脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-32253 |
|
cpp に 認証バイパス (CVE-2026-32253)
cpp に 認証バイパス (CVE-2026-32253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46595 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-46595)
golang.org/x/crypto に 脆弱性 (CVE-2026-46595) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-42508 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-42508)
golang.org/x/crypto に 脆弱性 (CVE-2026-42508) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-39834 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-39834)
golang.org/x/crypto に 脆弱性 (CVE-2026-39834) が存在。データの不正な改ざんを許す可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-39833 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-39833)
golang.org/x/crypto に 脆弱性 (CVE-2026-39833) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-39830 |
|
golang.org/x/crypto に バッファオーバーフロー (CVE-2026-39830)
golang.org/x/crypto に 脆弱性 (CVE-2026-39830) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-39831 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-39831)
golang.org/x/crypto に 脆弱性 (CVE-2026-39831) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-39832 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-39832)
golang.org/x/crypto に 脆弱性 (CVE-2026-39832) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-39821 |
|
golang.org/x/net の脆弱性 (CVE-2026-39821)
golang.org/x/net に 脆弱性 (CVE-2026-39821) が存在。機密情報が外部に流出する可能性があります。対策: `0.55.0` 以上に更新。
|
| CVE-2026-34908 KEV |
|
【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34908)
Ubiquiti ui に 脆弱性 (CVE-2026-34908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34909 KEV |
|
【KEV】Ubiquiti path-traversal に パストラバーサル (CVE-2026-34909)
Ubiquiti path-traversal に パストラバーサル (CVE-2026-34909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34910 KEV |
|
【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34910)
Ubiquiti ui に 脆弱性 (CVE-2026-34910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-33000 |
|
ui の脆弱性 (CVE-2026-33000)
ui に 脆弱性 (CVE-2026-33000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6960 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6960)
wordpress に 脆弱性 (CVE-2026-6960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46614 |
|
github.com/fission/fission の脆弱性 (CVE-2026-46614)
github.com/fission/fission に 脆弱性 (CVE-2026-46614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v2/foo` 経由で攻撃可能。対策: `1.23.0` 以上に更新。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-39531 |
|
sqli に SQLインジェクション (CVE-2026-39531)
sqli に SQLインジェクション (CVE-2026-39531) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71210 |
|
CVE-2025-71210 に パストラバーサル (CVE-2025-71210)
CVE-2025-71210 に パストラバーサル (CVE-2025-71210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71211 |
|
CVE-2025-71211 に パストラバーサル (CVE-2025-71211)
CVE-2025-71211 に パストラバーサル (CVE-2025-71211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5118 |
|
wordpress に 権限昇格 (CVE-2026-5118)
wordpress に 脆弱性 (CVE-2026-5118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43501 |
|
linux に 境界外書き込み (CVE-2026-43501)
linux に 境界外書き込み (CVE-2026-43501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5433 |
|
CVE-2026-5433 の脆弱性 (CVE-2026-5433)
CVE-2026-5433 に 脆弱性 (CVE-2026-5433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44050 |
|
dos の脆弱性 (CVE-2026-44050)
dos に 脆弱性 (CVE-2026-44050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-48172 KEV |
|
【KEV】Litespeed privilege-escalation の脆弱性 (CVE-2026-48172)
Litespeed privilege-escalation に 脆弱性 (CVE-2026-48172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-47372 |
|
CVE-2026-47372 の脆弱性 (CVE-2026-47372)
CVE-2026-47372 に 脆弱性 (CVE-2026-47372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8631 |
|
hp の脆弱性 (CVE-2026-8631)
hp に 脆弱性 (CVE-2026-8631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9139 |
|
CVE-2026-9139 の脆弱性 (CVE-2026-9139)
CVE-2026-9139 に 脆弱性 (CVE-2026-9139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9141 |
|
CVE-2026-9141 の脆弱性 (CVE-2026-9141)
CVE-2026-9141 に 脆弱性 (CVE-2026-9141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45444 |
|
CVE-2026-45444 に 危険なファイルアップロード (CVE-2026-45444)
CVE-2026-45444 に 脆弱性 (CVE-2026-45444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20223 |
|
Cisco secure-workload の脆弱性 (CVE-2026-20223)
Cisco secure-workload に 脆弱性 (CVE-2026-20223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45388 |
|
tls の脆弱性 (CVE-2026-45388)
tls に 脆弱性 (CVE-2026-45388) が存在。機密情報が外部に流出する可能性があります。対策: `2.1.0, 6a12247b3fbd747972ad2d35b74d9a89f6404952` 以上に更新。
|
| CVE-2026-22314 |
|
CVE-2026-22314 に コードインジェクション (CVE-2026-22314)
CVE-2026-22314 に コードインジェクション (CVE-2026-22314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42960 |
|
nlnetlabs の脆弱性 (CVE-2026-42960)
nlnetlabs に 脆弱性 (CVE-2026-42960) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33278 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-33278)
dos に 脆弱性 (CVE-2026-33278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7637 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24207 |
|
dos の脆弱性 (CVE-2026-24207)
dos に 脆弱性 (CVE-2026-24207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7284 |
|
wordpress に 権限昇格 (CVE-2026-7284)
wordpress に 脆弱性 (CVE-2026-7284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6555 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6555)
wordpress に 脆弱性 (CVE-2026-6555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2008-4250 KEV |
|
【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
Microsoft windows-2000 に コードインジェクション (CVE-2008-4250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34234 |
|
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46354 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-46354)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-46354) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
|
| CVE-2026-33642 |
|
c に 境界外読み取り (CVE-2026-33642)
c に 脆弱性 (CVE-2026-33642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8605 |
|
scadabr の脆弱性 (CVE-2026-8605)
scadabr に 脆弱性 (CVE-2026-8605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8603 |
|
scadabr に OSコマンドインジェクション (CVE-2026-8603)
scadabr に OSコマンドインジェクション (CVE-2026-8603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36829 |
|
path-traversal に パストラバーサル (CVE-2026-36829)
path-traversal に パストラバーサル (CVE-2026-36829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8598 |
|
cisa の脆弱性 (CVE-2026-8598)
cisa に 脆弱性 (CVE-2026-8598) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8602 |
|
cisa の脆弱性 (CVE-2026-8602)
cisa に 脆弱性 (CVE-2026-8602) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56348 |
|
n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-37281 |
|
express に OSコマンドインジェクション (CVE-2026-37281)
express に OSコマンドインジェクション (CVE-2026-37281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|