脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40217 |
|
litellm の脆弱性 (CVE-2026-40217)
litellm に 脆弱性 (CVE-2026-40217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /guardrails/test_custom_code` 経由で攻撃可能。対策: `1.83.10` 以上に更新。
|
| CVE-2026-23918 |
|
jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6433 |
|
wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50944 |
|
CVE-2022-50944 に コードインジェクション (CVE-2022-50944)
CVE-2022-50944 に コードインジェクション (CVE-2022-50944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47938 |
|
CVE-2021-47938 に コードインジェクション (CVE-2021-47938)
CVE-2021-47938 に コードインジェクション (CVE-2021-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47939 |
|
CVE-2021-47939 に コードインジェクション (CVE-2021-47939)
CVE-2021-47939 に コードインジェクション (CVE-2021-47939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47943 |
|
CVE-2021-47943 に 危険なファイルアップロード (CVE-2021-47943)
CVE-2021-47943 に 脆弱性 (CVE-2021-47943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47937 |
|
CVE-2021-47937 に 危険なファイルアップロード (CVE-2021-47937)
CVE-2021-47937 に 脆弱性 (CVE-2021-47937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47935 |
|
sentry に コードインジェクション (CVE-2021-47935)
sentry に コードインジェクション (CVE-2021-47935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.2` 以上に更新。
|
| CVE-2026-7263 |
|
libphp の脆弱性 (CVE-2026-7263)
libphp に 脆弱性 (CVE-2026-7263) が存在。不正な操作・情報露出のリスクがあります。対策: `8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-7258 |
|
libphp に 境界外読み取り (CVE-2026-7258)
libphp に 脆弱性 (CVE-2026-7258) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-7568 |
|
libphp に 境界外読み取り (CVE-2026-7568)
libphp に 脆弱性 (CVE-2026-7568) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-7262 |
|
libphp の脆弱性 (CVE-2026-7262)
libphp に 脆弱性 (CVE-2026-7262) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-42605 |
|
azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-42562 |
|
CVE-2026-42562 に 権限昇格 (CVE-2026-42562)
CVE-2026-42562 に 脆弱性 (CVE-2026-42562) が存在。機密情報が外部に流出する可能性があります。`PUT /api.php/v1/users/{id}.` 経由で攻撃可能。
|
| CVE-2026-20040 |
|
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040)
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6297 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-6297)
Google chrome に 脆弱性 (CVE-2026-6297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20074 |
|
Cisco dos の脆弱性 (CVE-2026-20074)
Cisco dos に 脆弱性 (CVE-2026-20074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42224 |
|
ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
|
| CVE-2026-7807 |
|
smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41570 |
|
phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
|
| CVE-2026-41576 |
|
CVE-2026-41576 に クロスサイトスクリプティング (CVE-2026-41576)
CVE-2026-41576 に XSS (クロスサイトスクリプティング) (CVE-2026-41576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67486 |
|
dolibarr の脆弱性 (CVE-2025-67486)
dolibarr に 脆弱性 (CVE-2025-67486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39816 |
|
nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-25077 |
|
apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66172 |
|
apache の脆弱性 (CVE-2025-66172)
apache に 脆弱性 (CVE-2025-66172) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66467 |
|
apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-43284 |
|
Google linux の脆弱性 (CVE-2026-43284)
Google linux に 脆弱性 (CVE-2026-43284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67888 |
|
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33288 |
|
sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8133 |
|
sqli の脆弱性 (CVE-2026-8133)
sqli に 脆弱性 (CVE-2026-8133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8132 |
|
sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8129 |
|
sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8130 |
|
sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8131 |
|
sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42271 KEV |
|
【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-8128 |
|
sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8126 |
|
sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34327 |
|
microsoft の脆弱性 (CVE-2026-34327)
microsoft に 脆弱性 (CVE-2026-34327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8098 |
|
sqli の脆弱性 (CVE-2026-8098)
sqli に 脆弱性 (CVE-2026-8098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33814 |
|
golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8092 |
|
mozilla に 境界外読み取り (CVE-2026-8092)
mozilla に 脆弱性 (CVE-2026-8092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8090 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
mozilla に 脆弱性 (CVE-2026-8090) が存在。不正な操作・情報露出のリスクがあります。
|