脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40858 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40858)
apache に 脆弱性 (CVE-2026-40858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40048 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
|
| CVE-2026-40473 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40473)
apache に 脆弱性 (CVE-2026-40473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-41433 |
|
opentelemetry に パストラバーサル (CVE-2026-41433)
opentelemetry に パストラバーサル (CVE-2026-41433) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.0` 以上に更新。
|
| CVE-2026-33662 |
|
c の脆弱性 (CVE-2026-33662)
c に 脆弱性 (CVE-2026-33662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42044 |
|
privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42043 |
|
axios の脆弱性 (CVE-2026-42043)
axios に 脆弱性 (CVE-2026-42043) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42041 |
|
axios に 認証バイパス (CVE-2026-42041)
axios に 認証バイパス (CVE-2026-42041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42033 |
|
axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-41140 |
|
path-traversal に パストラバーサル (CVE-2026-41140)
path-traversal に パストラバーサル (CVE-2026-41140) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
|
| CVE-2026-40897 |
|
mathjs の脆弱性 (CVE-2026-40897)
mathjs に 脆弱性 (CVE-2026-40897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
|
| CVE-2026-42239 |
|
@budibase/backend-core の脆弱性 (CVE-2026-42239)
@budibase/backend-core に 脆弱性 (CVE-2026-42239) が存在。機密情報が外部に流出する可能性があります。``document.cookie`` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
|
| CVE-2026-41316 |
|
erb の脆弱性 (CVE-2026-41316)
erb に 脆弱性 (CVE-2026-41316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Marshal.load`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-31635 |
|
c の脆弱性 (CVE-2026-31635)
c に 脆弱性 (CVE-2026-31635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31630 |
|
c の脆弱性 (CVE-2026-31630)
c に 脆弱性 (CVE-2026-31630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31626 |
|
c の脆弱性 (CVE-2026-31626)
c に 脆弱性 (CVE-2026-31626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31625 |
|
c の脆弱性 (CVE-2026-31625)
c に 脆弱性 (CVE-2026-31625) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31607 |
|
c に 境界外書き込み (CVE-2026-31607)
c に 境界外書き込み (CVE-2026-31607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31599 |
|
c の脆弱性 (CVE-2026-31599)
c に 脆弱性 (CVE-2026-31599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31597 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31597)
c に 脆弱性 (CVE-2026-31597) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31596 |
|
c の脆弱性 (CVE-2026-31596)
c に 脆弱性 (CVE-2026-31596) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31585 |
|
c の脆弱性 (CVE-2026-31585)
c に 脆弱性 (CVE-2026-31585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31586 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31586)
c に 脆弱性 (CVE-2026-31586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31587 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31587)
c に 脆弱性 (CVE-2026-31587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31578 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31578)
c に 脆弱性 (CVE-2026-31578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31581 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31581)
c に 脆弱性 (CVE-2026-31581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2024-57728 KEV |
|
【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-28525 |
|
c に 境界外読み取り (CVE-2026-28525)
c に 脆弱性 (CVE-2026-28525) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41213 |
|
node-oauth の脆弱性 (CVE-2026-41213)
node-oauth に 脆弱性 (CVE-2026-41213) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3007 |
|
CVE-2026-3007 に クロスサイトスクリプティング (CVE-2026-3007)
CVE-2026-3007 に XSS (クロスサイトスクリプティング) (CVE-2026-3007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41182 |
|
CVE-2026-41182 に 情報漏洩 (CVE-2026-41182)
CVE-2026-41182 に 脆弱性 (CVE-2026-41182) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41673 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41673)
@xmldom/xmldom に 脆弱性 (CVE-2026-41673) が存在。不正な操作・情報露出のリスクがあります。``node.textContent`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41674 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41674)
@xmldom/xmldom に 脆弱性 (CVE-2026-41674) が存在。データの不正な改ざんを許す可能性があります。``DocumentType`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41675 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41675)
@xmldom/xmldom に 脆弱性 (CVE-2026-41675) が存在。データの不正な改ざんを許す可能性があります。``data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-6019 |
|
libpython の脆弱性 (CVE-2026-6019)
libpython に 脆弱性 (CVE-2026-6019) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-3673 |
|
frappe に クロスサイトスクリプティング (CVE-2026-3673)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-3673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41672 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41672)
@xmldom/xmldom に 脆弱性 (CVE-2026-41672) が存在。データの不正な改ざんを許す可能性があります。``node.data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41650 |
|
fast-xml-parser の脆弱性 (CVE-2026-41650)
fast-xml-parser に 脆弱性 (CVE-2026-41650) が存在。不正な操作・情報露出のリスクがあります。対策: `5.7.0` 以上に更新。
|
| CVE-2026-32885 |
|
ddev に パストラバーサル (CVE-2026-32885)
ddev に パストラバーサル (CVE-2026-32885) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6859 |
|
redhat の脆弱性 (CVE-2026-6859)
redhat に 脆弱性 (CVE-2026-6859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``linux_train.py`` 経由で攻撃可能。
|
| CVE-2026-41651 |
|
c の脆弱性 (CVE-2026-41651)
c に 脆弱性 (CVE-2026-41651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUNNING`` 経由で攻撃可能。
|
| CVE-2026-31500 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31500)
c に 脆弱性 (CVE-2026-31500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31437 |
|
c の脆弱性 (CVE-2026-31437)
c に 脆弱性 (CVE-2026-31437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41144 |
|
cpp の脆弱性 (CVE-2026-41144)
cpp に 脆弱性 (CVE-2026-41144) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22016 |
|
c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40895 |
|
follow-redirects-project に 情報漏洩 (CVE-2026-40895)
follow-redirects-project に 脆弱性 (CVE-2026-40895) が存在。機密情報が外部に流出する可能性があります。`Cookie header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-34314 |
|
c の脆弱性 (CVE-2026-34314)
c に 脆弱性 (CVE-2026-34314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21999 |
|
c に 情報漏洩 (CVE-2026-21999)
c に 脆弱性 (CVE-2026-21999) が存在。機密情報が外部に流出する可能性があります。
|