脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-33519 esri の脆弱性 (CVE-2026-33519)
esri に 脆弱性 (CVE-2026-33519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33518 esri の脆弱性 (CVE-2026-33518)
esri に 脆弱性 (CVE-2026-33518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40372 csharp の脆弱性 (CVE-2026-40372)
csharp に 脆弱性 (CVE-2026-40372) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6748 mozilla の脆弱性 (CVE-2026-6748)
mozilla に 脆弱性 (CVE-2026-6748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5965 CVE-2026-5965 に OSコマンドインジェクション (CVE-2026-5965)
CVE-2026-5965 に OSコマンドインジェクション (CVE-2026-5965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32311 flowsint に OSコマンドインジェクション (CVE-2026-32311)
flowsint に OSコマンドインジェクション (CVE-2026-32311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33557 apache の脆弱性 (CVE-2026-33557)
apache に 脆弱性 (CVE-2026-33557) が存在。機密情報が外部に流出する可能性があります。``sasl.oauthbearer.jwt.validator.class`` 経由で攻撃可能。
CVE-2026-5963 csharp に SQLインジェクション (CVE-2026-5963)
csharp に SQLインジェクション (CVE-2026-5963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5964 csharp に SQLインジェクション (CVE-2026-5964)
csharp に SQLインジェクション (CVE-2026-5964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41242 protobufjs-project に コードインジェクション (CVE-2026-41242)
protobufjs-project に コードインジェクション (CVE-2026-41242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41589 charm.land/wish/v2 に パストラバーサル (CVE-2026-41589)
charm.land/wish/v2 に パストラバーサル (CVE-2026-41589) が存在。機密情報が外部に流出する可能性があります。``main`` 経由で攻撃可能。対策: `2.0.1` 以上に更新。
CVE-2026-5720 dos に 境界外読み取り (CVE-2026-5720)
dos に 脆弱性 (CVE-2026-5720) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40478 thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40477 thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29013 c に 境界外読み取り (CVE-2026-29013)
c に 脆弱性 (CVE-2026-29013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15625 sparxsystems に SQLインジェクション (CVE-2025-15625)
sparxsystems に SQLインジェクション (CVE-2025-15625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43995 flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-27820 zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
CVE-2026-5426 csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6270 fastify の脆弱性 (CVE-2026-6270)
fastify に 脆弱性 (CVE-2026-6270) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31843 laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6350 CVE-2026-6350 の脆弱性 (CVE-2026-6350)
CVE-2026-6350 に 脆弱性 (CVE-2026-6350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6349 CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349)
CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40959 Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
CVE-2026-6388 privilege-escalation の脆弱性 (CVE-2026-6388)
privilege-escalation に 脆弱性 (CVE-2026-6388) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6296 google の脆弱性 (CVE-2026-6296)
google に 脆弱性 (CVE-2026-6296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41118 c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-20186 dos に コマンドインジェクション (CVE-2026-20186)
dos に コマンドインジェクション (CVE-2026-20186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33807 express の脆弱性 (CVE-2026-33807)
express に 脆弱性 (CVE-2026-33807) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33808 @fastify/express の脆弱性 (CVE-2026-33808)
@fastify/express に 脆弱性 (CVE-2026-33808) が存在。機密情報が外部に流出する可能性があります。`GET //admin/dashboard` 経由で攻撃可能。対策: `4.0.3` 以上に更新。
CVE-2026-39813 path-traversal の脆弱性 (CVE-2026-39813)
path-traversal に 脆弱性 (CVE-2026-39813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-61260 CVE-2025-61260 に コードインジェクション (CVE-2025-61260)
CVE-2025-61260 に コードインジェクション (CVE-2025-61260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31414 linux の脆弱性 (CVE-2026-31414)
linux に 脆弱性 (CVE-2026-31414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0234 paloaltonetworks の脆弱性 (CVE-2026-0234)
paloaltonetworks に 脆弱性 (CVE-2026-0234) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31845 CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6068 nasm に 解放後使用 (Use-After-Free) (CVE-2026-6068)
nasm に 脆弱性 (CVE-2026-6068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6057 path-traversal に パストラバーサル (CVE-2026-6057)
path-traversal に パストラバーサル (CVE-2026-6057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33784 juniper の脆弱性 (CVE-2026-33784)
juniper に 脆弱性 (CVE-2026-33784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5194 wolfssl の脆弱性 (CVE-2026-5194)
wolfssl に 脆弱性 (CVE-2026-5194) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40089 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-62718 axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
CVE-2026-39962 misp-project の脆弱性 (CVE-2026-39962)
misp-project に 脆弱性 (CVE-2026-39962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.36` 以上に更新。
CVE-2026-39892 cryptography に バッファオーバーフロー (CVE-2026-39892)
cryptography に 脆弱性 (CVE-2026-39892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `46.0.7` 以上に更新。
CVE-2026-31017 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34582 c の脆弱性 (CVE-2026-34582)
c に 脆弱性 (CVE-2026-34582) が存在。機密情報が外部に流出する可能性があります。対策: `3.11.1` 以上に更新。
CVE-2026-31789 openssl に 境界外書き込み (CVE-2026-31789)
openssl に 境界外書き込み (CVE-2026-31789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34078 flatpak の脆弱性 (CVE-2026-34078)
flatpak に 脆弱性 (CVE-2026-34078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.16.4` 以上に更新。
CVE-2025-69515 CVE-2025-69515 の脆弱性 (CVE-2025-69515)
CVE-2025-69515 に 脆弱性 (CVE-2025-69515) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-4631 CVE-2026-4631 に OSコマンドインジェクション (CVE-2026-4631)
CVE-2026-4631 に OSコマンドインジェクション (CVE-2026-4631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33815 github.com/jackc/pgx/v5 に 境界外書き込み (CVE-2026-33815)
github.com/jackc/pgx/v5 に 境界外書き込み (CVE-2026-33815) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →