脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53404 |
|
apache の脆弱性 (CVE-2026-53404)
apache に 脆弱性 (CVE-2026-53404) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50229 |
|
apache の脆弱性 (CVE-2026-50229)
apache に 脆弱性 (CVE-2026-50229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55276 |
|
apache の脆弱性 (CVE-2026-55276)
apache に 脆弱性 (CVE-2026-55276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55956 |
|
apache の脆弱性 (CVE-2026-55956)
apache に 脆弱性 (CVE-2026-55956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53434 |
|
apache の脆弱性 (CVE-2026-53434)
apache に 脆弱性 (CVE-2026-53434) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55955 |
|
apache に 認証バイパス (CVE-2026-55955)
apache に 認証バイパス (CVE-2026-55955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44257 |
|
tomcat に コマンドインジェクション (CVE-2026-44257)
tomcat に コマンドインジェクション (CVE-2026-44257) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43514 |
|
tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-34486 |
|
tomcat の脆弱性 (CVE-2026-34486)
tomcat に 脆弱性 (CVE-2026-34486) が存在。機密情報が外部に流出する可能性があります。対策: `9.0.117, 10.1.54, 11.0.21` 以上に更新。
|
| CVE-2026-29146 |
|
apache の脆弱性 (CVE-2026-29146)
apache に 脆弱性 (CVE-2026-29146) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20026 |
|
apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24734 |
|
apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-61795 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2025-48989 |
|
org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2016-8735 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12617 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12617)
Apache tomcat に 脆弱性 (CVE-2017-12617) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12615 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12615)
Apache tomcat に 脆弱性 (CVE-2017-12615) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-13990 |
|
express に 情報漏洩 (CVE-2017-13990)
express に 脆弱性 (CVE-2017-13990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12616 |
|
apache に 情報漏洩 (CVE-2017-12616)
apache に 脆弱性 (CVE-2017-12616) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-9634 |
|
tomcat の脆弱性 (CVE-2014-9634)
tomcat に 脆弱性 (CVE-2014-9634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-9635 |
|
tomcat の脆弱性 (CVE-2014-9635)
tomcat に 脆弱性 (CVE-2014-9635) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
|
| CVE-2017-14105 |
|
tomcat の脆弱性 (CVE-2017-14105)
tomcat に 脆弱性 (CVE-2017-14105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7675 |
|
apache に パストラバーサル (CVE-2017-7675)
apache に パストラバーサル (CVE-2017-7675) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6797 |
|
apache に 認可不備 (CVE-2016-6797)
apache に 脆弱性 (CVE-2016-6797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6817 |
|
apache に バッファオーバーフロー (CVE-2016-6817)
apache に 脆弱性 (CVE-2016-6817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8745 |
|
apache の脆弱性 (CVE-2016-8745)
apache に 脆弱性 (CVE-2016-8745) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-0762 |
|
apache の脆弱性 (CVE-2016-0762)
apache に 脆弱性 (CVE-2016-0762) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7683 |
|
apache に 情報漏洩 (CVE-2017-7683)
apache に 脆弱性 (CVE-2017-7683) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-6712 |
|
tomcat に OSコマンドインジェクション (CVE-2017-6712)
tomcat に OSコマンドインジェクション (CVE-2017-6712) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-1778 |
|
org.opendaylight.odlparent:opendaylight-karaf-resources に 認証バイパス (CVE-2015-1778)
org.opendaylight.odlparent:opendaylight-karaf-resources に 認証バイパス (CVE-2015-1778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.2.3-Helium-SR3` 以上に更新。
|
| CVE-2017-6683 |
|
tomcat に OSコマンドインジェクション (CVE-2017-6683)
tomcat に OSコマンドインジェクション (CVE-2017-6683) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6682 |
|
tomcat に OSコマンドインジェクション (CVE-2017-6682)
tomcat に OSコマンドインジェクション (CVE-2017-6682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5664 |
|
apache の脆弱性 (CVE-2017-5664)
apache に 脆弱性 (CVE-2017-5664) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-7428 |
|
tomcat の脆弱性 (CVE-2017-7428)
tomcat に 脆弱性 (CVE-2017-7428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5648 |
|
apache の脆弱性 (CVE-2017-5648)
apache に 脆弱性 (CVE-2017-5648) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5647 |
|
c に 情報漏洩 (CVE-2017-5647)
c に 脆弱性 (CVE-2017-5647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5650 |
|
apache の脆弱性 (CVE-2017-5650)
apache に 脆弱性 (CVE-2017-5650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6808 |
|
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
|
| CVE-2016-9775 |
|
tomcat の脆弱性 (CVE-2016-9775)
tomcat に 脆弱性 (CVE-2016-9775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-9774 |
|
tomcat の脆弱性 (CVE-2016-9774)
tomcat に 脆弱性 (CVE-2016-9774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6816 |
|
apache の脆弱性 (CVE-2016-6816)
apache に 脆弱性 (CVE-2016-6816) が存在。不正な操作・情報露出のリスクがあります。
|