脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-41140 path-traversal に パストラバーサル (CVE-2026-41140)
path-traversal に パストラバーサル (CVE-2026-41140) が存在。データの不正な改ざんを許す可能性があります。対策: `2.3.4` 以上に更新。
CVE-2026-40897 mathjs の脆弱性 (CVE-2026-40897)
mathjs に 脆弱性 (CVE-2026-40897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
CVE-2026-42239 @budibase/backend-core の脆弱性 (CVE-2026-42239)
@budibase/backend-core に 脆弱性 (CVE-2026-42239) が存在。機密情報が外部に流出する可能性があります。``document.cookie`` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
CVE-2026-41316 erb の脆弱性 (CVE-2026-41316)
erb に 脆弱性 (CVE-2026-41316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Marshal.load`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
CVE-2026-31635 c の脆弱性 (CVE-2026-31635)
c に 脆弱性 (CVE-2026-31635) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31630 c の脆弱性 (CVE-2026-31630)
c に 脆弱性 (CVE-2026-31630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31626 c の脆弱性 (CVE-2026-31626)
c に 脆弱性 (CVE-2026-31626) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31597 c に 解放後使用 (Use-After-Free) (CVE-2026-31597)
c に 脆弱性 (CVE-2026-31597) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31586 c に 解放後使用 (Use-After-Free) (CVE-2026-31586)
c に 脆弱性 (CVE-2026-31586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31587 c に 解放後使用 (Use-After-Free) (CVE-2026-31587)
c に 脆弱性 (CVE-2026-31587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31581 c に 解放後使用 (Use-After-Free) (CVE-2026-31581)
c に 脆弱性 (CVE-2026-31581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31578 c に 解放後使用 (Use-After-Free) (CVE-2026-31578)
c に 脆弱性 (CVE-2026-31578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2024-57728 KEV 【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-41673 @xmldom/xmldom の脆弱性 (CVE-2026-41673)
@xmldom/xmldom に 脆弱性 (CVE-2026-41673) が存在。不正な操作・情報露出のリスクがあります。``node.textContent`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
CVE-2026-41674 @xmldom/xmldom の脆弱性 (CVE-2026-41674)
@xmldom/xmldom に 脆弱性 (CVE-2026-41674) が存在。データの不正な改ざんを許す可能性があります。``DocumentType`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
CVE-2026-41675 @xmldom/xmldom の脆弱性 (CVE-2026-41675)
@xmldom/xmldom に 脆弱性 (CVE-2026-41675) が存在。データの不正な改ざんを許す可能性があります。``data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
CVE-2026-41672 @xmldom/xmldom の脆弱性 (CVE-2026-41672)
@xmldom/xmldom に 脆弱性 (CVE-2026-41672) が存在。データの不正な改ざんを許す可能性があります。``node.data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
CVE-2026-6859 redhat の脆弱性 (CVE-2026-6859)
redhat に 脆弱性 (CVE-2026-6859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``linux_train.py`` 経由で攻撃可能。
CVE-2026-41651 c の脆弱性 (CVE-2026-41651)
c に 脆弱性 (CVE-2026-41651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUNNING`` 経由で攻撃可能。
CVE-2026-31500 c に 解放後使用 (Use-After-Free) (CVE-2026-31500)
c に 脆弱性 (CVE-2026-31500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22016 c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40895 follow-redirects-project に 情報漏洩 (CVE-2026-40895)
follow-redirects-project に 脆弱性 (CVE-2026-40895) が存在。機密情報が外部に流出する可能性があります。`Cookie header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
CVE-2026-6754 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6754)
mozilla に 脆弱性 (CVE-2026-6754) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31019 dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31018 dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40192 pillow の脆弱性 (CVE-2026-40192)
pillow に 脆弱性 (CVE-2026-40192) が存在。不正な操作・情報露出のリスクがあります。対策: `12.2.0` 以上に更新。
CVE-2026-5718 wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41113 c に OSコマンドインジェクション (CVE-2026-41113)
c に OSコマンドインジェクション (CVE-2026-41113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40170 ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
CVE-2026-56270 flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-41205 Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-40176 getcomposer の脆弱性 (CVE-2026-40176)
getcomposer に 脆弱性 (CVE-2026-40176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40261 getcomposer の脆弱性 (CVE-2026-40261)
getcomposer に 脆弱性 (CVE-2026-40261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30461 thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5588 CVE-2026-5588 の脆弱性 (CVE-2026-5588)
CVE-2026-5588 に 脆弱性 (CVE-2026-5588) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5598 org.bouncycastle:bcprov-jdk15to18 の脆弱性 (CVE-2026-5598)
org.bouncycastle:bcprov-jdk15to18 に 脆弱性 (CVE-2026-5598) が存在。機密情報が外部に流出する可能性があります。対策: `1.80.2` 以上に更新。
CVE-2026-3505 CVE-2026-3505 の脆弱性 (CVE-2026-3505)
CVE-2026-3505 に 脆弱性 (CVE-2026-3505) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14813 org.bouncycastle:bcprov-jdk14 の脆弱性 (CVE-2025-14813)
org.bouncycastle:bcprov-jdk14 に 脆弱性 (CVE-2025-14813) が存在。機密情報が外部に流出する可能性があります。``G3413CTRBlockCipher`` 経由で攻撃可能。対策: `1.84` 以上に更新。
CVE-2025-40899 c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-23666 csharp の脆弱性 (CVE-2026-23666)
csharp に 脆弱性 (CVE-2026-23666) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33116 csharp の脆弱性 (CVE-2026-33116)
csharp に 脆弱性 (CVE-2026-33116) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32203 csharp の脆弱性 (CVE-2026-32203)
csharp に 脆弱性 (CVE-2026-32203) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28291 simple-git-project に OSコマンドインジェクション (CVE-2026-28291)
simple-git-project に OSコマンドインジェクション (CVE-2026-28291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69627 gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
gonitro に 脆弱性 (CVE-2025-69627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69624 gonitro の脆弱性 (CVE-2025-69624)
gonitro に 脆弱性 (CVE-2025-69624) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31426 c に 解放後使用 (Use-After-Free) (CVE-2026-31426)
c に 脆弱性 (CVE-2026-31426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31419 c に 解放後使用 (Use-After-Free) (CVE-2026-31419)
c に 脆弱性 (CVE-2026-31419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5483 redhat の脆弱性 (CVE-2026-5483)
redhat に 脆弱性 (CVE-2026-5483) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →