脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40048 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
|
| CVE-2026-6786 |
|
mozilla に 境界外読み取り (CVE-2026-6786)
mozilla に 脆弱性 (CVE-2026-6786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6785 |
|
mozilla に 境界外読み取り (CVE-2026-6785)
mozilla に 脆弱性 (CVE-2026-6785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40466 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-40466)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-40466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-41044 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-41044)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-41044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-21728 |
|
grafana の脆弱性 (CVE-2026-21728)
grafana に 脆弱性 (CVE-2026-21728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57726 KEV |
|
【KEV】Simplehelp auth の脆弱性 (CVE-2024-57726)
Simplehelp auth に 脆弱性 (CVE-2024-57726) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57728 KEV |
|
【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7399 KEV |
|
【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-29635 KEV |
|
【KEV】D-link dir-823x に コマンドインジェクション (CVE-2025-29635)
D-link dir-823x に コマンドインジェクション (CVE-2025-29635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6920 |
|
google に 境界外読み取り (CVE-2026-6920)
google に 脆弱性 (CVE-2026-6920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6921 |
|
google の脆弱性 (CVE-2026-6921)
google に 脆弱性 (CVE-2026-6921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6919 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6919)
google に 脆弱性 (CVE-2026-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39987 KEV |
|
【KEV】Marimo remote-attack の脆弱性 (CVE-2026-39987)
Marimo remote-attack に 脆弱性 (CVE-2026-39987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-28950 |
|
apple の脆弱性 (CVE-2026-28950)
apple に 脆弱性 (CVE-2026-28950) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32885 |
|
ddev に パストラバーサル (CVE-2026-32885)
ddev に パストラバーサル (CVE-2026-32885) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40542 |
|
apache の脆弱性 (CVE-2026-40542)
apache に 脆弱性 (CVE-2026-40542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33825 KEV |
|
【KEV】Microsoft defender の脆弱性 (CVE-2026-33825)
Microsoft defender に 脆弱性 (CVE-2026-33825) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-33519 |
|
esri の脆弱性 (CVE-2026-33519)
esri に 脆弱性 (CVE-2026-33519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33518 |
|
esri の脆弱性 (CVE-2026-33518)
esri に 脆弱性 (CVE-2026-33518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30452 |
|
textpattern の脆弱性 (CVE-2026-30452)
textpattern に 脆弱性 (CVE-2026-30452) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-41029 |
|
sqli に SQLインジェクション (CVE-2025-41029)
sqli に SQLインジェクション (CVE-2025-41029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6784 |
|
mozilla に 境界外読み取り (CVE-2026-6784)
mozilla に 脆弱性 (CVE-2026-6784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6754 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6754)
mozilla に 脆弱性 (CVE-2026-6754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6752 |
|
mozilla に バッファオーバーフロー (CVE-2026-6752)
mozilla に 脆弱性 (CVE-2026-6752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6750 |
|
privilege-escalation に 権限昇格 (CVE-2026-6750)
privilege-escalation に 脆弱性 (CVE-2026-6750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6748 |
|
mozilla の脆弱性 (CVE-2026-6748)
mozilla に 脆弱性 (CVE-2026-6748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6749 |
|
mozilla の脆弱性 (CVE-2026-6749)
mozilla に 脆弱性 (CVE-2026-6749) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6747 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6747)
mozilla に 脆弱性 (CVE-2026-6747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6753 |
|
mozilla に バッファオーバーフロー (CVE-2026-6753)
mozilla に 脆弱性 (CVE-2026-6753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6746 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6746)
mozilla に 脆弱性 (CVE-2026-6746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6751 |
|
mozilla の脆弱性 (CVE-2026-6751)
mozilla に 脆弱性 (CVE-2026-6751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31018 |
|
dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31019 |
|
dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10354 |
|
CVE-2025-10354 に クロスサイトスクリプティング (CVE-2025-10354)
CVE-2025-10354 に XSS (クロスサイトスクリプティング) (CVE-2025-10354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32147 |
|
path-traversal に パストラバーサル (CVE-2026-32147)
path-traversal に パストラバーサル (CVE-2026-32147) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33557 |
|
apache の脆弱性 (CVE-2026-33557)
apache に 脆弱性 (CVE-2026-33557) が存在。機密情報が外部に流出する可能性があります。``sasl.oauthbearer.jwt.validator.class`` 経由で攻撃可能。
|
| CVE-2026-5966 |
|
path-traversal の脆弱性 (CVE-2026-5966)
path-traversal に 脆弱性 (CVE-2026-5966) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5967 |
|
privilege-escalation に OSコマンドインジェクション (CVE-2026-5967)
privilege-escalation に OSコマンドインジェクション (CVE-2026-5967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27351 KEV |
|
【KEV】Papercut ngmf に 認証バイパス (CVE-2023-27351)
Papercut ngmf に 認証バイパス (CVE-2023-27351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20128 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20128)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20133 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager に 情報漏洩 (CVE-2026-20133)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27199 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27199)
Jetbrains teamcity に 脆弱性 (CVE-2024-27199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32975 KEV |
|
【KEV】Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975)
Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2749 KEV |
|
【KEV】Kentico path-traversal に パストラバーサル (CVE-2025-2749)
Kentico path-traversal に パストラバーサル (CVE-2025-2749) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20122 KEV |
|
【KEV】Cisco catalyst-sd-wan-manger の脆弱性 (CVE-2026-20122)
Cisco catalyst-sd-wan-manger に 脆弱性 (CVE-2026-20122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48700 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-48700)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-48700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40948 |
|
apache に CSRF (CVE-2026-40948)
apache に 脆弱性 (CVE-2026-40948) が存在。不正な操作・情報露出のリスクがあります。``state`` 経由で攻撃可能。
|
| CVE-2026-5718 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30459 |
|
thedaylightstudio の脆弱性 (CVE-2026-30459)
thedaylightstudio に 脆弱性 (CVE-2026-30459) が存在。データの不正な改ざんを許す可能性があります。
|