脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-40170 ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
CVE-2025-54502 privilege-escalation の脆弱性 (CVE-2025-54502)
privilege-escalation に 脆弱性 (CVE-2025-54502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56270 flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-41205 Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
CVE-2026-41082 ocaml の脆弱性 (CVE-2026-41082)
ocaml に 脆弱性 (CVE-2026-41082) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-33804 fastify の脆弱性 (CVE-2026-33804)
fastify に 脆弱性 (CVE-2026-33804) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-30459 thedaylightstudio の脆弱性 (CVE-2026-30459)
thedaylightstudio に 脆弱性 (CVE-2026-30459) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-41035 In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
CVE-2026-6351 CVE-2026-6351 の脆弱性 (CVE-2026-6351)
CVE-2026-6351 に 脆弱性 (CVE-2026-6351) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6348 CVE-2026-6348 の脆弱性 (CVE-2026-6348)
CVE-2026-6348 に 脆弱性 (CVE-2026-6348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5363 tp-link の脆弱性 (CVE-2026-5363)
tp-link に 脆弱性 (CVE-2026-5363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-6384 dos の脆弱性 (CVE-2026-6384)
dos に 脆弱性 (CVE-2026-6384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ReadJeffsImage`` 経由で攻撃可能。
CVE-2026-40176 getcomposer の脆弱性 (CVE-2026-40176)
getcomposer に 脆弱性 (CVE-2026-40176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40261 getcomposer の脆弱性 (CVE-2026-40261)
getcomposer に 脆弱性 (CVE-2026-40261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6361 google の脆弱性 (CVE-2026-6361)
google に 脆弱性 (CVE-2026-6361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6363 google の脆弱性 (CVE-2026-6363)
google に 脆弱性 (CVE-2026-6363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6360 google に 解放後使用 (Use-After-Free) (CVE-2026-6360)
google に 脆弱性 (CVE-2026-6360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6358 google に 解放後使用 (Use-After-Free) (CVE-2026-6358)
google に 脆弱性 (CVE-2026-6358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6319 google に 解放後使用 (Use-After-Free) (CVE-2026-6319)
google に 脆弱性 (CVE-2026-6319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6318 google に 解放後使用 (Use-After-Free) (CVE-2026-6318)
google に 脆弱性 (CVE-2026-6318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6315 google に 解放後使用 (Use-After-Free) (CVE-2026-6315)
google に 脆弱性 (CVE-2026-6315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6314 google に 境界外書き込み (CVE-2026-6314)
google に 境界外書き込み (CVE-2026-6314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6317 google に 解放後使用 (Use-After-Free) (CVE-2026-6317)
google に 脆弱性 (CVE-2026-6317) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6316 google に 解放後使用 (Use-After-Free) (CVE-2026-6316)
google に 脆弱性 (CVE-2026-6316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6308 google に 境界外読み取り (CVE-2026-6308)
google に 脆弱性 (CVE-2026-6308) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6309 google に 解放後使用 (Use-After-Free) (CVE-2026-6309)
google に 脆弱性 (CVE-2026-6309) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6311 google の脆弱性 (CVE-2026-6311)
google に 脆弱性 (CVE-2026-6311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6310 google に 解放後使用 (Use-After-Free) (CVE-2026-6310)
google に 脆弱性 (CVE-2026-6310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6304 google に 解放後使用 (Use-After-Free) (CVE-2026-6304)
google に 脆弱性 (CVE-2026-6304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6302 google に 解放後使用 (Use-After-Free) (CVE-2026-6302)
google に 脆弱性 (CVE-2026-6302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6301 google の脆弱性 (CVE-2026-6301)
google に 脆弱性 (CVE-2026-6301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6306 google の脆弱性 (CVE-2026-6306)
google に 脆弱性 (CVE-2026-6306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6305 google の脆弱性 (CVE-2026-6305)
google に 脆弱性 (CVE-2026-6305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6303 google に 解放後使用 (Use-After-Free) (CVE-2026-6303)
google に 脆弱性 (CVE-2026-6303) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6299 google に 解放後使用 (Use-After-Free) (CVE-2026-6299)
google に 脆弱性 (CVE-2026-6299) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6300 google に 解放後使用 (Use-After-Free) (CVE-2026-6300)
google に 脆弱性 (CVE-2026-6300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34632 adobe の脆弱性 (CVE-2026-34632)
adobe に 脆弱性 (CVE-2026-34632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30461 thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33805 @fastify/reply-from の脆弱性 (CVE-2026-33805)
@fastify/reply-from に 脆弱性 (CVE-2026-33805) が存在。データの不正な改ざんを許す可能性があります。``Connection`` 経由で攻撃可能。対策: `12.6.2` 以上に更新。
CVE-2026-5588 CVE-2026-5588 の脆弱性 (CVE-2026-5588)
CVE-2026-5588 に 脆弱性 (CVE-2026-5588) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-3505 CVE-2026-3505 の脆弱性 (CVE-2026-3505)
CVE-2026-3505 に 脆弱性 (CVE-2026-3505) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5598 org.bouncycastle:bcprov-jdk15to18 の脆弱性 (CVE-2026-5598)
org.bouncycastle:bcprov-jdk15to18 に 脆弱性 (CVE-2026-5598) が存在。機密情報が外部に流出する可能性があります。対策: `1.80.2` 以上に更新。
CVE-2025-14813 org.bouncycastle:bcprov-jdk14 の脆弱性 (CVE-2025-14813)
org.bouncycastle:bcprov-jdk14 に 脆弱性 (CVE-2025-14813) が存在。機密情報が外部に流出する可能性があります。``G3413CTRBlockCipher`` 経由で攻撃可能。対策: `1.84` 以上に更新。
CVE-2025-40899 c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-40897 CVE-2025-40897 に 認可不備 (CVE-2025-40897)
CVE-2025-40897 に 脆弱性 (CVE-2025-40897) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-33806 fastify の脆弱性 (CVE-2026-33806)
fastify に 脆弱性 (CVE-2026-33806) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-2332 org.eclipse.jetty:jetty-http の脆弱性 (CVE-2026-2332)
org.eclipse.jetty:jetty-http に 脆弱性 (CVE-2026-2332) が存在。機密情報が外部に流出する可能性があります。`GET /smuggled` 経由で攻撃可能。
CVE-2026-33414 podman-project に OSコマンドインジェクション (CVE-2026-33414)
podman-project に OSコマンドインジェクション (CVE-2026-33414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →