脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8199 |
|
mongodb の脆弱性 (CVE-2026-8199)
mongodb に 脆弱性 (CVE-2026-8199) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8053 |
|
mongodb に 境界外書き込み (CVE-2026-8053)
mongodb に 境界外書き込み (CVE-2026-8053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-37431 |
|
sqli に SQLインジェクション (CVE-2026-37431)
sqli に SQLインジェクション (CVE-2026-37431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33109 |
|
apache の脆弱性 (CVE-2026-33109)
apache に 脆弱性 (CVE-2026-33109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33844 |
|
apache の脆弱性 (CVE-2026-33844)
apache に 脆弱性 (CVE-2026-33844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36458 |
|
sqli に コードインジェクション (CVE-2026-36458)
sqli に コードインジェクション (CVE-2026-36458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8063 |
|
mongodb の脆弱性 (CVE-2026-8063)
mongodb に 脆弱性 (CVE-2026-8063) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.7` 以上に更新。
|
| CVE-2026-6691 |
|
c の脆弱性 (CVE-2026-6691)
c に 脆弱性 (CVE-2026-6691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38428 |
|
sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。
|
| CVE-2026-23631 |
|
redis に 解放後使用 (Use-After-Free) (CVE-2026-23631)
redis に 脆弱性 (CVE-2026-23631) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25243 |
|
redis の脆弱性 (CVE-2026-25243)
redis に 脆弱性 (CVE-2026-25243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23479 |
|
redis に 解放後使用 (Use-After-Free) (CVE-2026-23479)
redis に 脆弱性 (CVE-2026-23479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``processCommandAndResetClient`` 経由で攻撃可能。
|
| CVE-2026-42198 |
|
dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35549 |
|
mariadb の脆弱性 (CVE-2026-35549)
mariadb に 脆弱性 (CVE-2026-35549) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.10, 11.8.6, 12.2.2` 以上に更新。
|
| CVE-2026-2007 |
|
privilege-escalation の脆弱性 (CVE-2026-2007)
privilege-escalation に 脆弱性 (CVE-2026-2007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2005 |
|
postgresql の脆弱性 (CVE-2026-2005)
postgresql に 脆弱性 (CVE-2026-2005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2004 |
|
postgresql の脆弱性 (CVE-2026-2004)
postgresql に 脆弱性 (CVE-2026-2004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2006 |
|
postgresql の脆弱性 (CVE-2026-2006)
postgresql に 脆弱性 (CVE-2026-2006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14847 KEV |
|
【KEV】mongodb の脆弱性 (CVE-2025-14847)
mongodb に 脆弱性 (CVE-2025-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6965 |
|
SQLitePCLRaw.lib.e_sqlite3 の脆弱性 (CVE-2025-6965)
SQLitePCLRaw.lib.e_sqlite3 に 脆弱性 (CVE-2025-6965) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-5868 |
|
postgresql の脆弱性 (CVE-2023-5868)
postgresql に 脆弱性 (CVE-2023-5868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-0543 KEV |
|
【KEV】redis の脆弱性 (CVE-2022-0543)
redis に 脆弱性 (CVE-2022-0543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1427 KEV |
|
【KEV】elastic の脆弱性 (CVE-2015-1427)
elastic に 脆弱性 (CVE-2015-1427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3120 KEV |
|
【KEV】elastic の脆弱性 (CVE-2014-3120)
elastic に 脆弱性 (CVE-2014-3120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-10758 KEV |
|
【KEV】Mongodb mongo-express の脆弱性 (CVE-2019-10758)
Mongodb mongo-express に 脆弱性 (CVE-2019-10758) が存在。不正な操作・情報露出のリスクがあります。``toBSON`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-21468 |
|
dos の脆弱性 (CVE-2020-21468)
dos に 脆弱性 (CVE-2020-21468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-1971 |
|
dos の脆弱性 (CVE-2020-1971)
dos に 脆弱性 (CVE-2020-1971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-16168 |
|
c の脆弱性 (CVE-2019-16168)
c に 脆弱性 (CVE-2019-16168) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-7317 |
|
c に 解放後使用 (Use-After-Free) (CVE-2019-7317)
c に 脆弱性 (CVE-2019-7317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11480 |
|
dos の脆弱性 (CVE-2017-11480)
dos に 脆弱性 (CVE-2017-11480) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12172 |
|
postgresql の脆弱性 (CVE-2017-12172)
postgresql に 脆弱性 (CVE-2017-12172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15099 |
|
postgresql に 情報漏洩 (CVE-2017-15099)
postgresql に 脆弱性 (CVE-2017-15099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-15098 |
|
postgresql に 情報漏洩 (CVE-2017-15098)
postgresql に 脆弱性 (CVE-2017-15098) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8806 |
|
dos の脆弱性 (CVE-2017-8806)
dos に 脆弱性 (CVE-2017-8806) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-15535 |
|
mongodb の脆弱性 (CVE-2017-15535)
mongodb に 脆弱性 (CVE-2017-15535) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-15945 |
|
mariadb の脆弱性 (CVE-2017-15945)
mariadb に 脆弱性 (CVE-2017-15945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10517 |
|
c の脆弱性 (CVE-2016-10517)
c に 脆弱性 (CVE-2016-10517) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-10379 |
|
c に 認可不備 (CVE-2017-10379)
c に 脆弱性 (CVE-2017-10379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-10384 |
|
c の脆弱性 (CVE-2017-10384)
c に 脆弱性 (CVE-2017-10384) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10378 |
|
c の脆弱性 (CVE-2017-10378)
c に 脆弱性 (CVE-2017-10378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10365 |
|
c の脆弱性 (CVE-2017-10365)
c に 脆弱性 (CVE-2017-10365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10320 |
|
c の脆弱性 (CVE-2017-10320)
c に 脆弱性 (CVE-2017-10320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10314 |
|
c の脆弱性 (CVE-2017-10314)
c に 脆弱性 (CVE-2017-10314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10279 |
|
c の脆弱性 (CVE-2017-10279)
c に 脆弱性 (CVE-2017-10279) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10283 |
|
c の脆弱性 (CVE-2017-10283)
c に 脆弱性 (CVE-2017-10283) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10284 |
|
c の脆弱性 (CVE-2017-10284)
c に 脆弱性 (CVE-2017-10284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10286 |
|
c の脆弱性 (CVE-2017-10286)
c に 脆弱性 (CVE-2017-10286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10296 |
|
c の脆弱性 (CVE-2017-10296)
c に 脆弱性 (CVE-2017-10296) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10313 |
|
c の脆弱性 (CVE-2017-10313)
c に 脆弱性 (CVE-2017-10313) が存在。不正な操作・情報露出のリスクがあります。
|