脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35527 |
|
github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2026-30246 |
|
github.com/gofiber/fiber/v3 の脆弱性 (CVE-2026-30246)
github.com/gofiber/fiber/v3 に 脆弱性 (CVE-2026-30246) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.0` 以上に更新。
|
| CVE-2026-6553 |
|
typo3/cms-backend の脆弱性 (CVE-2026-6553)
typo3/cms-backend に 脆弱性 (CVE-2026-6553) が存在。機密情報が外部に流出する可能性があります。``SetupModuleController`` 経由で攻撃可能。対策: `14.3.0` 以上に更新。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-32179 |
|
Microsoft.Native.Quic.MsQuic.OpenSSL の脆弱性 (CVE-2026-32179)
Microsoft.Native.Quic.MsQuic.OpenSSL に 脆弱性 (CVE-2026-32179) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.4.18` 以上に更新。
|
| CVE-2026-40176 |
|
getcomposer の脆弱性 (CVE-2026-40176)
getcomposer に 脆弱性 (CVE-2026-40176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40261 |
|
getcomposer の脆弱性 (CVE-2026-40261)
getcomposer に 脆弱性 (CVE-2026-40261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40194 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-40194)
phpseclib/phpseclib に 脆弱性 (CVE-2026-40194) が存在。不正な操作・情報露出のリスクがあります。``e819a163c`` 経由で攻撃可能。対策: `1.0.28` 以上に更新。
|
| CVE-2026-27140 |
|
toolchain に 認可不備 (CVE-2026-27140)
toolchain に 脆弱性 (CVE-2026-27140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-32280 |
|
stdlib の脆弱性 (CVE-2026-32280)
stdlib に 脆弱性 (CVE-2026-32280) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-32283 |
|
stdlib の脆弱性 (CVE-2026-32283)
stdlib に 脆弱性 (CVE-2026-32283) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
|
| CVE-2026-33810 |
|
stdlib の脆弱性 (CVE-2026-33810)
stdlib に 脆弱性 (CVE-2026-33810) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.2` 以上に更新。
|
| CVE-2026-41365 |
|
openclaw に 認可不備 (CVE-2026-41365)
openclaw に 脆弱性 (CVE-2026-41365) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.3.31` 以上に更新。
|
| CVE-2026-33186 |
|
grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
|
| CVE-2026-32935 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-32935)
phpseclib/phpseclib に 脆弱性 (CVE-2026-32935) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.27` 以上に更新。
|
| CVE-2026-25679 |
|
stdlib の脆弱性 (CVE-2026-25679)
stdlib に 脆弱性 (CVE-2026-25679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.8, 1.26.1` 以上に更新。
|
| CVE-2026-27137 |
|
stdlib の脆弱性 (CVE-2026-27137)
stdlib に 脆弱性 (CVE-2026-27137) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.1` 以上に更新。
|
| CVE-2026-29049 |
|
chainguard.dev/melange の脆弱性 (CVE-2026-29049)
chainguard.dev/melange に 脆弱性 (CVE-2026-29049) が存在。不正な操作・情報露出のリスクがあります。``io.Copy`` 経由で攻撃可能。対策: `0.43.4` 以上に更新。
|
| CVE-2026-28406 |
|
chainguard に パストラバーサル (CVE-2026-28406)
chainguard に パストラバーサル (CVE-2026-28406) が存在。データの不正な改ざんを許す可能性があります。``dest`` 経由で攻撃可能。
|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2025-61732 |
|
toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
|
| CGA-7jqj-8457-jm46 |
|
amazon-ecs-agent-fips の脆弱性 (CGA-7jqj-8457-jm46)
amazon-ecs-agent-fips に 脆弱性 (CGA-7jqj-8457-jm46) が存在。不正な操作・情報露出のリスクがあります。対策: `1.100.1-r2` 以上に更新。
|
| CVE-2025-61726 |
|
stdlib の脆弱性 (CVE-2025-61726)
stdlib に 脆弱性 (CVE-2025-61726) が存在。不正な操作・情報露出のリスクがあります。対策: `1.24.12, 1.25.6` 以上に更新。
|
| CVE-2025-61731 |
|
toolchain の脆弱性 (CVE-2025-61731)
toolchain に 脆弱性 (CVE-2025-61731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.12, 1.25.6` 以上に更新。
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-51741 |
|
dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9355 |
|
CVE-2024-9355 の脆弱性 (CVE-2024-9355)
CVE-2024-9355 に 脆弱性 (CVE-2024-9355) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-42917 KEV |
|
【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
Apple java に 境界外書き込み (CVE-2023-42917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-41993 KEV |
|
【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2019-11840 |
|
c の脆弱性 (CVE-2019-11840)
c に 脆弱性 (CVE-2019-11840) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-10891 |
|
sony の脆弱性 (CVE-2017-10891)
sony に 脆弱性 (CVE-2017-10891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5739 |
|
golang の脆弱性 (CVE-2015-5739)
golang に 脆弱性 (CVE-2015-5739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5740 |
|
golang の脆弱性 (CVE-2015-5740)
golang に 脆弱性 (CVE-2015-5740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0903 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-0903)
deserialization に 脆弱性 (CVE-2017-0903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2008-7315 |
|
UI-Dialog 1.09 and earlier allows remote attackers to execute arbitrary commands.
UI-Dialog 1.09 and earlier allows remote attackers to execute arbitrary commands.
|
| CVE-2017-15041 |
|
golang の脆弱性 (CVE-2017-15041)
golang に 脆弱性 (CVE-2017-15041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15042 |
|
golang の脆弱性 (CVE-2017-15042)
golang に 脆弱性 (CVE-2017-15042) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000097 |
|
golang の脆弱性 (CVE-2017-1000097)
golang に 脆弱性 (CVE-2017-1000097) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-1000098 |
|
golang の脆弱性 (CVE-2017-1000098)
golang に 脆弱性 (CVE-2017-1000098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-0899 |
|
rubygems の脆弱性 (CVE-2017-0899)
rubygems に 脆弱性 (CVE-2017-0899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0900 |
|
dos の脆弱性 (CVE-2017-0900)
dos に 脆弱性 (CVE-2017-0900) が存在。不正な操作・情報露出のリスクがあります。``query`` 経由で攻撃可能。
|
| CVE-2017-0901 |
|
rubygems に パストラバーサル (CVE-2017-0901)
rubygems に パストラバーサル (CVE-2017-0901) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-0902 |
|
rubygems の脆弱性 (CVE-2017-0902)
rubygems に 脆弱性 (CVE-2017-0902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8932 |
|
golang の脆弱性 (CVE-2017-8932)
golang に 脆弱性 (CVE-2017-8932) が存在。機密情報が外部に流出する可能性があります。
|