脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11816 |
|
path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
|
| CVE-2026-48998 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-48998)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-48998) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-49214 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-49214)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-49214) が存在。不正な操作・情報露出のリスクがあります。``Uri`` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-11850 |
|
c の脆弱性 (CVE-2026-11850)
c に 脆弱性 (CVE-2026-11850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41000 |
|
c の脆弱性 (CVE-2026-41000)
c に 脆弱性 (CVE-2026-41000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40995 |
|
c に 認証バイパス (CVE-2026-40995)
c に 認証バイパス (CVE-2026-40995) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40986 |
|
CVE-2026-40986 に クロスサイトスクリプティング (CVE-2026-40986)
CVE-2026-40986 に XSS (クロスサイトスクリプティング) (CVE-2026-40986) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35273 KEV |
|
【KEV】Oracle c の脆弱性 (CVE-2026-35273)
Oracle c に 脆弱性 (CVE-2026-35273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-52726 |
|
dulwich に パストラバーサル (CVE-2026-52726)
dulwich に パストラバーサル (CVE-2026-52726) が存在。不正な操作・情報露出のリスクがあります。``dulwich.porcelain.submodule_update`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-53741 |
|
CVE-2026-53741 に クロスサイトスクリプティング (CVE-2026-53741)
CVE-2026-53741 に XSS (クロスサイトスクリプティング) (CVE-2026-53741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48110 |
|
russh の脆弱性 (CVE-2026-48110)
russh に 脆弱性 (CVE-2026-48110) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-48108 |
|
russh の脆弱性 (CVE-2026-48108)
russh に 脆弱性 (CVE-2026-48108) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-48107 |
|
russh の脆弱性 (CVE-2026-48107)
russh に 脆弱性 (CVE-2026-48107) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-45380 |
|
c に パストラバーサル (CVE-2026-45380)
c に パストラバーサル (CVE-2026-45380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45384 |
|
c の脆弱性 (CVE-2026-45384)
c に 脆弱性 (CVE-2026-45384) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10142 |
|
dpkp の脆弱性 (CVE-2026-10142)
dpkp に 脆弱性 (CVE-2026-10142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10143 |
|
dpkp の脆弱性 (CVE-2026-10143)
dpkp に 脆弱性 (CVE-2026-10143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0266 |
|
CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-0266 に XSS (クロスサイトスクリプティング) (CVE-2026-0266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20258 |
|
splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46642 |
|
CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-46642 に XSS (クロスサイトスクリプティング) (CVE-2026-46642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53693 |
|
CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49759 |
|
c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49760 |
|
c の脆弱性 (CVE-2026-49760)
c に 脆弱性 (CVE-2026-49760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45569 |
|
c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45566 |
|
nginx に オープンリダイレクト (CVE-2026-45566)
nginx に 脆弱性 (CVE-2026-45566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53689 |
|
c の脆弱性 (CVE-2026-53689)
c に 脆弱性 (CVE-2026-53689) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53473 |
|
kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45564 |
|
c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45560 |
|
c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52753 |
|
nsa の脆弱性 (CVE-2026-52753)
nsa に 脆弱性 (CVE-2026-52753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49496 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-49496)
c に 脆弱性 (CVE-2026-49496) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71330 |
|
dos の脆弱性 (CVE-2025-71330)
dos に 脆弱性 (CVE-2025-71330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71329 |
|
dos の脆弱性 (CVE-2025-71329)
dos に 脆弱性 (CVE-2025-71329) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10721 |
|
CVE-2026-10721 に 安全でないデシリアライゼーション (CVE-2026-10721)
CVE-2026-10721 に 脆弱性 (CVE-2026-10721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-46532 |
|
c に 境界外読み取り (CVE-2026-46532)
c に 脆弱性 (CVE-2026-46532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45160 |
|
c に 境界外読み取り (CVE-2026-45160)
c に 脆弱性 (CVE-2026-45160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45328 |
|
c の脆弱性 (CVE-2026-45328)
c に 脆弱性 (CVE-2026-45328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46540 |
|
CVE-2026-46540 の脆弱性 (CVE-2026-46540)
CVE-2026-46540 に 脆弱性 (CVE-2026-46540) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46541 |
|
CVE-2026-46541 の脆弱性 (CVE-2026-46541)
CVE-2026-46541 に 脆弱性 (CVE-2026-46541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46518 |
|
csrf に クロスサイトスクリプティング (CVE-2026-46518)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-46518) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44505 |
|
CVE-2026-44505 の脆弱性 (CVE-2026-44505)
CVE-2026-44505 に 脆弱性 (CVE-2026-44505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46433 |
|
c に 境界外読み取り (CVE-2026-46433)
c に 脆弱性 (CVE-2026-46433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25860 |
|
CVE-2026-25860 に クロスサイトスクリプティング (CVE-2026-25860)
CVE-2026-25860 に XSS (クロスサイトスクリプティング) (CVE-2026-25860) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34417 |
|
CVE-2026-34417 に クロスサイトスクリプティング (CVE-2026-34417)
CVE-2026-34417 に XSS (クロスサイトスクリプティング) (CVE-2026-34417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47933 |
|
adobe に クロスサイトスクリプティング (CVE-2026-47933)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-47933) が存在。不正な操作・情報露出のリスクがあります。
|