脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13850 |
|
c の脆弱性 (CVE-2026-13850)
c に 脆弱性 (CVE-2026-13850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13828 |
|
c の脆弱性 (CVE-2026-13828)
c に 脆弱性 (CVE-2026-13828) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13782 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-13782)
c に 脆弱性 (CVE-2026-13782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43721 |
|
c の脆弱性 (CVE-2026-43721)
c に 脆弱性 (CVE-2026-43721) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43704 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-43704)
c に 脆弱性 (CVE-2026-43704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49401 |
|
deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
|
| CVE-2026-47906 |
|
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
|
| CVE-2026-34694 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34694)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34691 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34691)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45591 |
|
Microsoft.AspNetCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45591)
Microsoft.AspNetCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45591) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.9` 以上に更新。
|
| CVE-2026-45491 |
|
Microsoft.NETCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45491)
Microsoft.NETCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45491) が存在。データの不正な改ざんを許す可能性があります。``TarFile.ExtractToDirectory`` 経由で攻撃可能。対策: `10.0.9` 以上に更新。
|
| CVE-2026-11693 |
|
c の脆弱性 (CVE-2026-11693)
c に 脆弱性 (CVE-2026-11693) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11691 |
|
c の脆弱性 (CVE-2026-11691)
c に 脆弱性 (CVE-2026-11691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11014 |
|
c の脆弱性 (CVE-2026-11014)
c に 脆弱性 (CVE-2026-11014) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10912 |
|
c の脆弱性 (CVE-2026-10912)
c に 脆弱性 (CVE-2026-10912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10905 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10905)
c に 脆弱性 (CVE-2026-10905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9998 |
|
c の脆弱性 (CVE-2026-9998)
c に 脆弱性 (CVE-2026-9998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8585 |
|
c の脆弱性 (CVE-2026-8585)
c に 脆弱性 (CVE-2026-8585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8528 |
|
c の脆弱性 (CVE-2026-8528)
c に 脆弱性 (CVE-2026-8528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42899 |
|
dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
|
| CVE-2026-28985 |
|
c の脆弱性 (CVE-2026-28985)
c に 脆弱性 (CVE-2026-28985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-20652 |
|
java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20644 |
|
java に バッファオーバーフロー (CVE-2026-20644)
java に 脆弱性 (CVE-2026-20644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20636 |
|
java に バッファオーバーフロー (CVE-2026-20636)
java に 脆弱性 (CVE-2026-20636) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20635 |
|
java に バッファオーバーフロー (CVE-2026-20635)
java に 脆弱性 (CVE-2026-20635) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20608 |
|
java の脆弱性 (CVE-2026-20608)
java に 脆弱性 (CVE-2026-20608) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2025-43457 |
|
java に 解放後使用 (Use-After-Free) (CVE-2025-43457)
java に 脆弱性 (CVE-2025-43457) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-33116 |
|
csharp の脆弱性 (CVE-2026-33116)
csharp に 脆弱性 (CVE-2026-33116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32203 |
|
csharp の脆弱性 (CVE-2026-32203)
csharp に 脆弱性 (CVE-2026-32203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31277 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43214 |
|
c に バッファオーバーフロー (CVE-2025-43214)
c に 脆弱性 (CVE-2025-43214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-43213 |
|
c に バッファオーバーフロー (CVE-2025-43213)
c に 脆弱性 (CVE-2025-43213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-42917 KEV |
|
【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
Apple java に 境界外書き込み (CVE-2023-42917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-41993 KEV |
|
【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-34752 |
|
sqli に SQLインジェクション (CVE-2023-34752)
sqli に SQLインジェクション (CVE-2023-34752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-13118 |
|
nokogiri の脆弱性 (CVE-2019-13118)
nokogiri に 脆弱性 (CVE-2019-13118) が存在。機密情報が外部に流出する可能性があります。``numbers.c`` 経由で攻撃可能。対策: `1.10.5` 以上に更新。
|
| CVE-2017-17821 |
|
cpp に バッファオーバーフロー (CVE-2017-17821)
cpp に 脆弱性 (CVE-2017-17821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13800 |
|
c に バッファオーバーフロー (CVE-2017-13800)
c に 脆弱性 (CVE-2017-13800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5118 |
|
google の脆弱性 (CVE-2017-5118)
google に 脆弱性 (CVE-2017-5118) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5094 |
|
c の脆弱性 (CVE-2017-5094)
c に 脆弱性 (CVE-2017-5094) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5085 |
|
google に クロスサイトスクリプティング (CVE-2017-5085)
google に XSS (クロスサイトスクリプティング) (CVE-2017-5085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5078 |
|
c の脆弱性 (CVE-2017-5078)
c に 脆弱性 (CVE-2017-5078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3206 |
|
pykerberos に 認証バイパス (CVE-2015-3206)
pykerberos に 認証バイパス (CVE-2015-3206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2017-3113 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3113)
adobe に 脆弱性 (CVE-2017-3113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|