脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48233 |
|
sqli に SQLインジェクション (CVE-2026-48233)
sqli に SQLインジェクション (CVE-2026-48233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48234 |
|
sqli に SQLインジェクション (CVE-2026-48234)
sqli に SQLインジェクション (CVE-2026-48234) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48231 |
|
sqli に SQLインジェクション (CVE-2026-48231)
sqli に SQLインジェクション (CVE-2026-48231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45206 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2025-71214 |
|
trendmicro の脆弱性 (CVE-2025-71214)
trendmicro に 脆弱性 (CVE-2025-71214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71215 |
|
trendmicro の脆弱性 (CVE-2025-71215)
trendmicro に 脆弱性 (CVE-2025-71215) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71216 |
|
trendmicro の脆弱性 (CVE-2025-71216)
trendmicro に 脆弱性 (CVE-2025-71216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71217 |
|
trendmicro の脆弱性 (CVE-2025-71217)
trendmicro に 脆弱性 (CVE-2025-71217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9126 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9126)
google に 脆弱性 (CVE-2026-9126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9123 |
|
google の脆弱性 (CVE-2026-9123)
google に 脆弱性 (CVE-2026-9123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9121 |
|
google に 境界外読み取り (CVE-2026-9121)
google に 脆弱性 (CVE-2026-9121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9118 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9118)
google に 脆弱性 (CVE-2026-9118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9119 |
|
google の脆弱性 (CVE-2026-9119)
google に 脆弱性 (CVE-2026-9119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9120 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9120)
google に 脆弱性 (CVE-2026-9120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9117 |
|
google の脆弱性 (CVE-2026-9117)
google に 脆弱性 (CVE-2026-9117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9112 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9112)
google に 脆弱性 (CVE-2026-9112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9114 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-9114)
google に 脆弱性 (CVE-2026-9114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9111 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-9111)
Google chrome に 脆弱性 (CVE-2026-9111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35676 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-35676)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35676) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/index.php/user/password/update` 経由で攻撃可能。対策: `4.1.3` 以上に更新。
|
| CVE-2026-24425 |
|
twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
|
| CVE-2026-45584 |
|
microsoft の脆弱性 (CVE-2026-45584)
microsoft に 脆弱性 (CVE-2026-45584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41091 KEV |
|
【KEV】Microsoft malware-protection-engine の脆弱性 (CVE-2026-41091)
Microsoft malware-protection-engine に 脆弱性 (CVE-2026-41091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-29518 |
|
privilege-escalation の脆弱性 (CVE-2026-29518)
privilege-escalation に 脆弱性 (CVE-2026-29518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7522 |
|
wordpress の脆弱性 (CVE-2026-7522)
wordpress に 脆弱性 (CVE-2026-7522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6456 |
|
wordpress に 認証バイパス (CVE-2026-6456)
wordpress に 認証バイパス (CVE-2026-6456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``rememberLogin`` 経由で攻撃可能。
|
| CVE-2026-43618 |
|
samba に 境界外読み取り (CVE-2026-43618)
samba に 脆弱性 (CVE-2026-43618) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2010-0806 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-0806)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-3459 KEV |
|
【KEV】Adobe acrobat に バッファオーバーフロー (CVE-2009-3459)
Adobe acrobat に 脆弱性 (CVE-2009-3459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-27173 |
|
apache-airflow-providers-cncf-kubernetes の脆弱性 (CVE-2026-27173)
apache-airflow-providers-cncf-kubernetes に 脆弱性 (CVE-2026-27173) が存在。機密情報が外部に流出する可能性があります。対策: `10.17.0` 以上に更新。
|
| CVE-2026-8604 |
|
csrf に CSRF (CVE-2026-8604)
csrf に 脆弱性 (CVE-2026-8604) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8975 |
|
mozilla に バッファオーバーフロー (CVE-2026-8975)
mozilla に 脆弱性 (CVE-2026-8975) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8966 |
|
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8967 |
|
mozilla に 情報漏洩 (CVE-2026-8967)
mozilla に 脆弱性 (CVE-2026-8967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8968 |
|
mozilla の脆弱性 (CVE-2026-8968)
mozilla に 脆弱性 (CVE-2026-8968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8969 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8970 |
|
privilege-escalation に 権限昇格 (CVE-2026-8970)
privilege-escalation に 脆弱性 (CVE-2026-8970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8972 |
|
privilege-escalation に 権限昇格 (CVE-2026-8972)
privilege-escalation に 脆弱性 (CVE-2026-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8973 |
|
c に バッファオーバーフロー (CVE-2026-8973)
c に 脆弱性 (CVE-2026-8973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8974 |
|
mozilla に バッファオーバーフロー (CVE-2026-8974)
mozilla に 脆弱性 (CVE-2026-8974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8957 |
|
privilege-escalation に 権限昇格 (CVE-2026-8957)
privilege-escalation に 脆弱性 (CVE-2026-8957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8958 |
|
mozilla の脆弱性 (CVE-2026-8958)
mozilla に 脆弱性 (CVE-2026-8958) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8962 |
|
mozilla の脆弱性 (CVE-2026-8962)
mozilla に 脆弱性 (CVE-2026-8962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8964 |
|
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8965 |
|
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8952 |
|
privilege-escalation に 権限昇格 (CVE-2026-8952)
privilege-escalation に 脆弱性 (CVE-2026-8952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8949 |
|
mozilla の脆弱性 (CVE-2026-8949)
mozilla に 脆弱性 (CVE-2026-8949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8954 |
|
mozilla に バッファオーバーフロー (CVE-2026-8954)
mozilla に 脆弱性 (CVE-2026-8954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8955 |
|
privilege-escalation に 権限昇格 (CVE-2026-8955)
privilege-escalation に 脆弱性 (CVE-2026-8955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|