脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57303 |
|
jenkins に SSRF (サーバー側リクエスト偽造) (CVE-2026-57303)
jenkins に SSRF (CVE-2026-57303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57301 |
|
jenkins の脆弱性 (CVE-2026-57301)
jenkins に 脆弱性 (CVE-2026-57301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57281 |
|
jenkins の脆弱性 (CVE-2026-57281)
jenkins に 脆弱性 (CVE-2026-57281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57280 |
|
jenkins の脆弱性 (CVE-2026-57280)
jenkins に 脆弱性 (CVE-2026-57280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42127 |
|
dos の脆弱性 (CVE-2026-42127)
dos に 脆弱性 (CVE-2026-42127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-11769 |
|
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769)
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Dashboard`` 経由で攻撃可能。対策: `5.24.0` 以上に更新。
|
| CVE-2026-53435 |
|
jenkins に 安全でないデシリアライゼーション (CVE-2026-53435)
jenkins に 脆弱性 (CVE-2026-53435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.xml`` 経由で攻撃可能。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-48922 |
|
org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922)
org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `725.ve52b` 以上に更新。
|
| CVE-2026-48920 |
|
org.jenkins-ci.plugins:email-ext の脆弱性 (CVE-2026-48920)
org.jenkins-ci.plugins:email-ext に 脆弱性 (CVE-2026-48920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``base64`` 経由で攻撃可能。対策: `1933.1935.v276319e3cc47` 以上に更新。
|
| CVE-2026-48921 |
|
io.jenkins.plugins:pipeline-groovy-lib の脆弱性 (CVE-2026-48921)
io.jenkins.plugins:pipeline-groovy-lib に 脆弱性 (CVE-2026-48921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `798.v5cc688825312` 以上に更新。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6406 |
|
docker に 認可不備 (CVE-2026-6406)
docker に 脆弱性 (CVE-2026-6406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42306 |
|
github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-33376 |
|
grafana の脆弱性 (CVE-2026-33376)
grafana に 脆弱性 (CVE-2026-33376) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-33377 |
|
grafana の脆弱性 (CVE-2026-33377)
grafana に 脆弱性 (CVE-2026-33377) が存在。データの不正な改ざんを許す可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-42154 |
|
github.com/prometheus/prometheus の脆弱性 (CVE-2026-42154)
github.com/prometheus/prometheus に 脆弱性 (CVE-2026-42154) が存在。不正な操作・情報露出のリスクがあります。対策: `3.11.3` 以上に更新。
|
| CVE-2026-42151 |
|
github.com/prometheus/prometheus に 情報漏洩 (CVE-2026-42151)
github.com/prometheus/prometheus に 脆弱性 (CVE-2026-42151) が存在。機密情報が外部に流出する可能性があります。``client_secret`` 経由で攻撃可能。対策: `0.311.3` 以上に更新。
|
| CVE-2026-21728 |
|
grafana の脆弱性 (CVE-2026-21728)
grafana に 脆弱性 (CVE-2026-21728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5807 |
|
hashicorp の脆弱性 (CVE-2026-5807)
hashicorp に 脆弱性 (CVE-2026-5807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4525 |
|
hashicorp の脆弱性 (CVE-2026-4525)
hashicorp に 脆弱性 (CVE-2026-4525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.0` 以上に更新。
|
| CVE-2026-3605 |
|
hashicorp の脆弱性 (CVE-2026-3605)
hashicorp に 脆弱性 (CVE-2026-3605) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-35205 |
|
helm の脆弱性 (CVE-2026-35205)
helm に 脆弱性 (CVE-2026-35205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
|
| CVE-2026-35204 |
|
helm に パストラバーサル (CVE-2026-35204)
helm に パストラバーサル (CVE-2026-35204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
|
| CVE-2026-34040 |
|
github.com/moby/moby の脆弱性 (CVE-2026-34040)
github.com/moby/moby に 脆弱性 (CVE-2026-34040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `29.3.1` 以上に更新。
|
| CVE-2026-27880 |
|
grafana に 境界外書き込み (CVE-2026-27880)
grafana に 境界外書き込み (CVE-2026-27880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33634 KEV |
|
【KEV】Aquasecurity trivy の脆弱性 (CVE-2026-33634)
Aquasecurity trivy に 脆弱性 (CVE-2026-33634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4342 |
|
nginx の脆弱性 (CVE-2026-4342)
nginx に 脆弱性 (CVE-2026-4342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33001 |
|
org.jenkins-ci.main:jenkins-core の脆弱性 (CVE-2026-33001)
org.jenkins-ci.main:jenkins-core に 脆弱性 (CVE-2026-33001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.555` 以上に更新。
|
| CVE-2025-15558 |
|
c の脆弱性 (CVE-2025-15558)
c に 脆弱性 (CVE-2025-15558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21721 |
|
privilege-escalation に 認可不備 (CVE-2026-21721)
privilege-escalation に 脆弱性 (CVE-2026-21721) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21720 |
|
grafana の脆弱性 (CVE-2026-21720)
grafana に 脆弱性 (CVE-2026-21720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-43798 KEV |
|
【KEV】Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798)
Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1000353 KEV |
|
【KEV】jenkins の脆弱性 (CVE-2017-1000353)
jenkins に 脆弱性 (CVE-2017-1000353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23897 KEV |
|
【KEV】jenkins の脆弱性 (CVE-2024-23897)
jenkins に 脆弱性 (CVE-2024-23897) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2015-5317 KEV |
|
【KEV】jenkins に 情報漏洩 (CVE-2015-5317)
jenkins に 脆弱性 (CVE-2015-5317) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-26735 |
|
prometheus に SSRF (サーバー側リクエスト偽造) (CVE-2023-26735)
prometheus に SSRF (CVE-2023-26735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-39226 KEV |
|
【KEV】Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226)
Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1003029 KEV |
|
【KEV】Jenkins script-security-plugin の脆弱性 (CVE-2019-1003029)
Jenkins script-security-plugin に 脆弱性 (CVE-2019-1003029) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1003030 KEV |
|
【KEV】Jenkins matrix-project-plugin の脆弱性 (CVE-2019-1003030)
Jenkins matrix-project-plugin に 脆弱性 (CVE-2019-1003030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1000861 KEV |
|
【KEV】jenkins に 安全でないデシリアライゼーション (CVE-2018-1000861)
jenkins に 脆弱性 (CVE-2018-1000861) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15752 KEV |
|
【KEV】Docker desktop-community-edition の脆弱性 (CVE-2019-15752)
Docker desktop-community-edition に 脆弱性 (CVE-2019-15752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1000244 |
|
csrf に CSRF (CVE-2017-1000244)
csrf に 脆弱性 (CVE-2017-1000244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5714 |
|
puppet の脆弱性 (CVE-2016-5714)
puppet に 脆弱性 (CVE-2016-5714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-0047 |
|
docker の脆弱性 (CVE-2014-0047)
docker に 脆弱性 (CVE-2014-0047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000108 |
|
jenkins に 情報漏洩 (CVE-2017-1000108)
jenkins に 脆弱性 (CVE-2017-1000108) が存在。不正な操作・情報露出のリスクがあります。
|