脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-43086 c の脆弱性 (CVE-2026-43086)
c に 脆弱性 (CVE-2026-43086) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43080 c の脆弱性 (CVE-2026-43080)
c に 脆弱性 (CVE-2026-43080) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43084 c に 解放後使用 (Use-After-Free) (CVE-2026-43084)
c に 脆弱性 (CVE-2026-43084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43079 c の脆弱性 (CVE-2026-43079)
c に 脆弱性 (CVE-2026-43079) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43075 c に 境界外書き込み (CVE-2026-43075)
c に 境界外書き込み (CVE-2026-43075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43074 c の脆弱性 (CVE-2026-43074)
c に 脆弱性 (CVE-2026-43074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43882 wwbn/avideo の脆弱性 (CVE-2026-43882)
wwbn/avideo に 脆弱性 (CVE-2026-43882) が存在。不正な操作・情報露出のリスクがあります。``title`` 経由で攻撃可能。
CVE-2026-44903 github.com/prometheus/prometheus に クロスサイトスクリプティング (CVE-2026-44903)
github.com/prometheus/prometheus に XSS (クロスサイトスクリプティング) (CVE-2026-44903) が存在。不正な操作・情報露出のリスクがあります。``label_replace`` 経由で攻撃可能。対策: `2.7.2` 以上に更新。
CVE-2026-44167 phpseclib/phpseclib の脆弱性 (CVE-2026-44167)
phpseclib/phpseclib に 脆弱性 (CVE-2026-44167) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.29` 以上に更新。
CVE-2026-39383 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
CVE-2026-35579 github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
CVE-2026-39852 io.quarkus:quarkus-vertx-http に 認可不備 (CVE-2026-39852)
io.quarkus:quarkus-vertx-http に 脆弱性 (CVE-2026-39852) が存在。機密情報が外部に流出する可能性があります。対策: `3.35.1.1` 以上に更新。
CVE-2026-35453 phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-35453)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-35453) が存在。不正な操作・情報露出のリスクがあります。``formatColor`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-33489 github.com/coredns/coredns の脆弱性 (CVE-2026-33489)
github.com/coredns/coredns に 脆弱性 (CVE-2026-33489) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
CVE-2026-32936 github.com/coredns/coredns の脆弱性 (CVE-2026-32936)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32936) が存在。不正な操作・情報露出のリスクがあります。``dns`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
CVE-2026-33190 github.com/coredns/coredns に 認証バイパス (CVE-2026-33190)
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
CVE-2026-33420 dani-garcia の脆弱性 (CVE-2026-33420)
dani-garcia に 脆弱性 (CVE-2026-33420) が存在。不正な操作・情報露出のリスクがあります。`GET /api/organizations/{org_id}/collections/details` 経由で攻撃可能。
CVE-2026-32934 github.com/coredns/coredns の脆弱性 (CVE-2026-32934)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.3` 以上に更新。
CVE-2026-31835 dos の脆弱性 (CVE-2026-31835)
dos に 脆弱性 (CVE-2026-31835) が存在。不正な操作・情報露出のリスクがあります。``authenticatorData`` 経由で攻撃可能。
CVE-2026-43065 c の脆弱性 (CVE-2026-43065)
c に 脆弱性 (CVE-2026-43065) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43069 c の脆弱性 (CVE-2026-43069)
c に 脆弱性 (CVE-2026-43069) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38432 frappe に クロスサイトスクリプティング (CVE-2026-38432)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-38432) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40110 jupyter-server の脆弱性 (CVE-2026-40110)
jupyter-server に 脆弱性 (CVE-2026-40110) が存在。機密情報が外部に流出する可能性があります。``allow_origin_pat`` 経由で攻撃可能。対策: `057869a327c46730afede3eab0ca2d2` 以上に更新。
CVE-2026-43071 c の脆弱性 (CVE-2026-43071)
c に 脆弱性 (CVE-2026-43071) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43067 linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39103 c の脆弱性 (CVE-2026-39103)
c に 脆弱性 (CVE-2026-39103) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-54348 c の脆弱性 (CVE-2023-54348)
c に 脆弱性 (CVE-2023-54348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42039 axios の脆弱性 (CVE-2026-42039)
axios に 脆弱性 (CVE-2026-42039) が存在。不正な操作・情報露出のリスクがあります。`POST /forward` 経由で攻撃可能。対策: `0.31.1` 以上に更新。
CVE-2026-38751 devcode-it/openstamanager に 危険なファイルアップロード (CVE-2026-38751)
devcode-it/openstamanager に 脆弱性 (CVE-2026-38751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41686 @anthropic-ai/sdk の脆弱性 (CVE-2026-41686)
@anthropic-ai/sdk に 脆弱性 (CVE-2026-41686) が存在。不正な操作・情報露出のリスクがあります。``BetaLocalFilesystemMemoryTool`` 経由で攻撃可能。対策: `0.91.1` 以上に更新。
CVE-2026-25863 wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29004 c の脆弱性 (CVE-2026-29004)
c に 脆弱性 (CVE-2026-29004) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-40682 org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
CVE-2025-70071 cpp の脆弱性 (CVE-2025-70071)
cpp に 脆弱性 (CVE-2025-70071) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42796 workiva の脆弱性 (CVE-2026-42796)
workiva に 脆弱性 (CVE-2026-42796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42088 openc3 の脆弱性 (CVE-2026-42088)
openc3 に 脆弱性 (CVE-2026-42088) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42087 sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
CVE-2026-41471 wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29514 CVE-2026-29514 の脆弱性 (CVE-2026-29514)
CVE-2026-29514 に 脆弱性 (CVE-2026-29514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26332 vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26956 vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
CVE-2026-24120 vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
CVE-2026-35527 github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
CVE-2025-70069 cpp の脆弱性 (CVE-2025-70069)
cpp に 脆弱性 (CVE-2025-70069) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70072 cpp に 境界外読み取り (CVE-2025-70072)
cpp に 脆弱性 (CVE-2025-70072) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70070 cpp の脆弱性 (CVE-2025-70070)
cpp に 脆弱性 (CVE-2025-70070) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42367 c の脆弱性 (CVE-2026-42367)
c に 脆弱性 (CVE-2026-42367) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →