脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57991 |
|
microsoft の脆弱性 (CVE-2026-57991)
microsoft に 脆弱性 (CVE-2026-57991) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41121 |
|
dell の脆弱性 (CVE-2026-41121)
dell に 脆弱性 (CVE-2026-41121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53766 |
|
google に パストラバーサル (CVE-2026-53766)
google に パストラバーサル (CVE-2026-53766) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.0` 以上に更新。
|
| CVE-2026-44274 |
|
dell の脆弱性 (CVE-2026-44274)
dell に 脆弱性 (CVE-2026-44274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53765 |
|
chrome-devtools-mcp の脆弱性 (CVE-2026-53765)
chrome-devtools-mcp に 脆弱性 (CVE-2026-53765) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2025-46293 |
|
apple の脆弱性 (CVE-2025-46293)
apple に 脆弱性 (CVE-2025-46293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42989 |
|
microsoft の脆弱性 (CVE-2026-42989)
microsoft に 脆弱性 (CVE-2026-42989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50511 |
|
microsoft の脆弱性 (CVE-2026-50511)
microsoft に 脆弱性 (CVE-2026-50511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45586 |
|
microsoft の脆弱性 (CVE-2026-45586)
microsoft に 脆弱性 (CVE-2026-45586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45491 |
|
Microsoft.NETCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45491)
Microsoft.NETCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45491) が存在。データの不正な改ざんを許す可能性があります。``TarFile.ExtractToDirectory`` 経由で攻撃可能。対策: `10.0.9` 以上に更新。
|
| CVE-2026-40861 |
|
apache-airflow の脆弱性 (CVE-2026-40861)
apache-airflow に 脆弱性 (CVE-2026-40861) が存在。機密情報が外部に流出する可能性があります。``airflow.cfg`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-48921 |
|
io.jenkins.plugins:pipeline-groovy-lib の脆弱性 (CVE-2026-48921)
io.jenkins.plugins:pipeline-groovy-lib に 脆弱性 (CVE-2026-48921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `798.v5cc688825312` 以上に更新。
|
| CVE-2026-42834 |
|
microsoft の脆弱性 (CVE-2026-42834)
microsoft に 脆弱性 (CVE-2026-42834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41091 KEV |
|
【KEV】Microsoft malware-protection-engine の脆弱性 (CVE-2026-41091)
Microsoft malware-protection-engine に 脆弱性 (CVE-2026-41091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-43619 |
|
samba の脆弱性 (CVE-2026-43619)
samba に 脆弱性 (CVE-2026-43619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44470 |
|
privilege-escalation の脆弱性 (CVE-2026-44470)
privilege-escalation に 脆弱性 (CVE-2026-44470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.3834.0` 以上に更新。
|
| CVE-2026-41610 |
|
microsoft の脆弱性 (CVE-2026-41610)
microsoft に 脆弱性 (CVE-2026-41610) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41433 |
|
opentelemetry に パストラバーサル (CVE-2026-41433)
opentelemetry に パストラバーサル (CVE-2026-41433) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.0` 以上に更新。
|
| CVE-2025-60710 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-60710)
Microsoft windows に 脆弱性 (CVE-2025-60710) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-33001 |
|
org.jenkins-ci.main:jenkins-core の脆弱性 (CVE-2026-33001)
org.jenkins-ci.main:jenkins-core に 脆弱性 (CVE-2026-33001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.555` 以上に更新。
|
| CVE-2026-25187 |
|
microsoft の脆弱性 (CVE-2026-25187)
microsoft に 脆弱性 (CVE-2026-25187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48384 KEV |
|
【KEV】git の脆弱性 (CVE-2025-48384)
git に 脆弱性 (CVE-2025-48384) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21391 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21391)
Microsoft windows に 脆弱性 (CVE-2025-21391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46744 |
|
linux の脆弱性 (CVE-2024-46744)
linux に 脆弱性 (CVE-2024-46744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2023-33148 |
|
Microsoft Office Elevation of Privilege Vulnerability
Microsoft Office Elevation of Privilege Vulnerability
|
| CVE-2023-36874 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36874)
Microsoft windows に 脆弱性 (CVE-2023-36874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-36193 KEV |
|
【KEV】Pear archive-tar に パストラバーサル (CVE-2020-36193)
Pear archive-tar に パストラバーサル (CVE-2020-36193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30333 KEV |
|
【KEV】Rarlab unrar に パストラバーサル (CVE-2022-30333)
Rarlab unrar に パストラバーサル (CVE-2022-30333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1385 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1385)
Microsoft windows に 脆弱性 (CVE-2019-1385) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1130 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1130)
Microsoft windows に 脆弱性 (CVE-2019-1130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23742 |
|
checkpoint の脆弱性 (CVE-2022-23742)
checkpoint に 脆弱性 (CVE-2022-23742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-0841 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-0841)
Microsoft windows に 脆弱性 (CVE-2019-0841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1064 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1064)
Microsoft windows に 脆弱性 (CVE-2019-1064) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1069 KEV |
|
【KEV】Microsoft task-scheduler の脆弱性 (CVE-2019-1069)
Microsoft task-scheduler に 脆弱性 (CVE-2019-1069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1129 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1129)
Microsoft windows に 脆弱性 (CVE-2019-1129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1253 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1253)
Microsoft windows に 脆弱性 (CVE-2019-1253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1315 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1315)
Microsoft windows に 脆弱性 (CVE-2019-1315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0787 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2020-0787)
Microsoft windows に 脆弱性 (CVE-2020-0787) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1301 |
|
ibm の脆弱性 (CVE-2017-1301)
ibm に 脆弱性 (CVE-2017-1301) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-12258 |
|
cisco の脆弱性 (CVE-2017-12258)
cisco に 脆弱性 (CVE-2017-12258) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3211 |
|
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
|
| CVE-2017-6981 |
|
apple の脆弱性 (CVE-2017-6981)
apple に 脆弱性 (CVE-2017-6981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-2390 |
|
apple の脆弱性 (CVE-2017-2390)
apple に 脆弱性 (CVE-2017-2390) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-9774 |
|
tomcat の脆弱性 (CVE-2016-9774)
tomcat に 脆弱性 (CVE-2016-9774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-7619 |
|
apple の脆弱性 (CVE-2016-7619)
apple に 脆弱性 (CVE-2016-7619) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-4679 |
|
apple の脆弱性 (CVE-2016-4679)
apple に 脆弱性 (CVE-2016-4679) が存在。データの不正な改ざんを許す可能性があります。
|