脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-4688 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4688)
mozilla に 脆弱性 (CVE-2026-4688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4698 |
|
mozilla の脆弱性 (CVE-2026-4698)
mozilla に 脆弱性 (CVE-2026-4698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33211 |
|
path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
|
| CVE-2026-33195 |
|
activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
|
| CVE-2026-4599 |
|
kjur の脆弱性 (CVE-2026-4599)
kjur に 脆弱性 (CVE-2026-4599) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33228 |
|
webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29796 |
|
privilege-escalation の脆弱性 (CVE-2026-29796)
privilege-escalation に 脆弱性 (CVE-2026-29796) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33210 |
|
dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33186 |
|
grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
|
| CVE-2006-10003 |
|
toddr の脆弱性 (CVE-2006-10003)
toddr に 脆弱性 (CVE-2006-10003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15031 |
|
lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
|
| CVE-2026-31938 |
|
parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
|
| CVE-2026-27459 |
|
pyopenssl の脆弱性 (CVE-2026-27459)
pyopenssl に 脆弱性 (CVE-2026-27459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``set_cookie_generate_callback`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-4312 |
|
dragonsoft の脆弱性 (CVE-2026-4312)
dragonsoft に 脆弱性 (CVE-2026-4312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4177 |
|
toddr の脆弱性 (CVE-2026-4177)
toddr に 脆弱性 (CVE-2026-4177) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27962 |
|
deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62319 |
|
sqli に SQLインジェクション (CVE-2025-62319)
sqli に SQLインジェクション (CVE-2025-62319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20030 |
|
CVE-2016-20030 の脆弱性 (CVE-2016-20030)
CVE-2016-20030 に 脆弱性 (CVE-2016-20030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20026 |
|
apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20024 |
|
csharp の脆弱性 (CVE-2016-20024)
csharp に 脆弱性 (CVE-2016-20024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32640 |
|
simpleeval に コードインジェクション (CVE-2026-32640)
simpleeval に コードインジェクション (CVE-2026-32640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``names`` 経由で攻撃可能。対策: `1.0.5` 以上に更新。
|
| CVE-2026-32304 |
|
locutus に コードインジェクション (CVE-2026-32304)
locutus に コードインジェクション (CVE-2026-32304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.14` 以上に更新。
|
| CVE-2026-31806 |
|
freerdp の脆弱性 (CVE-2026-31806)
freerdp に 脆弱性 (CVE-2026-31806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.24.0` 以上に更新。
|
| CVE-2026-23941 |
|
nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3611 |
|
honeywell の脆弱性 (CVE-2026-3611)
honeywell に 脆弱性 (CVE-2026-3611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21708 |
|
veeam に SQLインジェクション (CVE-2026-21708)
veeam に SQLインジェクション (CVE-2026-21708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21669 |
|
veeam に コードインジェクション (CVE-2026-21669)
veeam に コードインジェクション (CVE-2026-21669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21671 |
|
veeam に コードインジェクション (CVE-2026-21671)
veeam に コードインジェクション (CVE-2026-21671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70041 |
|
CVE-2025-70041 の脆弱性 (CVE-2025-70041)
CVE-2025-70041 に 脆弱性 (CVE-2025-70041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66956 |
|
CVE-2025-66956 の脆弱性 (CVE-2025-66956)
CVE-2025-66956 に 脆弱性 (CVE-2025-66956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70082 |
|
lantronix に OSコマンドインジェクション (CVE-2025-70082)
lantronix に OSコマンドインジェクション (CVE-2025-70082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67041 |
|
lantronix に OSコマンドインジェクション (CVE-2025-67041)
lantronix に OSコマンドインジェクション (CVE-2025-67041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67039 |
|
lantronix の脆弱性 (CVE-2025-67039)
lantronix に 脆弱性 (CVE-2025-67039) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2025-67035 |
|
lantronix に コードインジェクション (CVE-2025-67035)
lantronix に コードインジェクション (CVE-2025-67035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30903 |
|
zoom の脆弱性 (CVE-2026-30903)
zoom に 脆弱性 (CVE-2026-30903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28229 |
|
github.com/argoproj/argo-workflows/v4 に 認可不備 (CVE-2026-28229)
github.com/argoproj/argo-workflows/v4 に 脆弱性 (CVE-2026-28229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.2` 以上に更新。
|
| CVE-2026-28292 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
simple-git-project に OSコマンドインジェクション (CVE-2026-28292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23240 |
|
Kernel の脆弱性 (CVE-2026-23240)
Kernel に 脆弱性 (CVE-2026-23240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.12.75, 6.18.16, 6.19.6` 以上に更新。
|
| CVE-2025-56422 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-56422)
deserialization に 脆弱性 (CVE-2025-56422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3823 |
|
blackbeartechhive の脆弱性 (CVE-2026-3823)
blackbeartechhive に 脆弱性 (CVE-2026-3823) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29063 |
|
immutable-js の脆弱性 (CVE-2026-29063)
immutable-js に 脆弱性 (CVE-2026-29063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28802 |
|
authlib の脆弱性 (CVE-2026-28802)
authlib に 脆弱性 (CVE-2026-28802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30789 |
|
rustdesk の脆弱性 (CVE-2026-30789)
rustdesk に 脆弱性 (CVE-2026-30789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30790 |
|
rustdesk の脆弱性 (CVE-2026-30790)
rustdesk に 脆弱性 (CVE-2026-30790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30783 |
|
rustdesk の脆弱性 (CVE-2026-30783)
rustdesk に 脆弱性 (CVE-2026-30783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2743 |
|
path-traversal に パストラバーサル (CVE-2026-2743)
path-traversal に パストラバーサル (CVE-2026-2743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27446 |
|
org.apache.activemq:artemis-server の脆弱性 (CVE-2026-27446)
org.apache.activemq:artemis-server に 脆弱性 (CVE-2026-27446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.52.0` 以上に更新。
|
| CVE-2026-2590 |
|
devolutions の脆弱性 (CVE-2026-2590)
devolutions に 脆弱性 (CVE-2026-2590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28517 |
|
opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2880 |
|
fastify の脆弱性 (CVE-2026-2880)
fastify に 脆弱性 (CVE-2026-2880) が存在。機密情報が外部に流出する可能性があります。
|