脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42527 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
csharp に 脆弱性 (CVE-2026-42527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47896 |
|
csharp に パストラバーサル (CVE-2026-47896)
csharp に パストラバーサル (CVE-2026-47896) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47898 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2026-47898)
csharp に 脆弱性 (CVE-2026-47898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47897 |
|
csharp に パストラバーサル (CVE-2026-47897)
csharp に パストラバーサル (CVE-2026-47897) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56341 |
|
csharp の脆弱性 (CVE-2026-56341)
csharp に 脆弱性 (CVE-2026-56341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45490 |
|
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-45591 |
|
Microsoft.AspNetCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45591)
Microsoft.AspNetCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45591) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.9` 以上に更新。
|
| CVE-2026-45491 |
|
Microsoft.NETCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45491)
Microsoft.NETCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45491) が存在。データの不正な改ざんを許す可能性があります。``TarFile.ExtractToDirectory`` 経由で攻撃可能。対策: `10.0.9` 以上に更新。
|
| CVE-2026-2500 |
|
csharp に パストラバーサル (CVE-2026-2500)
csharp に パストラバーサル (CVE-2026-2500) が存在。機密情報が外部に流出する可能性があります。``filename`` 経由で攻撃可能。
|
| CVE-2026-47696 |
|
WWBN/AVideo の脆弱性 (CVE-2026-47696)
WWBN/AVideo に 脆弱性 (CVE-2026-47696) が存在。不正な操作・情報露出のリスクがあります。``amount`` 経由で攻撃可能。
|
| CVE-2026-9618 |
|
csharp に CSRF (CVE-2026-9618)
csharp に 脆弱性 (CVE-2026-9618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42899 |
|
dotnet の脆弱性 (CVE-2026-42899)
dotnet に 脆弱性 (CVE-2026-42899) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.27, 9.0.16, 10.0.8` 以上に更新。
|
| CVE-2026-35433 |
|
Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-32175 |
|
Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
Microsoft.NetCore.App.Runtime.win-arm に 脆弱性 (CVE-2026-32175) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-43421 |
|
csharp の脆弱性 (CVE-2026-43421)
csharp に 脆弱性 (CVE-2026-43421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32178 |
|
dotnet の脆弱性 (CVE-2026-32178)
dotnet に 脆弱性 (CVE-2026-32178) が存在。機密情報が外部に流出する可能性があります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-40372 |
|
csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23666 |
|
csharp の脆弱性 (CVE-2026-23666)
csharp に 脆弱性 (CVE-2026-23666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33116 |
|
csharp の脆弱性 (CVE-2026-33116)
csharp に 脆弱性 (CVE-2026-33116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32203 |
|
csharp の脆弱性 (CVE-2026-32203)
csharp に 脆弱性 (CVE-2026-32203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26130 |
|
csharp の脆弱性 (CVE-2026-26130)
csharp に 脆弱性 (CVE-2026-26130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22977 |
|
c の脆弱性 (CVE-2026-22977)
c に 脆弱性 (CVE-2026-22977) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26895 |
|
csharp に 解放後使用 (Use-After-Free) (CVE-2024-26895)
csharp に 脆弱性 (CVE-2024-26895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-24512 |
|
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24464 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2019-19634 |
|
csharp に 危険なファイルアップロード (CVE-2019-19634)
csharp に 脆弱性 (CVE-2019-19634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19576 |
|
csharp に 危険なファイルアップロード (CVE-2019-19576)
csharp に 脆弱性 (CVE-2019-19576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8700 |
|
csharp の脆弱性 (CVE-2017-8700)
csharp に 脆弱性 (CVE-2017-8700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11883 |
|
csharp の脆弱性 (CVE-2017-11883)
csharp に 脆弱性 (CVE-2017-11883) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11879 |
|
csharp に オープンリダイレクト (CVE-2017-11879)
csharp に 脆弱性 (CVE-2017-11879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11770 |
|
csharp の脆弱性 (CVE-2017-11770)
csharp に 脆弱性 (CVE-2017-11770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15810 |
|
csharp に クロスサイトスクリプティング (CVE-2017-15810)
csharp に XSS (クロスサイトスクリプティング) (CVE-2017-15810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14063 |
|
csharp の脆弱性 (CVE-2017-14063)
csharp に 脆弱性 (CVE-2017-14063) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-12069 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2017-12069)
csharp に 脆弱性 (CVE-2017-12069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8585 |
|
csharp の脆弱性 (CVE-2017-8585)
csharp に 脆弱性 (CVE-2017-8585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10669 |
|
csharp の脆弱性 (CVE-2017-10669)
csharp に 脆弱性 (CVE-2017-10669) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10670 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2017-10670)
csharp に 脆弱性 (CVE-2017-10670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10668 |
|
csharp の脆弱性 (CVE-2017-10668)
csharp に 脆弱性 (CVE-2017-10668) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9356 |
|
csharp に クロスサイトスクリプティング (CVE-2017-9356)
csharp に XSS (クロスサイトスクリプティング) (CVE-2017-9356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9140 |
|
csharp に クロスサイトスクリプティング (CVE-2017-9140)
csharp に XSS (クロスサイトスクリプティング) (CVE-2017-9140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-0249 |
|
csharp の脆弱性 (CVE-2017-0249)
csharp に 脆弱性 (CVE-2017-0249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-0256 |
|
A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.
A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.
|
| CVE-2017-0247 |
|
csharp の脆弱性 (CVE-2017-0247)
csharp に 脆弱性 (CVE-2017-0247) が存在。データの不正な改ざんを許す可能性があります。
|