脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2016-20032 CVE-2016-20032 に クロスサイトスクリプティング (CVE-2016-20032)
CVE-2016-20032 に XSS (クロスサイトスクリプティング) (CVE-2016-20032) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20025 privilege-escalation の脆弱性 (CVE-2016-20025)
privilege-escalation に 脆弱性 (CVE-2016-20025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-47813 KEV 【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47813)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3999 privilege-escalation の脆弱性 (CVE-2026-3999)
privilege-escalation に 脆弱性 (CVE-2026-3999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4111 CVE-2026-4111 の脆弱性 (CVE-2026-4111)
CVE-2026-4111 に 脆弱性 (CVE-2026-4111) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3873 CVE-2026-3873 の脆弱性 (CVE-2026-3873)
CVE-2026-3873 に 脆弱性 (CVE-2026-3873) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71263 opengroup の脆弱性 (CVE-2025-71263)
opengroup に 脆弱性 (CVE-2025-71263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-13779 CVE-2025-13779 の脆弱性 (CVE-2025-13779)
CVE-2025-13779 に 脆弱性 (CVE-2025-13779) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3910 KEV 【KEV】Google chromium-v8 に バッファオーバーフロー (CVE-2026-3910)
Google chromium-v8 に 脆弱性 (CVE-2026-3910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3909 KEV 【KEV】Google skia に 境界外書き込み (CVE-2026-3909)
Google skia に 境界外書き込み (CVE-2026-3909) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-32597 pyjwt の脆弱性 (CVE-2026-32597)
pyjwt に 脆弱性 (CVE-2026-32597) が存在。データの不正な改ざんを許す可能性があります。``crit`` 経由で攻撃可能。対策: `2.12.0` 以上に更新。
CVE-2026-2229 c の脆弱性 (CVE-2026-2229)
c に 脆弱性 (CVE-2026-2229) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1528 nodejs の脆弱性 (CVE-2026-1528)
nodejs に 脆弱性 (CVE-2026-1528) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1526 nodejs の脆弱性 (CVE-2026-1526)
nodejs に 脆弱性 (CVE-2026-1526) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32274 black に パストラバーサル (CVE-2026-32274)
black に パストラバーサル (CVE-2026-32274) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-3497 canonical の脆弱性 (CVE-2026-3497)
canonical に 脆弱性 (CVE-2026-3497) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32141 webreflection の脆弱性 (CVE-2026-32141)
webreflection に 脆弱性 (CVE-2026-32141) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.0` 以上に更新。
CVE-2026-28356 dos の脆弱性 (CVE-2026-28356)
dos に 脆弱性 (CVE-2026-28356) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.2` 以上に更新。
CVE-2026-21672 privilege-escalation の脆弱性 (CVE-2026-21672)
privilege-escalation に 脆弱性 (CVE-2026-21672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-21668 veeam の脆弱性 (CVE-2026-21668)
veeam に 脆弱性 (CVE-2026-21668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-21670 A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
CVE-2023-43010 apple に 境界外書き込み (CVE-2023-43010)
apple に 境界外書き込み (CVE-2023-43010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20046 cisco の脆弱性 (CVE-2026-20046)
cisco に 脆弱性 (CVE-2026-20046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67037 lantronix に コードインジェクション (CVE-2025-67037)
lantronix に コードインジェクション (CVE-2025-67037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67036 lantronix に コードインジェクション (CVE-2025-67036)
lantronix に コードインジェクション (CVE-2025-67036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67034 lantronix に コードインジェクション (CVE-2025-67034)
lantronix に コードインジェクション (CVE-2025-67034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31892 argoproj に 認可不備 (CVE-2026-31892)
argoproj に 脆弱性 (CVE-2026-31892) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.2` 以上に更新。
CVE-2026-1497 neo4j に 認可不備 (CVE-2026-1497)
neo4j に 脆弱性 (CVE-2026-1497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.26.22, 2026.2.0` 以上に更新。
CVE-2026-30902 zoom に 権限昇格 (CVE-2026-30902)
zoom に 脆弱性 (CVE-2026-30902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30900 zoom の脆弱性 (CVE-2026-30900)
zoom に 脆弱性 (CVE-2026-30900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30901 zoom の脆弱性 (CVE-2026-30901)
zoom に 脆弱性 (CVE-2026-30901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32062 openclaw の脆弱性 (CVE-2026-32062)
openclaw に 脆弱性 (CVE-2026-32062) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.2.22` 以上に更新。
CVE-2025-68613 KEV 【KEV】n8n の脆弱性 (CVE-2025-68613)
n8n に 脆弱性 (CVE-2025-68613) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-31837 istio に 情報漏洩 (CVE-2026-31837)
istio に 脆弱性 (CVE-2026-31837) が存在。機密情報が外部に流出する可能性があります。対策: `1.29.1` 以上に更新。
CVE-2026-28807 wisp に パストラバーサル (CVE-2026-28807)
wisp に パストラバーサル (CVE-2026-28807) が存在。機密情報が外部に流出する可能性があります。``wisp.serve_static`` 経由で攻撃可能。対策: `2.2.1` 以上に更新。
CVE-2026-28806 nerves-hub の脆弱性 (CVE-2026-28806)
nerves-hub に 脆弱性 (CVE-2026-28806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30951 sqli に SQLインジェクション (CVE-2026-30951)
sqli に SQLインジェクション (CVE-2026-30951) が存在。機密情報が外部に流出する可能性があります。対策: `6.37.8` 以上に更新。
CVE-2026-26128 microsoft に 認証バイパス (CVE-2026-26128)
microsoft に 認証バイパス (CVE-2026-26128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25187 microsoft の脆弱性 (CVE-2026-25187)
microsoft に 脆弱性 (CVE-2026-25187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24294 microsoft に 認証バイパス (CVE-2026-24294)
microsoft に 認証バイパス (CVE-2026-24294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11739 deserialization に 安全でないデシリアライゼーション (CVE-2025-11739)
deserialization に 脆弱性 (CVE-2025-11739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2273 schneider-electric に コードインジェクション (CVE-2026-2273)
schneider-electric に コードインジェクション (CVE-2026-2273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2339 CVE-2026-2339 の脆弱性 (CVE-2026-2339)
CVE-2026-2339 に 脆弱性 (CVE-2026-2339) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26738 uderzo の脆弱性 (CVE-2026-26738)
uderzo に 脆弱性 (CVE-2026-26738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26130 csharp の脆弱性 (CVE-2026-26130)
csharp に 脆弱性 (CVE-2026-26130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-26134 microsoft の脆弱性 (CVE-2026-26134)
microsoft に 脆弱性 (CVE-2026-26134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26110 microsoft の脆弱性 (CVE-2026-26110)
microsoft に 脆弱性 (CVE-2026-26110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25836 fortinet に OSコマンドインジェクション (CVE-2026-25836)
fortinet に OSコマンドインジェクション (CVE-2026-25836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24293 microsoft の脆弱性 (CVE-2026-24293)
microsoft に 脆弱性 (CVE-2026-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24289 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →