脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41602 |
|
apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40022 |
|
org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-27172 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40858 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40858)
apache に 脆弱性 (CVE-2026-40858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40048 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
|
| CVE-2026-40473 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40473)
apache に 脆弱性 (CVE-2026-40473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40466 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-40466)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-40466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-41044 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-41044)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-41044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-40542 |
|
apache の脆弱性 (CVE-2026-40542)
apache に 脆弱性 (CVE-2026-40542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5718 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34197 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-39304 |
|
apache の脆弱性 (CVE-2026-39304)
apache に 脆弱性 (CVE-2026-39304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34486 |
|
tomcat の脆弱性 (CVE-2026-34486)
tomcat に 脆弱性 (CVE-2026-34486) が存在。機密情報が外部に流出する可能性があります。対策: `9.0.117, 10.1.54, 11.0.21` 以上に更新。
|
| CVE-2026-29146 |
|
apache の脆弱性 (CVE-2026-29146)
apache に 脆弱性 (CVE-2026-29146) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39976 |
|
laravel に 認証バイパス (CVE-2026-39976)
laravel に 認証バイパス (CVE-2026-39976) が存在。機密情報が外部に流出する可能性があります。対策: `13.7.1` 以上に更新。
|
| CVE-2026-23869 |
|
react の脆弱性 (CVE-2026-23869)
react に 脆弱性 (CVE-2026-23869) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23448 |
|
express の脆弱性 (CVE-2026-23448)
express に 脆弱性 (CVE-2026-23448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28367 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28367)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27654 |
|
nginx の脆弱性 (CVE-2026-27654)
nginx に 脆弱性 (CVE-2026-27654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27784 |
|
nginx の脆弱性 (CVE-2026-27784)
nginx に 脆弱性 (CVE-2026-27784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32647 |
|
nginx に 境界外読み取り (CVE-2026-32647)
nginx に 脆弱性 (CVE-2026-32647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27651 |
|
nginx の脆弱性 (CVE-2026-27651)
nginx に 脆弱性 (CVE-2026-27651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-54068 KEV |
|
【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4342 |
|
nginx の脆弱性 (CVE-2026-4342)
nginx に 脆弱性 (CVE-2026-4342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24281 |
|
apache の脆弱性 (CVE-2026-24281)
apache に 脆弱性 (CVE-2026-24281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24308 |
|
apache の脆弱性 (CVE-2026-24308)
apache に 脆弱性 (CVE-2026-24308) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25673 |
|
django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27134 |
|
apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0974 |
|
wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24734 |
|
apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-23864 |
|
react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22774 |
|
dos の脆弱性 (CVE-2026-22774)
dos に 脆弱性 (CVE-2026-22774) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
|
| CVE-2026-22775 |
|
dos の脆弱性 (CVE-2026-22775)
dos に 脆弱性 (CVE-2026-22775) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22029 |
|
react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59057 |
|
react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21884 |
|
react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51741 |
|
dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2025-48989 |
|
org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
|
| CVE-2019-5418 KEV |
|
【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50780 |
|
apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27348 KEV |
|
【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|