脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: products クリア
ID タイトル
CVE-2026-40217 litellm の脆弱性 (CVE-2026-40217)
litellm に 脆弱性 (CVE-2026-40217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /guardrails/test_custom_code` 経由で攻撃可能。対策: `1.83.10` 以上に更新。
CVE-2026-23918 jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6433 wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50944 CVE-2022-50944 に コードインジェクション (CVE-2022-50944)
CVE-2022-50944 に コードインジェクション (CVE-2022-50944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47938 CVE-2021-47938 に コードインジェクション (CVE-2021-47938)
CVE-2021-47938 に コードインジェクション (CVE-2021-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47939 CVE-2021-47939 に コードインジェクション (CVE-2021-47939)
CVE-2021-47939 に コードインジェクション (CVE-2021-47939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47943 CVE-2021-47943 に 危険なファイルアップロード (CVE-2021-47943)
CVE-2021-47943 に 脆弱性 (CVE-2021-47943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47937 CVE-2021-47937 に 危険なファイルアップロード (CVE-2021-47937)
CVE-2021-47937 に 脆弱性 (CVE-2021-47937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47935 sentry に コードインジェクション (CVE-2021-47935)
sentry に コードインジェクション (CVE-2021-47935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.2` 以上に更新。
CVE-2026-7263 libphp の脆弱性 (CVE-2026-7263)
libphp に 脆弱性 (CVE-2026-7263) が存在。不正な操作・情報露出のリスクがあります。対策: `8.4.21, 8.5.6` 以上に更新。
CVE-2026-7258 libphp に 境界外読み取り (CVE-2026-7258)
libphp に 脆弱性 (CVE-2026-7258) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
CVE-2026-7568 libphp に 境界外読み取り (CVE-2026-7568)
libphp に 脆弱性 (CVE-2026-7568) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
CVE-2026-7262 libphp の脆弱性 (CVE-2026-7262)
libphp に 脆弱性 (CVE-2026-7262) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
CVE-2026-42605 azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
CVE-2026-42562 CVE-2026-42562 に 権限昇格 (CVE-2026-42562)
CVE-2026-42562 に 脆弱性 (CVE-2026-42562) が存在。機密情報が外部に流出する可能性があります。`PUT /api.php/v1/users/{id}.` 経由で攻撃可能。
CVE-2026-20040 Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040)
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6297 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-6297)
Google chrome に 脆弱性 (CVE-2026-6297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20074 Cisco dos の脆弱性 (CVE-2026-20074)
Cisco dos に 脆弱性 (CVE-2026-20074) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44966 velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42224 ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
ipl/web に XSS (クロスサイトスクリプティング) (CVE-2026-42224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.10.3` 以上に更新。
CVE-2026-7807 smartertools に パストラバーサル (CVE-2026-7807)
smartertools に パストラバーサル (CVE-2026-7807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41570 phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
CVE-2026-41576 CVE-2026-41576 に クロスサイトスクリプティング (CVE-2026-41576)
CVE-2026-41576 に XSS (クロスサイトスクリプティング) (CVE-2026-41576) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-67486 dolibarr の脆弱性 (CVE-2025-67486)
dolibarr に 脆弱性 (CVE-2025-67486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39816 nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
CVE-2026-25077 apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66172 apache の脆弱性 (CVE-2025-66172)
apache に 脆弱性 (CVE-2025-66172) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-66467 apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5127 wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32178 dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
CVE-2026-26171 dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
CVE-2026-43284 Google linux の脆弱性 (CVE-2026-43284)
Google linux に 脆弱性 (CVE-2026-43284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67888 CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-33288 sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8133 sqli の脆弱性 (CVE-2026-8133)
sqli に 脆弱性 (CVE-2026-8133) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8132 sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8129 sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8130 sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8131 sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42271 KEV 【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
CVE-2026-42203 litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
CVE-2026-8128 sqli の脆弱性 (CVE-2026-8128)
sqli に 脆弱性 (CVE-2026-8128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8126 sqli の脆弱性 (CVE-2026-8126)
sqli に 脆弱性 (CVE-2026-8126) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34327 microsoft の脆弱性 (CVE-2026-34327)
microsoft に 脆弱性 (CVE-2026-34327) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8098 sqli の脆弱性 (CVE-2026-8098)
sqli に 脆弱性 (CVE-2026-8098) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33814 golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-41906 laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8092 mozilla に 境界外読み取り (CVE-2026-8092)
mozilla に 脆弱性 (CVE-2026-8092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8093 mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8090 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
mozilla に 脆弱性 (CVE-2026-8090) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →