脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-4688 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-4688)
mozilla に 脆弱性 (CVE-2026-4688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4698 mozilla の脆弱性 (CVE-2026-4698)
mozilla に 脆弱性 (CVE-2026-4698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33211 path-traversal に パストラバーサル (CVE-2026-33211)
path-traversal に パストラバーサル (CVE-2026-33211) が存在。機密情報が外部に流出する可能性があります。``pathInRepo`` 経由で攻撃可能。
CVE-2026-33195 activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
CVE-2026-4599 kjur の脆弱性 (CVE-2026-4599)
kjur に 脆弱性 (CVE-2026-4599) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33228 webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29796 privilege-escalation の脆弱性 (CVE-2026-29796)
privilege-escalation に 脆弱性 (CVE-2026-29796) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33210 dos の脆弱性 (CVE-2026-33210)
dos に 脆弱性 (CVE-2026-33210) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33186 grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
CVE-2006-10003 toddr の脆弱性 (CVE-2006-10003)
toddr に 脆弱性 (CVE-2006-10003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15031 lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
CVE-2026-31938 parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
CVE-2026-27459 pyopenssl の脆弱性 (CVE-2026-27459)
pyopenssl に 脆弱性 (CVE-2026-27459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``set_cookie_generate_callback`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-4312 dragonsoft の脆弱性 (CVE-2026-4312)
dragonsoft に 脆弱性 (CVE-2026-4312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4177 toddr の脆弱性 (CVE-2026-4177)
toddr に 脆弱性 (CVE-2026-4177) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-27962 deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-62319 sqli に SQLインジェクション (CVE-2025-62319)
sqli に SQLインジェクション (CVE-2025-62319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-20030 CVE-2016-20030 の脆弱性 (CVE-2016-20030)
CVE-2016-20030 に 脆弱性 (CVE-2016-20030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-20026 apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-20024 csharp の脆弱性 (CVE-2016-20024)
csharp に 脆弱性 (CVE-2016-20024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32640 simpleeval に コードインジェクション (CVE-2026-32640)
simpleeval に コードインジェクション (CVE-2026-32640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``names`` 経由で攻撃可能。対策: `1.0.5` 以上に更新。
CVE-2026-32304 locutus に コードインジェクション (CVE-2026-32304)
locutus に コードインジェクション (CVE-2026-32304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.14` 以上に更新。
CVE-2026-31806 freerdp の脆弱性 (CVE-2026-31806)
freerdp に 脆弱性 (CVE-2026-31806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.24.0` 以上に更新。
CVE-2026-23941 nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3611 honeywell の脆弱性 (CVE-2026-3611)
honeywell に 脆弱性 (CVE-2026-3611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-21708 veeam に SQLインジェクション (CVE-2026-21708)
veeam に SQLインジェクション (CVE-2026-21708) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-21669 veeam に コードインジェクション (CVE-2026-21669)
veeam に コードインジェクション (CVE-2026-21669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-21671 veeam に コードインジェクション (CVE-2026-21671)
veeam に コードインジェクション (CVE-2026-21671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-70041 CVE-2025-70041 の脆弱性 (CVE-2025-70041)
CVE-2025-70041 に 脆弱性 (CVE-2025-70041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66956 CVE-2025-66956 の脆弱性 (CVE-2025-66956)
CVE-2025-66956 に 脆弱性 (CVE-2025-66956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-70082 lantronix に OSコマンドインジェクション (CVE-2025-70082)
lantronix に OSコマンドインジェクション (CVE-2025-70082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67041 lantronix に OSコマンドインジェクション (CVE-2025-67041)
lantronix に OSコマンドインジェクション (CVE-2025-67041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67039 lantronix の脆弱性 (CVE-2025-67039)
lantronix に 脆弱性 (CVE-2025-67039) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
CVE-2025-67035 lantronix に コードインジェクション (CVE-2025-67035)
lantronix に コードインジェクション (CVE-2025-67035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30903 zoom の脆弱性 (CVE-2026-30903)
zoom に 脆弱性 (CVE-2026-30903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28229 github.com/argoproj/argo-workflows/v4 に 認可不備 (CVE-2026-28229)
github.com/argoproj/argo-workflows/v4 に 脆弱性 (CVE-2026-28229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.2` 以上に更新。
CVE-2026-28292 simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
simple-git-project に OSコマンドインジェクション (CVE-2026-28292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23240 Kernel の脆弱性 (CVE-2026-23240)
Kernel に 脆弱性 (CVE-2026-23240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.12.75, 6.18.16, 6.19.6` 以上に更新。
CVE-2025-56422 deserialization に 安全でないデシリアライゼーション (CVE-2025-56422)
deserialization に 脆弱性 (CVE-2025-56422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3823 blackbeartechhive の脆弱性 (CVE-2026-3823)
blackbeartechhive に 脆弱性 (CVE-2026-3823) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29063 immutable-js の脆弱性 (CVE-2026-29063)
immutable-js に 脆弱性 (CVE-2026-29063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28802 authlib の脆弱性 (CVE-2026-28802)
authlib に 脆弱性 (CVE-2026-28802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30789 rustdesk の脆弱性 (CVE-2026-30789)
rustdesk に 脆弱性 (CVE-2026-30789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30790 rustdesk の脆弱性 (CVE-2026-30790)
rustdesk に 脆弱性 (CVE-2026-30790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30783 rustdesk の脆弱性 (CVE-2026-30783)
rustdesk に 脆弱性 (CVE-2026-30783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2743 path-traversal に パストラバーサル (CVE-2026-2743)
path-traversal に パストラバーサル (CVE-2026-2743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27446 org.apache.activemq:artemis-server の脆弱性 (CVE-2026-27446)
org.apache.activemq:artemis-server に 脆弱性 (CVE-2026-27446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.52.0` 以上に更新。
CVE-2026-2590 devolutions の脆弱性 (CVE-2026-2590)
devolutions に 脆弱性 (CVE-2026-2590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28517 opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2880 fastify の脆弱性 (CVE-2026-2880)
fastify に 脆弱性 (CVE-2026-2880) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →