脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-11954 |
|
csrf に CSRF (CVE-2025-11954)
csrf に 脆弱性 (CVE-2025-11954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22315 |
|
CVE-2026-22315 の脆弱性 (CVE-2026-22315)
CVE-2026-22315 に 脆弱性 (CVE-2026-22315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0856 |
|
CVE-2026-0856 の脆弱性 (CVE-2026-0856)
CVE-2026-0856 に 脆弱性 (CVE-2026-0856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4224 |
|
libpython の脆弱性 (CVE-2026-4224)
libpython に 脆弱性 (CVE-2026-4224) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.13, 3.14.4` 以上に更新。
|
| CVE-2026-44933 |
|
CVE-2026-44933 の脆弱性 (CVE-2026-44933)
CVE-2026-44933 に 脆弱性 (CVE-2026-44933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PluginScript`` 経由で攻撃可能。
|
| CVE-2026-9064 |
|
dos の脆弱性 (CVE-2026-9064)
dos に 脆弱性 (CVE-2026-9064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42959 |
|
c の脆弱性 (CVE-2026-42959)
c に 脆弱性 (CVE-2026-42959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41292 |
|
dos の脆弱性 (CVE-2026-41292)
dos に 脆弱性 (CVE-2026-41292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42944 |
|
nlnetlabs の脆弱性 (CVE-2026-42944)
nlnetlabs に 脆弱性 (CVE-2026-42944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41054 |
|
c の脆弱性 (CVE-2026-41054)
c に 脆弱性 (CVE-2026-41054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``socket_handler`` 経由で攻撃可能。
|
| CVE-2026-40622 |
|
nlnetlabs の脆弱性 (CVE-2026-40622)
nlnetlabs に 脆弱性 (CVE-2026-40622) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5200 |
|
wordpress の脆弱性 (CVE-2026-5200)
wordpress に 脆弱性 (CVE-2026-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47784 |
|
memcached の脆弱性 (CVE-2026-47784)
memcached に 脆弱性 (CVE-2026-47784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.42` 以上に更新。
|
| CVE-2026-47783 |
|
memcached の脆弱性 (CVE-2026-47783)
memcached に 脆弱性 (CVE-2026-47783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.42` 以上に更新。
|
| CVE-2026-9057 |
|
CVE-2026-9057 の脆弱性 (CVE-2026-9057)
CVE-2026-9057 に 脆弱性 (CVE-2026-9057) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7522 |
|
wordpress の脆弱性 (CVE-2026-7522)
wordpress に 脆弱性 (CVE-2026-7522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9010 |
|
wordpress に SQLインジェクション (CVE-2026-9010)
wordpress に SQLインジェクション (CVE-2026-9010) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9003 |
|
sqli に SQLインジェクション (CVE-2026-9003)
sqli に SQLインジェクション (CVE-2026-9003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24214 |
|
dos の脆弱性 (CVE-2026-24214)
dos に 脆弱性 (CVE-2026-24214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24213 |
|
dos に 境界外読み取り (CVE-2026-24213)
dos に 脆弱性 (CVE-2026-24213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24210 |
|
dos の脆弱性 (CVE-2026-24210)
dos に 脆弱性 (CVE-2026-24210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24209 |
|
path-traversal に パストラバーサル (CVE-2026-24209)
path-traversal に パストラバーサル (CVE-2026-24209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24206 |
|
dos の脆弱性 (CVE-2026-24206)
dos に 脆弱性 (CVE-2026-24206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24163 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-24163)
dos に 脆弱性 (CVE-2026-24163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-33255 |
|
dos に 安全でないデシリアライゼーション (CVE-2025-33255)
dos に 脆弱性 (CVE-2025-33255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7467 |
|
wordpress に 権限昇格 (CVE-2026-7467)
wordpress に 脆弱性 (CVE-2026-7467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6456 |
|
wordpress に 認証バイパス (CVE-2026-6456)
wordpress に 認証バイパス (CVE-2026-6456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``rememberLogin`` 経由で攻撃可能。
|
| CVE-2026-43618 |
|
samba に 境界外読み取り (CVE-2026-43618)
samba に 脆弱性 (CVE-2026-43618) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3985 |
|
wordpress に SQLインジェクション (CVE-2026-3985)
wordpress に SQLインジェクション (CVE-2026-3985) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2009-1537 KEV |
|
【KEV】Microsoft directx の脆弱性 (CVE-2009-1537)
Microsoft directx に 脆弱性 (CVE-2009-1537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0806 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-0806)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-3459 KEV |
|
【KEV】Adobe acrobat に バッファオーバーフロー (CVE-2009-3459)
Adobe acrobat に 脆弱性 (CVE-2009-3459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34358 |
|
privilege-escalation の脆弱性 (CVE-2026-34358)
privilege-escalation に 脆弱性 (CVE-2026-34358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34241 |
|
CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-34241 に XSS (クロスサイトスクリプティング) (CVE-2026-34241) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39250 |
|
CVE-2026-39250 の脆弱性 (CVE-2026-39250)
CVE-2026-39250 に 脆弱性 (CVE-2026-39250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32741 |
|
CVE-2026-32741 の脆弱性 (CVE-2026-32741)
CVE-2026-32741 に 脆弱性 (CVE-2026-32741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32882 |
|
dos に 境界外読み取り (CVE-2026-32882)
dos に 脆弱性 (CVE-2026-32882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32740 |
|
struktur に 境界外書き込み (CVE-2026-32740)
struktur に 境界外書き込み (CVE-2026-32740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27173 |
|
apache-airflow-providers-cncf-kubernetes の脆弱性 (CVE-2026-27173)
apache-airflow-providers-cncf-kubernetes に 脆弱性 (CVE-2026-27173) が存在。機密情報が外部に流出する可能性があります。対策: `10.17.0` 以上に更新。
|
| CVE-2026-46374 |
|
sqlfluff の脆弱性 (CVE-2026-46374)
sqlfluff に 脆弱性 (CVE-2026-46374) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.0` 以上に更新。
|
| CVE-2026-46373 |
|
sqlfluff の脆弱性 (CVE-2026-46373)
sqlfluff に 脆弱性 (CVE-2026-46373) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.0` 以上に更新。
|
| CVE-2026-46372 |
|
sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-46372)
sillytavern に SSRF (CVE-2026-46372) が存在。機密情報が外部に流出する可能性があります。`POST /api/search/searxng` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-45783 |
|
@libp2p/kad-dht の脆弱性 (CVE-2026-45783)
@libp2p/kad-dht に 脆弱性 (CVE-2026-45783) が存在。不正な操作・情報露出のリスクがあります。``PUT_VALUE`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-8073 |
|
wordpress の脆弱性 (CVE-2026-8073)
wordpress に 脆弱性 (CVE-2026-8073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8604 |
|
csrf に CSRF (CVE-2026-8604)
csrf に 脆弱性 (CVE-2026-8604) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47107 |
|
CVE-2026-47107 の脆弱性 (CVE-2026-47107)
CVE-2026-47107 に 脆弱性 (CVE-2026-47107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33633 |
|
dos の脆弱性 (CVE-2026-33633)
dos に 脆弱性 (CVE-2026-33633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61081 |
|
CVE-2025-61081 の脆弱性 (CVE-2025-61081)
CVE-2025-61081 に 脆弱性 (CVE-2025-61081) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47358 |
|
ssrf の脆弱性 (CVE-2026-47358)
ssrf に 脆弱性 (CVE-2026-47358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36828 |
|
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828)
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|