脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48558 KEV |
|
【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-58175 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
|
| CVE-2025-52465 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-52465)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-52465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.26.4` 以上に更新。
|
| CVE-2026-53787 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-53787)
path-traversal に 脆弱性 (CVE-2026-53787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54133 |
|
jmespath の脆弱性 (CVE-2026-54133)
jmespath に 脆弱性 (CVE-2026-54133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JP_PHP_COMPILE`` 経由で攻撃可能。対策: `2.9.1` 以上に更新。
|
| CVE-2026-12066 |
|
CVE-2026-12066 の脆弱性 (CVE-2026-12066)
CVE-2026-12066 に 脆弱性 (CVE-2026-12066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50631 |
|
apache の脆弱性 (CVE-2026-50631)
apache に 脆弱性 (CVE-2026-50631) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50632 |
|
apache の脆弱性 (CVE-2026-50632)
apache に 脆弱性 (CVE-2026-50632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50633 |
|
apache の脆弱性 (CVE-2026-50633)
apache に 脆弱性 (CVE-2026-50633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50634 |
|
apache の脆弱性 (CVE-2026-50634)
apache に 脆弱性 (CVE-2026-50634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50645 |
|
apache の脆弱性 (CVE-2026-50645)
apache に 脆弱性 (CVE-2026-50645) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49875 |
|
apache に XXE (外部XMLエンティティ) (CVE-2026-49875)
apache に 脆弱性 (CVE-2026-49875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50623 |
|
apache に 認証バイパス (CVE-2026-50623)
apache に 認証バイパス (CVE-2026-50623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50627 |
|
apache の脆弱性 (CVE-2026-50627)
apache に 脆弱性 (CVE-2026-50627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50628 |
|
apache の脆弱性 (CVE-2026-50628)
apache に 脆弱性 (CVE-2026-50628) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50629 |
|
apache の脆弱性 (CVE-2026-50629)
apache に 脆弱性 (CVE-2026-50629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50630 |
|
apache の脆弱性 (CVE-2026-50630)
apache に 脆弱性 (CVE-2026-50630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45060 |
|
sqli に SQLインジェクション (CVE-2026-45060)
sqli に SQLインジェクション (CVE-2026-45060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45418 |
|
sqli に SQLインジェクション (CVE-2026-45418)
sqli に SQLインジェクション (CVE-2026-45418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /actions/subtitle_edit.php` 経由で攻撃可能。
|
| CVE-2026-45173 |
|
paloaltonetworks の脆弱性 (CVE-2026-45173)
paloaltonetworks に 脆弱性 (CVE-2026-45173) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12035 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12035)
google に 脆弱性 (CVE-2026-12035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12033 |
|
google に 境界外読み取り (CVE-2026-12033)
google に 脆弱性 (CVE-2026-12033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12031 |
|
google の脆弱性 (CVE-2026-12031)
google に 脆弱性 (CVE-2026-12031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12029 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12029)
google に 脆弱性 (CVE-2026-12029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12027 |
|
google の脆弱性 (CVE-2026-12027)
google に 脆弱性 (CVE-2026-12027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12025 |
|
google の脆弱性 (CVE-2026-12025)
google に 脆弱性 (CVE-2026-12025) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12034 |
|
Google chrome の脆弱性 (CVE-2026-12034)
Google chrome に 脆弱性 (CVE-2026-12034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12032 |
|
google の脆弱性 (CVE-2026-12032)
google に 脆弱性 (CVE-2026-12032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12030 |
|
google の脆弱性 (CVE-2026-12030)
google に 脆弱性 (CVE-2026-12030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12028 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12028)
google に 脆弱性 (CVE-2026-12028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12026 |
|
google に 境界外読み取り (CVE-2026-12026)
google に 脆弱性 (CVE-2026-12026) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12020 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12020)
google に 脆弱性 (CVE-2026-12020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12024 |
|
google の脆弱性 (CVE-2026-12024)
google に 脆弱性 (CVE-2026-12024) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12018 |
|
privilege-escalation に 権限昇格 (CVE-2026-12018)
privilege-escalation に 脆弱性 (CVE-2026-12018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12017 |
|
google の脆弱性 (CVE-2026-12017)
google に 脆弱性 (CVE-2026-12017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12016 |
|
google の脆弱性 (CVE-2026-12016)
google に 脆弱性 (CVE-2026-12016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12015 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12015)
google に 脆弱性 (CVE-2026-12015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12022 |
|
google の脆弱性 (CVE-2026-12022)
google に 脆弱性 (CVE-2026-12022) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12023 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12023)
google に 脆弱性 (CVE-2026-12023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12019 |
|
google に 境界外書き込み (CVE-2026-12019)
google に 境界外書き込み (CVE-2026-12019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12008 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12008)
google に 脆弱性 (CVE-2026-12008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12009 |
|
google の脆弱性 (CVE-2026-12009)
google に 脆弱性 (CVE-2026-12009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12012 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12012)
google に 脆弱性 (CVE-2026-12012) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12013 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12013)
google に 脆弱性 (CVE-2026-12013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12014 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12014)
google に 脆弱性 (CVE-2026-12014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12010 |
|
google の脆弱性 (CVE-2026-12010)
google に 脆弱性 (CVE-2026-12010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12011 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12011)
google に 脆弱性 (CVE-2026-12011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12007 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12007)
Google chrome に 脆弱性 (CVE-2026-12007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-27511 |
|
org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
org.geoserver.extension:gs-db2 に 脆弱性 (CVE-2025-27511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.27.0` 以上に更新。
|
| CVE-2026-45175 |
|
paloaltonetworks の脆弱性 (CVE-2026-45175)
paloaltonetworks に 脆弱性 (CVE-2026-45175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|