脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-58175 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
|
| CVE-2025-52465 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-52465)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-52465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.26.4` 以上に更新。
|
| CVE-2025-27511 |
|
org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
org.geoserver.extension:gs-db2 に 脆弱性 (CVE-2025-27511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.27.0` 以上に更新。
|
| CVE-2026-45104 |
|
osgeo の脆弱性 (CVE-2026-45104)
osgeo に 脆弱性 (CVE-2026-45104) が存在。不正な操作・情報露出のリスクがあります。対策: `8.6.3` 以上に更新。
|
| CVE-2026-49014 |
|
gdal の脆弱性 (CVE-2026-49014)
gdal に 脆弱性 (CVE-2026-49014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.13.1` 以上に更新。
|
| CVE-2026-8212 |
|
gdal に バッファオーバーフロー (CVE-2026-8212)
gdal に 脆弱性 (CVE-2026-8212) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-8213 |
|
gdal に バッファオーバーフロー (CVE-2026-8213)
gdal に 脆弱性 (CVE-2026-8213) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8087 |
|
GDAL に バッファオーバーフロー (CVE-2026-8087)
GDAL に 脆弱性 (CVE-2026-8087) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-8088 |
|
GDAL に バッファオーバーフロー (CVE-2026-8088)
GDAL に 脆弱性 (CVE-2026-8088) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-8086 |
|
gdal に バッファオーバーフロー (CVE-2026-8086)
gdal に 脆弱性 (CVE-2026-8086) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2026-8084 |
|
gdal に バッファオーバーフロー (CVE-2026-8084)
gdal に 脆弱性 (CVE-2026-8084) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.0` 以上に更新。
|
| CVE-2025-58360 KEV |
|
【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-36401 KEV |
|
【KEV】Osgeo geoserver の脆弱性 (CVE-2024-36401)
Osgeo geoserver に 脆弱性 (CVE-2024-36401) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24816 KEV |
|
【KEV】Osgeo jai-ext に コードインジェクション (CVE-2022-24816)
Osgeo jai-ext に コードインジェクション (CVE-2022-24816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5522 |
|
dos に バッファオーバーフロー (CVE-2017-5522)
dos に 脆弱性 (CVE-2017-5522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|