脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-46270 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-46270)
linux に 脆弱性 (CVE-2026-46270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``devm_`` 経由で攻撃可能。
|
| CVE-2026-46271 |
|
linux の脆弱性 (CVE-2026-46271)
linux に 脆弱性 (CVE-2026-46271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46273 |
|
linux の脆弱性 (CVE-2026-46273)
linux に 脆弱性 (CVE-2026-46273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46267 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-46267)
linux に 脆弱性 (CVE-2026-46267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46259 |
|
linux の脆弱性 (CVE-2026-46259)
linux に 脆弱性 (CVE-2026-46259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46265 |
|
c の脆弱性 (CVE-2026-46265)
c に 脆弱性 (CVE-2026-46265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46264 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-46264)
c に 脆弱性 (CVE-2026-46264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46263 |
|
c に 境界外読み取り (CVE-2026-46263)
c に 脆弱性 (CVE-2026-46263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46251 |
|
c の脆弱性 (CVE-2026-46251)
c に 脆弱性 (CVE-2026-46251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46253 |
|
linux に 境界外書き込み (CVE-2026-46253)
linux に 境界外書き込み (CVE-2026-46253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46260 |
|
c に 境界外読み取り (CVE-2026-46260)
c に 脆弱性 (CVE-2026-46260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46246 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-46246)
linux に 脆弱性 (CVE-2026-46246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``devm_`` 経由で攻撃可能。
|
| CVE-2026-46250 |
|
linux の脆弱性 (CVE-2026-46250)
linux に 脆弱性 (CVE-2026-46250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20230 KEV |
|
【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6657 |
|
jupyter の脆弱性 (CVE-2026-6657)
jupyter に 脆弱性 (CVE-2026-6657) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allow_origin_pat`` 経由で攻撃可能。
|
| CVE-2026-10704 |
|
sqli の脆弱性 (CVE-2026-10704)
sqli に 脆弱性 (CVE-2026-10704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10694 |
|
CVE-2026-10694 の脆弱性 (CVE-2026-10694)
CVE-2026-10694 に 脆弱性 (CVE-2026-10694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2010-0249 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2010-0249)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-35482 |
|
CVE-2026-35482 に 認可不備 (CVE-2026-35482)
CVE-2026-35482 に 脆弱性 (CVE-2026-35482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``returnClass`` 経由で攻撃可能。
|
| CVE-2026-10620 |
|
sqli の脆弱性 (CVE-2026-10620)
sqli に 脆弱性 (CVE-2026-10620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8036 |
|
privilege-escalation の脆弱性 (CVE-2026-8036)
privilege-escalation に 脆弱性 (CVE-2026-8036) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8035 |
|
dos の脆弱性 (CVE-2026-8035)
dos に 脆弱性 (CVE-2026-8035) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5073 |
|
wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28299 |
|
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-10701 |
|
mozilla に バッファオーバーフロー (CVE-2026-10701)
mozilla に 脆弱性 (CVE-2026-10701) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10608 |
|
sqli の脆弱性 (CVE-2026-10608)
sqli に 脆弱性 (CVE-2026-10608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10607 |
|
sqli の脆弱性 (CVE-2026-10607)
sqli に 脆弱性 (CVE-2026-10607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64390 |
|
privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40715 |
|
privilege-escalation の脆弱性 (CVE-2026-40715)
privilege-escalation に 脆弱性 (CVE-2026-40715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10606 |
|
sqli の脆弱性 (CVE-2026-10606)
sqli に 脆弱性 (CVE-2026-10606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7313 |
|
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
|
| CVE-2026-7195 |
|
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
|
| CVE-2026-7201 |
|
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-58707 |
|
CVE-2025-58707 の脆弱性 (CVE-2025-58707)
CVE-2025-58707 に 脆弱性 (CVE-2025-58707) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58897 |
|
CVE-2025-58897 の脆弱性 (CVE-2025-58897)
CVE-2025-58897 に 脆弱性 (CVE-2025-58897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58024 |
|
CVE-2025-58024 の脆弱性 (CVE-2025-58024)
CVE-2025-58024 に 脆弱性 (CVE-2025-58024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58705 |
|
CVE-2025-58705 の脆弱性 (CVE-2025-58705)
CVE-2025-58705 に 脆弱性 (CVE-2025-58705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53440 |
|
CVE-2025-53440 の脆弱性 (CVE-2025-53440)
CVE-2025-53440 に 脆弱性 (CVE-2025-53440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5422 |
|
path-traversal の脆弱性 (CVE-2026-5422)
path-traversal に 脆弱性 (CVE-2026-5422) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8293 |
|
wordpress に 認証バイパス (CVE-2026-8293)
wordpress に 認証バイパス (CVE-2026-8293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24087 |
|
Memory corruption while processing fastboot OEM commands.
Memory corruption while processing fastboot OEM commands.
|
| CVE-2026-24089 |
|
Memory corruption while processing fastboot commands with invalid input.
Memory corruption while processing fastboot commands with invalid input.
|
| CVE-2026-24090 |
|
qualcomm の脆弱性 (CVE-2026-24090)
qualcomm に 脆弱性 (CVE-2026-24090) が存在。機密情報が外部に流出する可能性があります。
|