脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49090 |
|
dos の脆弱性 (CVE-2026-49090)
dos に 脆弱性 (CVE-2026-49090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56149 |
|
dos の脆弱性 (CVE-2026-56149)
dos に 脆弱性 (CVE-2026-56149) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56148 |
|
dos の脆弱性 (CVE-2026-56148)
dos に 脆弱性 (CVE-2026-56148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48165 |
|
mariadb に OSコマンドインジェクション (CVE-2026-48165)
mariadb に OSコマンドインジェクション (CVE-2026-48165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48163 |
|
mariadb に OSコマンドインジェクション (CVE-2026-48163)
mariadb に OSコマンドインジェクション (CVE-2026-48163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44172 |
|
mariadb に SQLインジェクション (CVE-2026-44172)
mariadb に SQLインジェクション (CVE-2026-44172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44173 |
|
mariadb に 認可不備 (CVE-2026-44173)
mariadb に 脆弱性 (CVE-2026-44173) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44168 |
|
mariadb に OSコマンドインジェクション (CVE-2026-44168)
mariadb に OSコマンドインジェクション (CVE-2026-44168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44169 |
|
mariadb に 認可不備 (CVE-2026-44169)
mariadb に 脆弱性 (CVE-2026-44169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44170 |
|
mariadb に OSコマンドインジェクション (CVE-2026-44170)
mariadb に OSコマンドインジェクション (CVE-2026-44170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44171 |
|
mariadb に パストラバーサル (CVE-2026-44171)
mariadb に パストラバーサル (CVE-2026-44171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-49261 |
|
mariadb に OSコマンドインジェクション (CVE-2026-49261)
mariadb に OSコマンドインジェクション (CVE-2026-49261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wsrep_notify_cmd`` 経由で攻撃可能。対策: `10.6.27` 以上に更新。
|
| CVE-2026-9754 |
|
mongodb の脆弱性 (CVE-2026-9754)
mongodb に 脆弱性 (CVE-2026-9754) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9753 |
|
mongodb の脆弱性 (CVE-2026-9753)
mongodb に 脆弱性 (CVE-2026-9753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9749 |
|
mongodb の脆弱性 (CVE-2026-9749)
mongodb に 脆弱性 (CVE-2026-9749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9747 |
|
mongodb の脆弱性 (CVE-2026-9747)
mongodb に 脆弱性 (CVE-2026-9747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9741 |
|
mongodb の脆弱性 (CVE-2026-9741)
mongodb に 脆弱性 (CVE-2026-9741) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9750 |
|
mongodb の脆弱性 (CVE-2026-9750)
mongodb に 脆弱性 (CVE-2026-9750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9752 |
|
mongodb の脆弱性 (CVE-2026-9752)
mongodb に 脆弱性 (CVE-2026-9752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9748 |
|
mongodb の脆弱性 (CVE-2026-9748)
mongodb に 脆弱性 (CVE-2026-9748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9751 |
|
mongodb の脆弱性 (CVE-2026-9751)
mongodb に 脆弱性 (CVE-2026-9751) が存在。機密情報が外部に流出する可能性があります。対策: `7.0.35, 8.0.24, 8.2.10, 8.3.3` 以上に更新。
|
| CVE-2026-9742 |
|
mongodb の脆弱性 (CVE-2026-9742)
mongodb に 脆弱性 (CVE-2026-9742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9746 |
|
mongodb の脆弱性 (CVE-2026-9746)
mongodb に 脆弱性 (CVE-2026-9746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9740 |
|
mongodb の脆弱性 (CVE-2026-9740)
mongodb に 脆弱性 (CVE-2026-9740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9735 |
|
mongodb の脆弱性 (CVE-2026-9735)
mongodb に 脆弱性 (CVE-2026-9735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9743 |
|
dos の脆弱性 (CVE-2026-9743)
dos に 脆弱性 (CVE-2026-9743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11824 |
|
SQLite before 3.53.2 Heap Buffer Overflow via FTS5 fts5ChunkIterate
SQLite before 3.53.2 Heap Buffer Overflow via FTS5 fts5ChunkIterate
|
| CVE-2026-11822 |
|
SQLite before 3.53.2 Memory Corruption in FTS5 Extension
SQLite before 3.53.2 Memory Corruption in FTS5 Extension
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-47784 |
|
memcached の脆弱性 (CVE-2026-47784)
memcached に 脆弱性 (CVE-2026-47784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.42` 以上に更新。
|
| CVE-2026-47783 |
|
memcached の脆弱性 (CVE-2026-47783)
memcached に 脆弱性 (CVE-2026-47783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.42` 以上に更新。
|
| CVE-2026-6638 |
|
postgresql に SQLインジェクション (CVE-2026-6638)
postgresql に SQLインジェクション (CVE-2026-6638) が存在。不正な操作・情報露出のリスクがあります。対策: `16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6476 |
|
postgresql に SQLインジェクション (CVE-2026-6476)
postgresql に SQLインジェクション (CVE-2026-6476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6472 |
|
postgresql の脆弱性 (CVE-2026-6472)
postgresql に 脆弱性 (CVE-2026-6472) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6473 |
|
postgresql の脆弱性 (CVE-2026-6473)
postgresql に 脆弱性 (CVE-2026-6473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6479 |
|
postgresql の脆弱性 (CVE-2026-6479)
postgresql に 脆弱性 (CVE-2026-6479) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6478 |
|
postgresql の脆弱性 (CVE-2026-6478)
postgresql に 脆弱性 (CVE-2026-6478) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6474 |
|
postgresql の脆弱性 (CVE-2026-6474)
postgresql に 脆弱性 (CVE-2026-6474) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6475 |
|
postgresql の脆弱性 (CVE-2026-6475)
postgresql に 脆弱性 (CVE-2026-6475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6477 |
|
postgresql の脆弱性 (CVE-2026-6477)
postgresql に 脆弱性 (CVE-2026-6477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-6575 |
|
postgresql の脆弱性 (CVE-2026-6575)
postgresql に 脆弱性 (CVE-2026-6575) が存在。不正な操作・情報露出のリスクがあります。対策: `18.4.0` 以上に更新。
|
| CVE-2026-6637 |
|
postgresql に SQLインジェクション (CVE-2026-6637)
postgresql に SQLインジェクション (CVE-2026-6637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
|
| CVE-2026-46446 |
|
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
|
| CVE-2026-46445 |
|
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
|
| CVE-2026-8336 |
|
mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8336)
mongodb に 脆弱性 (CVE-2026-8336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8202 |
|
mongodb の脆弱性 (CVE-2026-8202)
mongodb に 脆弱性 (CVE-2026-8202) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8053 |
|
mongodb に 境界外書き込み (CVE-2026-8053)
mongodb に 境界外書き込み (CVE-2026-8053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8200 |
|
mongodb の脆弱性 (CVE-2026-8200)
mongodb に 脆弱性 (CVE-2026-8200) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|