脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56139 |
|
apache の脆弱性 (CVE-2026-56139)
apache に 脆弱性 (CVE-2026-56139) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49365 |
|
apache の脆弱性 (CVE-2026-49365)
apache に 脆弱性 (CVE-2026-49365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53906 |
|
path-traversal に パストラバーサル (CVE-2026-53906)
path-traversal に パストラバーサル (CVE-2026-53906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56331 |
|
CVE-2026-56331 の脆弱性 (CVE-2026-56331)
CVE-2026-56331 に 脆弱性 (CVE-2026-56331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36328 |
|
ibm の脆弱性 (CVE-2025-36328)
ibm に 脆弱性 (CVE-2025-36328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47775 |
|
envoyproxy の脆弱性 (CVE-2026-47775)
envoyproxy に 脆弱性 (CVE-2026-47775) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-49979 |
|
appsmith の脆弱性 (CVE-2026-49979)
appsmith に 脆弱性 (CVE-2026-49979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/admin/send-test-email` 経由で攻撃可能。対策: `1.99` 以上に更新。
|
| CVE-2025-59872 |
|
hcltech の脆弱性 (CVE-2025-59872)
hcltech に 脆弱性 (CVE-2025-59872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40997 |
|
CVE-2026-40997 の脆弱性 (CVE-2026-40997)
CVE-2026-40997 に 脆弱性 (CVE-2026-40997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41730 |
|
vmware の脆弱性 (CVE-2026-41730)
vmware に 脆弱性 (CVE-2026-41730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52611 |
|
hcltech の脆弱性 (CVE-2025-52611)
hcltech に 脆弱性 (CVE-2025-52611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52606 |
|
hcltech の脆弱性 (CVE-2025-52606)
hcltech に 脆弱性 (CVE-2025-52606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47248 |
|
parse-server の脆弱性 (CVE-2026-47248)
parse-server に 脆弱性 (CVE-2026-47248) が存在。不正な操作・情報露出のリスクがあります。``IntrospectionControlPlugin`` 経由で攻撃可能。対策: `8.6.78` 以上に更新。
|
| CVE-2026-9794 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-9794)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9794) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.3` 以上に更新。
|
| CVE-2026-42459 |
|
github.com/free5gc/udm の脆弱性 (CVE-2026-42459)
github.com/free5gc/udm に 脆弱性 (CVE-2026-42459) が存在。機密情報が外部に流出する可能性があります。``supi`` 経由で攻撃可能。
|
| CVE-2024-28765 |
|
ibm の脆弱性 (CVE-2024-28765)
ibm に 脆弱性 (CVE-2024-28765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1248 |
|
ibm の脆弱性 (CVE-2026-1248)
ibm に 脆弱性 (CVE-2026-1248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9583 |
|
CVE-2026-9583 に 情報漏洩 (CVE-2026-9583)
CVE-2026-9583 に 脆弱性 (CVE-2026-9583) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5511 |
|
tp-link の脆弱性 (CVE-2026-5511)
tp-link に 脆弱性 (CVE-2026-5511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45728 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45728)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45728) が存在。機密情報が外部に流出する可能性があります。``singleFileMode`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-7860 |
|
com.vaadin:flow-plugins の脆弱性 (CVE-2026-7860)
com.vaadin:flow-plugins に 脆弱性 (CVE-2026-7860) が存在。不正な操作・情報露出のリスクがあります。対策: `25.1.5` 以上に更新。
|
| CVE-2026-41935 |
|
dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42552 |
|
flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-44002 |
|
vm2 の脆弱性 (CVE-2026-44002)
vm2 に 脆弱性 (CVE-2026-44002) が存在。不正な操作・情報露出のリスクがあります。``CallSite`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43873 |
|
wwbn/avideo の脆弱性 (CVE-2026-43873)
wwbn/avideo に 脆弱性 (CVE-2026-43873) が存在。機密情報が外部に流出する可能性があります。``cloneSiteURL`` 経由で攻撃可能。
|
| CVE-2026-44226 |
|
pyload-ng の脆弱性 (CVE-2026-44226)
pyload-ng に 脆弱性 (CVE-2026-44226) が存在。不正な操作・情報露出のリスクがあります。``filename`` 経由で攻撃可能。対策: `0.5.0b3.dev100` 以上に更新。
|
| CVE-2026-41644 |
|
github.com/monetr/monetr の脆弱性 (CVE-2026-41644)
github.com/monetr/monetr に 脆弱性 (CVE-2026-41644) が存在。機密情報が外部に流出する可能性があります。`POST /api/lunch_flow/link` 経由で攻撃可能。対策: `1.12.5` 以上に更新。
|
| CVE-2026-29146 |
|
apache の脆弱性 (CVE-2026-29146)
apache に 脆弱性 (CVE-2026-29146) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34045 |
|
linuxfoundation の脆弱性 (CVE-2026-34045)
linuxfoundation に 脆弱性 (CVE-2026-34045) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.2` 以上に更新。
|
| CVE-2025-47813 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47813)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2752 |
|
csharp の脆弱性 (CVE-2026-2752)
csharp に 脆弱性 (CVE-2026-2752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22778 |
|
vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
|
| CVE-2025-1395 |
|
CVE-2025-1395 の脆弱性 (CVE-2025-1395)
CVE-2025-1395 に 脆弱性 (CVE-2025-1395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11065 |
|
CVE-2025-11065 の脆弱性 (CVE-2025-11065)
CVE-2025-11065 に 脆弱性 (CVE-2025-11065) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52023 |
|
aptsys の脆弱性 (CVE-2025-52023)
aptsys に 脆弱性 (CVE-2025-52023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52022 |
|
aptsys の脆弱性 (CVE-2025-52022)
aptsys に 脆弱性 (CVE-2025-52022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29059 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2024-29059)
Microsoft net-framework に 脆弱性 (CVE-2024-29059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-35935 |
|
linux の脆弱性 (CVE-2024-35935)
linux に 脆弱性 (CVE-2024-35935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0833 |
|
squareup の脆弱性 (CVE-2023-0833)
squareup に 脆弱性 (CVE-2023-0833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-37306 |
|
misp-project の脆弱性 (CVE-2023-37306)
misp-project に 脆弱性 (CVE-2023-37306) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-29040 |
|
liferay の脆弱性 (CVE-2021-29040)
liferay に 脆弱性 (CVE-2021-29040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7551 |
|
fedoraproject の脆弱性 (CVE-2017-7551)
fedoraproject に 脆弱性 (CVE-2017-7551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1370 |
|
ibm の脆弱性 (CVE-2017-1370)
ibm に 脆弱性 (CVE-2017-1370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7945 |
|
paloaltonetworks の脆弱性 (CVE-2017-7945)
paloaltonetworks に 脆弱性 (CVE-2017-7945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0885 |
|
nextcloud の脆弱性 (CVE-2017-0885)
nextcloud に 脆弱性 (CVE-2017-0885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9459 |
|
nextcloud の脆弱性 (CVE-2016-9459)
nextcloud に 脆弱性 (CVE-2016-9459) が存在。不正な操作・情報露出のリスクがあります。
|