脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13828 |
|
c の脆弱性 (CVE-2026-13828)
c に 脆弱性 (CVE-2026-13828) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13782 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-13782)
c に 脆弱性 (CVE-2026-13782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49402 |
|
deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
|
| CVE-2026-53571 |
|
vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
|
| CVE-2026-47906 |
|
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
|
| CVE-2026-45490 |
|
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-34694 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34694)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34691 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34691)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45591 |
|
Microsoft.AspNetCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45591)
Microsoft.AspNetCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45591) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.9` 以上に更新。
|
| CVE-2026-45491 |
|
Microsoft.NETCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45491)
Microsoft.NETCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45491) が存在。データの不正な改ざんを許す可能性があります。``TarFile.ExtractToDirectory`` 経由で攻撃可能。対策: `10.0.9` 以上に更新。
|
| CVE-2026-11693 |
|
c の脆弱性 (CVE-2026-11693)
c に 脆弱性 (CVE-2026-11693) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11691 |
|
c の脆弱性 (CVE-2026-11691)
c に 脆弱性 (CVE-2026-11691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11014 |
|
c の脆弱性 (CVE-2026-11014)
c に 脆弱性 (CVE-2026-11014) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10940 |
|
c の脆弱性 (CVE-2026-10940)
c に 脆弱性 (CVE-2026-10940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10912 |
|
c の脆弱性 (CVE-2026-10912)
c に 脆弱性 (CVE-2026-10912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10905 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10905)
c に 脆弱性 (CVE-2026-10905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9998 |
|
c の脆弱性 (CVE-2026-9998)
c に 脆弱性 (CVE-2026-9998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8528 |
|
c の脆弱性 (CVE-2026-8528)
c に 脆弱性 (CVE-2026-8528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8519 |
|
c の脆弱性 (CVE-2026-8519)
c に 脆弱性 (CVE-2026-8519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42899 |
|
dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
|
| CVE-2026-35433 |
|
Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-32175 |
|
Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-32202 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-32202)
Microsoft windows に 脆弱性 (CVE-2026-32202) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3087 |
|
libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-40372 |
|
csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23666 |
|
csharp の脆弱性 (CVE-2026-23666)
csharp に 脆弱性 (CVE-2026-23666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33116 |
|
csharp の脆弱性 (CVE-2026-33116)
csharp に 脆弱性 (CVE-2026-33116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32203 |
|
csharp の脆弱性 (CVE-2026-32203)
csharp に 脆弱性 (CVE-2026-32203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69627 |
|
gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
gonitro に 脆弱性 (CVE-2025-69627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69624 |
|
gonitro の脆弱性 (CVE-2025-69624)
gonitro に 脆弱性 (CVE-2025-69624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26130 |
|
csharp の脆弱性 (CVE-2026-26130)
csharp に 脆弱性 (CVE-2026-26130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15558 |
|
c の脆弱性 (CVE-2025-15558)
c に 脆弱性 (CVE-2025-15558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-43590 |
|
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
|
| CVE-2024-3566 |
|
node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2021-28927 |
|
c に OSコマンドインジェクション (CVE-2021-28927)
c に OSコマンドインジェクション (CVE-2021-28927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-24512 |
|
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24464 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2017-17671 |
|
apache に パストラバーサル (CVE-2017-17671)
apache に パストラバーサル (CVE-2017-17671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-2845 |
|
c の脆弱性 (CVE-2014-2845)
c に 脆弱性 (CVE-2014-2845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8700 |
|
csharp の脆弱性 (CVE-2017-8700)
csharp に 脆弱性 (CVE-2017-8700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11879 |
|
csharp に オープンリダイレクト (CVE-2017-11879)
csharp に 脆弱性 (CVE-2017-11879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11883 |
|
csharp の脆弱性 (CVE-2017-11883)
csharp に 脆弱性 (CVE-2017-11883) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11770 |
|
csharp の脆弱性 (CVE-2017-11770)
csharp に 脆弱性 (CVE-2017-11770) が存在。不正な操作・情報露出のリスクがあります。
|