脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-67446 |
|
CVE-2025-67446 の脆弱性 (CVE-2025-67446)
CVE-2025-67446 に 脆弱性 (CVE-2025-67446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-36182 |
|
CVE-2026-36182 の脆弱性 (CVE-2026-36182)
CVE-2026-36182 に 脆弱性 (CVE-2026-36182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35906 |
|
CVE-2026-35906 に OSコマンドインジェクション (CVE-2026-35906)
CVE-2026-35906 に OSコマンドインジェクション (CVE-2026-35906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35904 |
|
CVE-2026-35904 の脆弱性 (CVE-2026-35904)
CVE-2026-35904 に 脆弱性 (CVE-2026-35904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35905 |
|
CVE-2026-35905 の脆弱性 (CVE-2026-35905)
CVE-2026-35905 に 脆弱性 (CVE-2026-35905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8037 |
|
CVE-2026-8037 に コマンドインジェクション (CVE-2026-8037)
CVE-2026-8037 に コマンドインジェクション (CVE-2026-8037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25741 |
|
CVE-2019-25741 の脆弱性 (CVE-2019-25741)
CVE-2019-25741 に 脆弱性 (CVE-2019-25741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25738 |
|
wordpress の脆弱性 (CVE-2019-25738)
wordpress に 脆弱性 (CVE-2019-25738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25727 |
|
wordpress に パストラバーサル (CVE-2019-25727)
wordpress に パストラバーサル (CVE-2019-25727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25729 |
|
csrf に CSRF (CVE-2019-25729)
csrf に 脆弱性 (CVE-2019-25729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4104 |
|
sqli に SQLインジェクション (CVE-2026-4104)
sqli に SQLインジェクション (CVE-2026-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50225 |
|
acer の脆弱性 (CVE-2026-50225)
acer に 脆弱性 (CVE-2026-50225) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50214 |
|
acer の脆弱性 (CVE-2026-50214)
acer に 脆弱性 (CVE-2026-50214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50211 |
|
acer の脆弱性 (CVE-2026-50211)
acer に 脆弱性 (CVE-2026-50211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50208 |
|
acer の脆弱性 (CVE-2026-50208)
acer に 脆弱性 (CVE-2026-50208) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49191 |
|
acer に 認証バイパス (CVE-2026-49191)
acer に 認証バイパス (CVE-2026-49191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49188 |
|
acer の脆弱性 (CVE-2026-49188)
acer に 脆弱性 (CVE-2026-49188) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49185 |
|
acer に OSコマンドインジェクション (CVE-2026-49185)
acer に OSコマンドインジェクション (CVE-2026-49185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49186 |
|
acer に 認証バイパス (CVE-2026-49186)
acer に 認証バイパス (CVE-2026-49186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41283 |
|
CVE-2026-41283 に 認可不備 (CVE-2026-41283)
CVE-2026-41283 に 脆弱性 (CVE-2026-41283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46266 |
|
linux の脆弱性 (CVE-2026-46266)
linux に 脆弱性 (CVE-2026-46266) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46244 |
|
c の脆弱性 (CVE-2026-46244)
c に 脆弱性 (CVE-2026-46244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36748 |
|
CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2026-36748 に XSS (クロスサイトスクリプティング) (CVE-2026-36748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36576 |
|
CVE-2026-36576 に OSコマンドインジェクション (CVE-2026-36576)
CVE-2026-36576 に OSコマンドインジェクション (CVE-2026-36576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5241 |
|
huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
|
| CVE-2026-9648 |
|
crypton-x509-validation の脆弱性 (CVE-2026-9648)
crypton-x509-validation に 脆弱性 (CVE-2026-9648) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-35075 |
|
mbs-solutions の脆弱性 (CVE-2026-35075)
mbs-solutions に 脆弱性 (CVE-2026-35075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47065 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14771 |
|
abb の脆弱性 (CVE-2025-14771)
abb に 脆弱性 (CVE-2025-14771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32625 |
|
librechat に 情報漏洩 (CVE-2026-32625)
librechat に 脆弱性 (CVE-2026-32625) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49448 |
|
authentik に 認証バイパス (CVE-2026-49448)
authentik に 認証バイパス (CVE-2026-49448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
|
| CVE-2026-42849 |
|
authentik に クロスサイトスクリプティング (CVE-2026-42849)
authentik に XSS (クロスサイトスクリプティング) (CVE-2026-42849) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-5076 |
|
wordpress に 認証バイパス (CVE-2026-5076)
wordpress に 認証バイパス (CVE-2026-5076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``arm_reset_password_key`` 経由で攻撃可能。
|
| CVE-2026-38967 |
|
CVE-2026-38967 の脆弱性 (CVE-2026-38967)
CVE-2026-38967 に 脆弱性 (CVE-2026-38967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0611 |
|
csharp の脆弱性 (CVE-2026-0611)
csharp に 脆弱性 (CVE-2026-0611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47117 |
|
openmed に コードインジェクション (CVE-2026-47117)
openmed に コードインジェクション (CVE-2026-47117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``model_name`` 経由で攻撃可能。対策: `1.5.2` 以上に更新。
|
| CVE-2026-7312 |
|
progress の脆弱性 (CVE-2026-7312)
progress に 脆弱性 (CVE-2026-7312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7198 |
|
progress の脆弱性 (CVE-2026-7198)
progress に 脆弱性 (CVE-2026-7198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10611 |
|
misp に 認証バイパス (CVE-2026-10611)
misp に 認証バイパス (CVE-2026-10611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42684 |
|
sqli に SQLインジェクション (CVE-2026-42684)
sqli に SQLインジェクション (CVE-2026-42684) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-53209 |
|
privilege-escalation の脆弱性 (CVE-2025-53209)
privilege-escalation に 脆弱性 (CVE-2025-53209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8206 |
|
wordpress に 権限昇格 (CVE-2026-8206)
wordpress に 脆弱性 (CVE-2026-8206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40965 |
|
CVE-2026-40965 に 情報漏洩 (CVE-2026-40965)
CVE-2026-40965 に 脆弱性 (CVE-2026-40965) が存在。機密情報が外部に流出する可能性があります。対策: `78.13.0` 以上に更新。
|
| CVE-2018-25427 |
|
CVE-2018-25427 の脆弱性 (CVE-2018-25427)
CVE-2018-25427 に 脆弱性 (CVE-2018-25427) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8644 |
|
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
|
| CVE-2026-9319 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-9319)
deserialization に 脆弱性 (CVE-2026-9319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9311 |
|
ibm に コードインジェクション (CVE-2026-9311)
ibm に コードインジェクション (CVE-2026-9311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45131 |
|
CVE-2026-45131 に コードインジェクション (CVE-2026-45131)
CVE-2026-45131 に コードインジェクション (CVE-2026-45131) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45132 |
|
CVE-2026-45132 に コードインジェクション (CVE-2026-45132)
CVE-2026-45132 に コードインジェクション (CVE-2026-45132) が存在。機密情報が外部に流出する可能性があります。
|