脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2026-41602 apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40022 org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
CVE-2026-27172 apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40858 apache に 安全でないデシリアライゼーション (CVE-2026-40858)
apache に 脆弱性 (CVE-2026-40858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40048 apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
CVE-2026-40473 apache に 安全でないデシリアライゼーション (CVE-2026-40473)
apache に 脆弱性 (CVE-2026-40473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40466 org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-40466)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-40466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
CVE-2026-41044 org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-41044)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-41044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
CVE-2026-40542 apache の脆弱性 (CVE-2026-40542)
apache に 脆弱性 (CVE-2026-40542) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5718 wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-39304 apache の脆弱性 (CVE-2026-39304)
apache に 脆弱性 (CVE-2026-39304) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34486 tomcat の脆弱性 (CVE-2026-34486)
tomcat に 脆弱性 (CVE-2026-34486) が存在。機密情報が外部に流出する可能性があります。対策: `9.0.117, 10.1.54, 11.0.21` 以上に更新。
CVE-2026-29146 apache の脆弱性 (CVE-2026-29146)
apache に 脆弱性 (CVE-2026-29146) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39976 laravel に 認証バイパス (CVE-2026-39976)
laravel に 認証バイパス (CVE-2026-39976) が存在。機密情報が外部に流出する可能性があります。対策: `13.7.1` 以上に更新。
CVE-2026-23869 react の脆弱性 (CVE-2026-23869)
react に 脆弱性 (CVE-2026-23869) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23448 express の脆弱性 (CVE-2026-23448)
express に 脆弱性 (CVE-2026-23448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28367 io.undertow:undertow-parent の脆弱性 (CVE-2026-28367)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28367) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-27654 nginx の脆弱性 (CVE-2026-27654)
nginx に 脆弱性 (CVE-2026-27654) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27784 nginx の脆弱性 (CVE-2026-27784)
nginx に 脆弱性 (CVE-2026-27784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32647 nginx に 境界外読み取り (CVE-2026-32647)
nginx に 脆弱性 (CVE-2026-32647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27651 nginx の脆弱性 (CVE-2026-27651)
nginx に 脆弱性 (CVE-2026-27651) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-54068 KEV 【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-4342 nginx の脆弱性 (CVE-2026-4342)
nginx に 脆弱性 (CVE-2026-4342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24281 apache の脆弱性 (CVE-2026-24281)
apache に 脆弱性 (CVE-2026-24281) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-24308 apache の脆弱性 (CVE-2026-24308)
apache に 脆弱性 (CVE-2026-24308) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25673 django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25747 apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27134 apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0974 wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24734 apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-23864 react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22774 dos の脆弱性 (CVE-2026-22774)
dos に 脆弱性 (CVE-2026-22774) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2026-22775 dos の脆弱性 (CVE-2026-22775)
dos に 脆弱性 (CVE-2026-22775) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2025-68493 apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22029 react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-59057 react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-21884 react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-51741 dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-56399 laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-55752 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
CVE-2025-48989 org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
CVE-2019-5418 KEV 【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38475 KEV 【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-3891 apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-24813 KEV 【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-45195 KEV 【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-50780 apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-27348 KEV 【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →