脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35221 |
|
joomla に SQLインジェクション (CVE-2026-35221)
joomla に SQLインジェクション (CVE-2026-35221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48687 |
|
c に OSコマンドインジェクション (CVE-2026-48687)
c に OSコマンドインジェクション (CVE-2026-48687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-48686 |
|
cpp の脆弱性 (CVE-2026-48686)
cpp に 脆弱性 (CVE-2026-48686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4480 |
|
redhat に OSコマンドインジェクション (CVE-2026-4480)
redhat に OSコマンドインジェクション (CVE-2026-4480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45247 KEV |
|
【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-9543 |
|
CVE-2026-9543 に コマンドインジェクション (CVE-2026-9543)
CVE-2026-9543 に コマンドインジェクション (CVE-2026-9543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7374 |
|
kubevirt.io/kubevirt の脆弱性 (CVE-2026-7374)
kubevirt.io/kubevirt に 脆弱性 (CVE-2026-7374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.6` 以上に更新。
|
| CVE-2026-42496 |
|
archive の脆弱性 (CVE-2026-42496)
archive に 脆弱性 (CVE-2026-42496) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42774 |
|
sqli に SQLインジェクション (CVE-2026-42774)
sqli に SQLインジェクション (CVE-2026-42774) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8376 |
|
c の脆弱性 (CVE-2026-8376)
c に 脆弱性 (CVE-2026-8376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42773 |
|
sqli に SQLインジェクション (CVE-2026-42773)
sqli に SQLインジェクション (CVE-2026-42773) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9476 |
|
CVE-2026-9476 に コマンドインジェクション (CVE-2026-9476)
CVE-2026-9476 に コマンドインジェクション (CVE-2026-9476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9477 |
|
CVE-2026-9477 に コマンドインジェクション (CVE-2026-9477)
CVE-2026-9477 に コマンドインジェクション (CVE-2026-9477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9475 |
|
CVE-2026-9475 に コマンドインジェクション (CVE-2026-9475)
CVE-2026-9475 に コマンドインジェクション (CVE-2026-9475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9478 |
|
CVE-2026-9478 に コマンドインジェクション (CVE-2026-9478)
CVE-2026-9478 に コマンドインジェクション (CVE-2026-9478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9456 |
|
CVE-2026-9456 に コマンドインジェクション (CVE-2026-9456)
CVE-2026-9456 に コマンドインジェクション (CVE-2026-9456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9457 |
|
CVE-2026-9457 に コマンドインジェクション (CVE-2026-9457)
CVE-2026-9457 に コマンドインジェクション (CVE-2026-9457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9454 |
|
CVE-2026-9454 に コマンドインジェクション (CVE-2026-9454)
CVE-2026-9454 に コマンドインジェクション (CVE-2026-9454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9458 |
|
CVE-2026-9458 に コマンドインジェクション (CVE-2026-9458)
CVE-2026-9458 に コマンドインジェクション (CVE-2026-9458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9455 |
|
CVE-2026-9455 に コマンドインジェクション (CVE-2026-9455)
CVE-2026-9455 に コマンドインジェクション (CVE-2026-9455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9435 |
|
CVE-2026-9435 に コマンドインジェクション (CVE-2026-9435)
CVE-2026-9435 に コマンドインジェクション (CVE-2026-9435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9434 |
|
CVE-2026-9434 に コマンドインジェクション (CVE-2026-9434)
CVE-2026-9434 に コマンドインジェクション (CVE-2026-9434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9433 |
|
CVE-2026-9433 に コマンドインジェクション (CVE-2026-9433)
CVE-2026-9433 に コマンドインジェクション (CVE-2026-9433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9432 |
|
CVE-2026-9432 に コマンドインジェクション (CVE-2026-9432)
CVE-2026-9432 に コマンドインジェクション (CVE-2026-9432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9436 |
|
CVE-2026-9436 に コマンドインジェクション (CVE-2026-9436)
CVE-2026-9436 に コマンドインジェクション (CVE-2026-9436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2651 |
|
mlflow の脆弱性 (CVE-2026-2651)
mlflow に 脆弱性 (CVE-2026-2651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-9404 |
