脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-38640 |
|
dos の脆弱性 (CVE-2026-38640)
dos に 脆弱性 (CVE-2026-38640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55958 |
|
dos の脆弱性 (CVE-2026-55958)
dos に 脆弱性 (CVE-2026-55958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12473 |
|
CVE-2026-12473 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12473)
CVE-2026-12473 に SSRF (CVE-2026-12473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7531 |
|
wolfssl に 解放後使用 (Use-After-Free) (CVE-2026-7531)
wolfssl に 脆弱性 (CVE-2026-7531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12340 |
|
dos に 境界外読み取り (CVE-2026-12340)
dos に 脆弱性 (CVE-2026-12340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37149 |
|
sqli に SQLインジェクション (CVE-2026-37149)
sqli に SQLインジェクション (CVE-2026-37149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60464 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-60464)
c に 脆弱性 (CVE-2025-60464) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60465 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-60465)
c に 脆弱性 (CVE-2025-60465) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56788 |
|
dos に 境界外読み取り (CVE-2026-56788)
dos に 脆弱性 (CVE-2026-56788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10097 |
|
wolfssl の脆弱性 (CVE-2026-10097)
wolfssl に 脆弱性 (CVE-2026-10097) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56787 |
|
c の脆弱性 (CVE-2026-56787)
c に 脆弱性 (CVE-2026-56787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56790 |
|
c の脆弱性 (CVE-2026-56790)
c に 脆弱性 (CVE-2026-56790) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57700 |
|
CVE-2026-57700 に 危険なファイルアップロード (CVE-2026-57700)
CVE-2026-57700 に 脆弱性 (CVE-2026-57700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56789 |
|
c の脆弱性 (CVE-2026-56789)
c に 脆弱性 (CVE-2026-56789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56786 |
|
dos に 境界外書き込み (CVE-2026-56786)
dos に 境界外書き込み (CVE-2026-56786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56769 |
|
CVE-2026-56769 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56769)
CVE-2026-56769 に SSRF (CVE-2026-56769) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56771 |
|
CVE-2026-56771 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56771)
CVE-2026-56771 に SSRF (CVE-2026-56771) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56779 |
|
CVE-2026-56779 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56779)
CVE-2026-56779 に SSRF (CVE-2026-56779) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56767 |
|
CVE-2026-56767 の脆弱性 (CVE-2026-56767)
CVE-2026-56767 に 脆弱性 (CVE-2026-56767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56768 |
|
CVE-2026-56768 の脆弱性 (CVE-2026-56768)
CVE-2026-56768 に 脆弱性 (CVE-2026-56768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v2.1/share-link-zip-task/` 経由で攻撃可能。
|
| CVE-2026-12921 |
|
CVE-2026-12921 に 解放後使用 (Use-After-Free) (CVE-2026-12921)
CVE-2026-12921 に 脆弱性 (CVE-2026-12921) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12897 |
|
CVE-2026-12897 に 境界外読み取り (CVE-2026-12897)
CVE-2026-12897 に 脆弱性 (CVE-2026-12897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56766 |
|
CVE-2026-56766 の脆弱性 (CVE-2026-56766)
CVE-2026-56766 に 脆弱性 (CVE-2026-56766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55667 |
|
CVE-2026-55667 に パストラバーサル (CVE-2026-55667)
CVE-2026-55667 に パストラバーサル (CVE-2026-55667) が存在。データの不正な改ざんを許す可能性があります。対策: `2.63.16` 以上に更新。
|
| CVE-2026-54917 |
|
seaweedfs に パストラバーサル (CVE-2026-54917)
