脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-4721 |
|
mozilla の脆弱性 (CVE-2026-4721)
mozilla に 脆弱性 (CVE-2026-4721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4720 |
|
mozilla の脆弱性 (CVE-2026-4720)
mozilla に 脆弱性 (CVE-2026-4720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4729 |
|
mozilla の脆弱性 (CVE-2026-4729)
mozilla に 脆弱性 (CVE-2026-4729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4699 |
|
mozilla の脆弱性 (CVE-2026-4699)
mozilla に 脆弱性 (CVE-2026-4699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4697 |
|
mozilla の脆弱性 (CVE-2026-4697)
mozilla に 脆弱性 (CVE-2026-4697) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4696 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4696)
mozilla に 脆弱性 (CVE-2026-4696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4694 |
|
mozilla の脆弱性 (CVE-2026-4694)
mozilla に 脆弱性 (CVE-2026-4694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4695 |
|
mozilla の脆弱性 (CVE-2026-4695)
mozilla に 脆弱性 (CVE-2026-4695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4700 |
|
mozilla の脆弱性 (CVE-2026-4700)
mozilla に 脆弱性 (CVE-2026-4700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4688 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4688)
mozilla に 脆弱性 (CVE-2026-4688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4691 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4691)
mozilla に 脆弱性 (CVE-2026-4691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4689 |
|
mozilla の脆弱性 (CVE-2026-4689)
mozilla に 脆弱性 (CVE-2026-4689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4693 |
|
mozilla の脆弱性 (CVE-2026-4693)
mozilla に 脆弱性 (CVE-2026-4693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4684 |
|
mozilla の脆弱性 (CVE-2026-4684)
mozilla に 脆弱性 (CVE-2026-4684) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4687 |
|
mozilla の脆弱性 (CVE-2026-4687)
mozilla に 脆弱性 (CVE-2026-4687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4690 |
|
mozilla の脆弱性 (CVE-2026-4690)
mozilla に 脆弱性 (CVE-2026-4690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4692 |
|
mozilla の脆弱性 (CVE-2026-4692)
mozilla に 脆弱性 (CVE-2026-4692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4685 |
|
mozilla の脆弱性 (CVE-2026-4685)
mozilla に 脆弱性 (CVE-2026-4685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4686 |
|
mozilla の脆弱性 (CVE-2026-4686)
mozilla に 脆弱性 (CVE-2026-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4698 |
|
mozilla の脆弱性 (CVE-2026-4698)
mozilla に 脆弱性 (CVE-2026-4698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32642 |
|
apache に 認可不備 (CVE-2026-32642)
apache に 脆弱性 (CVE-2026-32642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41008 |
|
sqli に SQLインジェクション (CVE-2025-41008)
sqli に SQLインジェクション (CVE-2025-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41007 |
|
sqli に SQLインジェクション (CVE-2025-41007)
sqli に SQLインジェクション (CVE-2025-41007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4447 |
|
google の脆弱性 (CVE-2026-4447)
google に 脆弱性 (CVE-2026-4447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32935 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-32935)
phpseclib/phpseclib に 脆弱性 (CVE-2026-32935) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.27` 以上に更新。
|
| CVE-2025-32432 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-32432)
Craft cms craft-cms に コードインジェクション (CVE-2025-32432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54068 KEV |
|
【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43510 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43510)
Apple multiple-products に 脆弱性 (CVE-2025-43510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31277 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43520 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43520)
Apple multiple-products に 脆弱性 (CVE-2025-43520) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20131 KEV |
|
【KEV】Cisco secure-firewall-management-center-fmc に 安全でないデシリアライゼーション (CVE-2026-20131)
Cisco secure-firewall-management-center-fmc に 脆弱性 (CVE-2026-20131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-33001 |
|
org.jenkins-ci.main:jenkins-core の脆弱性 (CVE-2026-33001)
org.jenkins-ci.main:jenkins-core に 脆弱性 (CVE-2026-33001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.555` 以上に更新。
|
| CVE-2025-66376 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-66376)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-66376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20963 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2026-20963)
Microsoft sharepoint に 脆弱性 (CVE-2026-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-50881 |
|
CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
|
| CVE-2026-29516 |
|
buffaloamericas の脆弱性 (CVE-2026-29516)
buffaloamericas に 脆弱性 (CVE-2026-29516) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3227 |
|
tp-link に OSコマンドインジェクション (CVE-2026-3227)
tp-link に OSコマンドインジェクション (CVE-2026-3227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20026 |
|
apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-47813 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47813)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2673 |
|
openssl の脆弱性 (CVE-2026-2673)
openssl に 脆弱性 (CVE-2026-2673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23942 |
|
path-traversal に パストラバーサル (CVE-2026-23942)
path-traversal に パストラバーサル (CVE-2026-23942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23943 |
|
dos の脆弱性 (CVE-2026-23943)
dos に 脆弱性 (CVE-2026-23943) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23941 |
|
nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3909 KEV |
|
【KEV】Google skia に 境界外書き込み (CVE-2026-3909)
Google skia に 境界外書き込み (CVE-2026-3909) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3910 KEV |
|
【KEV】Google chromium-v8 に バッファオーバーフロー (CVE-2026-3910)
Google chromium-v8 に 脆弱性 (CVE-2026-3910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-13913 |
|
inductiveautomation に 安全でないデシリアライゼーション (CVE-2025-13913)
inductiveautomation に 脆弱性 (CVE-2025-13913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43010 |
|
apple に 境界外書き込み (CVE-2023-43010)
apple に 境界外書き込み (CVE-2023-43010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20046 |
|
cisco の脆弱性 (CVE-2026-20046)
cisco に 脆弱性 (CVE-2026-20046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68613 KEV |
|
【KEV】n8n の脆弱性 (CVE-2025-68613)
n8n に 脆弱性 (CVE-2025-68613) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-26134 |
|
microsoft の脆弱性 (CVE-2026-26134)
microsoft に 脆弱性 (CVE-2026-26134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|