|
CVE-2026-9404 に コマンドインジェクション (CVE-2026-9404)
CVE-2026-9404 に コマンドインジェクション (CVE-2026-9404) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9406 |
|
CVE-2026-9406 に コマンドインジェクション (CVE-2026-9406)
CVE-2026-9406 に コマンドインジェクション (CVE-2026-9406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9407 |
|
CVE-2026-9407 に コマンドインジェクション (CVE-2026-9407)
CVE-2026-9407 に コマンドインジェクション (CVE-2026-9407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9408 |
|
CVE-2026-9408 に コマンドインジェクション (CVE-2026-9408)
CVE-2026-9408 に コマンドインジェクション (CVE-2026-9408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9405 |
|
CVE-2026-9405 に コマンドインジェクション (CVE-2026-9405)
CVE-2026-9405 に コマンドインジェクション (CVE-2026-9405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9384 |
|
CVE-2026-9384 に コマンドインジェクション (CVE-2026-9384)
CVE-2026-9384 に コマンドインジェクション (CVE-2026-9384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9388 |
|
CVE-2026-9388 に コマンドインジェクション (CVE-2026-9388)
CVE-2026-9388 に コマンドインジェクション (CVE-2026-9388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9387 |
|
CVE-2026-9387 に コマンドインジェクション (CVE-2026-9387)
CVE-2026-9387 に コマンドインジェクション (CVE-2026-9387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9385 |
|
CVE-2026-9385 に コマンドインジェクション (CVE-2026-9385)
CVE-2026-9385 に コマンドインジェクション (CVE-2026-9385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9386 |
|
CVE-2026-9386 に コマンドインジェクション (CVE-2026-9386)
CVE-2026-9386 に コマンドインジェクション (CVE-2026-9386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25357 |
|
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357)
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.8` 以上に更新。
|
| CVE-2018-25350 |
|
CVE-2018-25350 の脆弱性 (CVE-2018-25350)
CVE-2018-25350 に 脆弱性 (CVE-2018-25350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42901 |
|
microsoft の脆弱性 (CVE-2026-42901)
microsoft に 脆弱性 (CVE-2026-42901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47280 |
|
microsoft に 認証バイパス (CVE-2026-47280)
microsoft に 認証バイパス (CVE-2026-47280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40411 |
|
microsoft の脆弱性 (CVE-2026-40411)
microsoft に 脆弱性 (CVE-2026-40411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41090 |
|
microsoft に コマンドインジェクション (CVE-2026-41090)
microsoft に コマンドインジェクション (CVE-2026-41090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41104 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41104)
deserialization に 脆弱性 (CVE-2026-41104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40412 |
|
microsoft に 危険なファイルアップロード (CVE-2026-40412)
microsoft に 脆弱性 (CVE-2026-40412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33843 |
|
microsoft の脆弱性 (CVE-2026-33843)
microsoft に 脆弱性 (CVE-2026-33843) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23652 |
|
microsoft に コマンドインジェクション (CVE-2026-23652)
microsoft に コマンドインジェクション (CVE-2026-23652) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8670 |
|
avantra の脆弱性 (CVE-2026-8670)
avantra に 脆弱性 (CVE-2026-8670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44930 |
|
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap の脆弱性 (CVE-2026-44930)
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap に 脆弱性 (CVE-2026-44930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-46716 |
|
github.com/nezhahq/nezha に OSコマンドインジェクション (CVE-2026-46716)
github.com/nezhahq/nezha に OSコマンドインジェクション (CVE-2026-46716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/cron` 経由で攻撃可能。対策: `1.14.15-0.20260517022419-d7526351cf97` 以上に更新。
|
| CVE-2026-45390 |
|
tar に パストラバーサル (CVE-2026-45390)
tar に パストラバーサル (CVE-2026-45390) が存在。機密情報が外部に流出する可能性があります。対策: `3.5.0, 51ceb0a15982993503c169b9d84456fd50eabe99` 以上に更新。
|