脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40372 |
|
csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30452 |
|
textpattern の脆弱性 (CVE-2026-30452)
textpattern に 脆弱性 (CVE-2026-30452) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-41029 |
|
sqli に SQLインジェクション (CVE-2025-41029)
sqli に SQLインジェクション (CVE-2025-41029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6754 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6754)
mozilla に 脆弱性 (CVE-2026-6754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31019 |
|
dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31018 |
|
dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10354 |
|
CVE-2025-10354 に クロスサイトスクリプティング (CVE-2025-10354)
CVE-2025-10354 に XSS (クロスサイトスクリプティング) (CVE-2025-10354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3317 |
|
CVE-2026-3317 に クロスサイトスクリプティング (CVE-2026-3317)
CVE-2026-3317 に XSS (クロスサイトスクリプティング) (CVE-2026-3317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6058 |
|
c の脆弱性 (CVE-2026-6058)
c に 脆弱性 (CVE-2026-6058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41245 |
|
path-traversal に パストラバーサル (CVE-2026-41245)
path-traversal に パストラバーサル (CVE-2026-41245) が存在。データの不正な改ざんを許す可能性があります。``LocalFolderExtractor`` 経由で攻撃可能。
|
| CVE-2026-5963 |
|
csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5964 |
|
csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41242 |
|
protobufjs-project に コードインジェクション (CVE-2026-41242)
protobufjs-project に コードインジェクション (CVE-2026-41242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40192 |
|
pillow の脆弱性 (CVE-2026-40192)
pillow に 脆弱性 (CVE-2026-40192) が存在。不正な操作・情報露出のリスクがあります。対策: `12.2.0` 以上に更新。
|
| CVE-2026-41253 |
|
c の脆弱性 (CVE-2026-41253)
c に 脆弱性 (CVE-2026-41253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29013 |
|
c に 境界外読み取り (CVE-2026-29013)
c に 脆弱性 (CVE-2026-29013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33436 |
|
stirlingpdf の脆弱性 (CVE-2026-33436)
stirlingpdf に 脆弱性 (CVE-2026-33436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5718 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41113 |
|
c に OSコマンドインジェクション (CVE-2026-41113)
c に OSコマンドインジェクション (CVE-2026-41113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-56270 |
|
flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-41205 |
|
Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
|
| CVE-2026-27820 |
|
zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
|
| CVE-2026-5426 |
|
csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-40176 |
|
getcomposer の脆弱性 (CVE-2026-40176)
getcomposer に 脆弱性 (CVE-2026-40176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40261 |
|
getcomposer の脆弱性 (CVE-2026-40261)
getcomposer に 脆弱性 (CVE-2026-40261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41118 |
|
c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30461 |
|
thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5588 |
|
CVE-2026-5588 の脆弱性 (CVE-2026-5588)
CVE-2026-5588 に 脆弱性 (CVE-2026-5588) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5598 |
|
org.bouncycastle:bcprov-jdk15to18 の脆弱性 (CVE-2026-5598)
org.bouncycastle:bcprov-jdk15to18 に 脆弱性 (CVE-2026-5598) が存在。機密情報が外部に流出する可能性があります。対策: `1.80.2` 以上に更新。
|
| CVE-2026-3505 |
|
CVE-2026-3505 の脆弱性 (CVE-2026-3505)
CVE-2026-3505 に 脆弱性 (CVE-2026-3505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0636 |
|
CVE-2026-0636 の脆弱性 (CVE-2026-0636)
CVE-2026-0636 に 脆弱性 (CVE-2026-0636) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14813 |
|
org.bouncycastle:bcprov-jdk14 の脆弱性 (CVE-2025-14813)
org.bouncycastle:bcprov-jdk14 に 脆弱性 (CVE-2025-14813) が存在。機密情報が外部に流出する可能性があります。``G3413CTRBlockCipher`` 経由で攻撃可能。対策: `1.84` 以上に更新。
|
| CVE-2025-40899 |
|
c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-23666 |
|
csharp の脆弱性 (CVE-2026-23666)
csharp に 脆弱性 (CVE-2026-23666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65134 |
|
CVE-2025-65134 に クロスサイトスクリプティング (CVE-2025-65134)
CVE-2025-65134 に XSS (クロスサイトスクリプティング) (CVE-2025-65134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33116 |
|
csharp の脆弱性 (CVE-2026-33116)
csharp に 脆弱性 (CVE-2026-33116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32203 |
|
csharp の脆弱性 (CVE-2026-32203)
csharp に 脆弱性 (CVE-2026-32203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5713 |
|
python-min の脆弱性 (CVE-2026-5713)
python-min に 脆弱性 (CVE-2026-5713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37980 |
|
redhat に クロスサイトスクリプティング (CVE-2026-37980)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-37980) が存在。機密情報が外部に流出する可能性があります。``organization.alias`` 経由で攻撃可能。
|
| CVE-2026-27674 |
|
sap に コードインジェクション (CVE-2026-27674)
sap に コードインジェクション (CVE-2026-27674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28291 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28291)
simple-git-project に OSコマンドインジェクション (CVE-2026-28291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6192 |
|
c の脆弱性 (CVE-2026-6192)
c に 脆弱性 (CVE-2026-6192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69627 |
|
gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
gonitro に 脆弱性 (CVE-2025-69627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63743 |
|
CVE-2025-63743 に クロスサイトスクリプティング (CVE-2025-63743)
CVE-2025-63743 に XSS (クロスサイトスクリプティング) (CVE-2025-63743) が存在。不正な操作・情報露出のリスクがあります。対策: `8.3.2` 以上に更新。
|