脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9334 |
|
rurban の脆弱性 (CVE-2026-9334)
rurban に 脆弱性 (CVE-2026-9334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9516 |
|
dos の脆弱性 (CVE-2026-9516)
dos に 脆弱性 (CVE-2026-9516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2010-0249 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2010-0249)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44654 |
|
librechat に 認可不備 (CVE-2026-44654)
librechat に 脆弱性 (CVE-2026-44654) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/files` 経由で攻撃可能。
|
| CVE-2026-35482 |
|
CVE-2026-35482 に 認可不備 (CVE-2026-35482)
CVE-2026-35482 に 脆弱性 (CVE-2026-35482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``returnClass`` 経由で攻撃可能。
|
| CVE-2026-31942 |
|
librechat の脆弱性 (CVE-2026-31942)
librechat に 脆弱性 (CVE-2026-31942) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/keys` 経由で攻撃可能。
|
| CVE-2024-14036 |
|
dos の脆弱性 (CVE-2024-14036)
dos に 脆弱性 (CVE-2024-14036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4481 |
|
privilege-escalation の脆弱性 (CVE-2021-4481)
privilege-escalation に 脆弱性 (CVE-2021-4481) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-4480 |
|
privilege-escalation の脆弱性 (CVE-2021-4480)
privilege-escalation に 脆弱性 (CVE-2021-4480) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10620 |
|
sqli の脆弱性 (CVE-2026-10620)
sqli に 脆弱性 (CVE-2026-10620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10619 |
|
CVE-2026-10619 に 認証バイパス (CVE-2026-10619)
CVE-2026-10619 に 認証バイパス (CVE-2026-10619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49143 |
|
browserstack-runner に コードインジェクション (CVE-2026-49143)
browserstack-runner に コードインジェクション (CVE-2026-49143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``context`` 経由で攻撃可能。
|
| CVE-2026-49443 |
|
authentik に 認証バイパス (CVE-2026-49443)
authentik に 認証バイパス (CVE-2026-49443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
|
| CVE-2026-8035 |
|
dos の脆弱性 (CVE-2026-8035)
dos に 脆弱性 (CVE-2026-8035) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8036 |
|
privilege-escalation の脆弱性 (CVE-2026-8036)
privilege-escalation に 脆弱性 (CVE-2026-8036) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5073 |
|
wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49120 |
|
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
|
| CVE-2026-42342 |
|
react-router の脆弱性 (CVE-2026-42342)
react-router に 脆弱性 (CVE-2026-42342) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.0` 以上に更新。
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-34077 |
|
react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-28299 |
|
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
|
| CVE-2026-10701 |
|
mozilla に バッファオーバーフロー (CVE-2026-10701)
mozilla に 脆弱性 (CVE-2026-10701) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10607 |
|
sqli の脆弱性 (CVE-2026-10607)
sqli に 脆弱性 (CVE-2026-10607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10608 |
|
sqli の脆弱性 (CVE-2026-10608)
sqli に 脆弱性 (CVE-2026-10608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10617 |
|
CVE-2026-10617 に 認証バイパス (CVE-2026-10617)
CVE-2026-10617 に 認証バイパス (CVE-2026-10617) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64390 |
|
privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-4478 |
|
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
|
| CVE-2019-25722 |
|
CVE-2019-25722 の脆弱性 (CVE-2019-25722)
CVE-2019-25722 に 脆弱性 (CVE-2019-25722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40715 |
|
privilege-escalation の脆弱性 (CVE-2026-40715)
privilege-escalation に 脆弱性 (CVE-2026-40715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10606 |
|
sqli の脆弱性 (CVE-2026-10606)
sqli に 脆弱性 (CVE-2026-10606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24221 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24221)
deserialization に 脆弱性 (CVE-2026-24221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24237 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24237)
deserialization に 脆弱性 (CVE-2026-24237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10591 |
|
Amazon aws の脆弱性 (CVE-2026-10591)
Amazon aws に 脆弱性 (CVE-2026-10591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42654 |
|
CVE-2026-42654 の脆弱性 (CVE-2026-42654)
CVE-2026-42654 に 脆弱性 (CVE-2026-42654) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40780 |
|
CVE-2026-40780 の脆弱性 (CVE-2026-40780)
CVE-2026-40780 に 脆弱性 (CVE-2026-40780) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40619 |
|
CVE-2026-40619 の脆弱性 (CVE-2026-40619)
CVE-2026-40619 に 脆弱性 (CVE-2026-40619) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30649 |
|
vivotek の脆弱性 (CVE-2026-30649)
vivotek に 脆弱性 (CVE-2026-30649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30652 |
|
vivotek の脆弱性 (CVE-2026-30652)
vivotek に 脆弱性 (CVE-2026-30652) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30650 |
|
vivotek の脆弱性 (CVE-2026-30650)
vivotek に 脆弱性 (CVE-2026-30650) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10046 |
|
c に 境界外書き込み (CVE-2026-10046)
c に 境界外書き込み (CVE-2026-10046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10047 |
|
c に 境界外書き込み (CVE-2026-10047)
c に 境界外書き込み (CVE-2026-10047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7195 |
|
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
|
| CVE-2026-7313 |
|
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|