脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43292 |
|
c の脆弱性 (CVE-2026-43292)
c に 脆弱性 (CVE-2026-43292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43293 |
|
c の脆弱性 (CVE-2026-43293)
c に 脆弱性 (CVE-2026-43293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43294 |
|
linux の脆弱性 (CVE-2026-43294)
linux に 脆弱性 (CVE-2026-43294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43295 |
|
linux の脆弱性 (CVE-2026-43295)
linux に 脆弱性 (CVE-2026-43295) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43296 |
|
linux の脆弱性 (CVE-2026-43296)
linux に 脆弱性 (CVE-2026-43296) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43297 |
|
linux の脆弱性 (CVE-2026-43297)
linux に 脆弱性 (CVE-2026-43297) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43298 |
|
c の脆弱性 (CVE-2026-43298)
c に 脆弱性 (CVE-2026-43298) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43285 |
|
linux の脆弱性 (CVE-2026-43285)
linux に 脆弱性 (CVE-2026-43285) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43286 |
|
linux の脆弱性 (CVE-2026-43286)
linux に 脆弱性 (CVE-2026-43286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43287 |
|
linux の脆弱性 (CVE-2026-43287)
linux に 脆弱性 (CVE-2026-43287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43288 |
|
c の脆弱性 (CVE-2026-43288)
c に 脆弱性 (CVE-2026-43288) が存在。不正な操作・情報露出のリスクがあります。``DOUBLE_CHECK`` 経由で攻撃可能。
|
| CVE-2026-43289 |
|
c の脆弱性 (CVE-2026-43289)
c に 脆弱性 (CVE-2026-43289) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41512 |
|
gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
|
| CVE-2026-39816 |
|
nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2025-71297 |
|
c の脆弱性 (CVE-2025-71297)
c に 脆弱性 (CVE-2025-71297) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71298 |
|
c の脆弱性 (CVE-2025-71298)
c に 脆弱性 (CVE-2025-71298) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71299 |
|
c の脆弱性 (CVE-2025-71299)
c に 脆弱性 (CVE-2025-71299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71300 |
|
linux の脆弱性 (CVE-2025-71300)
linux に 脆弱性 (CVE-2025-71300) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71301 |
|
c の脆弱性 (CVE-2025-71301)
c に 脆弱性 (CVE-2025-71301) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71302 |
|
linux の脆弱性 (CVE-2025-71302)
linux に 脆弱性 (CVE-2025-71302) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32803 |
|
dell の脆弱性 (CVE-2026-32803)
dell に 脆弱性 (CVE-2026-32803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71296 |
|
c の脆弱性 (CVE-2025-71296)
c に 脆弱性 (CVE-2025-71296) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25077 |
|
apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25199 |
|
apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66170 |
|
apache に 認可不備 (CVE-2025-66170)
apache に 脆弱性 (CVE-2025-66170) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66171 |
|
apache の脆弱性 (CVE-2025-66171)
apache に 脆弱性 (CVE-2025-66171) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66172 |
|
apache の脆弱性 (CVE-2025-66172)
apache に 脆弱性 (CVE-2025-66172) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66467 |
|
apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69233 |
|
apache の脆弱性 (CVE-2025-69233)
apache に 脆弱性 (CVE-2025-69233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7475 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7475)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7475) が存在。不正な操作・情報露出のリスクがあります。``sky_script_content`` 経由で攻撃可能。
|
| CVE-2026-7650 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7650)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5341 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5341)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5341) が存在。不正な操作・情報露出のリスクがあります。``strava_nmr_connect`` 経由で攻撃可能。
|
| CVE-2026-7330 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2013-10075 |
|
apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43284 |
|
Google linux の脆弱性 (CVE-2026-43284)
Google linux に 脆弱性 (CVE-2026-43284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67886 |
|
CVE-2025-67886 に 危険なファイルアップロード (CVE-2025-67886)
CVE-2025-67886 に 脆弱性 (CVE-2025-67886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67887 |
|
CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2025-67887 に コードインジェクション (CVE-2025-67887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67888 |
|
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69690 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69691 |
|
pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51092 |
|
command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
|
| CVE-2024-33288 |
|
sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33722 |
|
sqli に SQLインジェクション (CVE-2024-33722)
sqli に SQLインジェクション (CVE-2024-33722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33724 |
|
CVE-2024-33724 に クロスサイトスクリプティング (CVE-2024-33724)
CVE-2024-33724 に XSS (クロスサイトスクリプティング) (CVE-2024-33724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8138 |
|
tenda に バッファオーバーフロー (CVE-2026-8138)
tenda に 脆弱性 (CVE-2026-8138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| ROOT-OS-DEBIAN-13-CVE-2025-39958 |
|
rootio-linux の脆弱性 (ROOT-OS-DEBIAN-13-CVE-2025-39958)
rootio-linux に 脆弱性 (ROOT-OS-DEBIAN-13-CVE-2025-39958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.12.90-2.root.io.130, 6.12.90-2.root.io.131, 6.12.90-2.root.io.132, 6.12.90-2.root.io.133, 6.12.90-2.root.io.134, 6.12.90-2.root.io.135, 6.12.90-2.root.io.136, 6.12.90-2.root.io.137, 6.12.90-2.root.io.138` 以上に更新。
|