脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	タイトル	重要度	タグ	検知
GHSA-8g7g-hmwm-6rv2	n8n-mcp にパストラバーサル (GHSA-8g7g-hmwm-6rv2) n8n-mcp にパストラバーサル (GHSA-8g7g-hmwm-6rv2) が存在。不正な操作・情報露出のリスクがあります。``DISABLED_TOOLS`` 経由で攻撃可能。対策: `2.50.1` 以上に更新。			1日前
CVE-2026-44212	prestashop/prestashop にクロスサイトスクリプティング (CVE-2026-44212) prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。不正な操作・情報露出のリスクがあります。対策: `9.1.1` 以上に更新。			1日前
CVE-2026-44670	github.com/siyuan-note/siyuan/kernel にクロスサイトスクリプティング (CVE-2026-44670) github.com/siyuan-note/siyuan/kernel に XSS (クロスサイトスクリプティング) (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。			1日前
GHSA-52cq-7v8r-62c6	gmaps-mcp の脆弱性 (GHSA-52cq-7v8r-62c6) gmaps-mcp に脆弱性 (GHSA-52cq-7v8r-62c6) が存在。不正な操作・情報露出のリスクがあります。`X-API-Key header` 経由で攻撃可能。対策: `0.1.3` 以上に更新。			1日前
CVE-2026-44665	fast-xml-builder に XXE (外部XMLエンティティ) (CVE-2026-44665) fast-xml-builder に脆弱性 (CVE-2026-44665) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.7` 以上に更新。			1日前
CVE-2026-44664	fast-xml-builder の脆弱性 (CVE-2026-44664) fast-xml-builder に脆弱性 (CVE-2026-44664) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.6` 以上に更新。			1日前
GHSA-2cm2-m3w5-gp2f	vm2 の脆弱性 (GHSA-2cm2-m3w5-gp2f) vm2 に脆弱性 (GHSA-2cm2-m3w5-gp2f) が存在。不正な操作・情報露出のリスクがあります。対策: `3.11.2` 以上に更新。			1日前
CVE-2026-44009	vm2 の脆弱性 (CVE-2026-44009) vm2 に脆弱性 (CVE-2026-44009) が存在。不正な操作・情報露出のリスクがあります。``handleException`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。			1日前
CVE-2026-44499	zebrad の脆弱性 (CVE-2026-44499) zebrad に脆弱性 (CVE-2026-44499) が存在。不正な操作・情報露出のリスクがあります。``inv`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。		Rust Cwe 770	1日前
CVE-2026-43967	dos の脆弱性 (CVE-2026-43967) dos に脆弱性 (CVE-2026-43967) が存在。不正な操作・情報露出のリスクがあります。		サービス拒否 (DoS) Cwe 407	1日前
CVE-2026-42794	CVE-2026-42794 にクロスサイトスクリプティング (CVE-2026-42794) CVE-2026-42794 に XSS (クロスサイトスクリプティング) (CVE-2026-42794) が存在。不正な操作・情報露出のリスクがあります。		JavaScript クロスサイトスクリプティング (XSS) CWE-79: クロスサイトスクリプティング (XSS)	1日前
CVE-2026-42793	dos の脆弱性 (CVE-2026-42793) dos に脆弱性 (CVE-2026-42793) が存在。不正な操作・情報露出のリスクがあります。		サービス拒否 (DoS) Cwe 770	1日前
CVE-2026-42353	express にパストラバーサル (CVE-2026-42353) express にパストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。	High	JavaScript Express SSRF (サーバーサイドリクエストフォージェリ) パストラバーサル +2	1日前
CVE-2026-41886	CVE-2026-41886 にクロスサイトスクリプティング (CVE-2026-41886) CVE-2026-41886 に XSS (クロスサイトスクリプティング) (CVE-2026-41886) が存在。データの不正な改ざんを許す可能性があります。	High	JavaScript CWE-79: クロスサイトスクリプティング (XSS) Cwe 346	1日前
CVE-2026-41885	CVE-2026-41885 にパストラバーサル (CVE-2026-41885) CVE-2026-41885 にパストラバーサル (CVE-2026-41885) が存在。不正な操作・情報露出のリスクがあります。	Medium	JavaScript CWE-22: パストラバーサル Cwe 74	1日前
CVE-2026-41883	CVE-2026-41883 の脆弱性 (CVE-2026-41883) CVE-2026-41883 に脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	リモートコード実行 (RCE) Cwe 917	1日前
CVE-2026-41693	CVE-2026-41693 にパストラバーサル (CVE-2026-41693) CVE-2026-41693 にパストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。	High	JavaScript CWE-22: パストラバーサル Cwe 73	1日前
CVE-2026-41690	express にパストラバーサル (CVE-2026-41690) express にパストラバーサル (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。	High	JavaScript Express リモートコード実行 (RCE) サービス拒否 (DoS) +2	1日前
CVE-2026-41683	express にクロスサイトスクリプティング (CVE-2026-41683) express に XSS (クロスサイトスクリプティング) (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。	High	JavaScript Express CWE-79: クロスサイトスクリプティング (XSS) Cwe 113	1日前
CVE-2026-41591	CVE-2026-41591 にクロスサイトスクリプティング (CVE-2026-41591) CVE-2026-41591 に XSS (クロスサイトスクリプティング) (CVE-2026-41591) が存在。不正な操作・情報露出のリスクがあります。	Medium	JavaScript クロスサイトスクリプティング (XSS) CWE-79: クロスサイトスクリプティング (XSS)	1日前
CVE-2026-41070	openvpn に認証バイパス (CVE-2026-41070) openvpn に認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。	Critical	Cwe 287 Openvpn OpenID Connect 認証バイパス +12	1日前
