脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53260 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-53260)
c に 脆弱性 (CVE-2026-53260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53225 |
|
c の脆弱性 (CVE-2026-53225)
c に 脆弱性 (CVE-2026-53225) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53224 |
|
linux に 境界外読み取り (CVE-2026-53224)
linux に 脆弱性 (CVE-2026-53224) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53176 |
|
c の脆弱性 (CVE-2026-53176)
c に 脆弱性 (CVE-2026-53176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53175 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-53175)
linux に 脆弱性 (CVE-2026-53175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40079 |
|
cacti に OSコマンドインジェクション (CVE-2026-40079)
cacti に OSコマンドインジェクション (CVE-2026-40079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39938 |
|
cacti に パストラバーサル (CVE-2026-39938)
cacti に パストラバーサル (CVE-2026-39938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39955 |
|
sqli に SQLインジェクション (CVE-2026-39955)
sqli に SQLインジェクション (CVE-2026-39955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39948 |
|
cacti に SQLインジェクション (CVE-2026-39948)
cacti に SQLインジェクション (CVE-2026-39948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55455 |
|
appsmith に SSRF (サーバー側リクエスト偽造) (CVE-2026-55455)
appsmith に SSRF (CVE-2026-55455) が存在。機密情報が外部に流出する可能性があります。対策: `2.1` 以上に更新。
|
| CVE-2026-55454 |
|
ssrf の脆弱性 (CVE-2026-55454)
ssrf に 脆弱性 (CVE-2026-55454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /load` 経由で攻撃可能。対策: `2.1` 以上に更新。
|
| CVE-2026-55570 |
|
CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-55570 に XSS (クロスサイトスクリプティング) (CVE-2026-55570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-50551 |
|
CVE-2026-50551 に クロスサイトスクリプティング (CVE-2026-50551)
CVE-2026-50551 に XSS (クロスサイトスクリプティング) (CVE-2026-50551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-39893 |
|
sqli に SQLインジェクション (CVE-2026-39893)
sqli に SQLインジェクション (CVE-2026-39893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13032 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-13032)
google に 脆弱性 (CVE-2026-13032) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13028 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-13028)
Google chrome に 脆弱性 (CVE-2026-13028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53943 |
|
ghost の脆弱性 (CVE-2026-53943)
ghost に 脆弱性 (CVE-2026-53943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.37.0` 以上に更新。
|
| CVE-2026-52989 |
|
CVE-2026-52989 の脆弱性 (CVE-2026-52989)
CVE-2026-52989 に 脆弱性 (CVE-2026-52989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53002 |
|
CVE-2026-53002 に 境界外書き込み (CVE-2026-53002)
CVE-2026-53002 に 境界外書き込み (CVE-2026-53002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52955 |
|
CVE-2026-52955 の脆弱性 (CVE-2026-52955)
CVE-2026-52955 に 脆弱性 (CVE-2026-52955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56121 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-56121)
deserialization に 脆弱性 (CVE-2026-56121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56237 |
|
CVE-2026-56237 に 認証バイパス (CVE-2026-56237)
CVE-2026-56237 に 認証バイパス (CVE-2026-56237) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52914 |
|
dos に 境界外書き込み (CVE-2026-52914)
dos に 境界外書き込み (CVE-2026-52914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52924 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-52924)
linux に 脆弱性 (CVE-2026-52924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12850 |
|
CVE-2026-12850 に OSコマンドインジェクション (CVE-2026-12850)
CVE-2026-12850 に OSコマンドインジェクション (CVE-2026-12850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12851 |
|
CVE-2026-12851 に OSコマンドインジェクション (CVE-2026-12851)
CVE-2026-12851 に OSコマンドインジェクション (CVE-2026-12851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12486 |
|
CVE-2026-12486 に OSコマンドインジェクション (CVE-2026-12486)
CVE-2026-12486 に OSコマンドインジェクション (CVE-2026-12486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12848 |
|
CVE-2026-12848 の脆弱性 (CVE-2026-12848)
CVE-2026-12848 に 脆弱性 (CVE-2026-12848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12847 |
|
CVE-2026-12847 の脆弱性 (CVE-2026-12847)
CVE-2026-12847 に 脆弱性 (CVE-2026-12847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12846 |
|
CVE-2026-12846 の脆弱性 (CVE-2026-12846)
CVE-2026-12846 に 脆弱性 (CVE-2026-12846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12849 |
|
CVE-2026-12849 に OSコマンドインジェクション (CVE-2026-12849)
CVE-2026-12849 に OSコマンドインジェクション (CVE-2026-12849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12485 |
|
CVE-2026-12485 の脆弱性 (CVE-2026-12485)
CVE-2026-12485 に 脆弱性 (CVE-2026-12485) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54588 |
|
CVE-2026-54588 の脆弱性 (CVE-2026-54588)
CVE-2026-54588 に 脆弱性 (CVE-2026-54588) が存在。機密情報が外部に流出する可能性があります。``HTTP_HOST`` 経由で攻撃可能。
|
| CVE-2026-11807 |
|
CVE-2026-11807 の脆弱性 (CVE-2026-11807)
CVE-2026-11807 に 脆弱性 (CVE-2026-11807) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53662 |
|
CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54350 |
|
@budibase/server に SQLインジェクション (CVE-2026-54350)
@budibase/server に SQLインジェクション (CVE-2026-54350) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/queries/` 経由で攻撃可能。対策: `3.39.12` 以上に更新。
|
| CVE-2026-52813 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52806 |
|
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806)
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``b53d3162`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-56315 |
|
CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56274 |
|
flowiseai に OSコマンドインジェクション (CVE-2026-56274)
flowiseai に OSコマンドインジェクション (CVE-2026-56274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11374 |
|
CVE-2026-11374 に 認証バイパス (CVE-2026-11374)
CVE-2026-11374 に 認証バイパス (CVE-2026-11374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12866 |
|
CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67038 KEV |
|
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
|
| CVE-2026-54352 |
|
@budibase/server に パストラバーサル (CVE-2026-54352)
@budibase/server に パストラバーサル (CVE-2026-54352) が存在。機密情報が外部に流出する可能性があります。`POST /api/pwa/process-zip` 経由で攻撃可能。対策: `3.39.9` 以上に更新。
|
| CVE-2026-50137 |
|
@budibase/server の脆弱性 (CVE-2026-50137)
@budibase/server に 脆弱性 (CVE-2026-50137) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-48509 |
|
MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-10789 |
|
autodesk に コードインジェクション (CVE-2026-10789)
autodesk に コードインジェクション (CVE-2026-10789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33646 |
|
mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。
|