脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-28846 |
|
apple の脆弱性 (CVE-2026-28846)
apple に 脆弱性 (CVE-2026-28846) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28904 |
|
apple に バッファオーバーフロー (CVE-2026-28904)
apple に 脆弱性 (CVE-2026-28904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28906 |
|
apple の脆弱性 (CVE-2026-28906)
apple に 脆弱性 (CVE-2026-28906) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28908 |
|
dos の脆弱性 (CVE-2026-28908)
dos に 脆弱性 (CVE-2026-28908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28872 |
|
apple の脆弱性 (CVE-2026-28872)
apple に 脆弱性 (CVE-2026-28872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28873 |
|
apple に 認可不備 (CVE-2026-28873)
apple に 脆弱性 (CVE-2026-28873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28860 |
|
apple の脆弱性 (CVE-2026-28860)
apple に 脆弱性 (CVE-2026-28860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28840 |
|
apple に 権限昇格 (CVE-2026-28840)
apple に 脆弱性 (CVE-2026-28840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28913 |
|
apple に バッファオーバーフロー (CVE-2026-28913)
apple に 脆弱性 (CVE-2026-28913) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28907 |
|
apple の脆弱性 (CVE-2026-28907)
apple に 脆弱性 (CVE-2026-28907) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43874 |
|
wwbn/avideo に コードインジェクション (CVE-2026-43874)
wwbn/avideo に コードインジェクション (CVE-2026-43874) が存在。不正な操作・情報露出のリスクがあります。``autoEvalCodeOnHTML`` 経由で攻撃可能。
|
| CVE-2026-39850 |
|
yiisoft/yii2 の脆弱性 (CVE-2026-39850)
yiisoft/yii2 に 脆弱性 (CVE-2026-39850) が存在。機密情報が外部に流出する可能性があります。``require`` 経由で攻撃可能。対策: `2.0.55` 以上に更新。
|
| CVE-2026-8305 |
|
openclaw に 認証バイパス (CVE-2026-8305)
openclaw に 認証バイパス (CVE-2026-8305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45004 |
|
openclaw に コードインジェクション (CVE-2026-45004)
openclaw に コードインジェクション (CVE-2026-45004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.23` 以上に更新。
|
| CVE-2026-45006 |
|
openclaw の脆弱性 (CVE-2026-45006)
openclaw に 脆弱性 (CVE-2026-45006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45001 |
|
ssrf の脆弱性 (CVE-2026-45001)
ssrf に 脆弱性 (CVE-2026-45001) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44413 |
|
jetbrains の脆弱性 (CVE-2026-44413)
jetbrains に 脆弱性 (CVE-2026-44413) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44995 |
|
openclaw の脆弱性 (CVE-2026-44995)
openclaw に 脆弱性 (CVE-2026-44995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.20` 以上に更新。
|
| CVE-2026-36962 |
|
sqli に SQLインジェクション (CVE-2026-36962)
sqli に SQLインジェクション (CVE-2026-36962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34092 |
|
mediawiki に 情報漏洩 (CVE-2026-34092)
mediawiki に 脆弱性 (CVE-2026-34092) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61311 |
|
CVE-2025-61311 に クロスサイトスクリプティング (CVE-2025-61311)
CVE-2025-61311 に XSS (クロスサイトスクリプティング) (CVE-2025-61311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61312 |
|
CVE-2025-61312 に クロスサイトスクリプティング (CVE-2025-61312)
CVE-2025-61312 に XSS (クロスサイトスクリプティング) (CVE-2025-61312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61313 |
|
CVE-2025-61313 に クロスサイトスクリプティング (CVE-2025-61313)
CVE-2025-61313 に XSS (クロスサイトスクリプティング) (CVE-2025-61313) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61314 |
|
CVE-2025-61314 に クロスサイトスクリプティング (CVE-2025-61314)
CVE-2025-61314 に XSS (クロスサイトスクリプティング) (CVE-2025-61314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10470 |
|
wso2 の脆弱性 (CVE-2025-10470)
wso2 に 脆弱性 (CVE-2025-10470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32658 |
|
dell の脆弱性 (CVE-2026-32658)
dell に 脆弱性 (CVE-2026-32658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10908 |
|
c に 認可不備 (CVE-2025-10908)
c に 脆弱性 (CVE-2025-10908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43500 |
|
linux に 境界外書き込み (CVE-2026-43500)
linux に 境界外書き込み (CVE-2026-43500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23918 |
|
jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6433 |
|
wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50944 |
|
CVE-2022-50944 に コードインジェクション (CVE-2022-50944)
CVE-2022-50944 に コードインジェクション (CVE-2022-50944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47943 |
|
CVE-2021-47943 に 危険なファイルアップロード (CVE-2021-47943)
CVE-2021-47943 に 脆弱性 (CVE-2021-47943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47939 |
|
CVE-2021-47939 に コードインジェクション (CVE-2021-47939)
CVE-2021-47939 に コードインジェクション (CVE-2021-47939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47938 |
|
CVE-2021-47938 に コードインジェクション (CVE-2021-47938)
CVE-2021-47938 に コードインジェクション (CVE-2021-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47941 |
|
wordpress に SQLインジェクション (CVE-2021-47941)
wordpress に SQLインジェクション (CVE-2021-47941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47937 |
|
CVE-2021-47937 に 危険なファイルアップロード (CVE-2021-47937)
CVE-2021-47937 に 脆弱性 (CVE-2021-47937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7263 |
|
libphp の脆弱性 (CVE-2026-7263)
libphp に 脆弱性 (CVE-2026-7263) が存在。不正な操作・情報露出のリスクがあります。対策: `8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-7568 |
|
libphp に 境界外読み取り (CVE-2026-7568)
libphp に 脆弱性 (CVE-2026-7568) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-7262 |
|
libphp の脆弱性 (CVE-2026-7262)
libphp に 脆弱性 (CVE-2026-7262) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-7258 |
|
libphp に 境界外読み取り (CVE-2026-7258)
libphp に 脆弱性 (CVE-2026-7258) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-8216 |
|
CVE-2026-8216 に 認証バイパス (CVE-2026-8216)
CVE-2026-8216 に 認証バイパス (CVE-2026-8216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42605 |
|
azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-42562 |
|
CVE-2026-42562 に 権限昇格 (CVE-2026-42562)
CVE-2026-42562 に 脆弱性 (CVE-2026-42562) が存在。機密情報が外部に流出する可能性があります。`PUT /api.php/v1/users/{id}.` 経由で攻撃可能。
|
| CVE-2026-20040 |
|
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040)
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20151 |
|
Cisco smart-software-manager-on-prem の脆弱性 (CVE-2026-20151)
Cisco smart-software-manager-on-prem に 脆弱性 (CVE-2026-20151) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20155 |
|
Cisco evolved-programmable-network-manager の脆弱性 (CVE-2026-20155)
Cisco evolved-programmable-network-manager に 脆弱性 (CVE-2026-20155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20167 |
|
Cisco dos の脆弱性 (CVE-2026-20167)
Cisco dos に 脆弱性 (CVE-2026-20167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20034 |
|
Cisco unity-connection の脆弱性 (CVE-2026-20034)
Cisco unity-connection に 脆弱性 (CVE-2026-20034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6297 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-6297)
Google chrome に 脆弱性 (CVE-2026-6297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20074 |
|
Cisco dos の脆弱性 (CVE-2026-20074)
Cisco dos に 脆弱性 (CVE-2026-20074) が存在。不正な操作・情報露出のリスクがあります。
|