脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34345 |
|
microsoft の脆弱性 (CVE-2026-34345)
microsoft に 脆弱性 (CVE-2026-34345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34332 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34332)
microsoft に 脆弱性 (CVE-2026-34332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34342 |
|
microsoft の脆弱性 (CVE-2026-34342)
microsoft に 脆弱性 (CVE-2026-34342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34340 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34340)
microsoft に 脆弱性 (CVE-2026-34340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34331 |
|
microsoft の脆弱性 (CVE-2026-34331)
microsoft に 脆弱性 (CVE-2026-34331) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33838 |
|
Double free in Windows Message Queuing allows an authorized attacker to elevate privileges locally.
Double free in Windows Message Queuing allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-34329 |
|
microsoft の脆弱性 (CVE-2026-34329)
microsoft に 脆弱性 (CVE-2026-34329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33840 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-33840)
microsoft に 脆弱性 (CVE-2026-33840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33839 |
|
microsoft の脆弱性 (CVE-2026-33839)
microsoft に 脆弱性 (CVE-2026-33839) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33834 |
|
microsoft の脆弱性 (CVE-2026-33834)
microsoft に 脆弱性 (CVE-2026-33834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33837 |
|
microsoft の脆弱性 (CVE-2026-33837)
microsoft に 脆弱性 (CVE-2026-33837) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33821 |
|
microsoft に 権限昇格 (CVE-2026-33821)
microsoft に 脆弱性 (CVE-2026-33821) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33110 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-33110)
deserialization に 脆弱性 (CVE-2026-33110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33835 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2026-33835)
microsoft に 脆弱性 (CVE-2026-33835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33833 |
|
microsoft の脆弱性 (CVE-2026-33833)
microsoft に 脆弱性 (CVE-2026-33833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32161 |
|
microsoft の脆弱性 (CVE-2026-32161)
microsoft に 脆弱性 (CVE-2026-32161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20767 |
|
intel の脆弱性 (CVE-2026-20767)
intel に 脆弱性 (CVE-2026-20767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20714 |
|
intel に 境界外書き込み (CVE-2026-20714)
intel に 境界外書き込み (CVE-2026-20714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53681 |
|
sqli に SQLインジェクション (CVE-2025-53681)
sqli に SQLインジェクション (CVE-2025-53681) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53844 |
|
fortinet に 境界外書き込み (CVE-2025-53844)
fortinet に 境界外書き込み (CVE-2025-53844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-46311 |
|
apple の脆弱性 (CVE-2025-46311)
apple に 脆弱性 (CVE-2025-46311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-43524 |
|
apple の脆弱性 (CVE-2025-43524)
apple に 脆弱性 (CVE-2025-43524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42899 |
|
dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
|
| CVE-2026-41613 |
|
microsoft に OSコマンドインジェクション (CVE-2026-41613)
microsoft に OSコマンドインジェクション (CVE-2026-41613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41611 |
|
microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41109 |
|
microsoft の脆弱性 (CVE-2026-41109)
microsoft に 脆弱性 (CVE-2026-41109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35433 |
|
Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2023-27753 |
|
CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8111 |
|
sqli に SQLインジェクション (CVE-2026-8111)
sqli に SQLインジェクション (CVE-2026-8111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8110 |
|
ivanti の脆弱性 (CVE-2026-8110)
ivanti に 脆弱性 (CVE-2026-8110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8051 |
|
ivanti に OSコマンドインジェクション (CVE-2026-8051)
ivanti に OSコマンドインジェクション (CVE-2026-8051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7432 |
|
ivanti の脆弱性 (CVE-2026-7432)
ivanti に 脆弱性 (CVE-2026-7432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6866 |
|
schneider-electric の脆弱性 (CVE-2026-6866)
schneider-electric に 脆弱性 (CVE-2026-6866) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8390 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8390)
mozilla に 脆弱性 (CVE-2026-8390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8389 |
|
mozilla に バッファオーバーフロー (CVE-2026-8389)
mozilla に 脆弱性 (CVE-2026-8389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35071 |
|
dell に OSコマンドインジェクション (CVE-2026-35071)
dell に OSコマンドインジェクション (CVE-2026-35071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45218 |
|
wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41712 |
|
org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41712)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41712) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.0-M6` 以上に更新。
|
| CVE-2026-41713 |
|
org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41713)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41713) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-44411 |
|
siemens の脆弱性 (CVE-2026-44411)
siemens に 脆弱性 (CVE-2026-44411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33893 |
|
siemens の脆弱性 (CVE-2026-33893)
siemens に 脆弱性 (CVE-2026-33893) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33862 |
|
siemens に クロスサイトスクリプティング (CVE-2026-33862)
siemens に XSS (クロスサイトスクリプティング) (CVE-2026-33862) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22925 |
|
siemens の脆弱性 (CVE-2026-22925)
siemens に 脆弱性 (CVE-2026-22925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40947 |
|
siemens に OSコマンドインジェクション (CVE-2025-40947)
siemens に OSコマンドインジェクション (CVE-2025-40947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6690 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
|
| CVE-2026-2993 |
|
wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
|