脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	タイトル	重要度	タグ	検知
CVE-2026-8149	CVE-2026-8149 の脆弱性 (CVE-2026-8149) CVE-2026-8149 に脆弱性 (CVE-2026-8149) が存在。不正な操作・情報露出のリスクがあります。		Cwe 1068	1日前
CVE-2026-8069	privilege-escalation にパストラバーサル (CVE-2026-8069) privilege-escalation にパストラバーサル (CVE-2026-8069) が存在。不正な操作・情報露出のリスクがあります。		権限昇格 CWE-22: パストラバーサル Cwe 269 Cwe 284 +1	1日前
CVE-2026-4935	wordpress に SQLインジェクション (CVE-2026-4935) wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。	High	WordPress SQLインジェクション CWE-89: SQLインジェクション	1日前
CVE-2026-44916	CVE-2026-44916 の脆弱性 (CVE-2026-44916) CVE-2026-44916 に脆弱性 (CVE-2026-44916) が存在。不正な操作・情報露出のリスクがあります。	Low	Cwe 1336	1日前
CVE-2025-69691	pfsense の脆弱性 (CVE-2025-69691) pfsense に脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	PHP Cwe 284 Cwe 915 Pfsense +6	1日前
CVE-2025-69690	deserialization に安全でないデシリアライゼーション (CVE-2025-69690) deserialization に脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	PHP CWE-502: 安全でないデシリアライゼーション Cwe 915 リモートコード実行 (RCE) +13	1日前
CVE-2025-69599	CVE-2025-69599 の脆弱性 (CVE-2025-69599) CVE-2025-69599 に脆弱性 (CVE-2025-69599) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2025-67888	CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。	High	PHP CWE-78: OSコマンドインジェクション	1日前
CVE-2025-67887	CVE-2025-67887 の脆弱性 (CVE-2025-67887) CVE-2025-67887 に脆弱性 (CVE-2025-67887) が存在。不正な操作・情報露出のリスクがあります。		PHP リモートコード実行 (RCE)	1日前
CVE-2025-67886	CVE-2025-67886 に危険なファイルアップロード (CVE-2025-67886) CVE-2025-67886 に脆弱性 (CVE-2025-67886) が存在。不正な操作・情報露出のリスクがあります。	Medium	PHP リモートコード実行 (RCE) Cwe 434	1日前
CVE-2025-55449	CVE-2025-55449 の脆弱性 (CVE-2025-55449) CVE-2025-55449 に脆弱性 (CVE-2025-55449) が存在。不正な操作・情報露出のリスクがあります。	High	Cwe 321	1日前
CVE-2023-46453	network-device に SQLインジェクション (CVE-2023-46453) network-device に SQLインジェクション (CVE-2023-46453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	認証バイパス CWE-89: SQLインジェクション Sql Injection Network Device +11	1日前
MAL-2026-3376	solana-wallet-sdk の脆弱性 (MAL-2026-3376) solana-wallet-sdk に脆弱性 (MAL-2026-3376) が存在。不正な操作・情報露出のリスクがあります。			1日前
CGA-g2xw-v9pc-qphv	deno の脆弱性 (CGA-g2xw-v9pc-qphv) deno に脆弱性 (CGA-g2xw-v9pc-qphv) が存在。不正な操作・情報露出のリスクがあります。対策: `2.7.14-r3` 以上に更新。			1日前
CGA-37h6-gm7x-242m	deno の脆弱性 (CGA-37h6-gm7x-242m) deno に脆弱性 (CGA-37h6-gm7x-242m) が存在。不正な操作・情報露出のリスクがあります。対策: `2.7.14-r3` 以上に更新。			1日前
