脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-36221 |
|
ibm の脆弱性 (CVE-2025-36221)
ibm に 脆弱性 (CVE-2025-36221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14290 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-14290)
ssrf に SSRF (CVE-2025-14290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36126 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36126)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36145 |
|
ibm の脆弱性 (CVE-2025-36145)
ibm に 脆弱性 (CVE-2025-36145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13755 |
|
ibm の脆弱性 (CVE-2025-13755)
ibm に 脆弱性 (CVE-2025-13755) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48687 |
|
c に OSコマンドインジェクション (CVE-2026-48687)
c に OSコマンドインジェクション (CVE-2026-48687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-40564 |
|
apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4480 |
|
redhat に OSコマンドインジェクション (CVE-2026-4480)
redhat に OSコマンドインジェクション (CVE-2026-4480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45247 KEV |
|
【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-42785 |
|
CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9542 |
|
sqli の脆弱性 (CVE-2026-9542)
sqli に 脆弱性 (CVE-2026-9542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8174 |
|
wordpress に CSRF (CVE-2026-8174)
wordpress に 脆弱性 (CVE-2026-8174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39661 |
|
CVE-2026-39661 の脆弱性 (CVE-2026-39661)
CVE-2026-39661 に 脆弱性 (CVE-2026-39661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9518 |
|
CVE-2026-9518 に クロスサイトスクリプティング (CVE-2026-9518)
CVE-2026-9518 に XSS (クロスサイトスクリプティング) (CVE-2026-9518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9526 |
|
sqli の脆弱性 (CVE-2026-9526)
sqli に 脆弱性 (CVE-2026-9526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9527 |
|
c に クロスサイトスクリプティング (CVE-2026-9527)
c に XSS (クロスサイトスクリプティング) (CVE-2026-9527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9528 |
|
sqli の脆弱性 (CVE-2026-9528)
sqli に 脆弱性 (CVE-2026-9528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9525 |
|
sqli の脆弱性 (CVE-2026-9525)
sqli に 脆弱性 (CVE-2026-9525) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9517 |
|
CVE-2026-9517 の脆弱性 (CVE-2026-9517)
CVE-2026-9517 に 脆弱性 (CVE-2026-9517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8376 |
|
c の脆弱性 (CVE-2026-8376)
c に 脆弱性 (CVE-2026-8376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9485 |
|
CVE-2026-9485 に クロスサイトスクリプティング (CVE-2026-9485)
CVE-2026-9485 に XSS (クロスサイトスクリプティング) (CVE-2026-9485) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9484 |
|
CVE-2026-9484 の脆弱性 (CVE-2026-9484)
CVE-2026-9484 に 脆弱性 (CVE-2026-9484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43828 |
|
org.apache.shiro:shiro-web の脆弱性 (CVE-2026-43828)
org.apache.shiro:shiro-web に 脆弱性 (CVE-2026-43828) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-44598 |
|
org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-44598) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-43827 |
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-43827)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-43827) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-48589 |
|
org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-48589)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-48589) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-9483 |
|
CVE-2026-9483 の脆弱性 (CVE-2026-9483)
CVE-2026-9483 に 脆弱性 (CVE-2026-9483) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9474 |
|
sqli の脆弱性 (CVE-2026-9474)
sqli に 脆弱性 (CVE-2026-9474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9470 |
|
sqli の脆弱性 (CVE-2026-9470)
sqli に 脆弱性 (CVE-2026-9470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9469 |
|
sqli の脆弱性 (CVE-2026-9469)
sqli に 脆弱性 (CVE-2026-9469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9471 |
|
CVE-2026-9471 に クロスサイトスクリプティング (CVE-2026-9471)
CVE-2026-9471 に XSS (クロスサイトスクリプティング) (CVE-2026-9471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9078 |
|
mozilla の脆弱性 (CVE-2026-9078)
mozilla に 脆弱性 (CVE-2026-9078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42782 |
|
org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2026-42797 |
|
org.apache.syncope.core:syncope-core-provisioning-api の脆弱性 (CVE-2026-42797)
org.apache.syncope.core:syncope-core-provisioning-api に 脆弱性 (CVE-2026-42797) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2018-25370 |
|
CVE-2018-25370 に CSRF (CVE-2018-25370)
CVE-2018-25370 に 脆弱性 (CVE-2018-25370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25372 |
|
sqli に SQLインジェクション (CVE-2018-25372)
sqli に SQLインジェクション (CVE-2018-25372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25374 |
|
c に パストラバーサル (CVE-2018-25374)
c に パストラバーサル (CVE-2018-25374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25362 |
|
sqli に SQLインジェクション (CVE-2018-25362)
sqli に SQLインジェクション (CVE-2018-25362) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25363 |
|
CVE-2018-25363 に CSRF (CVE-2018-25363)
CVE-2018-25363 に 脆弱性 (CVE-2018-25363) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25364 |
|
sqli に SQLインジェクション (CVE-2018-25364)
sqli に SQLインジェクション (CVE-2018-25364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9451 |
|
sqli の脆弱性 (CVE-2026-9451)
sqli に 脆弱性 (CVE-2026-9451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9449 |
|
sqli の脆弱性 (CVE-2026-9449)
sqli に 脆弱性 (CVE-2026-9449) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9450 |
|
sqli の脆弱性 (CVE-2026-9450)
sqli に 脆弱性 (CVE-2026-9450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9446 |
|
sqli の脆弱性 (CVE-2026-9446)
sqli に 脆弱性 (CVE-2026-9446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9444 |
|
sqli の脆弱性 (CVE-2026-9444)
sqli に 脆弱性 (CVE-2026-9444) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9445 |
|
CVE-2026-9445 の脆弱性 (CVE-2026-9445)
CVE-2026-9445 に 脆弱性 (CVE-2026-9445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9447 |
|
sqli の脆弱性 (CVE-2026-9447)
sqli に 脆弱性 (CVE-2026-9447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9448 |
|
CVE-2026-9448 に クロスサイトスクリプティング (CVE-2026-9448)
CVE-2026-9448 に XSS (クロスサイトスクリプティング) (CVE-2026-9448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46745 |
|
apache-airflow-providers-fab の脆弱性 (CVE-2026-46745)
apache-airflow-providers-fab に 脆弱性 (CVE-2026-46745) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.4` 以上に更新。
|
| CVE-2026-45361 |
|
apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。
|