seaweedfs に パストラバーサル (CVE-2026-54917) が存在。機密情報が外部に流出する可能性があります。`GET /bucket-A/../evil-bucket/key` 経由で攻撃可能。対策: `4.30` 以上に更新。
|
| CVE-2026-54250 |
|
path-traversal に パストラバーサル (CVE-2026-54250)
path-traversal に パストラバーサル (CVE-2026-54250) が存在。データの不正な改ざんを許す可能性があります。対策: `1.35.3` 以上に更新。
|
| CVE-2026-54089 |
|
github.com/filebrowser/filebrowser/v2 に 認証バイパス (CVE-2026-54089)
github.com/filebrowser/filebrowser/v2 に 認証バイパス (CVE-2026-54089) が存在。機密情報が外部に流出する可能性があります。`POST /api/login` 経由で攻撃可能。
|
| CVE-2026-54088 |
|
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-54088)
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-54088) が存在。不正な操作・情報露出のリスクがあります。``os.Expand`` 経由で攻撃可能。対策: `2.63.6` 以上に更新。
|
| CVE-2026-50549 |
|
anysphere の脆弱性 (CVE-2026-50549)
anysphere に 脆弱性 (CVE-2026-50549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-50548 |
|
anysphere に パストラバーサル (CVE-2026-50548)
anysphere に パストラバーサル (CVE-2026-50548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-56123 |
|
dest-unreach の脆弱性 (CVE-2026-56123)
dest-unreach に 脆弱性 (CVE-2026-56123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6091 |
|
wolfssl の脆弱性 (CVE-2026-6091)
wolfssl に 脆弱性 (CVE-2026-6091) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11999 |
|
c の脆弱性 (CVE-2026-11999)
c に 脆弱性 (CVE-2026-11999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9083 |
|
redhat に パストラバーサル (CVE-2026-9083)
redhat に パストラバーサル (CVE-2026-9083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9086 |
|
redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6094 |
|
wolfssl に 境界外読み取り (CVE-2026-6094)
wolfssl に 脆弱性 (CVE-2026-6094) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6291 |
|
wolfssl の脆弱性 (CVE-2026-6291)
wolfssl に 脆弱性 (CVE-2026-6291) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55961 |
|
wolfssl の脆弱性 (CVE-2026-55961)
wolfssl に 脆弱性 (CVE-2026-55961) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9650 |
|
CVE-2026-9650 の脆弱性 (CVE-2026-9650)
CVE-2026-9650 に 脆弱性 (CVE-2026-9650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9651 |
|
CVE-2026-9651 の脆弱性 (CVE-2026-9651)
CVE-2026-9651 に 脆弱性 (CVE-2026-9651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9716 |
|
schneider-electric の脆弱性 (CVE-2026-9716)
schneider-electric に 脆弱性 (CVE-2026-9716) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45233 |
|
path-traversal に パストラバーサル (CVE-2026-45233)
path-traversal に パストラバーサル (CVE-2026-45233) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9717 |
|
schneider-electric に OSコマンドインジェクション (CVE-2026-9717)
schneider-electric に OSコマンドインジェクション (CVE-2026-9717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48942 |
|
joomlaworks に クロスサイトスクリプティング (CVE-2026-48942)
joomlaworks に XSS (クロスサイトスクリプティング) (CVE-2026-48942) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。
|
| CVE-2026-48946 |
|
apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
|
| CVE-2026-48945 |
|
joomlaworks に 危険なファイルアップロード (CVE-2026-48945)
joomlaworks に 脆弱性 (CVE-2026-48945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4522 |
|
CVE-2026-4522 の脆弱性 (CVE-2026-4522)
CVE-2026-4522 に 脆弱性 (CVE-2026-4522) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48941 |
|
joomlaworks の脆弱性 (CVE-2026-48941)
joomlaworks に 脆弱性 (CVE-2026-48941) が存在。不正な操作・情報露出のリスクがあります。``item.checkin`` 経由で攻撃可能。
|
| CVE-2026-48944 |
|
joomlaworks に パストラバーサル (CVE-2026-48944)
joomlaworks に パストラバーサル (CVE-2026-48944) が存在。機密情報が外部に流出する可能性があります。``configuration.php`` 経由で攻撃可能。
|
| CVE-2026-12844 |
|
CVE-2026-12844 の脆弱性 (CVE-2026-12844)
CVE-2026-12844 に 脆弱性 (CVE-2026-12844) が存在。不正な操作・情報露出のリスクがあります。
|