脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40365 |
|
microsoft の脆弱性 (CVE-2026-40365)
microsoft に 脆弱性 (CVE-2026-40365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34663 |
|
adobe に 境界外読み取り (CVE-2026-34663)
adobe に 脆弱性 (CVE-2026-34663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34637 |
|
adobe に 境界外書き込み (CVE-2026-34637)
adobe に 境界外書き込み (CVE-2026-34637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34662 |
|
adobe の脆弱性 (CVE-2026-34662)
adobe に 脆弱性 (CVE-2026-34662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34638 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2026-34638)
adobe に 脆弱性 (CVE-2026-34638) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34661 |
|
adobe に 境界外書き込み (CVE-2026-34661)
adobe に 境界外書き込み (CVE-2026-34661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34636 |
|
adobe に 境界外書き込み (CVE-2026-34636)
adobe に 境界外書き込み (CVE-2026-34636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33110 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-33110)
deserialization に 脆弱性 (CVE-2026-33110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33112 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-33112)
deserialization に 脆弱性 (CVE-2026-33112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-46311 |
|
apple の脆弱性 (CVE-2025-46311)
apple に 脆弱性 (CVE-2025-46311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-43524 |
|
apple の脆弱性 (CVE-2025-43524)
apple に 脆弱性 (CVE-2025-43524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29204 |
|
CVE-2026-29204 の脆弱性 (CVE-2026-29204)
CVE-2026-29204 に 脆弱性 (CVE-2026-29204) が存在。機密情報が外部に流出する可能性があります。``clientarea.php`` 経由で攻撃可能。
|
| CVE-2025-53844 |
|
fortinet に 境界外書き込み (CVE-2025-53844)
fortinet に 境界外書き込み (CVE-2025-53844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67604 |
|
fortinet の脆弱性 (CVE-2025-67604)
fortinet に 脆弱性 (CVE-2025-67604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42899 |
|
dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
|
| CVE-2026-42048 |
|
langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-35433 |
|
Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-32175 |
|
Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43514 |
|
tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43512 |
|
tomcat に 認証バイパス (CVE-2026-43512)
tomcat に 認証バイパス (CVE-2026-43512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2023-27753 |
|
CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8401 |
|
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8051 |
|
ivanti に OSコマンドインジェクション (CVE-2026-8051)
ivanti に OSコマンドインジェクション (CVE-2026-8051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7432 |
|
ivanti の脆弱性 (CVE-2026-7432)
ivanti に 脆弱性 (CVE-2026-7432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7431 |
|
ivanti の脆弱性 (CVE-2026-7431)
ivanti に 脆弱性 (CVE-2026-7431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8390 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8390)
mozilla に 脆弱性 (CVE-2026-8390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8388 |
|
mozilla に バッファオーバーフロー (CVE-2026-8388)
mozilla に 脆弱性 (CVE-2026-8388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8389 |
|
mozilla に バッファオーバーフロー (CVE-2026-8389)
mozilla に 脆弱性 (CVE-2026-8389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7616 |
|
wordpress に CSRF (CVE-2026-7616)
wordpress に 脆弱性 (CVE-2026-7616) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6663 |
|
wordpress の脆弱性 (CVE-2026-6663)
wordpress に 脆弱性 (CVE-2026-6663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6932 |
|
wordpress に CSRF (CVE-2026-6932)
wordpress に 脆弱性 (CVE-2026-6932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22796 |
|
jvn の脆弱性 (CVE-2026-22796)
jvn に 脆弱性 (CVE-2026-22796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3921 |
|
Google chrome の脆弱性 (CVE-2026-3921)
Google chrome に 脆弱性 (CVE-2026-3921) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43885 |
|
wwbn/avideo に 情報漏洩 (CVE-2026-43885)
wwbn/avideo に 脆弱性 (CVE-2026-43885) が存在。不正な操作・情報露出のリスクがあります。``APISecret`` 経由で攻撃可能。
|
| CVE-2026-43884 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
|
| CVE-2026-43877 |
|
wwbn/avideo に CSRF (CVE-2026-43877)
wwbn/avideo に 脆弱性 (CVE-2026-43877) が存在。不正な操作・情報露出のリスクがあります。``autoCSRFGuard`` 経由で攻撃可能。
|
| CVE-2026-43878 |
|
wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43878)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43878) が存在。不正な操作・情報露出のリスクがあります。``user`` 経由で攻撃可能。
|
| CVE-2026-43879 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
|
| CVE-2026-43883 |
|
wwbn/avideo の脆弱性 (CVE-2026-43883)
wwbn/avideo に 脆弱性 (CVE-2026-43883) が存在。不正な操作・情報露出のリスクがあります。``agreement`` 経由で攻撃可能。
|
| CVE-2026-43881 |
|
wwbn/avideo の脆弱性 (CVE-2026-43881)
wwbn/avideo に 脆弱性 (CVE-2026-43881) が存在。不正な操作・情報露出のリスクがあります。``isCompany`` 経由で攻撃可能。
|
| CVE-2026-43880 |
|
wwbn/avideo の脆弱性 (CVE-2026-43880)
wwbn/avideo に 脆弱性 (CVE-2026-43880) が存在。不正な操作・情報露出のリスクがあります。`POST /objects/sendEmail.json.php` 経由で攻撃可能。
|
| CVE-2026-43873 |
|
wwbn/avideo の脆弱性 (CVE-2026-43873)
wwbn/avideo に 脆弱性 (CVE-2026-43873) が存在。機密情報が外部に流出する可能性があります。``cloneSiteURL`` 経由で攻撃可能。
|
| CVE-2026-43876 |
|
wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43876)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43876) が存在。不正な操作・情報露出のリスクがあります。``message`` 経由で攻撃可能。
|