ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: グループ: cwe タグ: cwe-94 クリア
ID タイトル
CVE-2026-42301 CVE-2026-42301 の脆弱性 (CVE-2026-42301)
CVE-2026-42301 に 脆弱性 (CVE-2026-42301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
CVE-2026-41486 CVE-2026-41486 に コードインジェクション (CVE-2026-41486)
CVE-2026-41486 に コードインジェクション (CVE-2026-41486) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-44334 praison に コードインジェクション (CVE-2026-44334)
praison に コードインジェクション (CVE-2026-44334) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /v1/recipes/run` 経由で攻撃可能。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25077 apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-46507 yeti-platform に コードインジェクション (CVE-2024-46507)
yeti-platform に コードインジェクション (CVE-2024-46507) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8136 に XSS (クロスサイトスクリプティング) (CVE-2026-8136) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-41900 CVE-2026-41900 に OSコマンドインジェクション (CVE-2026-41900)
CVE-2026-41900 に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41645 projectdiscovery に コードインジェクション (CVE-2026-41645)
projectdiscovery に コードインジェクション (CVE-2026-41645) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8117 CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-8117 に XSS (クロスサイトスクリプティング) (CVE-2026-8117) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41692 CVE-2026-41692 に クロスサイトスクリプティング (CVE-2026-41692)
CVE-2026-41692 に XSS (クロスサイトスクリプティング) (CVE-2026-41692) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36458 sqli に コードインジェクション (CVE-2026-36458)
sqli に コードインジェクション (CVE-2026-36458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-63706 npm に コードインジェクション (CVE-2025-63706)
npm に コードインジェクション (CVE-2025-63706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8094 firefox に コードインジェクション (CVE-2026-8094)
firefox に コードインジェクション (CVE-2026-8094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38431 frappe に コードインジェクション (CVE-2026-38431)
frappe に コードインジェクション (CVE-2026-38431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24120 vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2009-0238 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0238)
Microsoft office に コードインジェクション (CVE-2009-0238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-1340 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-33017 KEV 【KEV】langflow に コードインジェクション (CVE-2026-33017)
langflow に コードインジェクション (CVE-2026-33017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32432 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-32432)
Craft cms craft-cms に コードインジェクション (CVE-2025-32432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-54068 KEV 【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-1281 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20045 KEV 【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2009-0556 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-37164 KEV 【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-6204 KEV 【KEV】Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204)
Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-49704 KEV 【KEV】Microsoft sharepoint に コードインジェクション (CVE-2025-49704)
Microsoft sharepoint に コードインジェクション (CVE-2025-49704) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-56145 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
Craft cms craft-cms に コードインジェクション (CVE-2024-56145) が存在。不正な操作・情報露出のリスクがあります。``register_argc_argv`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-4428 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-1976 KEV 【KEV】Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976)
Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-23209 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-23209)
Craft cms craft-cms に コードインジェクション (CVE-2025-23209) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24816 KEV 【KEV】Osgeo jai-ext に コードインジェクション (CVE-2022-24816)
Osgeo jai-ext に コードインジェクション (CVE-2022-24816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20359 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-24955 KEV 【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44529 KEV 【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21351 KEV 【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-6548 KEV 【KEV】Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-6548)
Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-6548) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-14667 KEV 【KEV】Red hat red-hat に コードインジェクション (CVE-2018-14667)
Red hat red-hat に コードインジェクション (CVE-2018-14667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33246 KEV 【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
Apache rocketmq に コードインジェクション (CVE-2023-33246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-3519 KEV 【KEV】Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-3519)
Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-3519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-25717 KEV 【KEV】Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717)
Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-29492 KEV 【KEV】Novi survey novi-survey に コードインジェクション (CVE-2023-29492)
Novi survey novi-survey に コードインジェクション (CVE-2023-29492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-3163 KEV 【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-3163)
Microsoft internet-explorer に コードインジェクション (CVE-2013-3163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →