脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3442 |
|
dos に 境界外読み取り (CVE-2026-3442)
dos に 脆弱性 (CVE-2026-3442) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3441 |
|
dos に 境界外読み取り (CVE-2026-3441)
dos に 脆弱性 (CVE-2026-3441) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3227 |
|
tp-link に OSコマンドインジェクション (CVE-2026-3227)
tp-link に OSコマンドインジェクション (CVE-2026-3227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20994 |
|
samsung に オープンリダイレクト (CVE-2026-20994)
samsung に 脆弱性 (CVE-2026-20994) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20026 |
|
apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-47813 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47813)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2673 |
|
openssl の脆弱性 (CVE-2026-2673)
openssl に 脆弱性 (CVE-2026-2673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23941 |
|
nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23942 |
|
path-traversal に パストラバーサル (CVE-2026-23942)
path-traversal に パストラバーサル (CVE-2026-23942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23943 |
|
dos の脆弱性 (CVE-2026-23943)
dos に 脆弱性 (CVE-2026-23943) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13702 |
|
ibm に クロスサイトスクリプティング (CVE-2025-13702)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-13702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3910 KEV |
|
【KEV】Google chromium-v8 に バッファオーバーフロー (CVE-2026-3910)
Google chromium-v8 に 脆弱性 (CVE-2026-3910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3909 KEV |
|
【KEV】Google skia に 境界外書き込み (CVE-2026-3909)
Google skia に 境界外書き込み (CVE-2026-3909) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3497 |
|
canonical の脆弱性 (CVE-2026-3497)
canonical に 脆弱性 (CVE-2026-3497) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61154 |
|
c の脆弱性 (CVE-2025-61154)
c に 脆弱性 (CVE-2025-61154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21708 |
|
veeam に SQLインジェクション (CVE-2026-21708)
veeam に SQLインジェクション (CVE-2026-21708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21668 |
|
veeam の脆弱性 (CVE-2026-21668)
veeam に 脆弱性 (CVE-2026-21668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21669 |
|
veeam に コードインジェクション (CVE-2026-21669)
veeam に コードインジェクション (CVE-2026-21669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21670 |
|
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
|
| CVE-2026-21671 |
|
veeam に コードインジェクション (CVE-2026-21671)
veeam に コードインジェクション (CVE-2026-21671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43010 |
|
apple に 境界外書き込み (CVE-2023-43010)
apple に 境界外書き込み (CVE-2023-43010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20046 |
|
cisco の脆弱性 (CVE-2026-20046)
cisco に 脆弱性 (CVE-2026-20046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20117 |
|
express に クロスサイトスクリプティング (CVE-2026-20117)
express に XSS (クロスサイトスクリプティング) (CVE-2026-20117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32062 |
|
openclaw の脆弱性 (CVE-2026-32062)
openclaw に 脆弱性 (CVE-2026-32062) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.2.22` 以上に更新。
|
| CVE-2025-68613 KEV |
|
【KEV】n8n の脆弱性 (CVE-2025-68613)
n8n に 脆弱性 (CVE-2025-68613) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25187 |
|
microsoft の脆弱性 (CVE-2026-25187)
microsoft に 脆弱性 (CVE-2026-25187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26128 |
|
microsoft に 認証バイパス (CVE-2026-26128)
microsoft に 認証バイパス (CVE-2026-26128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24294 |
|
microsoft に 認証バイパス (CVE-2026-24294)
microsoft に 認証バイパス (CVE-2026-24294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11739 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-11739)
deserialization に 脆弱性 (CVE-2025-11739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2273 |
|
schneider-electric に コードインジェクション (CVE-2026-2273)
schneider-electric に コードインジェクション (CVE-2026-2273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26134 |
|
microsoft の脆弱性 (CVE-2026-26134)
microsoft に 脆弱性 (CVE-2026-26134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26130 |
|
csharp の脆弱性 (CVE-2026-26130)
csharp に 脆弱性 (CVE-2026-26130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26110 |
|
microsoft の脆弱性 (CVE-2026-26110)
microsoft に 脆弱性 (CVE-2026-26110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25836 |
|
fortinet に OSコマンドインジェクション (CVE-2026-25836)
fortinet に OSコマンドインジェクション (CVE-2026-25836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25180 |
|
microsoft に 境界外読み取り (CVE-2026-25180)
microsoft に 脆弱性 (CVE-2026-25180) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24293 |
|
microsoft の脆弱性 (CVE-2026-24293)
microsoft に 脆弱性 (CVE-2026-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24289 |
|
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-24285 |
|
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-23239 |
|
Kernel の脆弱性 (CVE-2026-23239)
Kernel に 脆弱性 (CVE-2026-23239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.12.75, 6.18.16, 6.19.6` 以上に更新。
|
| CVE-2026-23240 |
|
Kernel の脆弱性 (CVE-2026-23240)
Kernel に 脆弱性 (CVE-2026-23240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.12.75, 6.18.16, 6.19.6` 以上に更新。
|
| CVE-2026-21262 |
|
microsoft の脆弱性 (CVE-2026-21262)
microsoft に 脆弱性 (CVE-2026-21262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1286 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-1286)
deserialization に 脆弱性 (CVE-2026-1286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13901 |
|
dos の脆弱性 (CVE-2025-13901)
dos に 脆弱性 (CVE-2025-13901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13902 |
|
schneider-electric に クロスサイトスクリプティング (CVE-2025-13902)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2025-13902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27688 |
|
sap の脆弱性 (CVE-2026-27688)
sap に 脆弱性 (CVE-2026-27688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24310 |
|
sap の脆弱性 (CVE-2026-24310)
sap に 脆弱性 (CVE-2026-24310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24316 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24316)
ssrf に SSRF (CVE-2026-24316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24309 |
|
sap の脆弱性 (CVE-2026-24309)
sap に 脆弱性 (CVE-2026-24309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28691 |
|
imagemagick の脆弱性 (CVE-2026-28691)
imagemagick に 脆弱性 (CVE-2026-28691) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-16` 以上に更新。
|
| CVE-2026-28693 |
|
imagemagick に 境界外読み取り (CVE-2026-28693)
imagemagick に 脆弱性 (CVE-2026-28693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2-16` 以上に更新。
|