脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-50221 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50221)
ssrf に SSRF (CVE-2026-50221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46448 |
|
nova の脆弱性 (CVE-2026-46448)
nova に 脆弱性 (CVE-2026-46448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50589 |
|
openstack の脆弱性 (CVE-2026-50589)
openstack に 脆弱性 (CVE-2026-50589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48681 |
|
path-traversal の脆弱性 (CVE-2026-48681)
path-traversal に 脆弱性 (CVE-2026-48681) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44917 |
|
openstack の脆弱性 (CVE-2026-44917)
openstack に 脆弱性 (CVE-2026-44917) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46447 |
|
OpenStack Ironic through 35.0.x allows Boot Script Injection.
OpenStack Ironic through 35.0.x allows Boot Script Injection.
|
| CVE-2026-44394 |
|
keystone に 認可不備 (CVE-2026-44394)
keystone に 脆弱性 (CVE-2026-44394) が存在。不正な操作・情報露出のリスクがあります。`POST /v3/auth/tokens` 経由で攻撃可能。対策: `29.0.2` 以上に更新。
|
| CVE-2026-42998 |
|
keystone に 認可不備 (CVE-2026-42998)
keystone に 脆弱性 (CVE-2026-42998) が存在。不正な操作・情報露出のリスクがあります。対策: `29.0.2` 以上に更新。
|
| CVE-2026-42999 |
|
keystone の脆弱性 (CVE-2026-42999)
keystone に 脆弱性 (CVE-2026-42999) が存在。不正な操作・情報露出のリスクがあります。対策: `29.0.2` 以上に更新。
|
| CVE-2026-43000 |
|
keystone の脆弱性 (CVE-2026-43000)
keystone に 脆弱性 (CVE-2026-43000) が存在。不正な操作・情報露出のリスクがあります。対策: `29.0.2` 以上に更新。
|
| CVE-2026-44916 |
|
CVE-2026-44916 の脆弱性 (CVE-2026-44916)
CVE-2026-44916 に 脆弱性 (CVE-2026-44916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42997 |
|
ironic-python-agent の脆弱性 (CVE-2026-42997)
ironic-python-agent に 脆弱性 (CVE-2026-42997) が存在。機密情報が外部に流出する可能性があります。対策: `26.1.6` 以上に更新。
|
| CVE-2026-43003 |
|
ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003)
ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11.6.0` 以上に更新。
|
| CVE-2026-43001 |
|
keystone に 認可不備 (CVE-2026-43001)
keystone に 脆弱性 (CVE-2026-43001) が存在。機密情報が外部に流出する可能性があります。`POST /v3/credentials` 経由で攻撃可能。
|
| CVE-2026-42510 |
|
ironic の脆弱性 (CVE-2026-42510)
ironic に 脆弱性 (CVE-2026-42510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `35.0.1` 以上に更新。
|
| CVE-2026-33551 |
|
keystone に 認可不備 (CVE-2026-33551)
keystone に 脆弱性 (CVE-2026-33551) が存在。機密情報が外部に流出する可能性があります。対策: `26.1.1` 以上に更新。
|
| CVE-2026-34881 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34881)
ssrf に SSRF (CVE-2026-34881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-3639 |
|
intel の脆弱性 (CVE-2018-3639)
intel に 脆弱性 (CVE-2018-3639) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17051 |
|
dos の脆弱性 (CVE-2017-17051)
dos に 脆弱性 (CVE-2017-17051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16613 |
|
swauth に 認証バイパス (CVE-2017-16613)
swauth に 認証バイパス (CVE-2017-16613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `70af7986265a3defea054c46efc82d0698917298, 1.3.0` 以上に更新。
|
| CVE-2017-10379 |
|
c に 認可不備 (CVE-2017-10379)
c に 脆弱性 (CVE-2017-10379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7549 |
|
instack-undercloud の脆弱性 (CVE-2017-7549)
instack-undercloud に 脆弱性 (CVE-2017-7549) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5695 |
|
dos の脆弱性 (CVE-2015-5695)
dos に 脆弱性 (CVE-2015-5695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12440 |
|
openstack の脆弱性 (CVE-2017-12440)
openstack に 脆弱性 (CVE-2017-12440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3156 |
|
openstack の脆弱性 (CVE-2015-3156)
openstack に 脆弱性 (CVE-2015-3156) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-2687 |
|
openstack の脆弱性 (CVE-2015-2687)
openstack に 脆弱性 (CVE-2015-2687) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7980 |
|
dos に バッファオーバーフロー (CVE-2017-7980)
dos に 脆弱性 (CVE-2017-7980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000366 |
|
redhat に バッファオーバーフロー (CVE-2017-1000366)
redhat に 脆弱性 (CVE-2017-1000366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7514 |
|
openstack に 情報漏洩 (CVE-2015-7514)
openstack に 脆弱性 (CVE-2015-7514) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9214 |
|
c の脆弱性 (CVE-2017-9214)
c に 脆弱性 (CVE-2017-9214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ofputil_pull_queue_get_config_reply10`` 経由で攻撃可能。
|
| CVE-2017-8309 |
|
c の脆弱性 (CVE-2017-8309)
c に 脆弱性 (CVE-2017-8309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8379 |
|
dos の脆弱性 (CVE-2017-8379)
dos に 脆弱性 (CVE-2017-8379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6519 |
|
redhat に クロスサイトスクリプティング (CVE-2016-6519)
redhat に XSS (クロスサイトスクリプティング) (CVE-2016-6519) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7400 |
|
openstack に クロスサイトスクリプティング (CVE-2017-7400)
openstack に XSS (クロスサイトスクリプティング) (CVE-2017-7400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-5009 |
|
snoopy に コマンドインジェクション (CVE-2014-5009)
snoopy に コマンドインジェクション (CVE-2014-5009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-5008 |
|
Snoopy allows remote attackers to execute arbitrary commands.
Snoopy allows remote attackers to execute arbitrary commands.
|
| CVE-2008-7313 |
|
snoopy に コマンドインジェクション (CVE-2008-7313)
snoopy に コマンドインジェクション (CVE-2008-7313) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8234 |
|
openstack の脆弱性 (CVE-2015-8234)
openstack に 脆弱性 (CVE-2015-8234) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5973 |
|
c の脆弱性 (CVE-2017-5973)
c に 脆弱性 (CVE-2017-5973) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7214 |
|
openstack の脆弱性 (CVE-2017-7214)
openstack に 脆弱性 (CVE-2017-7214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7200 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-7200)
ssrf に SSRF (CVE-2017-7200) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7103 |
|
jqueryui に クロスサイトスクリプティング (CVE-2016-7103)
jqueryui に XSS (クロスサイトスクリプティング) (CVE-2016-7103) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5737 |
|
openstack に クロスサイトスクリプティング (CVE-2016-5737)
openstack に XSS (クロスサイトスクリプティング) (CVE-2016-5737) が存在。不正な操作・情報露出のリスクがあります。
|