脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-28780 |
|
apache の脆弱性 (CVE-2026-28780)
apache に 脆弱性 (CVE-2026-28780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0300 KEV |
|
【KEV】Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300)
Palo alto networks palo-alto-networks に 境界外書き込み (CVE-2026-0300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-35579 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-38428 |
|
sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。
|
| CVE-2026-43071 |
|
c の脆弱性 (CVE-2026-43071)
c に 脆弱性 (CVE-2026-43071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43067 |
|
linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44112 |
|
openclaw の脆弱性 (CVE-2026-44112)
openclaw に 脆弱性 (CVE-2026-44112) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.22` 以上に更新。
|
| CVE-2026-42027 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42809 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42810 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TABLE_CREATE`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42811 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42812 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``write.metadata.path`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-40682 |
|
org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-7161 |
|
geovision の脆弱性 (CVE-2026-7161)
geovision に 脆弱性 (CVE-2026-7161) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42368 |
|
privilege-escalation の脆弱性 (CVE-2026-42368)
privilege-escalation に 脆弱性 (CVE-2026-42368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42370 |
|
geovision に 境界外書き込み (CVE-2026-42370)
geovision に 境界外書き込み (CVE-2026-42370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42364 |
|
geovision に OSコマンドインジェクション (CVE-2026-42364)
geovision に OSコマンドインジェクション (CVE-2026-42364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43037 |
|
linux に 境界外書き込み (CVE-2026-43037)
linux に 境界外書き込み (CVE-2026-43037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43039 |
|
linux の脆弱性 (CVE-2026-43039)
linux に 脆弱性 (CVE-2026-43039) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43038 |
|
linux の脆弱性 (CVE-2026-43038)
linux に 脆弱性 (CVE-2026-43038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31718 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31718)
linux に 脆弱性 (CVE-2026-31718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31705 |
|
linux に 境界外書き込み (CVE-2026-31705)
linux に 境界外書き込み (CVE-2026-31705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42249 |
|
path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42248 |
|
ollama の脆弱性 (CVE-2026-42248)
ollama に 脆弱性 (CVE-2026-42248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40976 |
|
org.springframework.boot:spring-boot の脆弱性 (CVE-2026-40976)
org.springframework.boot:spring-boot に 脆弱性 (CVE-2026-40976) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.6` 以上に更新。
|
| CVE-2026-33453 |
|
apache の脆弱性 (CVE-2026-33453)
apache に 脆弱性 (CVE-2026-33453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33454 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33454)
apache に 脆弱性 (CVE-2026-33454) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40860 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40860)
apache に 脆弱性 (CVE-2026-40860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40453 |
|
org.apache.camel:camel-coap の脆弱性 (CVE-2026-40453)
org.apache.camel:camel-coap に 脆弱性 (CVE-2026-40453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-31685 |
|
linux の脆弱性 (CVE-2026-31685)
linux に 脆弱性 (CVE-2026-31685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31657 |
|
linux の脆弱性 (CVE-2026-31657)
linux に 脆弱性 (CVE-2026-31657) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31637 |
|
linux の脆弱性 (CVE-2026-31637)
linux に 脆弱性 (CVE-2026-31637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31607 |
|
c に 境界外書き込み (CVE-2026-31607)
c に 境界外書き込み (CVE-2026-31607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6919 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6919)
google に 脆弱性 (CVE-2026-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6920 |
|
google に 境界外読み取り (CVE-2026-6920)
google に 脆弱性 (CVE-2026-6920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31436 |
|
linux の脆弱性 (CVE-2026-31436)
linux に 脆弱性 (CVE-2026-31436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33519 |
|
esri の脆弱性 (CVE-2026-33519)
esri に 脆弱性 (CVE-2026-33519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33518 |
|
esri の脆弱性 (CVE-2026-33518)
esri に 脆弱性 (CVE-2026-33518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40372 |
|
csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6748 |
|
mozilla の脆弱性 (CVE-2026-6748)
mozilla に 脆弱性 (CVE-2026-6748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33557 |
|
apache の脆弱性 (CVE-2026-33557)
apache に 脆弱性 (CVE-2026-33557) が存在。機密情報が外部に流出する可能性があります。``sasl.oauthbearer.jwt.validator.class`` 経由で攻撃可能。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6296 |
|
google の脆弱性 (CVE-2026-6296)
google に 脆弱性 (CVE-2026-6296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20186 |
|
dos に コマンドインジェクション (CVE-2026-20186)
dos に コマンドインジェクション (CVE-2026-20186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39813 |
|
path-traversal の脆弱性 (CVE-2026-39813)
path-traversal に 脆弱性 (CVE-2026-39813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|