CGA-m62p-fj25-fx37	linux-azure-6.18 の脆弱性 (CGA-m62p-fj25-fx37) linux-azure-6.18 に脆弱性 (CGA-m62p-fj25-fx37) が存在。不正な操作・情報露出のリスクがあります。対策: `6.18.24-r1` 以上に更新。			1日前
CVE-2024-53326	deserialization に安全でないデシリアライゼーション (CVE-2024-53326) deserialization に脆弱性 (CVE-2024-53326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	安全でないデシリアライゼーション CWE-502: 安全でないデシリアライゼーション	1日前
CVE-2024-51092	command-injection に OSコマンドインジェクション (CVE-2024-51092) command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。	Critical	PHP CWE-78: OSコマンドインジェクション認証バイパスコマンドインジェクション +11	1日前
CVE-2024-46508	yeti-platform の脆弱性 (CVE-2024-46508) yeti-platform に脆弱性 (CVE-2024-46508) が存在。機密情報が外部に流出する可能性があります。	High	Cwe 798 Yeti Platform Yeti	1日前
CVE-2024-46507	yeti-platform にコードインジェクション (CVE-2024-46507) yeti-platform にコードインジェクション (CVE-2024-46507) が存在。不正な操作・情報露出のリスクがあります。	High	CWE-94: コードインジェクション Yeti Platform Yeti	1日前
CVE-2024-45257	CVE-2024-45257 にコマンドインジェクション (CVE-2024-45257) CVE-2024-45257 にコマンドインジェクション (CVE-2024-45257) が存在。不正な操作・情報露出のリスクがあります。	High	Cwe 77	1日前
CVE-2024-33724	CVE-2024-33724 にクロスサイトスクリプティング (CVE-2024-33724) CVE-2024-33724 に XSS (クロスサイトスクリプティング) (CVE-2024-33724) が存在。不正な操作・情報露出のリスクがあります。	Medium	PHP クロスサイトスクリプティング (XSS) CWE-79: クロスサイトスクリプティング (XSS)	1日前
CVE-2024-33722	sqli に SQLインジェクション (CVE-2024-33722) sqli に SQLインジェクション (CVE-2024-33722) が存在。不正な操作・情報露出のリスクがあります。	Medium	PHP SQLインジェクション CWE-89: SQLインジェクション	1日前
CVE-2024-33288	sqli に SQLインジェクション (CVE-2024-33288) sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。	High	PHP SQLインジェクション CWE-89: SQLインジェクション	1日前
CVE-2024-30167	CVE-2024-30167 にコマンドインジェクション (CVE-2024-30167) CVE-2024-30167 にコマンドインジェクション (CVE-2024-30167) が存在。不正な操作・情報露出のリスクがあります。	Medium	Cwe 77	1日前
CVE-2024-27686	dos の脆弱性 (CVE-2024-27686) dos に脆弱性 (CVE-2024-27686) が存在。不正な操作・情報露出のリスクがあります。	High	サービス拒否 (DoS) Cwe 400	1日前
CVE-2023-47268	cpp にコマンドインジェクション (CVE-2023-47268) cpp にコマンドインジェクション (CVE-2023-47268) が存在。不正な操作・情報露出のリスクがあります。	Medium	C++ Cwe 77	1日前
CGA-mq24-c8p9-rxgx	CGA-mq24-c8p9-rxgx			1日前
CGA-c37c-wfx6-9hfh	linux-azure-6.18 の脆弱性 (CGA-c37c-wfx6-9hfh) linux-azure-6.18 に脆弱性 (CGA-c37c-wfx6-9hfh) が存在。不正な操作・情報露出のリスクがあります。対策: `6.18.24-r1` 以上に更新。			1日前
