脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-14027 |
|
Kernel の脆弱性 (CVE-2024-14027)
Kernel に 脆弱性 (CVE-2024-14027) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.77` 以上に更新。
|
| CVE-2026-25604 |
|
apache の脆弱性 (CVE-2026-25604)
apache に 脆弱性 (CVE-2026-25604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1603 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2026-1603)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2026-1603) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22054 KEV |
|
【KEV】Omnissa workspace-one-uem に SSRF (サーバー側リクエスト偽造) (CVE-2021-22054)
Omnissa workspace-one-uem に SSRF (CVE-2021-22054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26399 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-26399)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-26399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24281 |
|
apache の脆弱性 (CVE-2026-24281)
apache に 脆弱性 (CVE-2026-24281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24308 |
|
apache の脆弱性 (CVE-2026-24308)
apache に 脆弱性 (CVE-2026-24308) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23925 |
|
zabbix に 認可不備 (CVE-2026-23925)
zabbix に 脆弱性 (CVE-2026-23925) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29062 |
|
dos の脆弱性 (CVE-2026-29062)
dos に 脆弱性 (CVE-2026-29062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28395 |
|
openclaw の脆弱性 (CVE-2026-28395)
openclaw に 脆弱性 (CVE-2026-28395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56272 |
|
flowise の脆弱性 (CVE-2026-56272)
flowise に 脆弱性 (CVE-2026-56272) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.13` 以上に更新。
|
| CVE-2026-30789 |
|
rustdesk の脆弱性 (CVE-2026-30789)
rustdesk に 脆弱性 (CVE-2026-30789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30798 |
|
rustdesk の脆弱性 (CVE-2026-30798)
rustdesk に 脆弱性 (CVE-2026-30798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30796 |
|
rustdesk の脆弱性 (CVE-2026-30796)
rustdesk に 脆弱性 (CVE-2026-30796) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30794 |
|
rustdesk の脆弱性 (CVE-2026-30794)
rustdesk に 脆弱性 (CVE-2026-30794) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30792 |
|
rustdesk の脆弱性 (CVE-2026-30792)
rustdesk に 脆弱性 (CVE-2026-30792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30790 |
|
rustdesk の脆弱性 (CVE-2026-30790)
rustdesk に 脆弱性 (CVE-2026-30790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30783 |
|
rustdesk の脆弱性 (CVE-2026-30783)
rustdesk に 脆弱性 (CVE-2026-30783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43000 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-43000)
Apple multiple-products に 脆弱性 (CVE-2023-43000) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30952 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-30952)
Apple multiple-products に 脆弱性 (CVE-2021-30952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41974 KEV |
|
【KEV】Apple ios-and-ipados に 解放後使用 (Use-After-Free) (CVE-2023-41974)
Apple ios-and-ipados に 脆弱性 (CVE-2023-41974) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-7921 KEV |
|
【KEV】Hikvision multiple-products に 認証バイパス (CVE-2017-7921)
Hikvision multiple-products に 認証バイパス (CVE-2017-7921) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22681 KEV |
|
【KEV】Rockwell multiple-products の脆弱性 (CVE-2021-22681)
Rockwell multiple-products に 脆弱性 (CVE-2021-22681) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20025 |
|
dos の脆弱性 (CVE-2026-20025)
dos に 脆弱性 (CVE-2026-20025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20016 |
|
cisco の脆弱性 (CVE-2026-20016)
cisco に 脆弱性 (CVE-2026-20016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20069 |
|
cisco の脆弱性 (CVE-2026-20069)
cisco に 脆弱性 (CVE-2026-20069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15558 |
|
c の脆弱性 (CVE-2025-15558)
c に 脆弱性 (CVE-2025-15558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23238 |
|
c の脆弱性 (CVE-2026-23238)
c に 脆弱性 (CVE-2026-23238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23236 |
|
linux の脆弱性 (CVE-2026-23236)
linux に 脆弱性 (CVE-2026-23236) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-23231 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23231)
linux に 脆弱性 (CVE-2026-23231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27446 |
|
org.apache.activemq:artemis-server の脆弱性 (CVE-2026-27446)
org.apache.activemq:artemis-server に 脆弱性 (CVE-2026-27446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.52.0` 以上に更新。
|
| CVE-2026-22719 KEV |
|
【KEV】Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719)
Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21385 KEV |
|
【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2026-21385)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2026-21385) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-29049 |
|
chainguard.dev/melange の脆弱性 (CVE-2026-29049)
chainguard.dev/melange に 脆弱性 (CVE-2026-29049) が存在。不正な操作・情報露出のリスクがあります。``io.Copy`` 経由で攻撃可能。対策: `0.43.4` 以上に更新。
|
| CVE-2026-28517 |
|
opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28406 |
|
chainguard に パストラバーサル (CVE-2026-28406)
chainguard に パストラバーサル (CVE-2026-28406) が存在。データの不正な改ざんを許す可能性があります。``dest`` 経由で攻撃可能。
|
| CVE-2026-56357 |
|
n8n の脆弱性 (CVE-2026-56357)
n8n に 脆弱性 (CVE-2026-56357) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.0` 以上に更新。
|
| CVE-2026-56351 |
|
n8n に SQLインジェクション (CVE-2026-56351)
n8n に SQLインジェクション (CVE-2026-56351) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
|
| CVE-2026-27830 |
|
deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
|
| CVE-2026-56368 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-56368)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-56368) が存在。不正な操作・情報露出のリスクがあります。対策: `14.10.3` 以上に更新。
|
| CVE-2026-27727 |
|
mchange の脆弱性 (CVE-2026-27727)
mchange に 脆弱性 (CVE-2026-27727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``factoryClassLocation`` 経由で攻撃可能。
|
| CVE-2022-20775 KEV |
|
【KEV】Cisco sd-wan の脆弱性 (CVE-2022-20775)
Cisco sd-wan に 脆弱性 (CVE-2022-20775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20127 KEV |
|
【KEV】Cisco catalyst-sd-wan-controller-and-manager に 認証バイパス (CVE-2026-20127)
Cisco catalyst-sd-wan-controller-and-manager に 認証バイパス (CVE-2026-20127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-26351 |
|
getsimple-ce に クロスサイトスクリプティング (CVE-2026-26351)
getsimple-ce に XSS (クロスサイトスクリプティング) (CVE-2026-26351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2807 |
|
mozilla に 境界外書き込み (CVE-2026-2807)
mozilla に 境界外書き込み (CVE-2026-2807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2773 |
|
mozilla に バッファオーバーフロー (CVE-2026-2773)
mozilla に 脆弱性 (CVE-2026-2773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2777 |
|
privilege-escalation に 権限昇格 (CVE-2026-2777)
privilege-escalation に 脆弱性 (CVE-2026-2777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2792 |
|
mozilla に 境界外書き込み (CVE-2026-2792)
mozilla に 境界外書き込み (CVE-2026-2792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2794 |
|
mozilla の脆弱性 (CVE-2026-2794)
mozilla に 脆弱性 (CVE-2026-2794) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|