脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-38581 |
|
sqli に SQLインジェクション (CVE-2026-38581)
sqli に SQLインジェクション (CVE-2026-38581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48998 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-48998)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-48998) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-49214 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-49214)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-49214) が存在。不正な操作・情報露出のリスクがあります。``Uri`` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|
| CVE-2026-9204 |
|
gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2026-9204)
gitlab に SSRF (CVE-2026-9204) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-6976 |
|
gitlab の脆弱性 (CVE-2026-6976)
gitlab に 脆弱性 (CVE-2026-6976) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-9694 |
|
gitlab の脆弱性 (CVE-2026-9694)
gitlab に 脆弱性 (CVE-2026-9694) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-7250 |
|
gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-6277 |
|
gitlab に 認可不備 (CVE-2026-6277)
gitlab に 脆弱性 (CVE-2026-6277) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-8589 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-8589)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-8589) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-6552 |
|
gitlab の脆弱性 (CVE-2026-6552)
gitlab に 脆弱性 (CVE-2026-6552) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-6269 |
|
gitlab に 認可不備 (CVE-2026-6269)
gitlab に 脆弱性 (CVE-2026-6269) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-3553 |
|
gitlab に 認可不備 (CVE-2026-3553)
gitlab に 脆弱性 (CVE-2026-3553) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-10733 |
|
gitlab の脆弱性 (CVE-2026-10733)
gitlab に 脆弱性 (CVE-2026-10733) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-1500 |
|
gitlab の脆弱性 (CVE-2026-1500)
gitlab に 脆弱性 (CVE-2026-1500) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-10087 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-10087)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10087) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-41856 |
|
vmware の脆弱性 (CVE-2026-41856)
vmware に 脆弱性 (CVE-2026-41856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41700 |
|
vmware の脆弱性 (CVE-2026-41700)
vmware に 脆弱性 (CVE-2026-41700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41699 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41000 |
|
c の脆弱性 (CVE-2026-41000)
c に 脆弱性 (CVE-2026-41000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40996 |
|
apache の脆弱性 (CVE-2026-40996)
apache に 脆弱性 (CVE-2026-40996) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35273 KEV |
|
【KEV】Oracle c の脆弱性 (CVE-2026-35273)
Oracle c に 脆弱性 (CVE-2026-35273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2827 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2827)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2827) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53460 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-53460)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53460) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-53461 |
|
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461)
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-53462 |
|
Magick.NET-Q16-AnyCPU に 解放後使用 (Use-After-Free) (CVE-2026-53462)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53462) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-53463 |
|
imagemagick の脆弱性 (CVE-2026-53463)
imagemagick に 脆弱性 (CVE-2026-53463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53464 |
|
imagemagick の脆弱性 (CVE-2026-53464)
imagemagick に 脆弱性 (CVE-2026-53464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53465 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-53465)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53465) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-48733 |
|
imagemagick の脆弱性 (CVE-2026-48733)
imagemagick に 脆弱性 (CVE-2026-48733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48734 |
|
imagemagick の脆弱性 (CVE-2026-48734)
imagemagick に 脆弱性 (CVE-2026-48734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48994 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-48994)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-48994) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-49218 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-49218)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-49218) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-49219 |
|
Magick.NET-Q16-AnyCPU に パストラバーサル (CVE-2026-49219)
Magick.NET-Q16-AnyCPU に パストラバーサル (CVE-2026-49219) が存在。機密情報が外部に流出する可能性があります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-50223 |
|
apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48724 |
|
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-48724)
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-48724) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-47342 |
|
apache の脆弱性 (CVE-2026-47342)
apache に 脆弱性 (CVE-2026-47342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53634 |
|
code16/sharp の脆弱性 (CVE-2026-53634)
code16/sharp に 脆弱性 (CVE-2026-53634) が存在。不正な操作・情報露出のリスクがあります。対策: `9.22.3` 以上に更新。
|
| CVE-2022-48575 |
|
apple に 認証バイパス (CVE-2022-48575)
apple に 認証バイパス (CVE-2022-48575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26758 |
|
apple の脆弱性 (CVE-2022-26758)
apple に 脆弱性 (CVE-2022-26758) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1220 |
|
google の脆弱性 (CVE-2026-1220)
google に 脆弱性 (CVE-2026-1220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48859 |
|
erlang の脆弱性 (CVE-2026-48859)
erlang に 脆弱性 (CVE-2026-48859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48860 |
|
erlang に 認可不備 (CVE-2026-48860)
erlang に 脆弱性 (CVE-2026-48860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49759 |
|
c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49760 |
|
c の脆弱性 (CVE-2026-49760)
c に 脆弱性 (CVE-2026-49760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48858 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48856 |
|
erlang に オープンリダイレクト (CVE-2026-48856)
erlang に 脆弱性 (CVE-2026-48856) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-48855 |
|
erlang に 情報漏洩 (CVE-2026-48855)
erlang に 脆弱性 (CVE-2026-48855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45569 |
|
c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45565 |
|
nginx の脆弱性 (CVE-2026-45565)
nginx に 脆弱性 (CVE-2026-45565) が存在。機密情報が外部に流出する可能性があります。
|