脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12378 |
|
wordpress の脆弱性 (CVE-2026-12378)
wordpress に 脆弱性 (CVE-2026-12378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46590 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-46590)
apache に 脆弱性 (CVE-2026-46590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42527 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
csharp に 脆弱性 (CVE-2026-42527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40859 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40859)
apache に 脆弱性 (CVE-2026-40859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43867 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43867)
apache に 脆弱性 (CVE-2026-43867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43866 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43866)
apache に 脆弱性 (CVE-2026-43866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14637 |
|
deserialization の脆弱性 (CVE-2026-14637)
deserialization に 脆弱性 (CVE-2026-14637) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55153 |
|
deserialization の脆弱性 (CVE-2026-55153)
deserialization に 脆弱性 (CVE-2026-55153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14265 |
|
Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58025 |
|
deserialization に コードインジェクション (CVE-2026-58025)
deserialization に コードインジェクション (CVE-2026-58025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24249 |
|
deserialization に コードインジェクション (CVE-2026-24249)
deserialization に コードインジェクション (CVE-2026-24249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24245 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24245)
deserialization に 脆弱性 (CVE-2026-24245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24243 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24243)
deserialization に 脆弱性 (CVE-2026-24243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24244 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24244)
deserialization に 脆弱性 (CVE-2026-24244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24247 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24247)
deserialization に 脆弱性 (CVE-2026-24247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24240 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24240)
deserialization に 脆弱性 (CVE-2026-24240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55223 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-55223)
apache に 脆弱性 (CVE-2026-55223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13773 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13773)
ssrf に SSRF (CVE-2026-13773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57527 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53914 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-53914)
deserialization に 脆弱性 (CVE-2026-53914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-49286 |
|
pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-50196 |
|
Steeltoe.Discovery.Eureka の脆弱性 (CVE-2026-50196)
Steeltoe.Discovery.Eureka に 脆弱性 (CVE-2026-50196) が存在。不正な操作・情報露出のリスクがあります。``DataCenterInfo.FromJson`` 経由で攻撃可能。対策: `3.4.0` 以上に更新。
|
| CVE-2026-12115 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12115)
wordpress に 脆弱性 (CVE-2026-12115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41699 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41731 |
|
org.springframework.kafka:spring-kafka に 安全でないデシリアライゼーション (CVE-2026-41731)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45484 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-45484)
deserialization に 脆弱性 (CVE-2026-45484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26142 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-26142)
deserialization に 脆弱性 (CVE-2026-26142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41855 |
|
spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45034 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-45034) が存在。不正な操作・情報露出のリスクがあります。``parse_url`` 経由で攻撃可能。対策: `1.30.5` 以上に更新。
|
| CVE-2026-7566 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
wordpress に 脆弱性 (CVE-2026-7566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-9330 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-9330)
deserialization に 脆弱性 (CVE-2026-9330) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9319 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-9319)
deserialization に 脆弱性 (CVE-2026-9319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47294 |
|
deserialization に OSコマンドインジェクション (CVE-2026-47294)
deserialization に OSコマンドインジェクション (CVE-2026-47294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11993 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9828 |
|
ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
|
| CVE-2026-6455 |
|
wordpress に CSRF (CVE-2026-6455)
wordpress に 脆弱性 (CVE-2026-6455) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24162 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24162)
deserialization に 脆弱性 (CVE-2026-24162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45659 KEV |
|
【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41104 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41104)
deserialization に 脆弱性 (CVE-2026-41104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8135 |
|
concrete5/concrete5 に 安全でないデシリアライゼーション (CVE-2026-8135)
concrete5/concrete5 に 脆弱性 (CVE-2026-8135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-24216 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-24216)
dos に 脆弱性 (CVE-2026-24216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7637 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|