脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-47898 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2026-47898)
csharp に 脆弱性 (CVE-2026-47898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13449 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2026-13449)
ibm に 脆弱性 (CVE-2026-13449) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-58175 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
|
| CVE-2026-49875 |
|
apache に XXE (外部XMLエンティティ) (CVE-2026-49875)
apache に 脆弱性 (CVE-2026-49875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47960 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2026-47960)
adobe に 脆弱性 (CVE-2026-47960) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8045 |
|
schneider-electric に XXE (外部XMLエンティティ) (CVE-2026-8045)
schneider-electric に 脆弱性 (CVE-2026-8045) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49383 |
|
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
|
| CVE-2026-3603 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2026-3603)
ibm に 脆弱性 (CVE-2026-3603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2022-21282 |
|
java に XXE (外部XMLエンティティ) (CVE-2022-21282)
java に 脆弱性 (CVE-2022-21282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2026-40682 |
|
org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-22016 |
|
c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-58360 KEV |
|
【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61821 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61821)
adobe に 脆弱性 (CVE-2025-61821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61813 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61813)
adobe に 脆弱性 (CVE-2025-61813) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-2776 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2776)
sysaid に 脆弱性 (CVE-2025-2776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2775 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45727 KEV |
|
【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-34102 KEV |
|
【KEV】Adobe commerce-and-magento-open-source に XXE (外部XMLエンティティ) (CVE-2024-34102)
Adobe commerce-and-magento-open-source に 脆弱性 (CVE-2024-34102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25912 |
|
dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
dos に 脆弱性 (CVE-2020-25912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-22977 |
|
vmware に XXE (外部XMLエンティティ) (CVE-2022-22977)
vmware に 脆弱性 (CVE-2022-22977) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-9670 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に XXE (外部XMLエンティティ) (CVE-2019-9670)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2019-9670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13608 KEV |
|
【KEV】Citrix storefront-server に XXE (外部XMLエンティティ) (CVE-2019-13608)
Citrix storefront-server に 脆弱性 (CVE-2019-13608) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9563 KEV |
|
【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1259 |
|
broadcom に XXE (外部XMLエンティティ) (CVE-2018-1259)
broadcom に 脆弱性 (CVE-2018-1259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-3630 |
|
dos に XXE (外部XMLエンティティ) (CVE-2014-3630)
dos に 脆弱性 (CVE-2014-3630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11286 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2017-11286)
adobe に 脆弱性 (CVE-2017-11286) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1477 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2017-1477)
ibm に 脆弱性 (CVE-2017-1477) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-3600 |
|
apache に XXE (外部XMLエンティティ) (CVE-2014-3600)
apache に 脆弱性 (CVE-2014-3600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-3579 |
|
apache に XXE (外部XMLエンティティ) (CVE-2014-3579)
apache に 脆弱性 (CVE-2014-3579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5002 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-5002)
apache に 脆弱性 (CVE-2016-5002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12629 |
|
c に XXE (外部XMLエンティティ) (CVE-2017-12629)
c に 脆弱性 (CVE-2017-12629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10617 |
|
c に XXE (外部XMLエンティティ) (CVE-2017-10617)
c に 脆弱性 (CVE-2017-10617) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12623 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12623)
apache に 脆弱性 (CVE-2017-12623) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-0030 |
|
apache に XXE (外部XMLエンティティ) (CVE-2014-0030)
apache に 脆弱性 (CVE-2014-0030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12620 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12620)
apache に 脆弱性 (CVE-2017-12620) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4434 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-4434)
apache に 脆弱性 (CVE-2016-4434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12621 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12621)
apache に 脆弱性 (CVE-2017-12621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1527 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2017-1527)
ibm に 脆弱性 (CVE-2017-1527) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8710 |
|
microsoft に XXE (外部XMLエンティティ) (CVE-2017-8710)
microsoft に 脆弱性 (CVE-2017-8710) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8040 |
|
vmware に XXE (外部XMLエンティティ) (CVE-2017-8040)
vmware に 脆弱性 (CVE-2017-8040) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12216 |
|
cisco に 情報漏洩 (CVE-2017-12216)
cisco に 脆弱性 (CVE-2017-12216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7241 |
|
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
|
| CVE-2017-1458 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2017-1458)
ibm に 脆弱性 (CVE-2017-1458) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12069 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2017-12069)
csharp に 脆弱性 (CVE-2017-12069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11272 |
|
Adobe Digital Editions 4.5.4 and earlier has a security bypass vulnerability.
Adobe Digital Editions 4.5.4 and earlier has a security bypass vulnerability.
|
| CVE-2016-8739 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-8739)
apache に 脆弱性 (CVE-2016-8739) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1192 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2017-1192)
ibm に 脆弱性 (CVE-2017-1192) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2010-2245 |
|
apache に XXE (外部XMLエンティティ) (CVE-2010-2245)
apache に 脆弱性 (CVE-2010-2245) が存在。機密情報が外部に流出する可能性があります。
|