脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13876 |
|
c の脆弱性 (CVE-2026-13876)
c に 脆弱性 (CVE-2026-13876) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-71352 |
|
CVE-2025-71352 の脆弱性 (CVE-2025-71352)
CVE-2025-71352 に 脆弱性 (CVE-2025-71352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53949 |
|
CVE-2026-53949 に 情報漏洩 (CVE-2026-53949)
CVE-2026-53949 に 脆弱性 (CVE-2026-53949) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.2` 以上に更新。
|
| CVE-2026-48721 |
|
c の脆弱性 (CVE-2026-48721)
c に 脆弱性 (CVE-2026-48721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.2026.05.06.15.42.stable` 以上に更新。
|
| CVE-2026-49859 |
|
deno の脆弱性 (CVE-2026-49859)
deno に 脆弱性 (CVE-2026-49859) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2.8.1` 以上に更新。
|
| CVE-2026-48546 |
|
CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0087 |
|
google の脆弱性 (CVE-2026-0087)
google に 脆弱性 (CVE-2026-0087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0077 |
|
google の脆弱性 (CVE-2026-0077)
google に 脆弱性 (CVE-2026-0077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47139 |
|
vm2 の脆弱性 (CVE-2026-47139)
vm2 に 脆弱性 (CVE-2026-47139) が存在。機密情報が外部に流出する可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47140 |
|
vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47209 |
|
vm2 の脆弱性 (CVE-2026-47209)
vm2 に 脆弱性 (CVE-2026-47209) が存在。データの不正な改ざんを許す可能性があります。``BaseHandler.set`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47135 |
|
vm2 の脆弱性 (CVE-2026-47135)
vm2 に 脆弱性 (CVE-2026-47135) が存在。機密情報が外部に流出する可能性があります。``Symbol.for`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47676 |
|
hono の脆弱性 (CVE-2026-47676)
hono に 脆弱性 (CVE-2026-47676) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.21` 以上に更新。
|
| CVE-2026-48792 |
|
c の脆弱性 (CVE-2026-48792)
c に 脆弱性 (CVE-2026-48792) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.1` 以上に更新。
|
| CVE-2026-45102 |
|
CVE-2026-45102 の脆弱性 (CVE-2026-45102)
CVE-2026-45102 に 脆弱性 (CVE-2026-45102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.98` 以上に更新。
|
| CVE-2026-44646 |
|
liquidjs の脆弱性 (CVE-2026-44646)
liquidjs に 脆弱性 (CVE-2026-44646) が存在。不正な操作・情報露出のリスクがあります。``Context`` 経由で攻撃可能。
|
| CVE-2026-24425 |
|
twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
|
| CVE-2026-8585 |
|
c の脆弱性 (CVE-2026-8585)
c に 脆弱性 (CVE-2026-8585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22707 |
|
@strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
|
| CVE-2026-44003 |
|
vm2 の脆弱性 (CVE-2026-44003)
vm2 に 脆弱性 (CVE-2026-44003) が存在。不正な操作・情報露出のリスクがあります。``catch`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44000 |
|
vm2 の脆弱性 (CVE-2026-44000)
vm2 に 脆弱性 (CVE-2026-44000) が存在。不正な操作・情報露出のリスクがあります。``WeakMap`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-45227 |
|
CVE-2026-45227 の脆弱性 (CVE-2026-45227)
CVE-2026-45227 に 脆弱性 (CVE-2026-45227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21283 |
|
java の脆弱性 (CVE-2022-21283)
java に 脆弱性 (CVE-2022-21283) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2021-35556 |
|
java の脆弱性 (CVE-2021-35556)
java に 脆弱性 (CVE-2021-35556) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2026-26332 |
|
vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|
| CVE-2026-32202 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-32202)
Microsoft windows に 脆弱性 (CVE-2026-32202) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41316 |
|
erb の脆弱性 (CVE-2026-41316)
erb に 脆弱性 (CVE-2026-41316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Marshal.load`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-34072 |
|
fccview に 認証バイパス (CVE-2026-34072)
fccview に 認証バイパス (CVE-2026-34072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8864 |
|
cohuhd の脆弱性 (CVE-2017-8864)
cohuhd に 脆弱性 (CVE-2017-8864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10952 |
|
foxitsoftware の脆弱性 (CVE-2017-10952)
foxitsoftware に 脆弱性 (CVE-2017-10952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|