脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-53260 c に 解放後使用 (Use-After-Free) (CVE-2026-53260)
c に 脆弱性 (CVE-2026-53260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53225 c の脆弱性 (CVE-2026-53225)
c に 脆弱性 (CVE-2026-53225) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53224 linux に 境界外読み取り (CVE-2026-53224)
linux に 脆弱性 (CVE-2026-53224) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53176 c の脆弱性 (CVE-2026-53176)
c に 脆弱性 (CVE-2026-53176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53175 linux に 解放後使用 (Use-After-Free) (CVE-2026-53175)
linux に 脆弱性 (CVE-2026-53175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40079 cacti に OSコマンドインジェクション (CVE-2026-40079)
cacti に OSコマンドインジェクション (CVE-2026-40079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39938 cacti に パストラバーサル (CVE-2026-39938)
cacti に パストラバーサル (CVE-2026-39938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39955 sqli に SQLインジェクション (CVE-2026-39955)
sqli に SQLインジェクション (CVE-2026-39955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39948 cacti に SQLインジェクション (CVE-2026-39948)
cacti に SQLインジェクション (CVE-2026-39948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55455 appsmith に SSRF (サーバー側リクエスト偽造) (CVE-2026-55455)
appsmith に SSRF (CVE-2026-55455) が存在。機密情報が外部に流出する可能性があります。対策: `2.1` 以上に更新。
CVE-2026-55454 ssrf の脆弱性 (CVE-2026-55454)
ssrf に 脆弱性 (CVE-2026-55454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /load` 経由で攻撃可能。対策: `2.1` 以上に更新。
CVE-2026-55570 CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-55570 に XSS (クロスサイトスクリプティング) (CVE-2026-55570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54067 CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54158 CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-50551 CVE-2026-50551 に クロスサイトスクリプティング (CVE-2026-50551)
CVE-2026-50551 に XSS (クロスサイトスクリプティング) (CVE-2026-50551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-39893 sqli に SQLインジェクション (CVE-2026-39893)
sqli に SQLインジェクション (CVE-2026-39893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13032 google に 解放後使用 (Use-After-Free) (CVE-2026-13032)
google に 脆弱性 (CVE-2026-13032) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13028 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-13028)
Google chrome に 脆弱性 (CVE-2026-13028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53943 ghost の脆弱性 (CVE-2026-53943)
ghost に 脆弱性 (CVE-2026-53943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.37.0` 以上に更新。
CVE-2026-52989 CVE-2026-52989 の脆弱性 (CVE-2026-52989)
CVE-2026-52989 に 脆弱性 (CVE-2026-52989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53002 CVE-2026-53002 に 境界外書き込み (CVE-2026-53002)
CVE-2026-53002 に 境界外書き込み (CVE-2026-53002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52955 CVE-2026-52955 の脆弱性 (CVE-2026-52955)
CVE-2026-52955 に 脆弱性 (CVE-2026-52955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56121 deserialization に 安全でないデシリアライゼーション (CVE-2026-56121)
deserialization に 脆弱性 (CVE-2026-56121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56237 CVE-2026-56237 に 認証バイパス (CVE-2026-56237)
CVE-2026-56237 に 認証バイパス (CVE-2026-56237) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-52914 dos に 境界外書き込み (CVE-2026-52914)
dos に 境界外書き込み (CVE-2026-52914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52924 linux に 解放後使用 (Use-After-Free) (CVE-2026-52924)
linux に 脆弱性 (CVE-2026-52924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12850 CVE-2026-12850 に OSコマンドインジェクション (CVE-2026-12850)
CVE-2026-12850 に OSコマンドインジェクション (CVE-2026-12850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
CVE-2026-12851 CVE-2026-12851 に OSコマンドインジェクション (CVE-2026-12851)
CVE-2026-12851 に OSコマンドインジェクション (CVE-2026-12851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
CVE-2026-12486 CVE-2026-12486 に OSコマンドインジェクション (CVE-2026-12486)
CVE-2026-12486 に OSコマンドインジェクション (CVE-2026-12486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
CVE-2026-12848 CVE-2026-12848 の脆弱性 (CVE-2026-12848)
CVE-2026-12848 に 脆弱性 (CVE-2026-12848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12847 CVE-2026-12847 の脆弱性 (CVE-2026-12847)
CVE-2026-12847 に 脆弱性 (CVE-2026-12847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12846 CVE-2026-12846 の脆弱性 (CVE-2026-12846)
CVE-2026-12846 に 脆弱性 (CVE-2026-12846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12849 CVE-2026-12849 に OSコマンドインジェクション (CVE-2026-12849)
CVE-2026-12849 に OSコマンドインジェクション (CVE-2026-12849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
CVE-2026-12485 CVE-2026-12485 の脆弱性 (CVE-2026-12485)
CVE-2026-12485 に 脆弱性 (CVE-2026-12485) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54588 CVE-2026-54588 の脆弱性 (CVE-2026-54588)
CVE-2026-54588 に 脆弱性 (CVE-2026-54588) が存在。機密情報が外部に流出する可能性があります。``HTTP_HOST`` 経由で攻撃可能。
CVE-2026-11807 CVE-2026-11807 の脆弱性 (CVE-2026-11807)
CVE-2026-11807 に 脆弱性 (CVE-2026-11807) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53662 CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54350 @budibase/server に SQLインジェクション (CVE-2026-54350)
@budibase/server に SQLインジェクション (CVE-2026-54350) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/queries/` 経由で攻撃可能。対策: `3.39.12` 以上に更新。
CVE-2026-52813 gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52806 gogs.io/gogs に コマンドインジェクション (CVE-2026-52806)
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``b53d3162`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-56315 CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56274 flowiseai に OSコマンドインジェクション (CVE-2026-56274)
flowiseai に OSコマンドインジェクション (CVE-2026-56274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11374 CVE-2026-11374 に 認証バイパス (CVE-2026-11374)
CVE-2026-11374 に 認証バイパス (CVE-2026-11374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12866 CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-54352 @budibase/server に パストラバーサル (CVE-2026-54352)
@budibase/server に パストラバーサル (CVE-2026-54352) が存在。機密情報が外部に流出する可能性があります。`POST /api/pwa/process-zip` 経由で攻撃可能。対策: `3.39.9` 以上に更新。
CVE-2026-50137 @budibase/server の脆弱性 (CVE-2026-50137)
@budibase/server に 脆弱性 (CVE-2026-50137) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-48509 MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-10789 autodesk に コードインジェクション (CVE-2026-10789)
autodesk に コードインジェクション (CVE-2026-10789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33646 mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →