脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-28368 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28368)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28368) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15381 |
|
lfprojects に 情報漏洩 (CVE-2025-15381)
lfprojects に 脆弱性 (CVE-2025-15381) が存在。データの不正な改ざんを許す可能性があります。``NO_PERMISSIONS`` 経由で攻撃可能。
|
| CVE-2026-4984 |
|
CVE-2026-4984 の脆弱性 (CVE-2026-4984)
CVE-2026-4984 に 脆弱性 (CVE-2026-4984) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33433 |
|
traefik の脆弱性 (CVE-2026-33433)
traefik に 脆弱性 (CVE-2026-33433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``headerField`` 経由で攻撃可能。
|
| CVE-2026-27880 |
|
grafana に 境界外書き込み (CVE-2026-27880)
grafana に 境界外書き込み (CVE-2026-27880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32695 |
|
traefik の脆弱性 (CVE-2026-32695)
traefik に 脆弱性 (CVE-2026-32695) が存在。機密情報が外部に流出する可能性があります。``tenant.example.com`` 経由で攻撃可能。
|
| CVE-2026-27858 |
|
dovecot の脆弱性 (CVE-2026-27858)
dovecot に 脆弱性 (CVE-2026-27858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27856 |
|
dovecot に 認証バイパス (CVE-2026-27856)
dovecot に 認証バイパス (CVE-2026-27856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24031 |
|
dovecot に SQLインジェクション (CVE-2026-24031)
dovecot に SQLインジェクション (CVE-2026-24031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59032 |
|
dovecot の脆弱性 (CVE-2025-59032)
dovecot に 脆弱性 (CVE-2025-59032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22744 |
|
vmware の脆弱性 (CVE-2026-22744)
vmware に 脆弱性 (CVE-2026-22744) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22742 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22742)
ssrf に SSRF (CVE-2026-22742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27893 |
|
vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53521 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2025-53521)
F5 big-ip に 脆弱性 (CVE-2025-53521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34352 |
|
tigervnc の脆弱性 (CVE-2026-34352)
tigervnc に 脆弱性 (CVE-2026-34352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0966 |
|
dos の脆弱性 (CVE-2026-0966)
dos に 脆弱性 (CVE-2026-0966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32286 |
|
github.com/jackc/pgproto3/v2 の脆弱性 (CVE-2026-32286)
github.com/jackc/pgproto3/v2 に 脆弱性 (CVE-2026-32286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32285 |
|
dos の脆弱性 (CVE-2026-32285)
dos に 脆弱性 (CVE-2026-32285) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4926 |
|
c の脆弱性 (CVE-2026-4926)
c に 脆弱性 (CVE-2026-4926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30463 |
|
sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33487 |
|
goxmldsig-project の脆弱性 (CVE-2026-33487)
goxmldsig-project に 脆弱性 (CVE-2026-33487) が存在。データの不正な改ざんを許す可能性があります。``validateSignature`` 経由で攻撃可能。
|
| CVE-2026-32846 |
|
openclaw に パストラバーサル (CVE-2026-32846)
openclaw に パストラバーサル (CVE-2026-32846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.03.28` 以上に更新。
|
| CVE-2026-1961 |
|
CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961)
CVE-2026-1961 に OSコマンドインジェクション (CVE-2026-1961) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24068 |
|
privilege-escalation の脆弱性 (CVE-2026-24068)
privilege-escalation に 脆弱性 (CVE-2026-24068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32680 |
|
CVE-2026-32680 の脆弱性 (CVE-2026-32680)
CVE-2026-32680 に 脆弱性 (CVE-2026-32680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28760 |
|
CVE-2026-28760 の脆弱性 (CVE-2026-28760)
CVE-2026-28760 に 脆弱性 (CVE-2026-28760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15101 |
|
asus に OSコマンドインジェクション (CVE-2025-15101)
asus に OSコマンドインジェクション (CVE-2025-15101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33526 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-33526)
dos に 脆弱性 (CVE-2026-33526) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
|
| CVE-2026-32748 |
|
dos の脆弱性 (CVE-2026-32748)
dos に 脆弱性 (CVE-2026-32748) が存在。不正な操作・情報露出のリスクがあります。``icp_port`` 経由で攻撃可能。
|
| CVE-2026-33634 KEV |
|
【KEV】Aquasecurity trivy の脆弱性 (CVE-2026-33634)
Aquasecurity trivy に 脆弱性 (CVE-2026-33634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-33247 |
|
linuxfoundation の脆弱性 (CVE-2026-33247)
linuxfoundation に 脆弱性 (CVE-2026-33247) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33218 |
|
linuxfoundation の脆弱性 (CVE-2026-33218)
linuxfoundation に 脆弱性 (CVE-2026-33218) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33217 |
|
linuxfoundation に 認可不備 (CVE-2026-33217)
linuxfoundation に 脆弱性 (CVE-2026-33217) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33216 |
|
linuxfoundation の脆弱性 (CVE-2026-33216)
linuxfoundation に 脆弱性 (CVE-2026-33216) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29785 |
|
linuxfoundation の脆弱性 (CVE-2026-29785)
linuxfoundation に 脆弱性 (CVE-2026-29785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27889 |
|
linuxfoundation の脆弱性 (CVE-2026-27889)
linuxfoundation に 脆弱性 (CVE-2026-27889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30587 |
|
seafile に クロスサイトスクリプティング (CVE-2026-30587)
seafile に XSS (クロスサイトスクリプティング) (CVE-2026-30587) が存在。機密情報が外部に流出する可能性があります。対策: `13.0.17` 以上に更新。
|
| CVE-2025-67030 |
|
path-traversal に パストラバーサル (CVE-2025-67030)
path-traversal に パストラバーサル (CVE-2025-67030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3104 |
|
isc の脆弱性 (CVE-2026-3104)
isc に 脆弱性 (CVE-2026-3104) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1519 |
|
isc の脆弱性 (CVE-2026-1519)
isc に 脆弱性 (CVE-2026-1519) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51348 |
|
CVE-2024-51348 の脆弱性 (CVE-2024-51348)
CVE-2024-51348 に 脆弱性 (CVE-2024-51348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23288 |
|
linux に 境界外読み取り (CVE-2026-23288)
linux に 脆弱性 (CVE-2026-23288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23364 |
|
linux の脆弱性 (CVE-2026-23364)
linux に 脆弱性 (CVE-2026-23364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23327 |
|
c に 境界外読み取り (CVE-2026-23327)
c に 脆弱性 (CVE-2026-23327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23306 |
|
Kernel に 解放後使用 (Use-After-Free) (CVE-2026-23306)
Kernel に 脆弱性 (CVE-2026-23306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` 以上に更新。
|
| CVE-2026-23305 |
|
linux に 境界外読み取り (CVE-2026-23305)
linux に 脆弱性 (CVE-2026-23305) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23294 |
|
linux の脆弱性 (CVE-2026-23294)
linux に 脆弱性 (CVE-2026-23294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23281 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23281)
linux に 脆弱性 (CVE-2026-23281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23280 |
|
linux の脆弱性 (CVE-2026-23280)
linux に 脆弱性 (CVE-2026-23280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3608 |
|
CVE-2026-3608 の脆弱性 (CVE-2026-3608)
CVE-2026-3608 に 脆弱性 (CVE-2026-3608) が存在。不正な操作・情報露出のリスクがあります。
|