CGA-cvxc-x2gp-m3hg	linux-aws-6.12 の脆弱性 (CGA-cvxc-x2gp-m3hg) linux-aws-6.12 に脆弱性 (CGA-cvxc-x2gp-m3hg) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.85-r2` 以上に更新。			1日前
CGA-c8px-gjmq-2838	linux-azure-6.18 の脆弱性 (CGA-c8px-gjmq-2838) linux-azure-6.18 に脆弱性 (CGA-c8px-gjmq-2838) が存在。不正な操作・情報露出のリスクがあります。対策: `6.18.24-r1` 以上に更新。			1日前
CGA-98px-99xp-vrrj	linux-azure-6.18 の脆弱性 (CGA-98px-99xp-vrrj) linux-azure-6.18 に脆弱性 (CGA-98px-99xp-vrrj) が存在。不正な操作・情報露出のリスクがあります。対策: `6.18.24-r1` 以上に更新。			1日前
CGA-2wg7-hvgm-x7rg	linux-azure-6.18 の脆弱性 (CGA-2wg7-hvgm-x7rg) linux-azure-6.18 に脆弱性 (CGA-2wg7-hvgm-x7rg) が存在。不正な操作・情報露出のリスクがあります。対策: `6.18.24-r1` 以上に更新。			1日前
CGA-4m28-w32w-px9f	linux-aws-6.12 の脆弱性 (CGA-4m28-w32w-px9f) linux-aws-6.12 に脆弱性 (CGA-4m28-w32w-px9f) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.85-r2` 以上に更新。			1日前
CGA-w46g-ppxj-v7h7	linux-azure-6.18 の脆弱性 (CGA-w46g-ppxj-v7h7) linux-azure-6.18 に脆弱性 (CGA-w46g-ppxj-v7h7) が存在。不正な操作・情報露出のリスクがあります。対策: `6.18.24-r1` 以上に更新。			1日前
ROOT-OS-DEBIAN-12-CVE-2026-7598	rootio-libssh2 の脆弱性 (ROOT-OS-DEBIAN-12-CVE-2026-7598) rootio-libssh2 に脆弱性 (ROOT-OS-DEBIAN-12-CVE-2026-7598) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.0-3.root.io.1` 以上に更新。			1日前
ROOT-APP-NPM-SNYK-JS-AXIOS-6124857	@rootio/axios の脆弱性 (ROOT-APP-NPM-SNYK-JS-AXIOS-6124857) @rootio/axios に脆弱性 (ROOT-APP-NPM-SNYK-JS-AXIOS-6124857) が存在。不正な操作・情報露出のリスクがあります。対策: `1.11.0-root.io.4, 1.11.0-root.io.5, 1.11.0-root.io.3, 1.11.0-root.io.6, 1.11.0-root.io.7, 1.11.0-root.io.8, 1.11.0-root.io.9, 1.11.0-root.io.10` 以上に更新。			1日前
ROOT-APP-NPM-SNYK-JS-AXIOS-6144788	@rootio/axios の脆弱性 (ROOT-APP-NPM-SNYK-JS-AXIOS-6144788) @rootio/axios に脆弱性 (ROOT-APP-NPM-SNYK-JS-AXIOS-6144788) が存在。不正な操作・情報露出のリスクがあります。対策: `1.11.0-root.io.4, 1.11.0-root.io.5, 1.11.0-root.io.6, 1.11.0-root.io.7, 1.11.0-root.io.8, 1.11.0-root.io.9, 1.11.0-root.io.10` 以上に更新。			1日前
ROOT-APP-NPM-CVE-2025-58754	@rootio/axios の脆弱性 (ROOT-APP-NPM-CVE-2025-58754) @rootio/axios に脆弱性 (ROOT-APP-NPM-CVE-2025-58754) が存在。不正な操作・情報露出のリスクがあります。対策: `1.11.0-root.io.1, 1.11.0-root.io.2, 1.11.0-root.io.4, 1.11.0-root.io.5, 1.7.9-root.io.1, 1.7.9-root.io.2, 1.11.0-root.io.3, 1.11.0-root.io.6, 1.7.9-root.io.3, 1.7.9-root.io.4, 1.7.9-root.io.5, 1.7.9-root.io.6, 1.11.0-root.io.7, 1.11.0-root.io.8, 1.11.0-root.io.9, 1.11.0-root.io.10` 以上に更新。			1日前
