脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44047 |
|
sqli に SQLインジェクション (CVE-2026-44047)
sqli に SQLインジェクション (CVE-2026-44047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40165 |
|
authentik の脆弱性 (CVE-2026-40165)
authentik に 脆弱性 (CVE-2026-40165) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-47373 |
|
CVE-2026-47373 の脆弱性 (CVE-2026-47373)
CVE-2026-47373 に 脆弱性 (CVE-2026-47373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8632 |
|
hp に コマンドインジェクション (CVE-2026-8632)
hp に コマンドインジェクション (CVE-2026-8632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9137 |
|
c の脆弱性 (CVE-2026-9137)
c に 脆弱性 (CVE-2026-9137) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9144 |
|
CVE-2026-9144 に クロスサイトスクリプティング (CVE-2026-9144)
CVE-2026-9144 に XSS (クロスサイトスクリプティング) (CVE-2026-9144) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9123 |
|
google の脆弱性 (CVE-2026-9123)
google に 脆弱性 (CVE-2026-9123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9126 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9126)
google に 脆弱性 (CVE-2026-9126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9121 |
|
google に 境界外読み取り (CVE-2026-9121)
google に 脆弱性 (CVE-2026-9121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9119 |
|
google の脆弱性 (CVE-2026-9119)
google に 脆弱性 (CVE-2026-9119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9120 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9120)
google に 脆弱性 (CVE-2026-9120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9118 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9118)
google に 脆弱性 (CVE-2026-9118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9117 |
|
google の脆弱性 (CVE-2026-9117)
google に 脆弱性 (CVE-2026-9117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9114 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9114)
google に 脆弱性 (CVE-2026-9114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9112 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9112)
google に 脆弱性 (CVE-2026-9112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9111 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-9111)
Google chrome に 脆弱性 (CVE-2026-9111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39310 |
|
csrf の脆弱性 (CVE-2026-39310)
csrf に 脆弱性 (CVE-2026-39310) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24188 |
|
CVE-2026-24188 に 境界外書き込み (CVE-2026-24188)
CVE-2026-24188 に 境界外書き込み (CVE-2026-24188) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24218 |
|
dos の脆弱性 (CVE-2026-24218)
dos に 脆弱性 (CVE-2026-24218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24216 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-24216)
dos に 脆弱性 (CVE-2026-24216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20239 |
|
splunk の脆弱性 (CVE-2026-20239)
splunk に 脆弱性 (CVE-2026-20239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_internal`` 経由で攻撃可能。
|
| CVE-2026-7613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44926 |
|
InfoScale CmdServer before 7.4.2 mishandles access control.
InfoScale CmdServer before 7.4.2 mishandles access control.
|
| CVE-2026-44925 |
|
csrf に CSRF (CVE-2026-44925)
csrf に 脆弱性 (CVE-2026-44925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5783 |
|
CVE-2026-5783 に クロスサイトスクリプティング (CVE-2026-5783)
CVE-2026-5783 に XSS (クロスサイトスクリプティング) (CVE-2026-5783) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39047 |
|
CVE-2026-39047 の脆弱性 (CVE-2026-39047)
CVE-2026-39047 に 脆弱性 (CVE-2026-39047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35672 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-35672)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35672) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v4.0/faq/create` 経由で攻撃可能。対策: `4.1.3` 以上に更新。
|
| CVE-2026-56268 |
|
flowise に 認可不備 (CVE-2026-56268)
flowise に 脆弱性 (CVE-2026-56268) が存在。機密情報が外部に流出する可能性があります。``keyonly`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-24425 |
|
twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
|
| CVE-2026-22554 |
|
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
|
| CVE-2026-45389 |
|
tls の脆弱性 (CVE-2026-45389)
tls に 脆弱性 (CVE-2026-45389) が存在。機密情報が外部に流出する可能性があります。対策: `2.1.0, b1a598ef9be83a4f8b0f73a4e2d9730d50906049` 以上に更新。
|
| CVE-2026-5946 |
|
isc の脆弱性 (CVE-2026-5946)
isc に 脆弱性 (CVE-2026-5946) が存在。不正な操作・情報露出のリスクがあります。``named`` 経由で攻撃可能。
|
| CVE-2026-5947 |
|
isc の脆弱性 (CVE-2026-5947)
isc に 脆弱性 (CVE-2026-5947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45584 |
|
microsoft の脆弱性 (CVE-2026-45584)
microsoft に 脆弱性 (CVE-2026-45584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42834 |
|
microsoft の脆弱性 (CVE-2026-42834)
microsoft に 脆弱性 (CVE-2026-42834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42383 |
|
sqli に SQLインジェクション (CVE-2026-42383)
sqli に SQLインジェクション (CVE-2026-42383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41091 KEV |
|
【KEV】Microsoft malware-protection-engine の脆弱性 (CVE-2026-41091)
Microsoft malware-protection-engine に 脆弱性 (CVE-2026-41091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3039 |
|
isc の脆弱性 (CVE-2026-3039)
isc に 脆弱性 (CVE-2026-3039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3593 |
|
isc に 解放後使用 (Use-After-Free) (CVE-2026-3593)
isc に 脆弱性 (CVE-2026-3593) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29518 |
|
privilege-escalation の脆弱性 (CVE-2026-29518)
privilege-escalation に 脆弱性 (CVE-2026-29518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11954 |
|
csrf に CSRF (CVE-2025-11954)
csrf に 脆弱性 (CVE-2025-11954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0856 |
|
CVE-2026-0856 の脆弱性 (CVE-2026-0856)
CVE-2026-0856 に 脆弱性 (CVE-2026-0856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9064 |
|
dos の脆弱性 (CVE-2026-9064)
dos に 脆弱性 (CVE-2026-9064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44933 |
|
CVE-2026-44933 の脆弱性 (CVE-2026-44933)
CVE-2026-44933 に 脆弱性 (CVE-2026-44933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PluginScript`` 経由で攻撃可能。
|
| CVE-2026-42944 |
|
nlnetlabs の脆弱性 (CVE-2026-42944)
nlnetlabs に 脆弱性 (CVE-2026-42944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41292 |
|
dos の脆弱性 (CVE-2026-41292)
dos に 脆弱性 (CVE-2026-41292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42959 |
|
c の脆弱性 (CVE-2026-42959)
c に 脆弱性 (CVE-2026-42959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41054 |
|
c の脆弱性 (CVE-2026-41054)
c に 脆弱性 (CVE-2026-41054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``socket_handler`` 経由で攻撃可能。
|
| CVE-2026-5200 |
|
wordpress の脆弱性 (CVE-2026-5200)
wordpress に 脆弱性 (CVE-2026-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47784 |
|
memcached の脆弱性 (CVE-2026-47784)
memcached に 脆弱性 (CVE-2026-47784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.42` 以上に更新。
|