脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-26332 |
|
vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-37541 |
|
cpp の脆弱性 (CVE-2026-37541)
cpp に 脆弱性 (CVE-2026-37541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37531 |
|
c に パストラバーサル (CVE-2026-37531)
c に パストラバーサル (CVE-2026-37531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-31607 |
|
c に 境界外書き込み (CVE-2026-31607)
c に 境界外書き込み (CVE-2026-31607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40372 |
|
csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5964 |
|
csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5963 |
|
csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41242 |
|
protobufjs-project に コードインジェクション (CVE-2026-41242)
protobufjs-project に コードインジェクション (CVE-2026-41242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29013 |
|
c に 境界外読み取り (CVE-2026-29013)
c に 脆弱性 (CVE-2026-29013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-27820 |
|
zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
|
| CVE-2026-5426 |
|
csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41118 |
|
c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31845 |
|
CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40089 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-39962 |
|
misp-project の脆弱性 (CVE-2026-39962)
misp-project に 脆弱性 (CVE-2026-39962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.36` 以上に更新。
|
| CVE-2026-39892 |
|
cryptography に バッファオーバーフロー (CVE-2026-39892)
cryptography に 脆弱性 (CVE-2026-39892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `46.0.7` 以上に更新。
|
| CVE-2026-34582 |
|
c の脆弱性 (CVE-2026-34582)
c に 脆弱性 (CVE-2026-34582) が存在。機密情報が外部に流出する可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-34977 |
|
c に OSコマンドインジェクション (CVE-2026-34977)
c に OSコマンドインジェクション (CVE-2026-34977) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.1` 以上に更新。
|
| CVE-2026-34060 |
|
shopify に コードインジェクション (CVE-2026-34060)
shopify に コードインジェクション (CVE-2026-34060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33937 |
|
handlebarsjs に コードインジェクション (CVE-2026-33937)
handlebarsjs に コードインジェクション (CVE-2026-33937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``value`` 経由で攻撃可能。
|
| CVE-2026-33728 |
|
com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30457 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30457)
thedaylightstudio に コードインジェクション (CVE-2026-30457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26832 |
|
zapolnoch に OSコマンドインジェクション (CVE-2026-26832)
zapolnoch に OSコマンドインジェクション (CVE-2026-26832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2026-4698 |
|
mozilla の脆弱性 (CVE-2026-4698)
mozilla に 脆弱性 (CVE-2026-4698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-4599 |
|
kjur の脆弱性 (CVE-2026-4599)
kjur に 脆弱性 (CVE-2026-4599) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33228 |
|
webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33186 |
|
grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
|
| CVE-2026-31938 |
|
parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
|
| CVE-2026-27459 |
|
pyopenssl の脆弱性 (CVE-2026-27459)
pyopenssl に 脆弱性 (CVE-2026-27459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``set_cookie_generate_callback`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-27962 |
|
deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20024 |
|
csharp の脆弱性 (CVE-2016-20024)
csharp に 脆弱性 (CVE-2016-20024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32640 |
|
simpleeval に コードインジェクション (CVE-2026-32640)
simpleeval に コードインジェクション (CVE-2026-32640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``names`` 経由で攻撃可能。対策: `1.0.5` 以上に更新。
|
| CVE-2026-32304 |
|
locutus に コードインジェクション (CVE-2026-32304)
locutus に コードインジェクション (CVE-2026-32304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.14` 以上に更新。
|
| CVE-2026-28292 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
simple-git-project に OSコマンドインジェクション (CVE-2026-28292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|