脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-2776 |
|
mozilla に バッファオーバーフロー (CVE-2026-2776)
mozilla に 脆弱性 (CVE-2026-2776) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2770 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2770)
mozilla に 脆弱性 (CVE-2026-2770) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2772 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2772)
mozilla に 脆弱性 (CVE-2026-2772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2771 |
|
mozilla に 境界外読み取り (CVE-2026-2771)
mozilla に 脆弱性 (CVE-2026-2771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2768 |
|
mozilla の脆弱性 (CVE-2026-2768)
mozilla に 脆弱性 (CVE-2026-2768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2767 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2767)
mozilla に 脆弱性 (CVE-2026-2767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2765 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2765)
mozilla に 脆弱性 (CVE-2026-2765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2763 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2763)
mozilla に 脆弱性 (CVE-2026-2763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2764 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2764)
mozilla に 脆弱性 (CVE-2026-2764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2762 |
|
mozilla の脆弱性 (CVE-2026-2762)
mozilla に 脆弱性 (CVE-2026-2762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2769 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2769)
mozilla に 脆弱性 (CVE-2026-2769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2766 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2766)
mozilla に 脆弱性 (CVE-2026-2766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2760 |
|
mozilla の脆弱性 (CVE-2026-2760)
mozilla に 脆弱性 (CVE-2026-2760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2757 |
|
mozilla の脆弱性 (CVE-2026-2757)
mozilla に 脆弱性 (CVE-2026-2757) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2761 |
|
mozilla の脆弱性 (CVE-2026-2761)
mozilla に 脆弱性 (CVE-2026-2761) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2759 |
|
mozilla の脆弱性 (CVE-2026-2759)
mozilla に 脆弱性 (CVE-2026-2759) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2786 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2786)
mozilla に 脆弱性 (CVE-2026-2786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25985 |
|
imagemagick の脆弱性 (CVE-2026-25985)
imagemagick に 脆弱性 (CVE-2026-25985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25968 |
|
c の脆弱性 (CVE-2026-25968)
c に 脆弱性 (CVE-2026-25968) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25969 |
|
c の脆弱性 (CVE-2026-25969)
c に 脆弱性 (CVE-2026-25969) が存在。不正な操作・情報露出のリスクがあります。``WriteASHLARImage`` 経由で攻撃可能。
|
| CVE-2026-25965 |
|
path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25794 |
|
c の脆弱性 (CVE-2026-25794)
c に 脆弱性 (CVE-2026-25794) が存在。不正な操作・情報露出のリスクがあります。``WriteUHDRImage`` 経由で攻撃可能。
|
| CVE-2026-25108 KEV |
|
【KEV】Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108)
Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27134 |
|
apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68461 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2025-68461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49113 KEV |
|
【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22175 KEV |
|
【KEV】gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2021-22175)
gitlab に SSRF (CVE-2021-22175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22769 KEV |
|
【KEV】Dell recoverpoint-for-virtual-machines-rp4vms の脆弱性 (CVE-2026-22769)
Dell recoverpoint-for-virtual-machines-rp4vms に 脆弱性 (CVE-2026-22769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24734 |
|
apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-7796 KEV |
|
【KEV】Synacor zimbra-collaboration-suite に SSRF (サーバー側リクエスト偽造) (CVE-2020-7796)
Synacor zimbra-collaboration-suite に SSRF (CVE-2020-7796) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7694 KEV |
|
【KEV】Teamt5 threatsonar-anti-ransomware に 危険なファイルアップロード (CVE-2024-7694)
Teamt5 threatsonar-anti-ransomware に 脆弱性 (CVE-2024-7694) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2008-0015 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2008-0015)
Microsoft windows に 脆弱性 (CVE-2008-0015) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2441 KEV |
|
【KEV】Google chromium に 解放後使用 (Use-After-Free) (CVE-2026-2441)
Google chromium に 脆弱性 (CVE-2026-2441) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2447 |
|
mozilla の脆弱性 (CVE-2026-2447)
mozilla に 脆弱性 (CVE-2026-2447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1731 KEV |
|
【KEV】Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731)
Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40536 KEV |
|
【KEV】Solarwinds web-help-desk の脆弱性 (CVE-2025-40536)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20700 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2026-20700)
Apple multiple-products に 脆弱性 (CVE-2026-20700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-15556 KEV |
|
【KEV】Notepad++ notepad の脆弱性 (CVE-2025-15556)
Notepad++ notepad に 脆弱性 (CVE-2025-15556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43468 KEV |
|
【KEV】Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468)
Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-46310 |
|
apple に 権限昇格 (CVE-2025-46310)
apple に 脆弱性 (CVE-2025-46310) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-43403 |
|
apple の脆弱性 (CVE-2025-43403)
apple に 脆弱性 (CVE-2025-43403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21527 |
|
microsoft の脆弱性 (CVE-2026-21527)
microsoft に 脆弱性 (CVE-2026-21527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64157 |
|
fortinet の脆弱性 (CVE-2025-64157)
fortinet に 脆弱性 (CVE-2025-64157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55018 |
|
fortinet の脆弱性 (CVE-2025-55018)
fortinet に 脆弱性 (CVE-2025-55018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21514 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2026-21514)
Microsoft office に 脆弱性 (CVE-2026-21514) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21525 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21525)
Microsoft windows に 脆弱性 (CVE-2026-21525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21519 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21519)
Microsoft windows に 脆弱性 (CVE-2026-21519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21533 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2026-21533)
Microsoft windows に 脆弱性 (CVE-2026-21533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21513 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21513)
Microsoft windows に 脆弱性 (CVE-2026-21513) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|