 |
|
path-traversal に パストラバーサル (CVE-2026-52755)
path-traversal に パストラバーサル (CVE-2026-52755) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52754 |
|
nsa の脆弱性 (CVE-2026-52754)
nsa に 脆弱性 (CVE-2026-52754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52751 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-52751)
deserialization に 脆弱性 (CVE-2026-52751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52750 |
|
nsa の脆弱性 (CVE-2026-52750)
nsa に 脆弱性 (CVE-2026-52750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49498 |
|
sqli に SQLインジェクション (CVE-2026-49498)
sqli に SQLインジェクション (CVE-2026-49498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49069 |
|
CVE-2026-49069 に クロスサイトスクリプティング (CVE-2026-49069)
CVE-2026-49069 に XSS (クロスサイトスクリプティング) (CVE-2026-49069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71329 |
|
dos の脆弱性 (CVE-2025-71329)
dos に 脆弱性 (CVE-2025-71329) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71330 |
|
dos の脆弱性 (CVE-2025-71330)
dos に 脆弱性 (CVE-2025-71330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49396 |
|
github.com/nezhahq/nezha に CSRF (CVE-2026-49396)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-49396) が存在。データの不正な改ざんを許す可能性があります。`GET /api/v1/cron/` 経由で攻撃可能。対策: `2.0.14` 以上に更新。
|
| CVE-2026-24067 |
|
privilege-escalation の脆弱性 (CVE-2026-24067)
privilege-escalation に 脆弱性 (CVE-2026-24067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3018 |
|
wordpress に SQLインジェクション (CVE-2026-3018)
wordpress に SQLインジェクション (CVE-2026-3018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3326 |
|
wordpress に SQLインジェクション (CVE-2026-3326)
wordpress に SQLインジェクション (CVE-2026-3326) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8071 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8071)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11837 |
|
privilege-escalation の脆弱性 (CVE-2026-11837)
privilege-escalation に 脆弱性 (CVE-2026-11837) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26239 |
|
qnap の脆弱性 (CVE-2026-26239)
qnap に 脆弱性 (CVE-2026-26239) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26237 |
|
qnap の脆弱性 (CVE-2026-26237)
qnap に 脆弱性 (CVE-2026-26237) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24724 |
|
qnap に 認可不備 (CVE-2026-24724)
qnap に 脆弱性 (CVE-2026-24724) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24719 |
|
qnap に OSコマンドインジェクション (CVE-2026-24719)
qnap に OSコマンドインジェクション (CVE-2026-24719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24716 |
|
dos の脆弱性 (CVE-2026-24716)
dos に 脆弱性 (CVE-2026-24716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22893 |
|
qnap に OSコマンドインジェクション (CVE-2026-22893)
qnap に OSコマンドインジェクション (CVE-2026-22893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66281 |
|
dos の脆弱性 (CVE-2025-66281)
dos に 脆弱性 (CVE-2025-66281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66280 |
|
qnap の脆弱性 (CVE-2025-66280)
qnap に 脆弱性 (CVE-2025-66280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66273 |
|
qnap に OSコマンドインジェクション (CVE-2025-66273)
qnap に OSコマンドインジェクション (CVE-2025-66273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66279 |
|
qnap に OSコマンドインジェクション (CVE-2025-66279)
qnap に OSコマンドインジェクション (CVE-2025-66279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62850 |
|
dos の脆弱性 (CVE-2025-62850)
dos に 脆弱性 (CVE-2025-62850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45541 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
|
| CVE-2026-41728 |
|
vmware の脆弱性 (CVE-2026-41728)
vmware に 脆弱性 (CVE-2026-41728) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41732 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-41732)
apache に 脆弱性 (CVE-2026-41732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41731 |
|
org.springframework.kafka:spring-kafka に 安全でないデシリアライゼーション (CVE-2026-41731)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41729 |
|
vmware の脆弱性 (CVE-2026-41729)
vmware に 脆弱性 (CVE-2026-41729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41717 |
|
vmware の脆弱性 (CVE-2026-41717)
vmware に 脆弱性 (CVE-2026-41717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41716 |
|
broadcom の脆弱性 (CVE-2026-41716)
broadcom に 脆弱性 (CVE-2026-41716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40988 |
|
dos の脆弱性 (CVE-2026-40988)
dos に 脆弱性 (CVE-2026-40988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9753 |
|
mongodb の脆弱性 (CVE-2026-9753)
mongodb に 脆弱性 (CVE-2026-9753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41003 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41003)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40993 |
|
vmware に 安全でないデシリアライゼーション (CVE-2026-40993)
vmware に 脆弱性 (CVE-2026-40993) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9742 |
|
mongodb の脆弱性 (CVE-2026-9742)
mongodb に 脆弱性 (CVE-2026-9742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46541 |
|
CVE-2026-46541 の脆弱性 (CVE-2026-46541)
CVE-2026-46541 に 脆弱性 (CVE-2026-46541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46518 |
|
csrf に クロスサイトスクリプティング (CVE-2026-46518)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-46518) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41695 |
|
dos の脆弱性 (CVE-2026-41695)
dos に 脆弱性 (CVE-2026-41695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34711 |
|
adobe の脆弱性 (CVE-2026-34711)
adobe に 脆弱性 (CVE-2026-34711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34713 |
|
adobe の脆弱性 (CVE-2026-34713)
adobe に 脆弱性 (CVE-2026-34713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34712 |
|
adobe の脆弱性 (CVE-2026-34712)
adobe に 脆弱性 (CVE-2026-34712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47959 |
|
adobe の脆弱性 (CVE-2026-47959)
adobe に 脆弱性 (CVE-2026-47959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|