脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42039 |
|
axios の脆弱性 (CVE-2026-42039)
axios に 脆弱性 (CVE-2026-42039) が存在。不正な操作・情報露出のリスクがあります。`POST /forward` 経由で攻撃可能。対策: `0.31.1` 以上に更新。
|
| CVE-2026-38751 |
|
devcode-it/openstamanager に 危険なファイルアップロード (CVE-2026-38751)
devcode-it/openstamanager に 脆弱性 (CVE-2026-38751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44113 |
|
openclaw の脆弱性 (CVE-2026-44113)
openclaw に 脆弱性 (CVE-2026-44113) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.22` 以上に更新。
|
| CVE-2026-44112 |
|
openclaw の脆弱性 (CVE-2026-44112)
openclaw に 脆弱性 (CVE-2026-44112) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.22` 以上に更新。
|
| CVE-2026-25863 |
|
wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42027 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42440 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42809 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42810 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TABLE_CREATE`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42811 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42812 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``write.metadata.path`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-40682 |
|
org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-41471 |
|
wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-24082 |
|
qualcomm に 解放後使用 (Use-After-Free) (CVE-2026-24082)
qualcomm に 脆弱性 (CVE-2026-24082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35527 |
|
github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-42364 |
|
geovision に OSコマンドインジェクション (CVE-2026-42364)
geovision に OSコマンドインジェクション (CVE-2026-42364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42365 |
|
geovision の脆弱性 (CVE-2026-42365)
geovision に 脆弱性 (CVE-2026-42365) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42367 |
|
c の脆弱性 (CVE-2026-42367)
c に 脆弱性 (CVE-2026-42367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42370 |
|
geovision に 境界外書き込み (CVE-2026-42370)
geovision に 境界外書き込み (CVE-2026-42370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42368 |
|
privilege-escalation の脆弱性 (CVE-2026-42368)
privilege-escalation に 脆弱性 (CVE-2026-42368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7161 |
|
geovision の脆弱性 (CVE-2026-7161)
geovision に 脆弱性 (CVE-2026-7161) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43058 |
|
linux の脆弱性 (CVE-2026-43058)
linux に 脆弱性 (CVE-2026-43058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42475 |
|
sqli に SQLインジェクション (CVE-2026-42475)
sqli に SQLインジェクション (CVE-2026-42475) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37503 |
|
v2board に クロスサイトスクリプティング (CVE-2026-37503)
v2board に XSS (クロスサイトスクリプティング) (CVE-2026-37503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37504 |
|
v2board の脆弱性 (CVE-2026-37504)
v2board に 脆弱性 (CVE-2026-37504) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-37505 |
|
sqli に SQLインジェクション (CVE-2026-37505)
sqli に SQLインジェクション (CVE-2026-37505) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37552 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-37552)
deserialization に 脆弱性 (CVE-2026-37552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43037 |
|
linux に 境界外書き込み (CVE-2026-43037)
linux に 境界外書き込み (CVE-2026-43037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43004 |
|
linux の脆弱性 (CVE-2026-43004)
linux に 脆弱性 (CVE-2026-43004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43010 |
|
linux の脆弱性 (CVE-2026-43010)
linux に 脆弱性 (CVE-2026-43010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31769 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31769)
linux に 脆弱性 (CVE-2026-31769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31778 |
|
c に 境界外読み取り (CVE-2026-31778)
c に 脆弱性 (CVE-2026-31778) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31779 |
|
linux に 境界外読み取り (CVE-2026-31779)
linux に 脆弱性 (CVE-2026-31779) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31765 |
|
linux の脆弱性 (CVE-2026-31765)
linux に 脆弱性 (CVE-2026-31765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31767 |
|
linux の脆弱性 (CVE-2026-31767)
linux に 脆弱性 (CVE-2026-31767) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31770 |
|
linux の脆弱性 (CVE-2026-31770)
linux に 脆弱性 (CVE-2026-31770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31732 |
|
linux の脆弱性 (CVE-2026-31732)
linux に 脆弱性 (CVE-2026-31732) が存在。不正な操作・情報露出のリスクがあります。``gdev`` 経由で攻撃可能。
|
| CVE-2026-43047 |
|
linux に 境界外書き込み (CVE-2026-43047)
linux に 境界外書き込み (CVE-2026-43047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43052 |
|
linux の脆弱性 (CVE-2026-43052)
linux に 脆弱性 (CVE-2026-43052) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-43039 |
|
linux の脆弱性 (CVE-2026-43039)
linux に 脆弱性 (CVE-2026-43039) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43040 |
|
linux の脆弱性 (CVE-2026-43040)
linux に 脆弱性 (CVE-2026-43040) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43041 |
|
linux の脆弱性 (CVE-2026-43041)
linux に 脆弱性 (CVE-2026-43041) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43042 |
|
linux に 境界外読み取り (CVE-2026-43042)
linux に 脆弱性 (CVE-2026-43042) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43043 |
|
linux の脆弱性 (CVE-2026-43043)
linux に 脆弱性 (CVE-2026-43043) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43044 |
|
linux の脆弱性 (CVE-2026-43044)
linux に 脆弱性 (CVE-2026-43044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43045 |
|
linux の脆弱性 (CVE-2026-43045)
linux に 脆弱性 (CVE-2026-43045) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43046 |
|
c の脆弱性 (CVE-2026-43046)
c に 脆弱性 (CVE-2026-43046) が存在。不正な操作・情報露出のリスクがあります。
|