脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23371 |
|
c の脆弱性 (CVE-2026-23371)
c に 脆弱性 (CVE-2026-23371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23327 |
|
c に 境界外読み取り (CVE-2026-23327)
c に 脆弱性 (CVE-2026-23327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23304 |
|
Kernel の脆弱性 (CVE-2026-23304)
Kernel に 脆弱性 (CVE-2026-23304) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` 以上に更新。
|
| CVE-2026-23308 |
|
Kernel の脆弱性 (CVE-2026-23308)
Kernel に 脆弱性 (CVE-2026-23308) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.130, 6.12.77, 6.18.17, 6.19.7` 以上に更新。
|
| CVE-2026-23297 |
|
c の脆弱性 (CVE-2026-23297)
c に 脆弱性 (CVE-2026-23297) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2026-33331 |
|
orpc に クロスサイトスクリプティング (CVE-2026-33331)
orpc に XSS (クロスサイトスクリプティング) (CVE-2026-33331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4698 |
|
mozilla の脆弱性 (CVE-2026-4698)
mozilla に 脆弱性 (CVE-2026-4698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-32851 |
|
mailenable に クロスサイトスクリプティング (CVE-2026-32851)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2026-32851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41008 |
|
sqli に SQLインジェクション (CVE-2025-41008)
sqli に SQLインジェクション (CVE-2025-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41007 |
|
sqli に SQLインジェクション (CVE-2025-41007)
sqli に SQLインジェクション (CVE-2025-41007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4602 |
|
kjur の脆弱性 (CVE-2026-4602)
kjur に 脆弱性 (CVE-2026-4602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4603 |
|
kjur の脆弱性 (CVE-2026-4603)
kjur に 脆弱性 (CVE-2026-4603) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4598 |
|
kjur の脆弱性 (CVE-2026-4598)
kjur に 脆弱性 (CVE-2026-4598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4599 |
|
kjur の脆弱性 (CVE-2026-4599)
kjur に 脆弱性 (CVE-2026-4599) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4600 |
|
kjur の脆弱性 (CVE-2026-4600)
kjur に 脆弱性 (CVE-2026-4600) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4115 |
|
c の脆弱性 (CVE-2026-4115)
c に 脆弱性 (CVE-2026-4115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33236 |
|
path-traversal に パストラバーサル (CVE-2026-33236)
path-traversal に パストラバーサル (CVE-2026-33236) が存在。データの不正な改ざんを許す可能性があります。``subdir`` 経由で攻撃可能。
|
| CVE-2026-33228 |
|
webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33231 |
|
dos の脆弱性 (CVE-2026-33231)
dos に 脆弱性 (CVE-2026-33231) が存在。不正な操作・情報露出のリスクがあります。`GET /SHUTDOWN` 経由で攻撃可能。
|
| CVE-2026-33180 |
|
CVE-2026-33180 に 情報漏洩 (CVE-2026-33180)
CVE-2026-33180 に 脆弱性 (CVE-2026-33180) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33186 |
|
grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
|
| CVE-2026-4519 |
|
CVE-2026-4519 の脆弱性 (CVE-2026-4519)
CVE-2026-4519 に 脆弱性 (CVE-2026-4519) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23277 |
|
c の脆弱性 (CVE-2026-23277)
c に 脆弱性 (CVE-2026-23277) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23276 |
|
Kernel の脆弱性 (CVE-2026-23276)
Kernel に 脆弱性 (CVE-2026-23276) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.78, 6.18.19, 6.19.9` 以上に更新。
|
| CVE-2026-23273 |
|
Kernel の脆弱性 (CVE-2026-23273)
Kernel に 脆弱性 (CVE-2026-23273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` 以上に更新。
|
| CVE-2026-32935 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-32935)
phpseclib/phpseclib に 脆弱性 (CVE-2026-32935) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.27` 以上に更新。
|
| CVE-2026-32889 |
|
tinytag の脆弱性 (CVE-2026-32889)
tinytag に 脆弱性 (CVE-2026-32889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32875 |
|
c の脆弱性 (CVE-2026-32875)
c に 脆弱性 (CVE-2026-32875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32874 |
|
c の脆弱性 (CVE-2026-32874)
c に 脆弱性 (CVE-2026-32874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32829 |
|
pseitz の脆弱性 (CVE-2026-32829)
pseitz に 脆弱性 (CVE-2026-32829) が存在。機密情報が外部に流出する可能性があります。``decompress_into`` 経由で攻撃可能。
|
| CVE-2025-31277 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-69720 |
|
c の脆弱性 (CVE-2025-69720)
c に 脆弱性 (CVE-2025-69720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27135 |
|
c の脆弱性 (CVE-2026-27135)
c に 脆弱性 (CVE-2026-27135) が存在。不正な操作・情報露出のリスクがあります。``nghttp2_session_terminate_session`` 経由で攻撃可能。
|
| CVE-2026-23265 |
|
c の脆弱性 (CVE-2026-23265)
c に 脆弱性 (CVE-2026-23265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23266 |
|
Kernel の脆弱性 (CVE-2026-23266)
Kernel に 脆弱性 (CVE-2026-23266) が存在。不正な操作・情報露出のリスクがあります。対策: `5.10.251, 5.15.201, 6.1.164, 6.6.127, 6.12.74, 6.18.13, 6.19.3` 以上に更新。
|
| CVE-2026-23244 |
|
c に 境界外読み取り (CVE-2026-23244)
c に 脆弱性 (CVE-2026-23244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31938 |
|
parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
|
| CVE-2026-31898 |
|
parall の脆弱性 (CVE-2026-31898)
parall に 脆弱性 (CVE-2026-31898) が存在。機密情報が外部に流出する可能性があります。``createAnnotation`` 経由で攻撃可能。
|
| CVE-2026-27459 |
|
pyopenssl の脆弱性 (CVE-2026-27459)
pyopenssl に 脆弱性 (CVE-2026-27459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``set_cookie_generate_callback`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-30707 |
|
csharp の脆弱性 (CVE-2026-30707)
csharp に 脆弱性 (CVE-2026-30707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50881 |
|
CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
|
| CVE-2026-29516 |
|
buffaloamericas の脆弱性 (CVE-2026-29516)
buffaloamericas に 脆弱性 (CVE-2026-29516) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3644 |
|
CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2026-3644 に 脆弱性 (CVE-2026-3644) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-28498 |
|
authlib の脆弱性 (CVE-2026-28498)
authlib に 脆弱性 (CVE-2026-28498) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27962 |
|
deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20031 |
|
c の脆弱性 (CVE-2016-20031)
c に 脆弱性 (CVE-2016-20031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20024 |
|
csharp の脆弱性 (CVE-2016-20024)
csharp に 脆弱性 (CVE-2016-20024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|