脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42551 |
|
flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42552 |
|
flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-22599 |
|
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
|
| CVE-2026-42587 |
|
io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-42584 |
|
io.netty:netty-codec-http の脆弱性 (CVE-2026-42584)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42584) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-42578 |
|
io.netty:netty-handler-proxy の脆弱性 (CVE-2026-42578)
io.netty:netty-handler-proxy に 脆弱性 (CVE-2026-42578) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.proxy.HttpProxyHandler`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-42577 |
|
io.netty:netty-transport-native-epoll の脆弱性 (CVE-2026-42577)
io.netty:netty-transport-native-epoll に 脆弱性 (CVE-2026-42577) が存在。不正な操作・情報露出のリスクがあります。``ALLOW_HALF_CLOSURE`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-42579 |
|
io.netty:netty-codec-dns の脆弱性 (CVE-2026-42579)
io.netty:netty-codec-dns に 脆弱性 (CVE-2026-42579) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.dns.DnsCodecUtil`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-42583 |
|
io.netty:netty-codec-compression の脆弱性 (CVE-2026-42583)
io.netty:netty-codec-compression に 脆弱性 (CVE-2026-42583) が存在。不正な操作・情報露出のリスクがあります。``decompressedLength`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-41132 |
|
ckan の脆弱性 (CVE-2026-41132)
ckan に 脆弱性 (CVE-2026-41132) が存在。機密情報が外部に流出する可能性があります。対策: `2.10.10` 以上に更新。
|
| CVE-2026-33583 |
|
CVE-2026-33583 の脆弱性 (CVE-2026-33583)
CVE-2026-33583 に 脆弱性 (CVE-2026-33583) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30906 |
|
zoom の脆弱性 (CVE-2026-30906)
zoom に 脆弱性 (CVE-2026-30906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30905 |
|
zoom の脆弱性 (CVE-2026-30905)
zoom に 脆弱性 (CVE-2026-30905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5773 |
|
haxx に SSRF (サーバー側リクエスト偽造) (CVE-2026-5773)
haxx に SSRF (CVE-2026-5773) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44004 |
|
vm2 の脆弱性 (CVE-2026-44004)
vm2 に 脆弱性 (CVE-2026-44004) が存在。不正な操作・情報露出のリスクがあります。``Buffer.alloc`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43998 |
|
vm2 の脆弱性 (CVE-2026-43998)
vm2 に 脆弱性 (CVE-2026-43998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``require.root`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-6282 |
|
CVE-2026-6282 に パストラバーサル (CVE-2026-6282)
CVE-2026-6282 に パストラバーサル (CVE-2026-6282) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6281 |
|
CVE-2026-6281 に OSコマンドインジェクション (CVE-2026-6281)
CVE-2026-6281 に OSコマンドインジェクション (CVE-2026-6281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44470 |
|
privilege-escalation の脆弱性 (CVE-2026-44470)
privilege-escalation に 脆弱性 (CVE-2026-44470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.3834.0` 以上に更新。
|
| CVE-2026-42945 |
|
nginx の脆弱性 (CVE-2026-42945)
nginx に 脆弱性 (CVE-2026-42945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-42930 |
|
f5 の脆弱性 (CVE-2026-42930)
f5 に 脆弱性 (CVE-2026-42930) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42924 |
|
privilege-escalation に OSコマンドインジェクション (CVE-2026-42924)
privilege-escalation に OSコマンドインジェクション (CVE-2026-42924) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42920 |
|
f5 の脆弱性 (CVE-2026-42920)
f5 に 脆弱性 (CVE-2026-42920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42406 |
|
f5 の脆弱性 (CVE-2026-42406)
f5 に 脆弱性 (CVE-2026-42406) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42266 |
|
jupyterlab の脆弱性 (CVE-2026-42266)
jupyterlab に 脆弱性 (CVE-2026-42266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_extensions_uris`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
|
| CVE-2026-42409 |
|
f5 の脆弱性 (CVE-2026-42409)
f5 に 脆弱性 (CVE-2026-42409) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41956 |
|
f5 の脆弱性 (CVE-2026-41956)
f5 に 脆弱性 (CVE-2026-41956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41953 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-41953)
privilege-escalation に コマンドインジェクション (CVE-2026-41953) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41957 |
|
f5 に 安全でないデシリアライゼーション (CVE-2026-41957)
f5 に 脆弱性 (CVE-2026-41957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41227 |
|
dos の脆弱性 (CVE-2026-41227)
dos に 脆弱性 (CVE-2026-41227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41218 |
|
f5 に 解放後使用 (Use-After-Free) (CVE-2026-41218)
f5 に 脆弱性 (CVE-2026-41218) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41217 |
|
f5 の脆弱性 (CVE-2026-41217)
f5 に 脆弱性 (CVE-2026-41217) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40631 |
|
privilege-escalation の脆弱性 (CVE-2026-40631)
privilege-escalation に 脆弱性 (CVE-2026-40631) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40618 |
|
f5 の脆弱性 (CVE-2026-40618)
f5 に 脆弱性 (CVE-2026-40618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40698 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-40698)
privilege-escalation に コマンドインジェクション (CVE-2026-40698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40629 |
|
f5 の脆弱性 (CVE-2026-40629)
f5 に 脆弱性 (CVE-2026-40629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40067 |
|
f5 の脆弱性 (CVE-2026-40067)
f5 に 脆弱性 (CVE-2026-40067) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40061 |
|
f5 に コマンドインジェクション (CVE-2026-40061)
f5 に コマンドインジェクション (CVE-2026-40061) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40423 |
|
f5 の脆弱性 (CVE-2026-40423)
f5 に 脆弱性 (CVE-2026-40423) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39455 |
|
f5 の脆弱性 (CVE-2026-39455)
f5 に 脆弱性 (CVE-2026-39455) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39458 |
|
f5 の脆弱性 (CVE-2026-39458)
f5 に 脆弱性 (CVE-2026-39458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36741 |
|
u-speed に コマンドインジェクション (CVE-2026-36741)
u-speed に コマンドインジェクション (CVE-2026-36741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32673 |
|
f5 の脆弱性 (CVE-2026-32673)
f5 に 脆弱性 (CVE-2026-32673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32643 |
|
f5 の脆弱性 (CVE-2026-32643)
f5 に 脆弱性 (CVE-2026-32643) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34176 |
|
f5 に OSコマンドインジェクション (CVE-2026-34176)
f5 に OSコマンドインジェクション (CVE-2026-34176) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20916 |
|
f5 に パストラバーサル (CVE-2026-20916)
f5 に パストラバーサル (CVE-2026-20916) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-28344 |
|
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
|
| CVE-2025-28343 |
|
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
|
| CVE-2020-37226 |
|
sqli に SQLインジェクション (CVE-2020-37226)
sqli に SQLインジェクション (CVE-2020-37226) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-55045 |
|
c の脆弱性 (CVE-2024-55045)
c に 脆弱性 (CVE-2024-55045) が存在。不正な操作・情報露出のリスクがあります。
|