脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8094 |
|
firefox に コードインジェクション (CVE-2026-8094)
firefox に コードインジェクション (CVE-2026-8094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8090 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
mozilla に 脆弱性 (CVE-2026-8090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7924 |
|
chromium の脆弱性 (CVE-2026-7924)
chromium に 脆弱性 (CVE-2026-7924) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-7925 |
|
chromium の脆弱性 (CVE-2026-7925)
chromium に 脆弱性 (CVE-2026-7925) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-7923 |
|
chromium の脆弱性 (CVE-2026-7923)
chromium に 脆弱性 (CVE-2026-7923) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-8018 |
|
google の脆弱性 (CVE-2026-8018)
google に 脆弱性 (CVE-2026-8018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7989 |
|
google の脆弱性 (CVE-2026-7989)
google に 脆弱性 (CVE-2026-7989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7979 |
|
google の脆弱性 (CVE-2026-7979)
google に 脆弱性 (CVE-2026-7979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7959 |
|
google の脆弱性 (CVE-2026-7959)
google に 脆弱性 (CVE-2026-7959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7946 |
|
google の脆弱性 (CVE-2026-7946)
google に 脆弱性 (CVE-2026-7946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7932 |
|
chromium の脆弱性 (CVE-2026-7932)
chromium に 脆弱性 (CVE-2026-7932) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-7910 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-7910)
google に 脆弱性 (CVE-2026-7910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7915 |
|
google の脆弱性 (CVE-2026-7915)
google に 脆弱性 (CVE-2026-7915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7916 |
|
google の脆弱性 (CVE-2026-7916)
google に 脆弱性 (CVE-2026-7916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7902 |
|
google に 境界外読み取り (CVE-2026-7902)
google に 脆弱性 (CVE-2026-7902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20195 |
|
cisco の脆弱性 (CVE-2026-20195)
cisco に 脆弱性 (CVE-2026-20195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20652 |
|
java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20644 |
|
java に バッファオーバーフロー (CVE-2026-20644)
java に 脆弱性 (CVE-2026-20644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20636 |
|
java に バッファオーバーフロー (CVE-2026-20636)
java に 脆弱性 (CVE-2026-20636) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20635 |
|
java に バッファオーバーフロー (CVE-2026-20635)
java に 脆弱性 (CVE-2026-20635) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20608 |
|
java の脆弱性 (CVE-2026-20608)
java に 脆弱性 (CVE-2026-20608) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2025-43457 |
|
java に 解放後使用 (Use-After-Free) (CVE-2025-43457)
java に 脆弱性 (CVE-2025-43457) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-5081 |
|
apache の脆弱性 (CVE-2026-5081)
apache に 脆弱性 (CVE-2026-5081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43208 |
|
linux の脆弱性 (CVE-2026-43208)
linux に 脆弱性 (CVE-2026-43208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43186 |
|
c の脆弱性 (CVE-2026-43186)
c に 脆弱性 (CVE-2026-43186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43185 |
|
linux の脆弱性 (CVE-2026-43185)
linux に 脆弱性 (CVE-2026-43185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43125 |
|
linux に 境界外書き込み (CVE-2026-43125)
linux に 境界外書き込み (CVE-2026-43125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43114 |
|
c の脆弱性 (CVE-2026-43114)
c に 脆弱性 (CVE-2026-43114) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43083 |
|
linux の脆弱性 (CVE-2026-43083)
linux に 脆弱性 (CVE-2026-43083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7572 |
|
www.velocidex.com/golang/velociraptor の脆弱性 (CVE-2026-7572)
www.velocidex.com/golang/velociraptor に 脆弱性 (CVE-2026-7572) が存在。不正な操作・情報露出のリスクがあります。対策: `0.76.5` 以上に更新。
|
| CVE-2026-28780 |
|
apache の脆弱性 (CVE-2026-28780)
apache に 脆弱性 (CVE-2026-28780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0300 KEV |
|
【KEV】Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300)
Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-43882 |
|
wwbn/avideo の脆弱性 (CVE-2026-43882)
wwbn/avideo に 脆弱性 (CVE-2026-43882) が存在。不正な操作・情報露出のリスクがあります。``title`` 経由で攻撃可能。
|
| CVE-2026-44167 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-44167)
phpseclib/phpseclib に 脆弱性 (CVE-2026-44167) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.29` 以上に更新。
|
| CVE-2026-35453 |
|
phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-35453)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-35453) が存在。不正な操作・情報露出のリスクがあります。``formatColor`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-38428 |
|
sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。
|
| CVE-2026-43071 |
|
c の脆弱性 (CVE-2026-43071)
c に 脆弱性 (CVE-2026-43071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43067 |
|
linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43868 |
|
thrift の脆弱性 (CVE-2026-43868)
thrift に 脆弱性 (CVE-2026-43868) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
|
| CVE-2026-43869 |
|
org.apache.thrift:libthrift の脆弱性 (CVE-2026-43869)
org.apache.thrift:libthrift に 脆弱性 (CVE-2026-43869) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
|
| CVE-2026-38751 |
|
devcode-it/openstamanager に 危険なファイルアップロード (CVE-2026-38751)
devcode-it/openstamanager に 脆弱性 (CVE-2026-38751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25863 |
|
wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42811 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42027 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42809 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42440 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42812 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``write.metadata.path`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|