ROOT-APP-NPM-SNYK-JS-AXIOS-9403194	@rootio/axios の脆弱性 (ROOT-APP-NPM-SNYK-JS-AXIOS-9403194) @rootio/axios に脆弱性 (ROOT-APP-NPM-SNYK-JS-AXIOS-9403194) が存在。不正な操作・情報露出のリスクがあります。対策: `1.11.0-root.io.5, 1.7.9-root.io.2, 1.11.0-root.io.6, 1.7.9-root.io.3, 1.7.9-root.io.4, 1.7.9-root.io.5, 1.7.9-root.io.6, 1.11.0-root.io.7, 1.11.0-root.io.8, 1.11.0-root.io.9, 1.11.0-root.io.10` 以上に更新。			1日前
ROOT-APP-NPM-CVE-2023-45857	@rootio/axios の脆弱性 (ROOT-APP-NPM-CVE-2023-45857) @rootio/axios に脆弱性 (ROOT-APP-NPM-CVE-2023-45857) が存在。不正な操作・情報露出のリスクがあります。対策: `1.11.0-root.io.2, 1.11.0-root.io.4, 1.11.0-root.io.5, 1.11.0-root.io.3, 1.11.0-root.io.6, 1.11.0-root.io.7, 1.11.0-root.io.8, 1.11.0-root.io.9, 1.11.0-root.io.10` 以上に更新。			1日前
CVE-2026-8148	CVE-2026-8148 の脆弱性 (CVE-2026-8148) CVE-2026-8148 に脆弱性 (CVE-2026-8148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	Cwe 266	1日前
CVE-2026-8138	CVE-2026-8138 にバッファオーバーフロー (CVE-2026-8138) CVE-2026-8138 に脆弱性 (CVE-2026-8138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	CWE-119: メモリの境界外操作 Cwe 121	1日前
CVE-2026-8137	CVE-2026-8137 にバッファオーバーフロー (CVE-2026-8137) CVE-2026-8137 に脆弱性 (CVE-2026-8137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	High	CWE-119: メモリの境界外操作 Cwe 120	1日前
CVE-2026-42279	solidtime の脆弱性 (CVE-2026-42279) solidtime に脆弱性 (CVE-2026-42279) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/v1/organizations/{organization}/time-entries/{timeEntry}` 経由で攻撃可能。	Medium	Cwe 639 Solidtime	1日前
CVE-2026-42278	CVE-2026-42278 の脆弱性 (CVE-2026-42278) CVE-2026-42278 に脆弱性 (CVE-2026-42278) が存在。不正な操作・情報露出のリスクがあります。		Rust Cwe 284 Cwe 639	1日前
CVE-2026-42277	CVE-2026-42277 の脆弱性 (CVE-2026-42277) CVE-2026-42277 に脆弱性 (CVE-2026-42277) が存在。機密情報が外部に流出する可能性があります。`GET /chat/file/{file_id}` 経由で攻撃可能。	Medium	Cwe 639	1日前
CVE-2026-42276	CVE-2026-42276 の脆弱性 (CVE-2026-42276) CVE-2026-42276 に脆弱性 (CVE-2026-42276) が存在。不正な操作・情報露出のリスクがあります。`POST /chat/stop-chat-session/{chat_session_id}` 経由で攻撃可能。	Medium	Cwe 639	1日前
CVE-2023-42346	CVE-2023-42346 の脆弱性 (CVE-2023-42346) CVE-2023-42346 に脆弱性 (CVE-2023-42346) が存在。不正な操作・情報露出のリスクがあります。			1日前
CVE-2023-42345	CVE-2023-42345 にクロスサイトスクリプティング (CVE-2023-42345) CVE-2023-42345 に XSS (クロスサイトスクリプティング) (CVE-2023-42345) が存在。不正な操作・情報露出のリスクがあります。	Medium	クロスサイトスクリプティング (XSS) CWE-79: クロスサイトスクリプティング (XSS)	1日前

脆弱性一覧

🍪 Cookie について