脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-36960 |
|
csrf に CSRF (CVE-2026-36960)
csrf に 脆弱性 (CVE-2026-36960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14576 |
|
dos の脆弱性 (CVE-2025-14576)
dos に 脆弱性 (CVE-2025-14576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36959 |
|
u-speed の脆弱性 (CVE-2026-36959)
u-speed に 脆弱性 (CVE-2026-36959) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36956 |
|
csrf に CSRF (CVE-2026-36956)
csrf に 脆弱性 (CVE-2026-36956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36957 |
|
dos の脆弱性 (CVE-2026-36957)
dos に 脆弱性 (CVE-2026-36957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36958 |
|
u-speed の脆弱性 (CVE-2026-36958)
u-speed に 脆弱性 (CVE-2026-36958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7246 |
|
palletsprojects に コマンドインジェクション (CVE-2026-7246)
palletsprojects に コマンドインジェクション (CVE-2026-7246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7399 |
|
CVE-2026-7399 の脆弱性 (CVE-2026-7399)
CVE-2026-7399 に 脆弱性 (CVE-2026-7399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7402 |
|
CVE-2026-7402 の脆弱性 (CVE-2026-7402)
CVE-2026-7402 に 脆弱性 (CVE-2026-7402) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-13971 |
|
lobster-world に XXE (外部XMLエンティティ) (CVE-2024-13971)
lobster-world に 脆弱性 (CVE-2024-13971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5402 |
|
dos の脆弱性 (CVE-2026-5402)
dos に 脆弱性 (CVE-2026-5402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7270 |
|
freebsd の脆弱性 (CVE-2026-7270)
freebsd に 脆弱性 (CVE-2026-7270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-39847 |
|
4d に XXE (外部XMLエンティティ) (CVE-2024-39847)
4d に 脆弱性 (CVE-2024-39847) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2018-25304 |
|
CVE-2018-25304 の脆弱性 (CVE-2018-25304)
CVE-2018-25304 に 脆弱性 (CVE-2018-25304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37555 |
|
dos の脆弱性 (CVE-2026-37555)
dos に 脆弱性 (CVE-2026-37555) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6849 |
|
Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
|
| CVE-2026-42198 |
|
dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7111 |
|
hmbrand に 解放後使用 (Use-After-Free) (CVE-2026-7111)
hmbrand に 脆弱性 (CVE-2026-7111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5161 |
|
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-41952 |
|
privilege-escalation の脆弱性 (CVE-2026-41952)
privilege-escalation に 脆弱性 (CVE-2026-41952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41220 |
|
privilege-escalation に 境界外書き込み (CVE-2026-41220)
privilege-escalation に 境界外書き込み (CVE-2026-41220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5140 |
|
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-42167 |
|
proftpd に SQLインジェクション (CVE-2026-42167)
proftpd に SQLインジェクション (CVE-2026-42167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42432 |
|
openclaw の脆弱性 (CVE-2026-42432)
openclaw に 脆弱性 (CVE-2026-42432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
|
| CVE-2026-42429 |
|
openclaw に 権限昇格 (CVE-2026-42429)
openclaw に 脆弱性 (CVE-2026-42429) が存在。データの不正な改ざんを許す可能性があります。``operator.read`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
|
| CVE-2026-38949 |
|
CVE-2026-38949 に クロスサイトスクリプティング (CVE-2026-38949)
CVE-2026-38949 に XSS (クロスサイトスクリプティング) (CVE-2026-38949) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38651 |
|
netmaker の脆弱性 (CVE-2026-38651)
netmaker に 脆弱性 (CVE-2026-38651) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7323 |
|
mozilla に バッファオーバーフロー (CVE-2026-7323)
mozilla に 脆弱性 (CVE-2026-7323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7324 |
|
mozilla に バッファオーバーフロー (CVE-2026-7324)
mozilla に 脆弱性 (CVE-2026-7324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7322 |
|
mozilla に バッファオーバーフロー (CVE-2026-7322)
mozilla に 脆弱性 (CVE-2026-7322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7320 |
|
mozilla に バッファオーバーフロー (CVE-2026-7320)
mozilla に 脆弱性 (CVE-2026-7320) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5944 |
|
cisco の脆弱性 (CVE-2026-5944)
cisco に 脆弱性 (CVE-2026-5944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5781 |
|
agilonhealth の脆弱性 (CVE-2026-5781)
agilonhealth に 脆弱性 (CVE-2026-5781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41605 |
|
apache の脆弱性 (CVE-2026-41605)
apache に 脆弱性 (CVE-2026-41605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41604 |
|
apache に 境界外読み取り (CVE-2026-41604)
apache に 脆弱性 (CVE-2026-41604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41603 |
|
apache の脆弱性 (CVE-2026-41603)
apache に 脆弱性 (CVE-2026-41603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-48431 |
|
apache の脆弱性 (CVE-2025-48431)
apache に 脆弱性 (CVE-2025-48431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3323 |
|
vega の脆弱性 (CVE-2026-3323)
vega に 脆弱性 (CVE-2026-3323) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41602 |
|
apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-54013 |
|
hanwhavision の脆弱性 (CVE-2024-54013)
hanwhavision に 脆弱性 (CVE-2024-54013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1460 |
|
zyxel に OSコマンドインジェクション (CVE-2026-1460)
zyxel に OSコマンドインジェクション (CVE-2026-1460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1708 KEV |
|
【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3087 |
|
libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-31686 |
|
linux の脆弱性 (CVE-2026-31686)
linux に 脆弱性 (CVE-2026-31686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38934 |
|
CVE-2026-38934 に CSRF (CVE-2026-38934)
CVE-2026-38934 に 脆弱性 (CVE-2026-38934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40022 |
|
org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-27172 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|