脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49091 |
|
elastic の脆弱性 (CVE-2026-49091)
elastic に 脆弱性 (CVE-2026-49091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56151 |
|
dos の脆弱性 (CVE-2026-56151)
dos に 脆弱性 (CVE-2026-56151) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49088 |
|
elastic の脆弱性 (CVE-2026-49088)
elastic に 脆弱性 (CVE-2026-49088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49087 |
|
dos の脆弱性 (CVE-2026-49087)
dos に 脆弱性 (CVE-2026-49087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49094 |
|
elk の脆弱性 (CVE-2026-49094)
elk に 脆弱性 (CVE-2026-49094) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16` 以上に更新。
|
| CVE-2026-49093 |
|
elk に SSRF (サーバー側リクエスト偽造) (CVE-2026-49093)
elk に SSRF (CVE-2026-49093) が存在。機密情報が外部に流出する可能性があります。対策: `9.3.3` 以上に更新。
|
| CVE-2026-49095 |
|
elk の脆弱性 (CVE-2026-49095)
elk に 脆弱性 (CVE-2026-49095) が存在。機密情報が外部に流出する可能性があります。対策: `8.19.16, 9.3.5, 9.4.2` 以上に更新。
|
| CVE-2026-42398 |
|
elk に SSRF (サーバー側リクエスト偽造) (CVE-2026-42398)
elk に SSRF (CVE-2026-42398) が存在。機密情報が外部に流出する可能性があります。対策: `9.2.8, 9.3.2` 以上に更新。
|
| CVE-2026-42400 |
|
elk の脆弱性 (CVE-2026-42400)
elk に 脆弱性 (CVE-2026-42400) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5, 9.4.2` 以上に更新。
|
| CVE-2026-42399 |
|
elk の脆弱性 (CVE-2026-42399)
elk に 脆弱性 (CVE-2026-42399) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5` 以上に更新。
|
| CVE-2026-42401 |
|
elk に クロスサイトスクリプティング (CVE-2026-42401)
elk に XSS (クロスサイトスクリプティング) (CVE-2026-42401) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.4.0` 以上に更新。
|
| CVE-2026-33464 |
|
elk の脆弱性 (CVE-2026-33464)
elk に 脆弱性 (CVE-2026-33464) が存在。不正な操作・情報露出のリスクがあります。対策: `9.4.2` 以上に更新。
|
| CVE-2026-33462 |
|
elk に パストラバーサル (CVE-2026-33462)
elk に パストラバーサル (CVE-2026-33462) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5` 以上に更新。
|
| CVE-2019-7609 KEV |
|
【KEV】Elastic kibana に コードインジェクション (CVE-2019-7609)
Elastic kibana に コードインジェクション (CVE-2019-7609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11482 |
|
elastic に オープンリダイレクト (CVE-2017-11482)
elastic に 脆弱性 (CVE-2017-11482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11481 |
|
elastic に クロスサイトスクリプティング (CVE-2017-11481)
elastic に XSS (クロスサイトスクリプティング) (CVE-2017-11481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11479 |
|
elastic に クロスサイトスクリプティング (CVE-2017-11479)
elastic に XSS (クロスサイトスクリプティング) (CVE-2017-11479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8443 |
|
elastic の脆弱性 (CVE-2017-8443)
elastic に 脆弱性 (CVE-2017-8443) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8451 |
|
elastic に オープンリダイレクト (CVE-2017-8451)
elastic に 脆弱性 (CVE-2017-8451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10366 |
|
elastic に クロスサイトスクリプティング (CVE-2016-10366)
elastic に XSS (クロスサイトスクリプティング) (CVE-2016-10366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10365 |
|
elastic に オープンリダイレクト (CVE-2016-10365)
elastic に 脆弱性 (CVE-2016-10365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10364 |
|
elastic の脆弱性 (CVE-2016-10364)
elastic に 脆弱性 (CVE-2016-10364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-1000220 |
|
elastic に クロスサイトスクリプティング (CVE-2016-1000220)
elastic に XSS (クロスサイトスクリプティング) (CVE-2016-1000220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-1000219 |
|
elastic の脆弱性 (CVE-2016-1000219)
elastic に 脆弱性 (CVE-2016-1000219) が存在。データの不正な改ざんを許す可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2015-9056 |
|
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
|
| CVE-2017-8440 |
|
elastic に クロスサイトスクリプティング (CVE-2017-8440)
elastic に XSS (クロスサイトスクリプティング) (CVE-2017-8440) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8439 |
|
elastic に クロスサイトスクリプティング (CVE-2017-8439)
elastic に XSS (クロスサイトスクリプティング) (CVE-2017-8439) が存在。不正な操作・情報露出のリスクがあります。
|