脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33231 |
|
dos の脆弱性 (CVE-2026-33231)
dos に 脆弱性 (CVE-2026-33231) が存在。不正な操作・情報露出のリスクがあります。`GET /SHUTDOWN` 経由で攻撃可能。
|
| CVE-2026-33180 |
|
CVE-2026-33180 に 情報漏洩 (CVE-2026-33180)
CVE-2026-33180 に 脆弱性 (CVE-2026-33180) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23273 |
|
Kernel の脆弱性 (CVE-2026-23273)
Kernel に 脆弱性 (CVE-2026-23273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` 以上に更新。
|
| CVE-2026-32874 |
|
c の脆弱性 (CVE-2026-32874)
c に 脆弱性 (CVE-2026-32874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32875 |
|
c の脆弱性 (CVE-2026-32875)
c に 脆弱性 (CVE-2026-32875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32829 |
|
pseitz の脆弱性 (CVE-2026-32829)
pseitz に 脆弱性 (CVE-2026-32829) が存在。機密情報が外部に流出する可能性があります。``decompress_into`` 経由で攻撃可能。
|
| CVE-2025-31277 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-69720 |
|
c の脆弱性 (CVE-2025-69720)
c に 脆弱性 (CVE-2025-69720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27135 |
|
c の脆弱性 (CVE-2026-27135)
c に 脆弱性 (CVE-2026-27135) が存在。不正な操作・情報露出のリスクがあります。``nghttp2_session_terminate_session`` 経由で攻撃可能。
|
| CVE-2026-23244 |
|
c に 境界外読み取り (CVE-2026-23244)
c に 脆弱性 (CVE-2026-23244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31898 |
|
parall の脆弱性 (CVE-2026-31898)
parall に 脆弱性 (CVE-2026-31898) が存在。機密情報が外部に流出する可能性があります。``createAnnotation`` 経由で攻撃可能。
|
| CVE-2026-30707 |
|
csharp の脆弱性 (CVE-2026-30707)
csharp に 脆弱性 (CVE-2026-30707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50881 |
|
CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
|
| CVE-2026-3644 |
|
CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2026-3644 に 脆弱性 (CVE-2026-3644) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-28498 |
|
authlib の脆弱性 (CVE-2026-28498)
authlib に 脆弱性 (CVE-2026-28498) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-32597 |
|
pyjwt の脆弱性 (CVE-2026-32597)
pyjwt に 脆弱性 (CVE-2026-32597) が存在。データの不正な改ざんを許す可能性があります。``crit`` 経由で攻撃可能。対策: `2.12.0` 以上に更新。
|
| CVE-2026-2229 |
|
c の脆弱性 (CVE-2026-2229)
c に 脆弱性 (CVE-2026-2229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1526 |
|
nodejs の脆弱性 (CVE-2026-1526)
nodejs に 脆弱性 (CVE-2026-1526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32274 |
|
black に パストラバーサル (CVE-2026-32274)
black に パストラバーサル (CVE-2026-32274) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-32141 |
|
webreflection の脆弱性 (CVE-2026-32141)
webreflection に 脆弱性 (CVE-2026-32141) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.0` 以上に更新。
|
| CVE-2026-28356 |
|
dos の脆弱性 (CVE-2026-28356)
dos に 脆弱性 (CVE-2026-28356) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-30951 |
|
sqli に SQLインジェクション (CVE-2026-30951)
sqli に SQLインジェクション (CVE-2026-30951) が存在。機密情報が外部に流出する可能性があります。対策: `6.37.8` 以上に更新。
|
| CVE-2026-26130 |
|
csharp の脆弱性 (CVE-2026-26130)
csharp に 脆弱性 (CVE-2026-26130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29186 |
|
linuxfoundation の脆弱性 (CVE-2026-29186)
linuxfoundation に 脆弱性 (CVE-2026-29186) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25679 |
|
stdlib の脆弱性 (CVE-2026-25679)
stdlib に 脆弱性 (CVE-2026-25679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.8, 1.26.1` 以上に更新。
|
| CVE-2026-27137 |
|
stdlib の脆弱性 (CVE-2026-27137)
stdlib に 脆弱性 (CVE-2026-27137) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.1` 以上に更新。
|
| CVE-2025-69654 |
|
dos の脆弱性 (CVE-2025-69654)
dos に 脆弱性 (CVE-2025-69654) が存在。不正な操作・情報露出のリスクがあります。``qjs`` 経由で攻撃可能。
|
| CVE-2026-29091 |
|
locutus の脆弱性 (CVE-2026-29091)
locutus に 脆弱性 (CVE-2026-29091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29062 |
|
dos の脆弱性 (CVE-2026-29062)
dos に 脆弱性 (CVE-2026-29062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29074 |
|
svgo の脆弱性 (CVE-2026-29074)
svgo に 脆弱性 (CVE-2026-29074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69534 |
|
markdown の脆弱性 (CVE-2025-69534)
markdown に 脆弱性 (CVE-2025-69534) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.1` 以上に更新。
|
| CVE-2026-3520 |
|
dos の脆弱性 (CVE-2026-3520)
dos に 脆弱性 (CVE-2026-3520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15558 |
|
c の脆弱性 (CVE-2025-15558)
c に 脆弱性 (CVE-2025-15558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3304 |
|
dos の脆弱性 (CVE-2026-3304)
dos に 脆弱性 (CVE-2026-3304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2359 |
|
dos の脆弱性 (CVE-2026-2359)
dos に 脆弱性 (CVE-2026-2359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28364 |
|
c の脆弱性 (CVE-2026-28364)
c に 脆弱性 (CVE-2026-28364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27509 |
|
unitree の脆弱性 (CVE-2026-27509)
unitree に 脆弱性 (CVE-2026-27509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27959 |
|
koajs の脆弱性 (CVE-2026-27959)
koajs に 脆弱性 (CVE-2026-27959) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-27830 |
|
deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
|
| CVE-2026-26955 |
|
c に 境界外書き込み (CVE-2026-26955)
c に 境界外書き込み (CVE-2026-26955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xfreerdp`` 経由で攻撃可能。
|
| CVE-2026-25968 |
|
c の脆弱性 (CVE-2026-25968)
c に 脆弱性 (CVE-2026-25968) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25794 |
|
c の脆弱性 (CVE-2026-25794)
c に 脆弱性 (CVE-2026-25794) が存在。不正な操作・情報露出のリスクがあります。``WriteUHDRImage`` 経由で攻撃可能。
|
| CVE-2025-14905 |
|
c の脆弱性 (CVE-2025-14905)
c に 脆弱性 (CVE-2025-14905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``schema_attr_enum_callback`` 経由で攻撃可能。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2472 |
|
CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2026-2472 に XSS (クロスサイトスクリプティング) (CVE-2026-2472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26318 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26318)
systeminformation に OSコマンドインジェクション (CVE-2026-26318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``locate`` 経由で攻撃可能。
|
| CVE-2026-26278 |
|
c の脆弱性 (CVE-2026-26278)
c に 脆弱性 (CVE-2026-26278) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26280 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26280)
systeminformation に OSコマンドインジェクション (CVE-2026-26280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``iface`` 経由で攻撃可能。
|
| CVE-2026-25940 |
|
parall の脆弱性 (CVE-2026-25940)
parall に 脆弱性 (CVE-2026-25940) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25755 |
|
parall に コードインジェクション (CVE-2026-25755)
parall に コードインジェクション (CVE-2026-25755) が存在。機密情報が外部に流出する可能性があります。``addJS`` 経由で攻撃可能。
|