CVE-2026-34354	privilege-escalation の脆弱性 (CVE-2026-34354) privilege-escalation に脆弱性 (CVE-2026-34354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	権限昇格 Cwe 367	1日前
CVE-2026-29975	c の脆弱性 (CVE-2026-29975) c に脆弱性 (CVE-2026-29975) が存在。不正な操作・情報露出のリスクがあります。	High	C サービス拒否 (DoS) Cwe 835	1日前
CVE-2026-29974	CVE-2026-29974 の脆弱性 (CVE-2026-29974) CVE-2026-29974 に脆弱性 (CVE-2026-29974) が存在。不正な操作・情報露出のリスクがあります。	High	Cwe 121	1日前
CVE-2026-29972	c の脆弱性 (CVE-2026-29972) c に脆弱性 (CVE-2026-29972) が存在。不正な操作・情報露出のリスクがあります。	High	C リモートコード実行 (RCE) Cwe 121	1日前
MINI-hxqr-h27v-43q5	MINI-hxqr-h27v-43q5			1日前
CVE-2026-44008	vm2 の脆弱性 (CVE-2026-44008) vm2 に脆弱性 (CVE-2026-44008) が存在。不正な操作・情報露出のリスクがあります。``neutralizeArraySpeciesBatch`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。			1日前
MINI-r4j3-4vcp-gwcq	MINI-r4j3-4vcp-gwcq			1日前
MINI-v3g3-qh4c-jxp7	MINI-v3g3-qh4c-jxp7			1日前
MINI-33rx-2crx-cv3w	MINI-33rx-2crx-cv3w			1日前
CVE-2026-40295	devise にオープンリダイレクト (CVE-2026-40295) devise に脆弱性 (CVE-2026-40295) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `5.0.4` 以上に更新。			1日前
CVE-2026-44500	deserialization の脆弱性 (CVE-2026-44500) deserialization に脆弱性 (CVE-2026-44500) が存在。不正な操作・情報露出のリスクがあります。	Medium	Rust 安全でないデシリアライゼーション Cwe 770 Zfnd +3	1日前
CVE-2026-44498	zfnd の脆弱性 (CVE-2026-44498) zfnd に脆弱性 (CVE-2026-44498) が存在。データの不正な改ざんを許す可能性があります。	High	Rust Cwe 682 Zfnd Zebrad	1日前
CVE-2026-44497	zfnd の脆弱性 (CVE-2026-44497) zfnd に脆弱性 (CVE-2026-44497) が存在。データの不正な改ざんを許す可能性があります。``zcashd`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。	Critical	Rust Cwe 347 Zfnd Zebra Script +6	1日前
CVE-2026-43475	CVE-2026-43475 の脆弱性 (CVE-2026-43475) CVE-2026-43475 に脆弱性 (CVE-2026-43475) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43474	c の脆弱性 (CVE-2026-43474) c に脆弱性 (CVE-2026-43474) が存在。不正な操作・情報露出のリスクがあります。		C	1日前
CVE-2026-43473	CVE-2026-43473 の脆弱性 (CVE-2026-43473) CVE-2026-43473 に脆弱性 (CVE-2026-43473) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43472	CVE-2026-43472 の脆弱性 (CVE-2026-43472) CVE-2026-43472 に脆弱性 (CVE-2026-43472) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43471	CVE-2026-43471 の脆弱性 (CVE-2026-43471) CVE-2026-43471 に脆弱性 (CVE-2026-43471) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43470	CVE-2026-43470 の脆弱性 (CVE-2026-43470) CVE-2026-43470 に脆弱性 (CVE-2026-43470) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43469	CVE-2026-43469 の脆弱性 (CVE-2026-43469) CVE-2026-43469 に脆弱性 (CVE-2026-43469) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43468	CVE-2026-43468 の脆弱性 (CVE-2026-43468) CVE-2026-43468 に脆弱性 (CVE-2026-43468) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43467	c の脆弱性 (CVE-2026-43467) c に脆弱性 (CVE-2026-43467) が存在。不正な操作・情報露出のリスクがあります。		C	1日前
CVE-2026-43466	c の脆弱性 (CVE-2026-43466) c に脆弱性 (CVE-2026-43466) が存在。不正な操作・情報露出のリスクがあります。		C	1日前
CVE-2026-43465	CVE-2026-43465 の脆弱性 (CVE-2026-43465) CVE-2026-43465 に脆弱性 (CVE-2026-43465) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43464	CVE-2026-43464 の脆弱性 (CVE-2026-43464) CVE-2026-43464 に脆弱性 (CVE-2026-43464) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43463	CVE-2026-43463 の脆弱性 (CVE-2026-43463) CVE-2026-43463 に脆弱性 (CVE-2026-43463) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43462	CVE-2026-43462 の脆弱性 (CVE-2026-43462) CVE-2026-43462 に脆弱性 (CVE-2026-43462) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43461	CVE-2026-43461 の脆弱性 (CVE-2026-43461) CVE-2026-43461 に脆弱性 (CVE-2026-43461) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2026-43460	CVE-2026-43460 の脆弱性 (CVE-2026-43460) CVE-2026-43460 に脆弱性 (CVE-2026-43460) が存在。不正な操作・情報露出のリスクがあります。			1日前

脆弱性一覧

🍪 Cookie について