脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-69624 |
|
gonitro の脆弱性 (CVE-2025-69624)
gonitro に 脆弱性 (CVE-2025-69624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36942 |
|
sqli に SQLインジェクション (CVE-2026-36942)
sqli に SQLインジェクション (CVE-2026-36942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36946 |
|
sqli に SQLインジェクション (CVE-2026-36946)
sqli に SQLインジェクション (CVE-2026-36946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31427 |
|
c の脆弱性 (CVE-2026-31427)
c に 脆弱性 (CVE-2026-31427) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31426 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31426)
c に 脆弱性 (CVE-2026-31426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31423 |
|
c の脆弱性 (CVE-2026-31423)
c に 脆弱性 (CVE-2026-31423) が存在。不正な操作・情報露出のリスクがあります。``dsm`` 経由で攻撃可能。
|
| CVE-2026-31424 |
|
c の脆弱性 (CVE-2026-31424)
c に 脆弱性 (CVE-2026-31424) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31425 |
|
c の脆弱性 (CVE-2026-31425)
c に 脆弱性 (CVE-2026-31425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31419 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31419)
c に 脆弱性 (CVE-2026-31419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31421 |
|
c の脆弱性 (CVE-2026-31421)
c に 脆弱性 (CVE-2026-31421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31422 |
|
c の脆弱性 (CVE-2026-31422)
c に 脆弱性 (CVE-2026-31422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31415 |
|
c の脆弱性 (CVE-2026-31415)
c に 脆弱性 (CVE-2026-31415) が存在。不正な操作・情報露出のリスクがあります。``__u16`` 経由で攻撃可能。
|
| CVE-2026-36874 |
|
sqli に SQLインジェクション (CVE-2026-36874)
sqli に SQLインジェクション (CVE-2026-36874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25204 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-25204)
dos に 脆弱性 (CVE-2026-25204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31845 |
|
CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40194 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-40194)
phpseclib/phpseclib に 脆弱性 (CVE-2026-40194) が存在。不正な操作・情報露出のリスクがあります。``e819a163c`` 経由で攻撃可能。対策: `1.0.28` 以上に更新。
|
| CVE-2026-40190 |
|
langchain の脆弱性 (CVE-2026-40190)
langchain に 脆弱性 (CVE-2026-40190) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.18` 以上に更新。
|
| CVE-2026-40175 |
|
axios の脆弱性 (CVE-2026-40175)
axios に 脆弱性 (CVE-2026-40175) が存在。不正な操作・情報露出のリスクがあります。`GET /pings` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-5483 |
|
redhat の脆弱性 (CVE-2026-5483)
redhat に 脆弱性 (CVE-2026-5483) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5263 |
|
c の脆弱性 (CVE-2026-5263)
c に 脆弱性 (CVE-2026-5263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39848 |
|
csrf の脆弱性 (CVE-2026-39848)
csrf に 脆弱性 (CVE-2026-39848) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.0` 以上に更新。
|
| CVE-2026-40089 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40072 |
|
web3 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40072)
web3 に SSRF (CVE-2026-40072) が存在。不正な操作・情報露出のリスクがあります。``OffchainLookup`` 経由で攻撃可能。対策: `8.0.0b2` 以上に更新。
|
| CVE-2026-39983 |
|
patrickjuchli の脆弱性 (CVE-2026-39983)
patrickjuchli に 脆弱性 (CVE-2026-39983) が存在。データの不正な改ざんを許す可能性があります。対策: `5.2.1` 以上に更新。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-39962 |
|
misp-project の脆弱性 (CVE-2026-39962)
misp-project に 脆弱性 (CVE-2026-39962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.36` 以上に更新。
|
| CVE-2025-70364 |
|
CVE-2025-70364 に コードインジェクション (CVE-2025-70364)
CVE-2025-70364 に コードインジェクション (CVE-2025-70364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70365 |
|
c に クロスサイトスクリプティング (CVE-2025-70365)
c に XSS (クロスサイトスクリプティング) (CVE-2025-70365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39892 |
|
cryptography に バッファオーバーフロー (CVE-2026-39892)
cryptography に 脆弱性 (CVE-2026-39892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `46.0.7` 以上に更新。
|
| CVE-2026-35023 |
|
wimi-teamwork の脆弱性 (CVE-2026-35023)
wimi-teamwork に 脆弱性 (CVE-2026-35023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33810 |
|
stdlib の脆弱性 (CVE-2026-33810)
stdlib に 脆弱性 (CVE-2026-33810) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.2` 以上に更新。
|
| CVE-2026-32283 |
|
stdlib の脆弱性 (CVE-2026-32283)
stdlib に 脆弱性 (CVE-2026-32283) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-32280 |
|
stdlib の脆弱性 (CVE-2026-32280)
stdlib に 脆弱性 (CVE-2026-32280) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-27140 |
|
toolchain の脆弱性 (CVE-2026-27140)
toolchain に 脆弱性 (CVE-2026-27140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-34582 |
|
c の脆弱性 (CVE-2026-34582)
c に 脆弱性 (CVE-2026-34582) が存在。機密情報が外部に流出する可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-34580 |
|
c の脆弱性 (CVE-2026-34580)
c に 脆弱性 (CVE-2026-34580) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-39363 |
|
vitejs に 情報漏洩 (CVE-2026-39363)
vitejs に 脆弱性 (CVE-2026-39363) が存在。機密情報が外部に流出する可能性があります。対策: `6.4.2` 以上に更新。
|
| CVE-2026-39364 |
|
vitejs の脆弱性 (CVE-2026-39364)
vitejs に 脆弱性 (CVE-2026-39364) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2025-14821 |
|
c の脆弱性 (CVE-2025-14821)
c に 脆弱性 (CVE-2025-14821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35404 |
|
openedx に オープンリダイレクト (CVE-2026-35404)
openedx に 脆弱性 (CVE-2026-35404) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22675 |
|
ocsinventory-ng に クロスサイトスクリプティング (CVE-2026-22675)
ocsinventory-ng に XSS (クロスサイトスクリプティング) (CVE-2026-22675) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2025-48651 |
|
google の脆弱性 (CVE-2025-48651)
google に 脆弱性 (CVE-2025-48651) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35029 |
|
litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
|
| CVE-2026-34977 |
|
c に OSコマンドインジェクション (CVE-2026-34977)
c に OSコマンドインジェクション (CVE-2026-34977) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.1` 以上に更新。
|
| CVE-2026-34756 |
|
dos の脆弱性 (CVE-2026-34756)
dos に 脆弱性 (CVE-2026-34756) が存在。不正な操作・情報露出のリスクがあります。対策: `0.19.0` 以上に更新。
|
| CVE-2026-34379 |
|
c の脆弱性 (CVE-2026-34379)
c に 脆弱性 (CVE-2026-34379) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.7` 以上に更新。
|
| CVE-2026-34780 |
|
electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34774 |
|
electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34774)
electronjs に 脆弱性 (CVE-2026-34774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34769 |
|
electronjs の脆弱性 (CVE-2026-34769)
electronjs に 脆弱性 (CVE-2026-34769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34771 |
|
electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34771)
electronjs に 脆弱性 (CVE-2026-34771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|