脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23462 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23462)
c に 脆弱性 (CVE-2026-23462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23465 |
|
c の脆弱性 (CVE-2026-23465)
c に 脆弱性 (CVE-2026-23465) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31398 |
|
c の脆弱性 (CVE-2026-31398)
c に 脆弱性 (CVE-2026-31398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31396 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31396)
c に 脆弱性 (CVE-2026-31396) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23474 |
|
c の脆弱性 (CVE-2026-23474)
c に 脆弱性 (CVE-2026-23474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23469 |
|
c の脆弱性 (CVE-2026-23469)
c に 脆弱性 (CVE-2026-23469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23449 |
|
c の脆弱性 (CVE-2026-23449)
c に 脆弱性 (CVE-2026-23449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47099 |
|
telejson に クロスサイトスクリプティング (CVE-2026-47099)
telejson に XSS (クロスサイトスクリプティング) (CVE-2026-47099) が存在。不正な操作・情報露出のリスクがあります。``postMessage`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
|
| CVE-2026-35466 |
|
cmu に クロスサイトスクリプティング (CVE-2026-35466)
cmu に XSS (クロスサイトスクリプティング) (CVE-2026-35466) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34829 |
|
rack の脆弱性 (CVE-2026-34829)
rack に 脆弱性 (CVE-2026-34829) が存在。不正な操作・情報露出のリスクがあります。``BoundedIO`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2026-34827 |
|
rack の脆弱性 (CVE-2026-34827)
rack に 脆弱性 (CVE-2026-34827) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `3.2.6` 以上に更新。
|
| CVE-2026-34785 |
|
rack の脆弱性 (CVE-2026-34785)
rack に 脆弱性 (CVE-2026-34785) が存在。機密情報が外部に流出する可能性があります。対策: `3.2.6` 以上に更新。
|
| CVE-2026-34601 |
|
CVE-2026-34601 の脆弱性 (CVE-2026-34601)
CVE-2026-34601 に 脆弱性 (CVE-2026-34601) が存在。データの不正な改ざんを許す可能性があります。``DOMParser`` 経由で攻撃可能。
|
| CVE-2026-26895 |
|
enhancesoft の脆弱性 (CVE-2026-26895)
enhancesoft に 脆弱性 (CVE-2026-26895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34876 |
|
c に 境界外読み取り (CVE-2026-34876)
c に 脆弱性 (CVE-2026-34876) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34072 |
|
fccview に 認証バイパス (CVE-2026-34072)
fccview に 認証バイパス (CVE-2026-34072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23401 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23401)
c に 脆弱性 (CVE-2026-23401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30279 |
|
c に パストラバーサル (CVE-2026-30279)
c に パストラバーサル (CVE-2026-30279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34060 |
|
shopify に コードインジェクション (CVE-2026-34060)
shopify に コードインジェクション (CVE-2026-34060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33984 |
|
c の脆弱性 (CVE-2026-33984)
c に 脆弱性 (CVE-2026-33984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33986 |
|
c の脆弱性 (CVE-2026-33986)
c に 脆弱性 (CVE-2026-33986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21710 |
|
CVE-2026-21710 の脆弱性 (CVE-2026-21710)
CVE-2026-21710 に 脆弱性 (CVE-2026-21710) が存在。不正な操作・情報露出のリスクがあります。``TypeError`` 経由で攻撃可能。
|
| CVE-2026-21717 |
|
CVE-2026-21717 の脆弱性 (CVE-2026-21717)
CVE-2026-21717 に 脆弱性 (CVE-2026-21717) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21713 |
|
CVE-2026-21713 の脆弱性 (CVE-2026-21713)
CVE-2026-21713 に 脆弱性 (CVE-2026-21713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34237 |
|
io.modelcontextprotocol.sdk:mcp-core の脆弱性 (CVE-2026-34237)
io.modelcontextprotocol.sdk:mcp-core に 脆弱性 (CVE-2026-34237) が存在。不正な操作・情報露出のリスクがあります。対策: `0.18.3` 以上に更新。
