脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44889 |
|
webob に オープンリダイレクト (CVE-2026-44889)
webob に 脆弱性 (CVE-2026-44889) が存在。不正な操作・情報露出のリスクがあります。``urllib.parse`` 経由で攻撃可能。対策: `1.8.10` 以上に更新。
|
| CVE-2026-44496 |
|
axios の脆弱性 (CVE-2026-44496)
axios に 脆弱性 (CVE-2026-44496) が存在。不正な操作・情報露出のリスクがあります。``document.cookie`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-44488 |
|
axios の脆弱性 (CVE-2026-44488)
axios に 脆弱性 (CVE-2026-44488) が存在。不正な操作・情報露出のリスクがあります。``fetch`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-44487 |
|
axios の脆弱性 (CVE-2026-44487)
axios に 脆弱性 (CVE-2026-44487) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-40605 |
|
path-traversal に パストラバーサル (CVE-2026-40605)
path-traversal に パストラバーサル (CVE-2026-40605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44486 |
|
axios に 情報漏洩 (CVE-2026-44486)
axios に 脆弱性 (CVE-2026-44486) が存在。機密情報が外部に流出する可能性があります。`GET /start` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2025-52611 |
|
hcltech の脆弱性 (CVE-2025-52611)
hcltech に 脆弱性 (CVE-2025-52611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41010 |
|
c に OSコマンドインジェクション (CVE-2026-41010)
c に OSコマンドインジェクション (CVE-2026-41010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `282.1.12` 以上に更新。
|
| CVE-2026-41011 |
|
c に OSコマンドインジェクション (CVE-2026-41011)
c に OSコマンドインジェクション (CVE-2026-41011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `282.1.12` 以上に更新。
|
| CVE-2026-10737 |
|
wordpress の脆弱性 (CVE-2026-10737)
wordpress に 脆弱性 (CVE-2026-10737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10777 |
|
A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-44016 |
|
docling に コードインジェクション (CVE-2026-44016)
docling に コードインジェクション (CVE-2026-44016) が存在。機密情報が外部に流出する可能性があります。``enable_remote_fetch`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
|
| CVE-2026-44017 |
|
docling に パストラバーサル (CVE-2026-44017)
docling に パストラバーサル (CVE-2026-44017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SecurityError`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
|
| CVE-2026-8888 |
|
dos の脆弱性 (CVE-2026-8888)
dos に 脆弱性 (CVE-2026-8888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8879 |
|
securly の脆弱性 (CVE-2026-8879)
securly に 脆弱性 (CVE-2026-8879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8876 |
|
securly の脆弱性 (CVE-2026-8876)
securly に 脆弱性 (CVE-2026-8876) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8874 |
|
c の脆弱性 (CVE-2026-8874)
c に 脆弱性 (CVE-2026-8874) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7888 |
|
CVE-2026-7888 に 安全でないデシリアライゼーション (CVE-2026-7888)
CVE-2026-7888 に 脆弱性 (CVE-2026-7888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42839 |
|
CVE-2026-42839 に クロスサイトスクリプティング (CVE-2026-42839)
CVE-2026-42839 に XSS (クロスサイトスクリプティング) (CVE-2026-42839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42840 |
|
CVE-2026-42840 に クロスサイトスクリプティング (CVE-2026-42840)
CVE-2026-42840 に XSS (クロスサイトスクリプティング) (CVE-2026-42840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46268 |
|
c の脆弱性 (CVE-2026-46268)
c に 脆弱性 (CVE-2026-46268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46272 |
|
c の脆弱性 (CVE-2026-46272)
c に 脆弱性 (CVE-2026-46272) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46255 |
|
c の脆弱性 (CVE-2026-46255)
c に 脆弱性 (CVE-2026-46255) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46265 |
|
c の脆弱性 (CVE-2026-46265)
c に 脆弱性 (CVE-2026-46265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46264 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-46264)
c に 脆弱性 (CVE-2026-46264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46263 |
|
c に 境界外読み取り (CVE-2026-46263)
c に 脆弱性 (CVE-2026-46263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46251 |
|
c の脆弱性 (CVE-2026-46251)
c に 脆弱性 (CVE-2026-46251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46252 |
|
c の脆弱性 (CVE-2026-46252)
c に 脆弱性 (CVE-2026-46252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46260 |
|
c に 境界外読み取り (CVE-2026-46260)
c に 脆弱性 (CVE-2026-46260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46245 |
|
c の脆弱性 (CVE-2026-46245)
c に 脆弱性 (CVE-2026-46245) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46248 |
|
c の脆弱性 (CVE-2026-46248)
c に 脆弱性 (CVE-2026-46248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46254 |
|
c の脆弱性 (CVE-2026-46254)
c に 脆弱性 (CVE-2026-46254) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46247 |
|
c の脆弱性 (CVE-2026-46247)
c に 脆弱性 (CVE-2026-46247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46244 |
|
c の脆弱性 (CVE-2026-46244)
c に 脆弱性 (CVE-2026-46244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36460 |
|
CVE-2026-36460 に クロスサイトスクリプティング (CVE-2026-36460)
CVE-2026-36460 に XSS (クロスサイトスクリプティング) (CVE-2026-36460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39107 |
|
CVE-2026-39107 に クロスサイトスクリプティング (CVE-2026-39107)
CVE-2026-39107 に XSS (クロスサイトスクリプティング) (CVE-2026-39107) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5241 |
|
huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
|
| CVE-2026-47324 |
|
CVE-2026-47324 に クロスサイトスクリプティング (CVE-2026-47324)
CVE-2026-47324 に XSS (クロスサイトスクリプティング) (CVE-2026-47324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37460 |
|
c の脆弱性 (CVE-2026-37460)
c に 脆弱性 (CVE-2026-37460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70101 |
|
c に 境界外読み取り (CVE-2025-70101)
c に 脆弱性 (CVE-2025-70101) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-70100 |
|
c の脆弱性 (CVE-2025-70100)
c に 脆弱性 (CVE-2025-70100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60477 |
|
c の脆弱性 (CVE-2025-60477)
c に 脆弱性 (CVE-2025-60477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47065 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10704 |
|
sqli の脆弱性 (CVE-2026-10704)
sqli に 脆弱性 (CVE-2026-10704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10703 |
|
c に バッファオーバーフロー (CVE-2026-10703)
c に 脆弱性 (CVE-2026-10703) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10694 |
|
CVE-2026-10694 の脆弱性 (CVE-2026-10694)
CVE-2026-10694 に 脆弱性 (CVE-2026-10694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7421 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7421) が存在。不正な操作・情報露出のリスクがあります。``shop_name`` 経由で攻撃可能。
|
| CVE-2026-25861 |
|
CVE-2026-25861 の脆弱性 (CVE-2026-25861)
CVE-2026-25861 に 脆弱性 (CVE-2026-25861) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35482 |
|
CVE-2026-35482 に 認可不備 (CVE-2026-35482)
CVE-2026-35482 に 脆弱性 (CVE-2026-35482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``returnClass`` 経由で攻撃可能。
|