脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42027 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-40682 |
|
org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-41471 |
|
wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-42475 |
|
sqli に SQLインジェクション (CVE-2026-42475)
sqli に SQLインジェクション (CVE-2026-42475) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37503 |
|
v2board に クロスサイトスクリプティング (CVE-2026-37503)
v2board に XSS (クロスサイトスクリプティング) (CVE-2026-37503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37504 |
|
v2board の脆弱性 (CVE-2026-37504)
v2board に 脆弱性 (CVE-2026-37504) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-37505 |
|
sqli に SQLインジェクション (CVE-2026-37505)
sqli に SQLインジェクション (CVE-2026-37505) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37552 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-37552)
deserialization に 脆弱性 (CVE-2026-37552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23866 |
|
whatsapp の脆弱性 (CVE-2026-23866)
whatsapp に 脆弱性 (CVE-2026-23866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23863 |
|
whatsapp の脆弱性 (CVE-2026-23863)
whatsapp に 脆弱性 (CVE-2026-23863) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-43038 |
|
linux の脆弱性 (CVE-2026-43038)
linux に 脆弱性 (CVE-2026-43038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31431 KEV |
|
【KEV】Linux redhat の脆弱性 (CVE-2026-31431)
Linux redhat に 脆弱性 (CVE-2026-31431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6543 |
|
langflow に コードインジェクション (CVE-2026-6543)
langflow に コードインジェクション (CVE-2026-6543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3345 |
|
langflow に パストラバーサル (CVE-2026-3345)
langflow に パストラバーサル (CVE-2026-3345) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4502 |
|
langflow に パストラバーサル (CVE-2026-4502)
langflow に パストラバーサル (CVE-2026-4502) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-4503 |
|
langflow の脆弱性 (CVE-2026-4503)
langflow に 脆弱性 (CVE-2026-4503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3340 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
ssrf に SSRF (CVE-2026-3340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3346 |
|
langflow に SQLインジェクション (CVE-2026-3346)
langflow に SQLインジェクション (CVE-2026-3346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-42249 |
|
path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42248 |
|
ollama の脆弱性 (CVE-2026-42248)
ollama に 脆弱性 (CVE-2026-42248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40296 |
|
phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-40296)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-40296) が存在。不正な操作・情報露出のリスクがあります。``General`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-7323 |
|
mozilla に バッファオーバーフロー (CVE-2026-7323)
mozilla に 脆弱性 (CVE-2026-7323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7322 |
|
mozilla に バッファオーバーフロー (CVE-2026-7322)
mozilla に 脆弱性 (CVE-2026-7322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7320 |
|
mozilla に バッファオーバーフロー (CVE-2026-7320)
mozilla に 脆弱性 (CVE-2026-7320) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7324 |
|
mozilla に バッファオーバーフロー (CVE-2026-7324)
mozilla に 脆弱性 (CVE-2026-7324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41603 |
|
apache の脆弱性 (CVE-2026-41603)
apache に 脆弱性 (CVE-2026-41603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41604 |
|
apache に 境界外読み取り (CVE-2026-41604)
apache に 脆弱性 (CVE-2026-41604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41607 |
|
apache に 境界外読み取り (CVE-2026-41607)
apache に 脆弱性 (CVE-2026-41607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41605 |
|
apache の脆弱性 (CVE-2026-41605)
apache に 脆弱性 (CVE-2026-41605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41606 |
|
apache の脆弱性 (CVE-2026-41606)
apache に 脆弱性 (CVE-2026-41606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48431 |
|
apache の脆弱性 (CVE-2025-48431)
apache に 脆弱性 (CVE-2025-48431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41602 |
|
apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-1708 KEV |
|
【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-32202 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-32202)
Microsoft windows に 脆弱性 (CVE-2026-32202) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3087 |
|
libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-38934 |
|
CVE-2026-38934 に CSRF (CVE-2026-38934)
CVE-2026-38934 に 脆弱性 (CVE-2026-38934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38935 |
|
CVE-2026-38935 に クロスサイトスクリプティング (CVE-2026-38935)
CVE-2026-38935 に XSS (クロスサイトスクリプティング) (CVE-2026-38935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38936 |
|
CVE-2026-38936 に クロスサイトスクリプティング (CVE-2026-38936)
CVE-2026-38936 に XSS (クロスサイトスクリプティング) (CVE-2026-38936) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41465 |
|
path-traversal に パストラバーサル (CVE-2026-41465)
path-traversal に パストラバーサル (CVE-2026-41465) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40514 |
|
smartertools の脆弱性 (CVE-2026-40514)
smartertools に 脆弱性 (CVE-2026-40514) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40022 |
|
org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-33453 |
|
apache の脆弱性 (CVE-2026-33453)
apache に 脆弱性 (CVE-2026-33453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27172 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40858 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40858)
apache に 脆弱性 (CVE-2026-40858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33454 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33454)
apache に 脆弱性 (CVE-2026-33454) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40453 |
|
org.apache.camel:camel-coap の脆弱性 (CVE-2026-40453)
org.apache.camel:camel-coap に 脆弱性 (CVE-2026-40453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-40860 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40860)
apache に 脆弱性 (CVE-2026-40860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40473 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40473)
apache に 脆弱性 (CVE-2026-40473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|