脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-2766 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2766)
mozilla に 脆弱性 (CVE-2026-2766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2762 |
|
mozilla の脆弱性 (CVE-2026-2762)
mozilla に 脆弱性 (CVE-2026-2762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2764 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2764)
mozilla に 脆弱性 (CVE-2026-2764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2763 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2763)
mozilla に 脆弱性 (CVE-2026-2763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2765 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2765)
mozilla に 脆弱性 (CVE-2026-2765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2767 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2767)
mozilla に 脆弱性 (CVE-2026-2767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2758 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2758)
mozilla に 脆弱性 (CVE-2026-2758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2786 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2786)
mozilla に 脆弱性 (CVE-2026-2786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25968 |
|
c の脆弱性 (CVE-2026-25968)
c に 脆弱性 (CVE-2026-25968) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25969 |
|
c の脆弱性 (CVE-2026-25969)
c に 脆弱性 (CVE-2026-25969) が存在。不正な操作・情報露出のリスクがあります。``WriteASHLARImage`` 経由で攻撃可能。
|
| CVE-2026-25794 |
|
c の脆弱性 (CVE-2026-25794)
c に 脆弱性 (CVE-2026-25794) が存在。不正な操作・情報露出のリスクがあります。``WriteUHDRImage`` 経由で攻撃可能。
|
| CVE-2025-14905 |
|
c の脆弱性 (CVE-2025-14905)
c に 脆弱性 (CVE-2025-14905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``schema_attr_enum_callback`` 経由で攻撃可能。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25896 |
|
c の脆弱性 (CVE-2026-25896)
c に 脆弱性 (CVE-2026-25896) が存在。データの不正な改ざんを許す可能性があります。対策: `5.3.5` 以上に更新。
|
| CVE-2026-2472 |
|
CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2026-2472 に XSS (クロスサイトスクリプティング) (CVE-2026-2472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26318 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26318)
systeminformation に OSコマンドインジェクション (CVE-2026-26318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``locate`` 経由で攻撃可能。
|
| CVE-2026-26278 |
|
c の脆弱性 (CVE-2026-26278)
c に 脆弱性 (CVE-2026-26278) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26280 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26280)
systeminformation に OSコマンドインジェクション (CVE-2026-26280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``iface`` 経由で攻撃可能。
|
| CVE-2026-24834 |
|
c の脆弱性 (CVE-2026-24834)
c に 脆弱性 (CVE-2026-24834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25940 |
|
parall の脆弱性 (CVE-2026-25940)
parall に 脆弱性 (CVE-2026-25940) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25535 |
|
dos の脆弱性 (CVE-2026-25535)
dos に 脆弱性 (CVE-2026-25535) が存在。不正な操作・情報露出のリスクがあります。``addImage`` 経由で攻撃可能。
|
| CVE-2026-25755 |
|
parall に コードインジェクション (CVE-2026-25755)
parall に コードインジェクション (CVE-2026-25755) が存在。機密情報が外部に流出する可能性があります。``addJS`` 経由で攻撃可能。
|
| CVE-2026-2704 |
|
openbabel に バッファオーバーフロー (CVE-2026-2704)
openbabel に 脆弱性 (CVE-2026-2704) が存在。不正な操作・情報露出のリスクがあります。``obabel`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-26980 |
|
ghost に SQLインジェクション (CVE-2026-26980)
ghost に SQLインジェクション (CVE-2026-26980) が存在。機密情報が外部に流出する可能性があります。対策: `6.19.1` 以上に更新。
|
| CVE-2026-22860 |
|
rack に パストラバーサル (CVE-2026-22860)
rack に パストラバーサル (CVE-2026-22860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14009 |
|
nltk に コードインジェクション (CVE-2025-14009)
nltk に コードインジェクション (CVE-2025-14009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.9.3` 以上に更新。
|
| CVE-2025-7631 |
|
c に SQLインジェクション (CVE-2025-7631)
c に SQLインジェクション (CVE-2025-7631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23204 |
|
c に 境界外読み取り (CVE-2026-23204)
c に 脆弱性 (CVE-2026-23204) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23171 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23171)
c に 脆弱性 (CVE-2026-23171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25990 |
|
pillow に 境界外書き込み (CVE-2026-25990)
pillow に 境界外書き込み (CVE-2026-25990) が存在。不正な操作・情報露出のリスクがあります。対策: `12.1.1` 以上に更新。
|
| CVE-2025-69873 |
|
dos の脆弱性 (CVE-2025-69873)
dos に 脆弱性 (CVE-2025-69873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69872 |
|
CVE-2025-69872 に コードインジェクション (CVE-2025-69872)
CVE-2025-69872 に コードインジェクション (CVE-2025-69872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-12059 |
|
c の脆弱性 (CVE-2025-12059)
c に 脆弱性 (CVE-2025-12059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26007 |
|
cryptography の脆弱性 (CVE-2026-26007)
cryptography に 脆弱性 (CVE-2026-26007) が存在。機密情報が外部に流出する可能性があります。``public_key_from_numbers`` 経由で攻撃可能。対策: `46.0.5` 以上に更新。
|
| CVE-2025-6967 |
|
CVE-2025-6967 の脆弱性 (CVE-2025-6967)
CVE-2025-6967 に 脆弱性 (CVE-2025-6967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2026-1615 |
|
CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2026-1615 に コードインジェクション (CVE-2026-1615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25749 |
|
c の脆弱性 (CVE-2026-25749)
c に 脆弱性 (CVE-2026-25749) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2026-25727 |
|
dos の脆弱性 (CVE-2026-25727)
dos に 脆弱性 (CVE-2026-25727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25293 |
|
c の脆弱性 (CVE-2019-25293)
c に 脆弱性 (CVE-2019-25293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61732 |
|
toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
|
| CVE-2026-25521 |
|
locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23052 |
|
c の脆弱性 (CVE-2026-23052)
c に 脆弱性 (CVE-2026-23052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23099 |
|
c に 境界外読み取り (CVE-2026-23099)
c に 脆弱性 (CVE-2026-23099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-70545 |
|
belden に クロスサイトスクリプティング (CVE-2025-70545)
belden に XSS (クロスサイトスクリプティング) (CVE-2025-70545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25223 |
|
fastify の脆弱性 (CVE-2026-25223)
fastify に 脆弱性 (CVE-2026-25223) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24737 |
|
parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23025 |
|
c の脆弱性 (CVE-2026-23025)
c に 脆弱性 (CVE-2026-23025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|