脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-50201 |
|
Steeltoe.Management.Endpoint に 権限昇格 (CVE-2026-50201)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50201) が存在。機密情報が外部に流出する可能性があります。``EndpointPermissions.Restricted`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41708 |
|
dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41001 |
|
spring の脆弱性 (CVE-2026-41001)
spring に 脆弱性 (CVE-2026-41001) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40992 |
|
spring の脆弱性 (CVE-2026-40992)
spring に 脆弱性 (CVE-2026-40992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41855 |
|
spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41854 |
|
spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41853 |
|
spring の脆弱性 (CVE-2026-41853)
spring に 脆弱性 (CVE-2026-41853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41852 |
|
spring に 認可不備 (CVE-2026-41852)
spring に 脆弱性 (CVE-2026-41852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41851 |
|
spring の脆弱性 (CVE-2026-41851)
spring に 脆弱性 (CVE-2026-41851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41850 |
|
spring の脆弱性 (CVE-2026-41850)
spring に 脆弱性 (CVE-2026-41850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41849 |
|
spring の脆弱性 (CVE-2026-41849)
spring に 脆弱性 (CVE-2026-41849) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41842 |
|
spring の脆弱性 (CVE-2026-41842)
spring に 脆弱性 (CVE-2026-41842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41848 |
|
spring の脆弱性 (CVE-2026-41848)
spring に 脆弱性 (CVE-2026-41848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41847 |
|
spring の脆弱性 (CVE-2026-41847)
spring に 脆弱性 (CVE-2026-41847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41846 |
|
spring に クロスサイトスクリプティング (CVE-2026-41846)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41846) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41845 |
|
spring に クロスサイトスクリプティング (CVE-2026-41845)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41844 |
|
spring に オープンリダイレクト (CVE-2026-41844)
spring に 脆弱性 (CVE-2026-41844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41843 |
|
spring に パストラバーサル (CVE-2026-41843)
spring に パストラバーサル (CVE-2026-41843) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41841 |
|
spring の脆弱性 (CVE-2026-41841)
spring に 脆弱性 (CVE-2026-41841) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41840 |
|
spring の脆弱性 (CVE-2026-41840)
spring に 脆弱性 (CVE-2026-41840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41839 |
|
spring の脆弱性 (CVE-2026-41839)
spring に 脆弱性 (CVE-2026-41839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41838 |
|
spring の脆弱性 (CVE-2026-41838)
spring に 脆弱性 (CVE-2026-41838) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44308 |
|
io.awspring.cloud:spring-cloud-aws-sns の脆弱性 (CVE-2026-44308)
io.awspring.cloud:spring-cloud-aws-sns に 脆弱性 (CVE-2026-44308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-40976 |
|
org.springframework.boot:spring-boot の脆弱性 (CVE-2026-40976)
org.springframework.boot:spring-boot に 脆弱性 (CVE-2026-40976) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.6` 以上に更新。
|
| CVE-2026-40975 |
|
spring の脆弱性 (CVE-2026-40975)
spring に 脆弱性 (CVE-2026-40975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40974 |
|
spring の脆弱性 (CVE-2026-40974)
spring に 脆弱性 (CVE-2026-40974) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40971 |
|
spring の脆弱性 (CVE-2026-40971)
spring に 脆弱性 (CVE-2026-40971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40970 |
|
spring の脆弱性 (CVE-2026-40970)
spring に 脆弱性 (CVE-2026-40970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11226 |
|
spring の脆弱性 (CVE-2025-11226)
spring に 脆弱性 (CVE-2025-11226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8046 |
|
spring の脆弱性 (CVE-2017-8046)
spring に 脆弱性 (CVE-2017-8046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5007 |
|
spring の脆弱性 (CVE-2016-5007)
spring に 脆弱性 (CVE-2016-5007) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-5211 |
|
spring の脆弱性 (CVE-2015-5211)
spring に 脆弱性 (CVE-2015-5211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-0225 |
|
spring に XXE (外部XMLエンティティ) (CVE-2014-0225)
spring に 脆弱性 (CVE-2014-0225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|