脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41602 |
|
apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1460 |
|
zyxel に OSコマンドインジェクション (CVE-2026-1460)
zyxel に OSコマンドインジェクション (CVE-2026-1460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1708 KEV |
|
【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3087 |
|
libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-31686 |
|
linux の脆弱性 (CVE-2026-31686)
linux に 脆弱性 (CVE-2026-31686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38934 |
|
CVE-2026-38934 に CSRF (CVE-2026-38934)
CVE-2026-38934 に 脆弱性 (CVE-2026-38934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40022 |
|
org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-27172 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40858 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40858)
apache に 脆弱性 (CVE-2026-40858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7101 |
|
tenda に バッファオーバーフロー (CVE-2026-7101)
tenda に 脆弱性 (CVE-2026-7101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40473 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40473)
apache に 脆弱性 (CVE-2026-40473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40048 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
|
| CVE-2026-6785 |
|
mozilla に 境界外読み取り (CVE-2026-6785)
mozilla に 脆弱性 (CVE-2026-6785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6786 |
|
mozilla に 境界外読み取り (CVE-2026-6786)
mozilla に 脆弱性 (CVE-2026-6786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31676 |
|
linux の脆弱性 (CVE-2026-31676)
linux に 脆弱性 (CVE-2026-31676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31673 |
|
linux の脆弱性 (CVE-2026-31673)
linux に 脆弱性 (CVE-2026-31673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41433 |
|
opentelemetry に パストラバーサル (CVE-2026-41433)
opentelemetry に パストラバーサル (CVE-2026-41433) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.0` 以上に更新。
|
| CVE-2026-42043 |
|
axios の脆弱性 (CVE-2026-42043)
axios に 脆弱性 (CVE-2026-42043) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42033 |
|
axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-31635 |
|
c の脆弱性 (CVE-2026-31635)
c に 脆弱性 (CVE-2026-31635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31641 |
|
linux に 境界外読み取り (CVE-2026-31641)
linux に 脆弱性 (CVE-2026-31641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31656 |
|
linux の脆弱性 (CVE-2026-31656)
linux に 脆弱性 (CVE-2026-31656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31663 |
|
linux の脆弱性 (CVE-2026-31663)
linux に 脆弱性 (CVE-2026-31663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31630 |
|
c の脆弱性 (CVE-2026-31630)
c に 脆弱性 (CVE-2026-31630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31629 |
|
linux の脆弱性 (CVE-2026-31629)
linux に 脆弱性 (CVE-2026-31629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31627 |
|
linux の脆弱性 (CVE-2026-31627)
linux に 脆弱性 (CVE-2026-31627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31626 |
|
c の脆弱性 (CVE-2026-31626)
c に 脆弱性 (CVE-2026-31626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31622 |
|
linux の脆弱性 (CVE-2026-31622)
linux に 脆弱性 (CVE-2026-31622) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31613 |
|
linux に 境界外読み取り (CVE-2026-31613)
linux に 脆弱性 (CVE-2026-31613) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31612 |
|
linux の脆弱性 (CVE-2026-31612)
linux に 脆弱性 (CVE-2026-31612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31611 |
|
linux の脆弱性 (CVE-2026-31611)
linux に 脆弱性 (CVE-2026-31611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31602 |
|
linux の脆弱性 (CVE-2026-31602)
linux に 脆弱性 (CVE-2026-31602) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31598 |
|
linux の脆弱性 (CVE-2026-31598)
linux に 脆弱性 (CVE-2026-31598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31597 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31597)
c に 脆弱性 (CVE-2026-31597) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31588 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31588)
linux に 脆弱性 (CVE-2026-31588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31587 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31587)
c に 脆弱性 (CVE-2026-31587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31586 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31586)
c に 脆弱性 (CVE-2026-31586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31583 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31583)
linux に 脆弱性 (CVE-2026-31583) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31578 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31578)
c に 脆弱性 (CVE-2026-31578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31576 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31576)
linux に 脆弱性 (CVE-2026-31576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31580 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-31580)
linux に 脆弱性 (CVE-2026-31580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31581 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31581)
c に 脆弱性 (CVE-2026-31581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40466 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-40466)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-40466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-41044 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-41044)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-41044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2024-7399 KEV |
|
【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57728 KEV |
|
【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57726 KEV |
|
【KEV】Simplehelp auth の脆弱性 (CVE-2024-57726)
Simplehelp auth に 脆弱性 (CVE-2024-57726) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-29635 KEV |
|
【KEV】D-link dir-823x に コマンドインジェクション (CVE-2025-29635)
D-link dir-823x に コマンドインジェクション (CVE-2025-29635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41355 |
|
openclaw の脆弱性 (CVE-2026-41355)
openclaw に 脆弱性 (CVE-2026-41355) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|