脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25077 |
|
apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69233 |
|
apache の脆弱性 (CVE-2025-69233)
apache に 脆弱性 (CVE-2025-69233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66467 |
|
apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66172 |
|
apache の脆弱性 (CVE-2025-66172)
apache に 脆弱性 (CVE-2025-66172) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66171 |
|
apache の脆弱性 (CVE-2025-66171)
apache に 脆弱性 (CVE-2025-66171) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66170 |
|
apache に 認可不備 (CVE-2025-66170)
apache に 脆弱性 (CVE-2025-66170) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-43284 |
|
Google linux の脆弱性 (CVE-2026-43284)
Google linux に 脆弱性 (CVE-2026-43284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2013-10075 |
|
apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69691 |
|
pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69690 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67888 |
|
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67887 |
|
CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2025-67887 に コードインジェクション (CVE-2025-67887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67886 |
|
CVE-2025-67886 に 危険なファイルアップロード (CVE-2025-67886)
CVE-2025-67886 に 脆弱性 (CVE-2025-67886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51092 |
|
command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
|
| CVE-2024-33724 |
|
CVE-2024-33724 に クロスサイトスクリプティング (CVE-2024-33724)
CVE-2024-33724 に XSS (クロスサイトスクリプティング) (CVE-2024-33724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33288 |
|
sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33722 |
|
sqli に SQLインジェクション (CVE-2024-33722)
sqli に SQLインジェクション (CVE-2024-33722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8133 |
|
sqli の脆弱性 (CVE-2026-8133)
sqli に 脆弱性 (CVE-2026-8133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8136 |
|
CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8136 に XSS (クロスサイトスクリプティング) (CVE-2026-8136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8132 |
|
sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44298 |
|
kimai/kimai に パストラバーサル (CVE-2026-44298)
kimai/kimai に パストラバーサル (CVE-2026-44298) が存在。不正な操作・情報露出のリスクがあります。``ROLE_SYSTE_ADMIN`` 経由で攻撃可能。対策: `2.56` 以上に更新。
|
| CVE-2026-43944 |
|
electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
|
| CVE-2026-8129 |
|
sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8130 |
|
sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8131 |
|
sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-42271 KEV |
|
【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-41500 |
|
electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-8126 |
|
sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8128 |
|
sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8125 |
|
sqli の脆弱性 (CVE-2026-8125)
sqli に 脆弱性 (CVE-2026-8125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8117 |
|
CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-8117 に XSS (クロスサイトスクリプティング) (CVE-2026-8117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42208 KEV |
|
【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
|
| CVE-2026-34327 |
|
microsoft の脆弱性 (CVE-2026-34327)
microsoft に 脆弱性 (CVE-2026-34327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33109 |
|
apache の脆弱性 (CVE-2026-33109)
apache に 脆弱性 (CVE-2026-33109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33844 |
|
apache の脆弱性 (CVE-2026-33844)
apache に 脆弱性 (CVE-2026-33844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8098 |
|
sqli の脆弱性 (CVE-2026-8098)
sqli に 脆弱性 (CVE-2026-8098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8097 |
|
sqli の脆弱性 (CVE-2026-8097)
sqli に 脆弱性 (CVE-2026-8097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33814 |
|
golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-42879 |
|
facturascripts/facturascripts に 危険なファイルアップロード (CVE-2026-42879)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42879) が存在。不正な操作・情報露出のリスクがあります。``PHPSESSID`` 経由で攻撃可能。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41902 |
|
laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-36387 |
|
CVE-2026-36387 に 危険なファイルアップロード (CVE-2026-36387)
CVE-2026-36387 に 脆弱性 (CVE-2026-36387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36388 |
|
CVE-2026-36388 に クロスサイトスクリプティング (CVE-2026-36388)
CVE-2026-36388 に XSS (クロスサイトスクリプティング) (CVE-2026-36388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8091 |
|
firefox の脆弱性 (CVE-2026-8091)
firefox に 脆弱性 (CVE-2026-8091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|