脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-36321 |
|
ibm の脆弱性 (CVE-2025-36321)
ibm に 脆弱性 (CVE-2025-36321) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50229 |
|
apache の脆弱性 (CVE-2026-50229)
apache に 脆弱性 (CVE-2026-50229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62198 |
|
apache の脆弱性 (CVE-2025-62198)
apache に 脆弱性 (CVE-2025-62198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71331 |
|
flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34033 |
|
apache に クロスサイトスクリプティング (CVE-2026-34033)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-34033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11511 |
|
CVE-2026-11511 の脆弱性 (CVE-2026-11511)
CVE-2026-11511 に 脆弱性 (CVE-2026-11511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44839 |
|
rabbitmq の脆弱性 (CVE-2026-44839)
rabbitmq に 脆弱性 (CVE-2026-44839) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15345 |
|
wordpress の脆弱性 (CVE-2025-15345)
wordpress に 脆弱性 (CVE-2025-15345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41611 |
|
microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47948 |
|
wordpress の脆弱性 (CVE-2021-47948)
wordpress に 脆弱性 (CVE-2021-47948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20170 |
|
Cisco webex-contact-center の脆弱性 (CVE-2026-20170)
Cisco webex-contact-center に 脆弱性 (CVE-2026-20170) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35453 |
|
phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-35453)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-35453) が存在。不正な操作・情報露出のリスクがあります。``formatColor`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2020-13965 KEV |
|
【KEV】Roundcube webmail の脆弱性 (CVE-2020-13965)
Roundcube webmail に 脆弱性 (CVE-2020-13965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4663 |
|
adobe に クロスサイトスクリプティング (CVE-2023-4663)
adobe に XSS (クロスサイトスクリプティング) (CVE-2023-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2018-19943 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19943)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19943) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19953 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19953)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|