脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-34971 bytecodealliance に 境界外読み取り (CVE-2026-34971)
bytecodealliance に 脆弱性 (CVE-2026-34971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `36.0.7` 以上に更新。
CVE-2026-1584 dos の脆弱性 (CVE-2026-1584)
dos に 脆弱性 (CVE-2026-1584) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40072 web3 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40072)
web3 に SSRF (CVE-2026-40072) が存在。不正な操作・情報露出のリスクがあります。``OffchainLookup`` 経由で攻撃可能。対策: `8.0.0b2` 以上に更新。
CVE-2026-39983 patrickjuchli の脆弱性 (CVE-2026-39983)
patrickjuchli に 脆弱性 (CVE-2026-39983) が存在。データの不正な改ざんを許す可能性があります。対策: `5.2.1` 以上に更新。
CVE-2026-39981 path-traversal に パストラバーサル (CVE-2026-39981)
path-traversal に パストラバーサル (CVE-2026-39981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-39976 laravel に 認証バイパス (CVE-2026-39976)
laravel に 認証バイパス (CVE-2026-39976) が存在。機密情報が外部に流出する可能性があります。対策: `13.7.1` 以上に更新。
CVE-2026-35205 helm の脆弱性 (CVE-2026-35205)
helm に 脆弱性 (CVE-2026-35205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
CVE-2026-35204 helm に パストラバーサル (CVE-2026-35204)
helm に パストラバーサル (CVE-2026-35204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.4` 以上に更新。
CVE-2025-70364 CVE-2025-70364 に コードインジェクション (CVE-2025-70364)
CVE-2025-70364 に コードインジェクション (CVE-2025-70364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4116 sonicwall の脆弱性 (CVE-2026-4116)
sonicwall に 脆弱性 (CVE-2026-4116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4112 sqli に SQLインジェクション (CVE-2026-4112)
sqli に SQLインジェクション (CVE-2026-4112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4113 sonicwall の脆弱性 (CVE-2026-4113)
sonicwall に 脆弱性 (CVE-2026-4113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4660 CVE-2026-4660 に 情報漏洩 (CVE-2026-4660)
CVE-2026-4660 に 脆弱性 (CVE-2026-4660) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5863 google の脆弱性 (CVE-2026-5863)
google に 脆弱性 (CVE-2026-5863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5883 google に 解放後使用 (Use-After-Free) (CVE-2026-5883)
google に 脆弱性 (CVE-2026-5883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5879 google の脆弱性 (CVE-2026-5879)
google に 脆弱性 (CVE-2026-5879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5865 google の脆弱性 (CVE-2026-5865)
google に 脆弱性 (CVE-2026-5865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5860 google に 解放後使用 (Use-After-Free) (CVE-2026-5860)
google に 脆弱性 (CVE-2026-5860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39883 opentelemetry の脆弱性 (CVE-2026-39883)
opentelemetry に 脆弱性 (CVE-2026-39883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.43.0` 以上に更新。
CVE-2026-23869 react の脆弱性 (CVE-2026-23869)
react に 脆弱性 (CVE-2026-23869) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32589 redhat の脆弱性 (CVE-2026-32589)
redhat に 脆弱性 (CVE-2026-32589) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32590 redhat に 安全でないデシリアライゼーション (CVE-2026-32590)
redhat に 脆弱性 (CVE-2026-32590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5795 privilege-escalation の脆弱性 (CVE-2026-5795)
privilege-escalation に 脆弱性 (CVE-2026-5795) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-35585 github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585)
github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``os.Expand`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
CVE-2026-1340 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-27140 toolchain に 認可不備 (CVE-2026-27140)
toolchain に 脆弱性 (CVE-2026-27140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.9, 1.26.2` 以上に更新。
CVE-2026-32280 stdlib の脆弱性 (CVE-2026-32280)
stdlib に 脆弱性 (CVE-2026-32280) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
CVE-2026-32283 stdlib の脆弱性 (CVE-2026-32283)
stdlib に 脆弱性 (CVE-2026-32283) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
CVE-2026-33810 stdlib の脆弱性 (CVE-2026-33810)
stdlib に 脆弱性 (CVE-2026-33810) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.2` 以上に更新。
CVE-2026-34580 c の脆弱性 (CVE-2026-34580)
c に 脆弱性 (CVE-2026-34580) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.1` 以上に更新。
CVE-2026-28389 dos の脆弱性 (CVE-2026-28389)
dos に 脆弱性 (CVE-2026-28389) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28390 dos の脆弱性 (CVE-2026-28390)
dos に 脆弱性 (CVE-2026-28390) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31790 openssl の脆弱性 (CVE-2026-31790)
openssl に 脆弱性 (CVE-2026-31790) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28387 openssl に 解放後使用 (Use-After-Free) (CVE-2026-28387)
openssl に 脆弱性 (CVE-2026-28387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28388 dos の脆弱性 (CVE-2026-28388)
dos に 脆弱性 (CVE-2026-28388) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34045 linuxfoundation の脆弱性 (CVE-2026-34045)
linuxfoundation に 脆弱性 (CVE-2026-34045) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.2` 以上に更新。
CVE-2026-29181 opentelemetry の脆弱性 (CVE-2026-29181)
opentelemetry に 脆弱性 (CVE-2026-29181) が存在。不正な操作・情報露出のリスクがあります。対策: `1.41.0` 以上に更新。
CVE-2026-39364 vitejs の脆弱性 (CVE-2026-39364)
vitejs に 脆弱性 (CVE-2026-39364) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-39363 vitejs に 情報漏洩 (CVE-2026-39363)
vitejs に 脆弱性 (CVE-2026-39363) が存在。機密情報が外部に流出する可能性があります。対策: `6.4.2` 以上に更新。
CVE-2026-24156 deserialization に 安全でないデシリアライゼーション (CVE-2026-24156)
deserialization に 脆弱性 (CVE-2026-24156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14821 c の脆弱性 (CVE-2025-14821)
c に 脆弱性 (CVE-2025-14821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30460 thedaylightstudio に コードインジェクション (CVE-2026-30460)
thedaylightstudio に コードインジェクション (CVE-2026-30460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24660 libraw の脆弱性 (CVE-2026-24660)
libraw に 脆弱性 (CVE-2026-24660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5732 mozilla の脆弱性 (CVE-2026-5732)
mozilla に 脆弱性 (CVE-2026-5732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5733 mozilla に バッファオーバーフロー (CVE-2026-5733)
mozilla に 脆弱性 (CVE-2026-5733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4740 privilege-escalation の脆弱性 (CVE-2026-4740)
privilege-escalation に 脆弱性 (CVE-2026-4740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32144 erlang の脆弱性 (CVE-2026-32144)
erlang に 脆弱性 (CVE-2026-32144) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-35172 distribution の脆弱性 (CVE-2026-35172)
distribution に 脆弱性 (CVE-2026-35172) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.0` 以上に更新。
CVE-2026-35029 litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
CVE-2026-34982 vim に OSコマンドインジェクション (CVE-2026-34982)
vim に OSコマンドインジェクション (CVE-2026-34982) が存在。機密情報が外部に流出する可能性があります。``complete`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →