脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-44377 CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-44351 fast-jwt の脆弱性 (CVE-2026-44351)
fast-jwt に 脆弱性 (CVE-2026-44351) が存在。機密情報が外部に流出する可能性があります。``Buffer`` 経由で攻撃可能。対策: `6.2.4` 以上に更新。
CVE-2026-42031 ckan に SQLインジェクション (CVE-2026-42031)
ckan に SQLインジェクション (CVE-2026-42031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``datastore_search_sql`` 経由で攻撃可能。対策: `2.11.5` 以上に更新。
CVE-2026-42032 ckan に 認可不備 (CVE-2026-42032)
ckan に 脆弱性 (CVE-2026-42032) が存在。機密情報が外部に流出する可能性があります。``datastore_search_sql`` 経由で攻撃可能。対策: `2.11.5` 以上に更新。
CVE-2026-0257 KEV 【KEV】Palo alto networks paloaltonetworks の脆弱性 (CVE-2026-0257)
Palo alto networks paloaltonetworks に 脆弱性 (CVE-2026-0257) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-45411 vm2 の脆弱性 (CVE-2026-45411)
vm2 に 脆弱性 (CVE-2026-45411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``return`` 経由で攻撃可能。対策: `3.11.3` 以上に更新。
CVE-2026-44007 vm2 の脆弱性 (CVE-2026-44007)
vm2 に 脆弱性 (CVE-2026-44007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.1` 以上に更新。
CVE-2026-44006 vm2 に コードインジェクション (CVE-2026-44006)
vm2 に コードインジェクション (CVE-2026-44006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseHandler.getPrototypeOf`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44005 vm2 に コードインジェクション (CVE-2026-44005)
vm2 に コードインジェクション (CVE-2026-44005) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.0` 以上に更新。
CVE-2026-43999 vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-43997 vm2 に コードインジェクション (CVE-2026-43997)
vm2 に コードインジェクション (CVE-2026-43997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-8495 drupal/date_ical の脆弱性 (CVE-2026-8495)
drupal/date_ical に 脆弱性 (CVE-2026-8495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.15` 以上に更新。
CVE-2026-42557 jupyterlab に クロスサイトスクリプティング (CVE-2026-42557)
jupyterlab に XSS (クロスサイトスクリプティング) (CVE-2026-42557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``button`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
CVE-2026-41225 f5 の脆弱性 (CVE-2026-41225)
f5 に 脆弱性 (CVE-2026-41225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37168 CVE-2020-37168 の脆弱性 (CVE-2020-37168)
CVE-2020-37168 に 脆弱性 (CVE-2020-37168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45375 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``name`` 経由で攻撃可能。
CVE-2026-45083 io.goobi.viewer:viewer-core の脆弱性 (CVE-2026-45083)
io.goobi.viewer:viewer-core に 脆弱性 (CVE-2026-45083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/index/stream` 経由で攻撃可能。
CVE-2026-44774 github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-44774)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-44774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/providers/rest` 経由で攻撃可能。対策: `3.6.17` 以上に更新。
CVE-2026-42062 CVE-2026-42062 に OSコマンドインジェクション (CVE-2026-42062)
CVE-2026-42062 に OSコマンドインジェクション (CVE-2026-42062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40621 CVE-2026-40621 の脆弱性 (CVE-2026-40621)
CVE-2026-40621 に 脆弱性 (CVE-2026-40621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32661 jvn の脆弱性 (CVE-2026-32661)
jvn に 脆弱性 (CVE-2026-32661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41050 github.com/rancher/fleet に 認可不備 (CVE-2026-41050)
github.com/rancher/fleet に 脆弱性 (CVE-2026-41050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepo`` 経由で攻撃可能。対策: `0.11.13` 以上に更新。
CVE-2025-11159 hitachi の脆弱性 (CVE-2025-11159)
hitachi に 脆弱性 (CVE-2025-11159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44547 CVE-2026-44547 に 認証バイパス (CVE-2026-44547)
CVE-2026-44547 に 認証バイパス (CVE-2026-44547) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.1` 以上に更新。
CVE-2026-41901 org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
