脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41157 |
|
Google chrome に 境界外書き込み (CVE-2026-41157)
Google chrome に 境界外書き込み (CVE-2026-41157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12131 |
|
sqli の脆弱性 (CVE-2026-12131)
sqli に 脆弱性 (CVE-2026-12131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54362 |
|
CVE-2026-54362 に 認可不備 (CVE-2026-54362)
CVE-2026-54362 に 脆弱性 (CVE-2026-54362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4870 |
|
dos の脆弱性 (CVE-2026-4870)
dos に 脆弱性 (CVE-2026-4870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54360 |
|
CVE-2026-54360 の脆弱性 (CVE-2026-54360)
CVE-2026-54360 に 脆弱性 (CVE-2026-54360) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47965 |
|
adobe に 境界外書き込み (CVE-2026-47965)
adobe に 境界外書き込み (CVE-2026-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48558 KEV |
|
【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-58175 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
|
| CVE-2025-52465 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-52465)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-52465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.26.4` 以上に更新。
|
| CVE-2026-53787 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-53787)
path-traversal に 脆弱性 (CVE-2026-53787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54133 |
|
jmespath の脆弱性 (CVE-2026-54133)
jmespath に 脆弱性 (CVE-2026-54133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JP_PHP_COMPILE`` 経由で攻撃可能。対策: `2.9.1` 以上に更新。
|
| CVE-2026-28898 |
|
github.com/apple/swift-nio-http2 の脆弱性 (CVE-2026-28898)
github.com/apple/swift-nio-http2 に 脆弱性 (CVE-2026-28898) が存在。不正な操作・情報露出のリスクがあります。``HTTP2FramePayloadToHTTP1ServerCodec`` 経由で攻撃可能。対策: `1.44.1` 以上に更新。
|
| CVE-2026-12066 |
|
CVE-2026-12066 の脆弱性 (CVE-2026-12066)
CVE-2026-12066 に 脆弱性 (CVE-2026-12066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50631 |
|
apache の脆弱性 (CVE-2026-50631)
apache に 脆弱性 (CVE-2026-50631) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50632 |
|
apache の脆弱性 (CVE-2026-50632)
apache に 脆弱性 (CVE-2026-50632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50633 |
|
apache の脆弱性 (CVE-2026-50633)
apache に 脆弱性 (CVE-2026-50633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50634 |
|
apache の脆弱性 (CVE-2026-50634)
apache に 脆弱性 (CVE-2026-50634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50645 |
|
apache の脆弱性 (CVE-2026-50645)
apache に 脆弱性 (CVE-2026-50645) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49875 |
|
apache に XXE (外部XMLエンティティ) (CVE-2026-49875)
apache に 脆弱性 (CVE-2026-49875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50623 |
|
apache に 認証バイパス (CVE-2026-50623)
apache に 認証バイパス (CVE-2026-50623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50627 |
|
apache の脆弱性 (CVE-2026-50627)
apache に 脆弱性 (CVE-2026-50627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50628 |
|
apache の脆弱性 (CVE-2026-50628)
apache に 脆弱性 (CVE-2026-50628) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50629 |
|
apache の脆弱性 (CVE-2026-50629)
apache に 脆弱性 (CVE-2026-50629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50630 |
|
apache の脆弱性 (CVE-2026-50630)
apache に 脆弱性 (CVE-2026-50630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9269 |
|
wordpress の脆弱性 (CVE-2026-9269)
wordpress に 脆弱性 (CVE-2026-9269) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47365 |
|
wordpress の脆弱性 (CVE-2026-47365)
wordpress に 脆弱性 (CVE-2026-47365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20746 |
|
CVE-2026-20746 の脆弱性 (CVE-2026-20746)
CVE-2026-20746 に 脆弱性 (CVE-2026-20746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9125 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9125)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-45060 |
|
sqli に SQLインジェクション (CVE-2026-45060)
sqli に SQLインジェクション (CVE-2026-45060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45418 |
|
sqli に SQLインジェクション (CVE-2026-45418)
sqli に SQLインジェクション (CVE-2026-45418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /actions/subtitle_edit.php` 経由で攻撃可能。
|
| CVE-2026-45173 |
|
paloaltonetworks の脆弱性 (CVE-2026-45173)
paloaltonetworks に 脆弱性 (CVE-2026-45173) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-45174 |
|
paloaltonetworks の脆弱性 (CVE-2026-45174)
paloaltonetworks に 脆弱性 (CVE-2026-45174) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6250 |
|
tp-link の脆弱性 (CVE-2026-6250)
tp-link に 脆弱性 (CVE-2026-6250) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12035 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12035)
google に 脆弱性 (CVE-2026-12035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12025 |
|
google の脆弱性 (CVE-2026-12025)
google に 脆弱性 (CVE-2026-12025) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12031 |
|
google の脆弱性 (CVE-2026-12031)
google に 脆弱性 (CVE-2026-12031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12029 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12029)
google に 脆弱性 (CVE-2026-12029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12026 |
|
google に 境界外読み取り (CVE-2026-12026)
google に 脆弱性 (CVE-2026-12026) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12034 |
|
Google chrome の脆弱性 (CVE-2026-12034)
Google chrome に 脆弱性 (CVE-2026-12034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12027 |
|
google の脆弱性 (CVE-2026-12027)
google に 脆弱性 (CVE-2026-12027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12033 |
|
google に 境界外読み取り (CVE-2026-12033)
google に 脆弱性 (CVE-2026-12033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12032 |
|
google の脆弱性 (CVE-2026-12032)
google に 脆弱性 (CVE-2026-12032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12030 |
|
google の脆弱性 (CVE-2026-12030)
google に 脆弱性 (CVE-2026-12030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12028 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12028)
google に 脆弱性 (CVE-2026-12028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12015 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12015)
google に 脆弱性 (CVE-2026-12015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12016 |
|
google の脆弱性 (CVE-2026-12016)
google に 脆弱性 (CVE-2026-12016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12017 |
|
google の脆弱性 (CVE-2026-12017)
google に 脆弱性 (CVE-2026-12017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12019 |
|
google に 境界外書き込み (CVE-2026-12019)
google に 境界外書き込み (CVE-2026-12019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12024 |
|
google の脆弱性 (CVE-2026-12024)
google に 脆弱性 (CVE-2026-12024) が存在。データの不正な改ざんを許す可能性があります。
|