脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-21413 |
|
libraw の脆弱性 (CVE-2026-21413)
libraw に 脆弱性 (CVE-2026-21413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20889 |
|
libraw の脆弱性 (CVE-2026-20889)
libraw に 脆弱性 (CVE-2026-20889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20911 |
|
libraw の脆弱性 (CVE-2026-20911)
libraw に 脆弱性 (CVE-2026-20911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5735 |
|
mozilla に 境界外書き込み (CVE-2026-5735)
mozilla に 境界外書き込み (CVE-2026-5735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5731 |
|
mozilla に バッファオーバーフロー (CVE-2026-5731)
mozilla に 脆弱性 (CVE-2026-5731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5734 |
|
mozilla に 境界外書き込み (CVE-2026-5734)
mozilla に 境界外書き込み (CVE-2026-5734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33816 |
|
CVE-2026-33816 in github.com/jackc/pgx
CVE-2026-33816 in github.com/jackc/pgx
|
| CVE-2026-28808 |
|
erlang に 認可不備 (CVE-2026-28808)
erlang に 脆弱性 (CVE-2026-28808) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35030 |
|
litellm に 認証バイパス (CVE-2026-35030)
litellm に 認証バイパス (CVE-2026-35030) が存在。機密情報が外部に流出する可能性があります。対策: `1.83.0` 以上に更新。
|
| CVE-2026-34977 |
|
c に OSコマンドインジェクション (CVE-2026-34977)
c に OSコマンドインジェクション (CVE-2026-34977) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.1` 以上に更新。
|
| CVE-2026-34444 |
|
scoder の脆弱性 (CVE-2026-34444)
scoder に 脆弱性 (CVE-2026-34444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31405 |
|
linux に 境界外読み取り (CVE-2026-31405)
linux に 脆弱性 (CVE-2026-31405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31402 |
|
linux に 境界外書き込み (CVE-2026-31402)
linux に 境界外書き込み (CVE-2026-31402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0545 |
|
dos の脆弱性 (CVE-2026-0545)
dos に 脆弱性 (CVE-2026-0545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28373 |
|
path-traversal に パストラバーサル (CVE-2026-28373)
path-traversal に パストラバーサル (CVE-2026-28373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23455 |
|
linux に 境界外読み取り (CVE-2026-23455)
linux に 脆弱性 (CVE-2026-23455) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23450 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23450)
linux に 脆弱性 (CVE-2026-23450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34877 |
|
arm の脆弱性 (CVE-2026-34877)
arm に 脆弱性 (CVE-2026-34877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32871 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
ssrf に SSRF (CVE-2026-32871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-34873 |
|
trustedfirmware に 認証バイパス (CVE-2026-34873)
trustedfirmware に 認証バイパス (CVE-2026-34873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34875 |
|
trustedfirmware の脆弱性 (CVE-2026-34875)
trustedfirmware に 脆弱性 (CVE-2026-34875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4374 |
|
rti に XXE (外部XMLエンティティ) (CVE-2026-4374)
rti に 脆弱性 (CVE-2026-4374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30283 |
|
peaksel に パストラバーサル (CVE-2026-30283)
peaksel に パストラバーサル (CVE-2026-30283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30282 |
|
uxgroupllc に パストラバーサル (CVE-2026-30282)
uxgroupllc に パストラバーサル (CVE-2026-30282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30278 |
|
funair に パストラバーサル (CVE-2026-30278)
funair に パストラバーサル (CVE-2026-30278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34060 |
|
shopify に コードインジェクション (CVE-2026-34060)
shopify に コードインジェクション (CVE-2026-34060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34714 |
|
vim に OSコマンドインジェクション (CVE-2026-34714)
vim に OSコマンドインジェクション (CVE-2026-34714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15379 |
|
lfprojects に コマンドインジェクション (CVE-2025-15379)
lfprojects に コマンドインジェクション (CVE-2025-15379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``python_env.yaml`` 経由で攻撃可能。
|
| CVE-2025-15036 |
|
path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
|
| CVE-2026-3256 |
|
ktat の脆弱性 (CVE-2026-3256)
ktat に 脆弱性 (CVE-2026-3256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33937 |
|
handlebarsjs に コードインジェクション (CVE-2026-33937)
handlebarsjs に コードインジェクション (CVE-2026-33937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``value`` 経由で攻撃可能。
|
| CVE-2026-33757 |
|
openbao の脆弱性 (CVE-2026-33757)
openbao に 脆弱性 (CVE-2026-33757) が存在。機密情報が外部に流出する可能性があります。``callback_mode`` 経由で攻撃可能。
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22738 |
|
org.springframework.ai:spring-ai-vector-store の脆弱性 (CVE-2026-22738)
org.springframework.ai:spring-ai-vector-store に 脆弱性 (CVE-2026-22738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.1.4` 以上に更新。
|
| CVE-2026-33728 |
|
com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30458 |
|
thedaylightstudio の脆弱性 (CVE-2026-30458)
thedaylightstudio に 脆弱性 (CVE-2026-30458) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30457 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30457)
thedaylightstudio に コードインジェクション (CVE-2026-30457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26213 |
|
thingino に OSコマンドインジェクション (CVE-2026-26213)
thingino に OSコマンドインジェクション (CVE-2026-26213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26832 |
|
zapolnoch に OSコマンドインジェクション (CVE-2026-26832)
zapolnoch に OSコマンドインジェクション (CVE-2026-26832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2026-4729 |
|
mozilla の脆弱性 (CVE-2026-4729)
mozilla に 脆弱性 (CVE-2026-4729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4721 |
|
mozilla の脆弱性 (CVE-2026-4721)
mozilla に 脆弱性 (CVE-2026-4721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4720 |
|
mozilla の脆弱性 (CVE-2026-4720)
mozilla に 脆弱性 (CVE-2026-4720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4696 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4696)
mozilla に 脆弱性 (CVE-2026-4696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4700 |
|
mozilla の脆弱性 (CVE-2026-4700)
mozilla に 脆弱性 (CVE-2026-4700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4691 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4691)
mozilla に 脆弱性 (CVE-2026-4691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4689 |
|
mozilla の脆弱性 (CVE-2026-4689)
mozilla に 脆弱性 (CVE-2026-4689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4692 |
|
mozilla の脆弱性 (CVE-2026-4692)
mozilla に 脆弱性 (CVE-2026-4692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|