|
| CVE-2026-21712 |
|
CVE-2026-21712 の脆弱性 (CVE-2026-21712)
CVE-2026-21712 に 脆弱性 (CVE-2026-21712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34226 |
|
capricorn86 の脆弱性 (CVE-2026-34226)
capricorn86 に 脆弱性 (CVE-2026-34226) が存在。機密情報が外部に流出する可能性があります。``window.location`` 経由で攻撃可能。
|
| CVE-2026-33943 |
|
capricorn86 に コードインジェクション (CVE-2026-33943)
capricorn86 に コードインジェクション (CVE-2026-33943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ECMAScriptModuleCompiler`` 経由で攻撃可能。
|
| CVE-2026-33941 |
|
handlebarsjs に クロスサイトスクリプティング (CVE-2026-33941)
handlebarsjs に XSS (クロスサイトスクリプティング) (CVE-2026-33941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33940 |
|
handlebarsjs に コードインジェクション (CVE-2026-33940)
handlebarsjs に コードインジェクション (CVE-2026-33940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-33939 |
|
dos の脆弱性 (CVE-2026-33939)
dos に 脆弱性 (CVE-2026-33939) が存在。不正な操作・情報露出のリスクがあります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-33937 |
|
handlebarsjs に コードインジェクション (CVE-2026-33937)
handlebarsjs に コードインジェクション (CVE-2026-33937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``value`` 経由で攻撃可能。
|
| CVE-2026-33938 |
|
handlebarsjs に コードインジェクション (CVE-2026-33938)
handlebarsjs に コードインジェクション (CVE-2026-33938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33895 |
|
digitalbazaar の脆弱性 (CVE-2026-33895)
digitalbazaar に 脆弱性 (CVE-2026-33895) が存在。データの不正な改ざんを許す可能性があります。``crypto.verify`` 経由で攻撃可能。
|
| CVE-2026-33896 |
|
digitalbazaar の脆弱性 (CVE-2026-33896)
digitalbazaar に 脆弱性 (CVE-2026-33896) が存在。機密情報が外部に流出する可能性があります。``basicConstraints`` 経由で攻撃可能。
|
| CVE-2026-33891 |
|
dos の脆弱性 (CVE-2026-33891)
dos に 脆弱性 (CVE-2026-33891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33894 |
|
digitalbazaar の脆弱性 (CVE-2026-33894)
digitalbazaar に 脆弱性 (CVE-2026-33894) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-30567 |
|
ahsanriaz26gmailcom に クロスサイトスクリプティング (CVE-2026-30567)
ahsanriaz26gmailcom に XSS (クロスサイトスクリプティング) (CVE-2026-30567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5010 |
|
CVE-2026-5010 に クロスサイトスクリプティング (CVE-2026-5010)
CVE-2026-5010 に XSS (クロスサイトスクリプティング) (CVE-2026-5010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33728 |
|
com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4926 |
|
c の脆弱性 (CVE-2026-4926)
c に 脆弱性 (CVE-2026-4926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30463 |
|
sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30457 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30457)
thedaylightstudio に コードインジェクション (CVE-2026-30457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34071 |
|
stirling に クロスサイトスクリプティング (CVE-2026-34071)
stirling に XSS (クロスサイトスクリプティング) (CVE-2026-34071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29934 |
|
lightcms-project に クロスサイトスクリプティング (CVE-2026-29934)
lightcms-project に XSS (クロスサイトスクリプティング) (CVE-2026-29934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30587 |
|
seafile に クロスサイトスクリプティング (CVE-2026-30587)
seafile に XSS (クロスサイトスクリプティング) (CVE-2026-30587) が存在。機密情報が外部に流出する可能性があります。対策: `13.0.17` 以上に更新。
|
| CVE-2026-34085 |
|
c の脆弱性 (CVE-2026-34085)
c に 脆弱性 (CVE-2026-34085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26832 |
|
zapolnoch に OSコマンドインジェクション (CVE-2026-26832)
zapolnoch に OSコマンドインジェクション (CVE-2026-26832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|