脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-32640 |
|
simpleeval に コードインジェクション (CVE-2026-32640)
simpleeval に コードインジェクション (CVE-2026-32640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``names`` 経由で攻撃可能。対策: `1.0.5` 以上に更新。
|
| CVE-2026-32304 |
|
locutus に コードインジェクション (CVE-2026-32304)
locutus に コードインジェクション (CVE-2026-32304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.14` 以上に更新。
|
| CVE-2025-13702 |
|
ibm に クロスサイトスクリプティング (CVE-2025-13702)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-13702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32597 |
|
pyjwt の脆弱性 (CVE-2026-32597)
pyjwt に 脆弱性 (CVE-2026-32597) が存在。データの不正な改ざんを許す可能性があります。``crit`` 経由で攻撃可能。対策: `2.12.0` 以上に更新。
|
| CVE-2026-2229 |
|
c の脆弱性 (CVE-2026-2229)
c に 脆弱性 (CVE-2026-2229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1526 |
|
nodejs の脆弱性 (CVE-2026-1526)
nodejs に 脆弱性 (CVE-2026-1526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32274 |
|
black に パストラバーサル (CVE-2026-32274)
black に パストラバーサル (CVE-2026-32274) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-61154 |
|
c の脆弱性 (CVE-2025-61154)
c に 脆弱性 (CVE-2025-61154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13462 |
|
CVE-2025-13462 の脆弱性 (CVE-2025-13462)
CVE-2025-13462 に 脆弱性 (CVE-2025-13462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32141 |
|
webreflection の脆弱性 (CVE-2026-32141)
webreflection に 脆弱性 (CVE-2026-32141) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.0` 以上に更新。
|
| CVE-2026-28356 |
|
dos の脆弱性 (CVE-2026-28356)
dos に 脆弱性 (CVE-2026-28356) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-30951 |
|
sqli に SQLインジェクション (CVE-2026-30951)
sqli に SQLインジェクション (CVE-2026-30951) が存在。機密情報が外部に流出する可能性があります。対策: `6.37.8` 以上に更新。
|
| CVE-2026-31812 |
|
dos の脆弱性 (CVE-2026-31812)
dos に 脆弱性 (CVE-2026-31812) が存在。不正な操作・情報露出のリスクがあります。対策: `0.11.14` 以上に更新。
|
| CVE-2026-28292 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
simple-git-project に OSコマンドインジェクション (CVE-2026-28292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26130 |
|
csharp の脆弱性 (CVE-2026-26130)
csharp に 脆弱性 (CVE-2026-26130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13902 |
|
schneider-electric に クロスサイトスクリプティング (CVE-2025-13902)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2025-13902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29786 |
|
c に パストラバーサル (CVE-2026-29786)
c に パストラバーサル (CVE-2026-29786) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-29186 |
|
linuxfoundation の脆弱性 (CVE-2026-29186)
linuxfoundation に 脆弱性 (CVE-2026-29186) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25679 |
|
stdlib の脆弱性 (CVE-2026-25679)
stdlib に 脆弱性 (CVE-2026-25679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.8, 1.26.1` 以上に更新。
|
| CVE-2026-27137 |
|
stdlib の脆弱性 (CVE-2026-27137)
stdlib に 脆弱性 (CVE-2026-27137) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.1` 以上に更新。
|
| CVE-2025-69654 |
|
dos の脆弱性 (CVE-2025-69654)
dos に 脆弱性 (CVE-2025-69654) が存在。不正な操作・情報露出のリスクがあります。``qjs`` 経由で攻撃可能。
|
| CVE-2026-29063 |
|
immutable-js の脆弱性 (CVE-2026-29063)
immutable-js に 脆弱性 (CVE-2026-29063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69653 |
|
c の脆弱性 (CVE-2025-69653)
c に 脆弱性 (CVE-2025-69653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29091 |
|
locutus の脆弱性 (CVE-2026-29091)
locutus に 脆弱性 (CVE-2026-29091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2752 |
|
csharp の脆弱性 (CVE-2026-2752)
csharp に 脆弱性 (CVE-2026-2752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29062 |
|
dos の脆弱性 (CVE-2026-29062)
dos に 脆弱性 (CVE-2026-29062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29074 |
|
svgo の脆弱性 (CVE-2026-29074)
svgo に 脆弱性 (CVE-2026-29074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28802 |
|
authlib の脆弱性 (CVE-2026-28802)
authlib に 脆弱性 (CVE-2026-28802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69534 |
|
markdown の脆弱性 (CVE-2025-69534)
markdown に 脆弱性 (CVE-2025-69534) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.1` 以上に更新。
|
| CVE-2026-3520 |
|
dos の脆弱性 (CVE-2026-3520)
dos に 脆弱性 (CVE-2026-3520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15558 |
|
c の脆弱性 (CVE-2025-15558)
c に 脆弱性 (CVE-2025-15558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23238 |
|
c の脆弱性 (CVE-2026-23238)
c に 脆弱性 (CVE-2026-23238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29049 |
|
chainguard.dev/melange の脆弱性 (CVE-2026-29049)
chainguard.dev/melange に 脆弱性 (CVE-2026-29049) が存在。不正な操作・情報露出のリスクがあります。``io.Copy`` 経由で攻撃可能。対策: `0.43.4` 以上に更新。
|
| CVE-2026-28517 |
|
opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2293 |
|
nestjs に 認可不備 (CVE-2026-2293)
nestjs に 脆弱性 (CVE-2026-2293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3304 |
|
dos の脆弱性 (CVE-2026-3304)
dos に 脆弱性 (CVE-2026-3304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2359 |
|
dos の脆弱性 (CVE-2026-2359)
dos に 脆弱性 (CVE-2026-2359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24351 |
|
pluxml に クロスサイトスクリプティング (CVE-2026-24351)
pluxml に XSS (クロスサイトスクリプティング) (CVE-2026-24351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28364 |
|
c の脆弱性 (CVE-2026-28364)
c に 脆弱性 (CVE-2026-28364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27509 |
|
unitree の脆弱性 (CVE-2026-27509)
unitree に 脆弱性 (CVE-2026-27509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27970 |
|
angular に クロスサイトスクリプティング (CVE-2026-27970)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-27970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27959 |
|
koajs の脆弱性 (CVE-2026-27959)
koajs に 脆弱性 (CVE-2026-27959) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-27830 |
|
deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
|
| CVE-2026-26955 |
|
c に 境界外書き込み (CVE-2026-26955)
c に 境界外書き込み (CVE-2026-26955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xfreerdp`` 経由で攻撃可能。
|
| CVE-2026-27727 |
|
mchange の脆弱性 (CVE-2026-27727)
mchange に 脆弱性 (CVE-2026-27727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``factoryClassLocation`` 経由で攻撃可能。
|
| CVE-2026-27606 |
|
path-traversal に パストラバーサル (CVE-2026-27606)
path-traversal に パストラバーサル (CVE-2026-27606) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26351 |
|
getsimple-ce に クロスサイトスクリプティング (CVE-2026-26351)
getsimple-ce に XSS (クロスサイトスクリプティング) (CVE-2026-26351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2796 |
|
mozilla の脆弱性 (CVE-2026-2796)
mozilla に 脆弱性 (CVE-2026-2796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|