脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46727 |
|
ruby の脆弱性 (CVE-2026-46727)
ruby に 脆弱性 (CVE-2026-46727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42246 |
|
net-imap の脆弱性 (CVE-2026-42246)
net-imap に 脆弱性 (CVE-2026-42246) が存在。機密情報が外部に流出する可能性があります。``STARTTLS`` 経由で攻撃可能。対策: `0.3.10` 以上に更新。
|
| CVE-2026-42256 |
|
net-imap の脆弱性 (CVE-2026-42256)
net-imap に 脆弱性 (CVE-2026-42256) が存在。不正な操作・情報露出のリスクがあります。``Timeout`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42257 |
|
net-imap に コマンドインジェクション (CVE-2026-42257)
net-imap に コマンドインジェクション (CVE-2026-42257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CRLF`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42258 |
|
net-imap に コマンドインジェクション (CVE-2026-42258)
net-imap に コマンドインジェクション (CVE-2026-42258) が存在。データの不正な改ざんを許す可能性があります。``flag`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42245 |
|
net-imap の脆弱性 (CVE-2026-42245)
net-imap に 脆弱性 (CVE-2026-42245) が存在。不正な操作・情報露出のリスクがあります。``ResponseReader`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-27820 |
|
zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17790 |
|
ruby-lang の脆弱性 (CVE-2017-17790)
ruby-lang に 脆弱性 (CVE-2017-17790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17405 |
|
ruby-lang に OSコマンドインジェクション (CVE-2017-17405)
ruby-lang に OSコマンドインジェクション (CVE-2017-17405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10784 |
|
ruby-lang に 認証バイパス (CVE-2017-10784)
ruby-lang に 認証バイパス (CVE-2017-10784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14033 |
|
dos に バッファオーバーフロー (CVE-2017-14033)
dos に 脆弱性 (CVE-2017-14033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-0898 |
|
ruby-lang の脆弱性 (CVE-2017-0898)
ruby-lang に 脆弱性 (CVE-2017-0898) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-6438 |
|
dos の脆弱性 (CVE-2014-6438)
dos に 脆弱性 (CVE-2014-6438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14064 |
|
c に バッファオーバーフロー (CVE-2017-14064)
c に 脆弱性 (CVE-2017-14064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11465 |
|
dos に 境界外読み取り (CVE-2017-11465)
dos に 脆弱性 (CVE-2017-11465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9096 |
|
ruby-lang の脆弱性 (CVE-2015-9096)
ruby-lang に 脆弱性 (CVE-2015-9096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9225 |
|
oniguruma-project に 境界外書き込み (CVE-2017-9225)
oniguruma-project に 境界外書き込み (CVE-2017-9225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9229 |
|
oniguruma-project の脆弱性 (CVE-2017-9229)
oniguruma-project に 脆弱性 (CVE-2017-9229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6181 |
|
c の脆弱性 (CVE-2017-6181)
c に 脆弱性 (CVE-2017-6181) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2009-5147 |
|
ruby-lang の脆弱性 (CVE-2009-5147)
ruby-lang に 脆弱性 (CVE-2009-5147) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7798 |
|
ruby-lang の脆弱性 (CVE-2016-7798)
ruby-lang に 脆弱性 (CVE-2016-7798) が存在。機密情報が外部に流出する可能性があります。
|