脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45585 |
|
microsoft に コマンドインジェクション (CVE-2026-45585)
microsoft に コマンドインジェクション (CVE-2026-45585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2008-4250 KEV |
|
【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
Microsoft windows-2000 に コードインジェクション (CVE-2008-4250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-1537 KEV |
|
【KEV】Microsoft directx の脆弱性 (CVE-2009-1537)
Microsoft directx に 脆弱性 (CVE-2009-1537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0806 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-0806)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-3459 KEV |
|
【KEV】Adobe acrobat に バッファオーバーフロー (CVE-2009-3459)
Adobe acrobat に 脆弱性 (CVE-2009-3459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6365 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6365)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6365) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6366 |
|
drupal の脆弱性 (CVE-2026-6366)
drupal に 脆弱性 (CVE-2026-6366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6367 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6367)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6367) が存在。不正な操作・情報露出のリスクがあります。対策: `11.3.7` 以上に更新。
|
| CVE-2026-6871 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6871)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6871) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6095 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6095)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34234 |
|
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34216 |
|
CVE-2026-34216 の脆弱性 (CVE-2026-34216)
CVE-2026-34216 に 脆弱性 (CVE-2026-34216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42526 |
|
apache-airflow-providers-amazon に 認可不備 (CVE-2026-42526)
apache-airflow-providers-amazon に 脆弱性 (CVE-2026-42526) が存在。機密情報が外部に流出する可能性があります。``conn_id`` 経由で攻撃可能。対策: `9.28.0` 以上に更新。
|
| CVE-2026-27173 |
|
apache-airflow-providers-cncf-kubernetes の脆弱性 (CVE-2026-27173)
apache-airflow-providers-cncf-kubernetes に 脆弱性 (CVE-2026-27173) が存在。機密情報が外部に流出する可能性があります。対策: `10.17.0` 以上に更新。
|
| CVE-2026-45802 |
|
setasign/fpdi の脆弱性 (CVE-2026-45802)
setasign/fpdi に 脆弱性 (CVE-2026-45802) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.7` 以上に更新。
|
| CVE-2026-46357 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46357) が存在。不正な操作・情報露出のリスクがあります。``createSite`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-8073 |
|
wordpress の脆弱性 (CVE-2026-8073)
wordpress に 脆弱性 (CVE-2026-8073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8096 |
|
wordpress の脆弱性 (CVE-2026-8096)
wordpress に 脆弱性 (CVE-2026-8096) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6009 |
|
net.sf.jasperreports:jasperreports に 安全でないデシリアライゼーション (CVE-2026-6009)
net.sf.jasperreports:jasperreports に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.7` 以上に更新。
|
| CVE-2026-5511 |
|
tp-link の脆弱性 (CVE-2026-5511)
tp-link に 脆弱性 (CVE-2026-5511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46337 |
|
WWBN/AVideo に パストラバーサル (CVE-2026-46337)
WWBN/AVideo に パストラバーサル (CVE-2026-46337) が存在。不正な操作・情報露出のリスクがあります。`GET /view/img/image404Raw.php` 経由で攻撃可能。
|
| CVE-2026-56348 |
|
n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-8706 |
|
mozilla に 情報漏洩 (CVE-2026-8706)
mozilla に 脆弱性 (CVE-2026-8706) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45581 |
|
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim の脆弱性 (CVE-2026-45581)
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim に 脆弱性 (CVE-2026-45581) が存在。機密情報が外部に流出する可能性があります。対策: `2.5.10` 以上に更新。
|
| CVE-2026-8711 |
|
nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46511 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46511)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46511) が存在。不正な操作・情報露出のリスクがあります。``jwt`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46396 |
|
@haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-46396)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-46396) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46395 |
|
@haxtheweb/haxcms-nodejs に 情報漏洩 (CVE-2026-46395)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46395) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46391 |
|
@haxtheweb/open-apis の脆弱性 (CVE-2026-46391)
@haxtheweb/open-apis に 脆弱性 (CVE-2026-46391) が存在。不正な操作・情報露出のリスクがあります。``cloudflared`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46496 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46393 |
|
@haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
@haxtheweb/haxcms-nodejs に SSRF (CVE-2026-46393) が存在。不正な操作・情報露出のリスクがあります。`POST /createSite` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-8975 |
|
mozilla に バッファオーバーフロー (CVE-2026-8975)
mozilla に 脆弱性 (CVE-2026-8975) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8966 |
|
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8967 |
|
mozilla に 情報漏洩 (CVE-2026-8967)
mozilla に 脆弱性 (CVE-2026-8967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8968 |
|
mozilla の脆弱性 (CVE-2026-8968)
mozilla に 脆弱性 (CVE-2026-8968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8969 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8970 |
|
privilege-escalation に 権限昇格 (CVE-2026-8970)
privilege-escalation に 脆弱性 (CVE-2026-8970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8971 |
|
mozilla の脆弱性 (CVE-2026-8971)
mozilla に 脆弱性 (CVE-2026-8971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8972 |
|
privilege-escalation に 権限昇格 (CVE-2026-8972)
privilege-escalation に 脆弱性 (CVE-2026-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8973 |
|
c に バッファオーバーフロー (CVE-2026-8973)
c に 脆弱性 (CVE-2026-8973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8974 |
|
mozilla に バッファオーバーフロー (CVE-2026-8974)
mozilla に 脆弱性 (CVE-2026-8974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8957 |
|
privilege-escalation に 権限昇格 (CVE-2026-8957)
privilege-escalation に 脆弱性 (CVE-2026-8957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8958 |
|
mozilla の脆弱性 (CVE-2026-8958)
mozilla に 脆弱性 (CVE-2026-8958) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8959 |
|
mozilla の脆弱性 (CVE-2026-8959)
mozilla に 脆弱性 (CVE-2026-8959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8961 |
|
mozilla の脆弱性 (CVE-2026-8961)
mozilla に 脆弱性 (CVE-2026-8961) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8962 |
|
mozilla の脆弱性 (CVE-2026-8962)
mozilla に 脆弱性 (CVE-2026-8962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8964 |
|
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
|