CVE-2026-42288 CVE-2026-42288 に コードインジェクション (CVE-2026-42288)
CVE-2026-42288 に コードインジェクション (CVE-2026-42288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-44650 sillytavern に パストラバーサル (CVE-2026-44650)
sillytavern に パストラバーサル (CVE-2026-44650) が存在。データの不正な改ざんを許す可能性があります。`POST /api/extensions/delete` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-44649 sillytavern の脆弱性 (CVE-2026-44649)
sillytavern に 脆弱性 (CVE-2026-44649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.yaml`` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-44262 dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
CVE-2026-43948 wger に 認可不備 (CVE-2026-43948)
wger に 脆弱性 (CVE-2026-43948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /en/gym/user/` 経由で攻撃可能。対策: `2.6` 以上に更新。
CVE-2026-42854 espressif の脆弱性 (CVE-2026-42854)
espressif に 脆弱性 (CVE-2026-42854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.3.8` 以上に更新。
CVE-2026-45185 exim に 解放後使用 (Use-After-Free) (CVE-2026-45185)
exim に 脆弱性 (CVE-2026-45185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44221 com.arcadedb:arcadedb-server に 認可不備 (CVE-2026-44221)
com.arcadedb:arcadedb-server に 脆弱性 (CVE-2026-44221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/server` 経由で攻撃可能。対策: `26.4.2` 以上に更新。
CVE-2026-44225 CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-44225 に パストラバーサル (CVE-2026-44225) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.1` 以上に更新。
CVE-2026-42889 CVE-2026-42889 の脆弱性 (CVE-2026-42889)
CVE-2026-42889 に 脆弱性 (CVE-2026-42889) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.7` 以上に更新。
CVE-2026-34659 deserialization に 安全でないデシリアライゼーション (CVE-2026-34659)
deserialization に 脆弱性 (CVE-2026-34659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34660 adobe に 認可不備 (CVE-2026-34660)
adobe に 脆弱性 (CVE-2026-34660) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42823 microsoft の脆弱性 (CVE-2026-42823)
microsoft に 脆弱性 (CVE-2026-42823) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42898 microsoft に コードインジェクション (CVE-2026-42898)
microsoft に コードインジェクション (CVE-2026-42898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44277 fortinet の脆弱性 (CVE-2026-44277)
fortinet に 脆弱性 (CVE-2026-44277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42833 microsoft の脆弱性 (CVE-2026-42833)
microsoft に 脆弱性 (CVE-2026-42833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41096 microsoft の脆弱性 (CVE-2026-41096)
microsoft に 脆弱性 (CVE-2026-41096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41089 microsoft の脆弱性 (CVE-2026-41089)
microsoft に 脆弱性 (CVE-2026-41089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41103 microsoft の脆弱性 (CVE-2026-41103)
microsoft に 脆弱性 (CVE-2026-41103) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40379 microsoft に 情報漏洩 (CVE-2026-40379)
microsoft に 脆弱性 (CVE-2026-40379) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40402 Use after free in Windows Hyper-V allows an unauthorized attacker to elevate privileges locally.
Use after free in Windows Hyper-V allows an unauthorized attacker to elevate privileges locally.
CVE-2026-33117 com.azure:azure-security-keyvault-keys に 認証バイパス (CVE-2026-33117)
com.azure:azure-security-keyvault-keys に 認証バイパス (CVE-2026-33117) が存在。機密情報が外部に流出する可能性があります。対策: `4.10.6` 以上に更新。
CVE-2026-31237 ludwig に 安全でないデシリアライゼーション (CVE-2026-31237)
ludwig に 脆弱性 (CVE-2026-31237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31238 ludwig に 安全でないデシリアライゼーション (CVE-2026-31238)
ludwig に 脆弱性 (CVE-2026-31238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31236 llm に コードインジェクション (CVE-2026-31236)
llm に コードインジェクション (CVE-2026-31236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →