脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44645 |
|
liquidjs の脆弱性 (CVE-2026-44645)
liquidjs に 脆弱性 (CVE-2026-44645) が存在。不正な操作・情報露出のリスクがあります。``renderLimit`` 経由で攻撃可能。
|
| CVE-2026-44644 |
|
liquidjs に クロスサイトスクリプティング (CVE-2026-44644)
liquidjs に XSS (クロスサイトスクリプティング) (CVE-2026-44644) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。
|
| CVE-2026-44587 |
|
carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
|
| CVE-2026-41207 |
|
io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-41207)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-41207) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.21.Final` 以上に更新。
|
| CVE-2026-34986 |
|
github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
|
| CVE-2026-9603 |
|
CVE-2026-9603 の脆弱性 (CVE-2026-9603)
CVE-2026-9603 に 脆弱性 (CVE-2026-9603) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-9583 |
|
CVE-2026-9583 に 情報漏洩 (CVE-2026-9583)
CVE-2026-9583 に 脆弱性 (CVE-2026-9583) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47672 |
|
com.oviva.telematik:epa4all-rest-service の脆弱性 (CVE-2026-47672)
com.oviva.telematik:epa4all-rest-service に 脆弱性 (CVE-2026-47672) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44450 |
|
c の脆弱性 (CVE-2026-44450)
c に 脆弱性 (CVE-2026-44450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-44449 |
|
c の脆弱性 (CVE-2026-44449)
c に 脆弱性 (CVE-2026-44449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2025-68711 |
|
c の脆弱性 (CVE-2025-68711)
c に 脆弱性 (CVE-2025-68711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68708 |
|
c の脆弱性 (CVE-2025-68708)
c に 脆弱性 (CVE-2025-68708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9573 |
|
sqli の脆弱性 (CVE-2026-9573)
sqli に 脆弱性 (CVE-2026-9573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9574 |
|
sqli の脆弱性 (CVE-2026-9574)
sqli に 脆弱性 (CVE-2026-9574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9575 |
|
sqli の脆弱性 (CVE-2026-9575)
sqli に 脆弱性 (CVE-2026-9575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68709 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2025-68709)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-68709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68710 |
|
c の脆弱性 (CVE-2025-68710)
c に 脆弱性 (CVE-2025-68710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9572 |
|
c の脆弱性 (CVE-2026-9572)
c に 脆弱性 (CVE-2026-9572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9566 |
|
CVE-2026-9566 に クロスサイトスクリプティング (CVE-2026-9566)
CVE-2026-9566 に XSS (クロスサイトスクリプティング) (CVE-2026-9566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9567 |
|
c の脆弱性 (CVE-2026-9567)
c に 脆弱性 (CVE-2026-9567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48694 |
|
pavel-odintsov に コマンドインジェクション (CVE-2026-48694)
pavel-odintsov に コマンドインジェクション (CVE-2026-48694) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48695 |
|
pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695)
pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695) が存在。機密情報が外部に流出する可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-46624 |
|
sqli に OSコマンドインジェクション (CVE-2026-46624)
sqli に OSコマンドインジェクション (CVE-2026-46624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44667 |
|
CVE-2026-44667 に クロスサイトスクリプティング (CVE-2026-44667)
CVE-2026-44667 に XSS (クロスサイトスクリプティング) (CVE-2026-44667) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-44669 |
|
CVE-2026-44669 に クロスサイトスクリプティング (CVE-2026-44669)
CVE-2026-44669 に XSS (クロスサイトスクリプティング) (CVE-2026-44669) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-48697 |
|
cpp の脆弱性 (CVE-2026-48697)
cpp に 脆弱性 (CVE-2026-48697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48693 |
|
cpp の脆弱性 (CVE-2026-48693)
cpp に 脆弱性 (CVE-2026-48693) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44723 |
|
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723)
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44729 |
|
twenty に クロスサイトスクリプティング (CVE-2026-44729)
twenty に XSS (クロスサイトスクリプティング) (CVE-2026-44729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43981 |
|
c の脆弱性 (CVE-2026-43981)
c に 脆弱性 (CVE-2026-43981) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.6` 以上に更新。
|
| CVE-2025-36148 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36148)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36126 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36126)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48692 |
|
cpp の脆弱性 (CVE-2026-48692)
cpp に 脆弱性 (CVE-2026-48692) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48688 |
|
cpp に 境界外読み取り (CVE-2026-48688)
cpp に 脆弱性 (CVE-2026-48688) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48686 |
|
cpp の脆弱性 (CVE-2026-48686)
cpp に 脆弱性 (CVE-2026-48686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48687 |
|
c に OSコマンドインジェクション (CVE-2026-48687)
c に OSコマンドインジェクション (CVE-2026-48687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-48683 |
|
cpp に 境界外読み取り (CVE-2026-48683)
cpp に 脆弱性 (CVE-2026-48683) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48684 |
|
c に 境界外読み取り (CVE-2026-48684)
c に 脆弱性 (CVE-2026-48684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45247 KEV |
|
【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-46368 |
|
c に コマンドインジェクション (CVE-2026-46368)
c に コマンドインジェクション (CVE-2026-46368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42785 |
|
CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9542 |
|
sqli の脆弱性 (CVE-2026-9542)
sqli に 脆弱性 (CVE-2026-9542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9541 |
|
cpp に バッファオーバーフロー (CVE-2026-9541)
cpp に 脆弱性 (CVE-2026-9541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39661 |
|
CVE-2026-39661 の脆弱性 (CVE-2026-39661)
CVE-2026-39661 に 脆弱性 (CVE-2026-39661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9495 |
|
@koa/router の脆弱性 (CVE-2026-9495)
@koa/router に 脆弱性 (CVE-2026-9495) が存在。不正な操作・情報露出のリスクがあります。対策: `15.0.0` 以上に更新。
|
| CVE-2026-9496 |
|
dos の脆弱性 (CVE-2026-9496)
dos に 脆弱性 (CVE-2026-9496) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9530 |
|
c に バッファオーバーフロー (CVE-2026-9530)
c に 脆弱性 (CVE-2026-9530) が存在。不正な操作・情報露出のリスクがあります。
|