脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8084 |
|
gdal に バッファオーバーフロー (CVE-2026-8084)
gdal に 脆弱性 (CVE-2026-8084) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41902 |
|
laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-36387 |
|
CVE-2026-36387 に 危険なファイルアップロード (CVE-2026-36387)
CVE-2026-36387 に 脆弱性 (CVE-2026-36387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36388 |
|
CVE-2026-36388 に クロスサイトスクリプティング (CVE-2026-36388)
CVE-2026-36388 に XSS (クロスサイトスクリプティング) (CVE-2026-36388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36458 |
|
sqli に コードインジェクション (CVE-2026-36458)
sqli に コードインジェクション (CVE-2026-36458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30496 |
|
android の脆弱性 (CVE-2026-30496)
android に 脆弱性 (CVE-2026-30496) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8091 |
|
firefox の脆弱性 (CVE-2026-8091)
firefox に 脆弱性 (CVE-2026-8091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8092 |
|
mozilla に 境界外読み取り (CVE-2026-8092)
mozilla に 脆弱性 (CVE-2026-8092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8094 |
|
firefox に コードインジェクション (CVE-2026-8094)
firefox に コードインジェクション (CVE-2026-8094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8090 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
mozilla に 脆弱性 (CVE-2026-8090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7924 |
|
chromium の脆弱性 (CVE-2026-7924)
chromium に 脆弱性 (CVE-2026-7924) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-7925 |
|
chromium の脆弱性 (CVE-2026-7925)
chromium に 脆弱性 (CVE-2026-7925) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-7923 |
|
chromium の脆弱性 (CVE-2026-7923)
chromium に 脆弱性 (CVE-2026-7923) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-42010 |
|
gnu の脆弱性 (CVE-2026-42010)
gnu に 脆弱性 (CVE-2026-42010) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40981 |
|
org.springframework.cloud:spring-cloud-config の脆弱性 (CVE-2026-40981)
org.springframework.cloud:spring-cloud-config に 脆弱性 (CVE-2026-40981) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
|
| CVE-2026-40982 |
|
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982)
org.springframework.cloud:spring-cloud-config-server に パストラバーサル (CVE-2026-40982) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.3` 以上に更新。
|
| CVE-2026-41002 |
|
org.springframework.cloud:spring-cloud-config-server の脆弱性 (CVE-2026-41002)
org.springframework.cloud:spring-cloud-config-server に 脆弱性 (CVE-2026-41002) が存在。機密情報が外部に流出する可能性があります。``spring.cloud.config.server.git.basedir`` 経由で攻撃可能。
|
| CVE-2026-41004 |
|
org.springframework.cloud:spring-cloud-config-server の脆弱性 (CVE-2026-41004)
org.springframework.cloud:spring-cloud-config-server に 脆弱性 (CVE-2026-41004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8063 |
|
mongodb の脆弱性 (CVE-2026-8063)
mongodb に 脆弱性 (CVE-2026-8063) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.7` 以上に更新。
|
| CVE-2026-42216 |
|
openexr に 境界外読み取り (CVE-2026-42216)
openexr に 脆弱性 (CVE-2026-42216) が存在。機密情報が外部に流出する可能性があります。``c13e0e1320a6652e02c5c90c6dbd984d532efe44`` 経由で攻撃可能。
|
| CVE-2026-42217 |
|
openexr の脆弱性 (CVE-2026-42217)
openexr に 脆弱性 (CVE-2026-42217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ImfIDManifest.cpp`` 経由で攻撃可能。
|
| SUSE-SU-2026:1732-1 |
|
dos の脆弱性 (SUSE-SU-2026:1732-1)
dos に 脆弱性 (SUSE-SU-2026:1732-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| SUSE-SU-2026:1731-1 |
|
dos の脆弱性 (SUSE-SU-2026:1731-1)
dos に 脆弱性 (SUSE-SU-2026:1731-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| openSUSE-SU-2026:10716-1 |
|
copacetic の脆弱性 (openSUSE-SU-2026:10716-1)
copacetic に 脆弱性 (openSUSE-SU-2026:10716-1) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0-1.1` 以上に更新。
|
| openSUSE-SU-2026:10718-1 |
|
python-Django の脆弱性 (openSUSE-SU-2026:10718-1)
python-Django に 脆弱性 (openSUSE-SU-2026:10718-1) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.14-1.1` 以上に更新。
|
| openSUSE-SU-2026:10719-1 |
|
valkey の脆弱性 (openSUSE-SU-2026:10719-1)
valkey に 脆弱性 (openSUSE-SU-2026:10719-1) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.4-1.1` 以上に更新。
|
| openSUSE-SU-2026:10717-1 |
|
libexif の脆弱性 (openSUSE-SU-2026:10717-1)
libexif に 脆弱性 (openSUSE-SU-2026:10717-1) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.26-1.1` 以上に更新。
|
| CVE-2026-8018 |
|
google の脆弱性 (CVE-2026-8018)
google に 脆弱性 (CVE-2026-8018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7989 |
|
google の脆弱性 (CVE-2026-7989)
google に 脆弱性 (CVE-2026-7989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7979 |
|
google の脆弱性 (CVE-2026-7979)
google に 脆弱性 (CVE-2026-7979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7959 |
|
google の脆弱性 (CVE-2026-7959)
google に 脆弱性 (CVE-2026-7959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7946 |
|
google の脆弱性 (CVE-2026-7946)
google に 脆弱性 (CVE-2026-7946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7932 |
|
chromium の脆弱性 (CVE-2026-7932)
chromium に 脆弱性 (CVE-2026-7932) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
|
| CVE-2026-7915 |
|
google の脆弱性 (CVE-2026-7915)
google に 脆弱性 (CVE-2026-7915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7916 |
|
google の脆弱性 (CVE-2026-7916)
google に 脆弱性 (CVE-2026-7916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7910 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-7910)
google に 脆弱性 (CVE-2026-7910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7902 |
|
google に 境界外読み取り (CVE-2026-7902)
google に 脆弱性 (CVE-2026-7902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6691 |
|
c の脆弱性 (CVE-2026-6691)
c に 脆弱性 (CVE-2026-6691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20195 |
|
cisco の脆弱性 (CVE-2026-20195)
cisco に 脆弱性 (CVE-2026-20195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20169 |
|
cisco に コマンドインジェクション (CVE-2026-20169)
cisco に コマンドインジェクション (CVE-2026-20169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20168 |
|
cisco の脆弱性 (CVE-2026-20168)
cisco に 脆弱性 (CVE-2026-20168) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20035 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
ssrf に SSRF (CVE-2026-20035) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6787 |
|
watchguard の脆弱性 (CVE-2026-6787)
watchguard に 脆弱性 (CVE-2026-6787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6788 |
|
watchguard の脆弱性 (CVE-2026-6788)
watchguard に 脆弱性 (CVE-2026-6788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41288 |
|
watchguard の脆弱性 (CVE-2026-41288)
watchguard に 脆弱性 (CVE-2026-41288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41286 |
|
watchguard の脆弱性 (CVE-2026-41286)
watchguard に 脆弱性 (CVE-2026-41286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41287 |
|
watchguard の脆弱性 (CVE-2026-41287)
watchguard に 脆弱性 (CVE-2026-41287) が存在。不正な操作・情報露出のリスクがあります。
|