脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40998 |
|
CVE-2026-40998 に XXE (外部XMLエンティティ) (CVE-2026-40998)
CVE-2026-40998 に 脆弱性 (CVE-2026-40998) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40994 |
|
CVE-2026-40994 の脆弱性 (CVE-2026-40994)
CVE-2026-40994 に 脆弱性 (CVE-2026-40994) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40987 |
|
CVE-2026-40987 に パストラバーサル (CVE-2026-40987)
CVE-2026-40987 に パストラバーサル (CVE-2026-40987) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53461 |
|
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461)
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-53460 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-53460)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53460) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-52726 |
|
dulwich に パストラバーサル (CVE-2026-52726)
dulwich に パストラバーサル (CVE-2026-52726) が存在。不正な操作・情報露出のリスクがあります。``dulwich.porcelain.submodule_update`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-50223 |
|
apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49218 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-49218)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-49218) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
|
| CVE-2026-47342 |
|
apache の脆弱性 (CVE-2026-47342)
apache に 脆弱性 (CVE-2026-47342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44693 |
|
CVE-2026-44693 の脆弱性 (CVE-2026-44693)
CVE-2026-44693 に 脆弱性 (CVE-2026-44693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42558 |
|
CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53738 |
|
CVE-2026-53738 に 認可不備 (CVE-2026-53738)
CVE-2026-53738 に 脆弱性 (CVE-2026-53738) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50131 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
ssrf に SSRF (CVE-2026-50131) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48110 |
|
russh の脆弱性 (CVE-2026-48110)
russh に 脆弱性 (CVE-2026-48110) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-46669 |
|
openvm の脆弱性 (CVE-2026-46669)
openvm に 脆弱性 (CVE-2026-46669) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42542 |
|
tdengine の脆弱性 (CVE-2026-42542)
tdengine に 脆弱性 (CVE-2026-42542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2049 |
|
CVE-2026-2049 の脆弱性 (CVE-2026-2049)
CVE-2026-2049 に 脆弱性 (CVE-2026-2049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10143 |
|
dpkp の脆弱性 (CVE-2026-10143)
dpkp に 脆弱性 (CVE-2026-10143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10142 |
|
dpkp の脆弱性 (CVE-2026-10142)
dpkp に 脆弱性 (CVE-2026-10142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26758 |
|
apple の脆弱性 (CVE-2022-26758)
apple に 脆弱性 (CVE-2022-26758) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6893 |
|
CVE-2026-6893 に OSコマンドインジェクション (CVE-2026-6893)
CVE-2026-6893 に OSコマンドインジェクション (CVE-2026-6893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1220 |
|
google の脆弱性 (CVE-2026-1220)
google に 脆弱性 (CVE-2026-1220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-50637 |
|
pevans の脆弱性 (CVE-2026-50637)
pevans に 脆弱性 (CVE-2026-50637) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20258 |
|
splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20252 |
|
splunk に SSRF (サーバー側リクエスト偽造) (CVE-2026-20252)
splunk に SSRF (CVE-2026-20252) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50570 |
|
CVE-2026-50570 に 権限昇格 (CVE-2026-50570)
CVE-2026-50570 に 脆弱性 (CVE-2026-50570) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50567 |
|
CVE-2026-50567 に パストラバーサル (CVE-2026-50567)
CVE-2026-50567 に パストラバーサル (CVE-2026-50567) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49824 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49824)
github.com/fission/fission に 脆弱性 (CVE-2026-49824) が存在。機密情報が外部に流出する可能性があります。``spec.environment.namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49823 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49823)
github.com/fission/fission に 脆弱性 (CVE-2026-49823) が存在。機密情報が外部に流出する可能性があります。``PackageRef.Namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49822 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49822)
github.com/fission/fission に 脆弱性 (CVE-2026-49822) が存在。機密情報が外部に流出する可能性があります。``KubernetesWatchTrigger`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-49821 |
|
github.com/fission/fission の脆弱性 (CVE-2026-49821)
github.com/fission/fission に 脆弱性 (CVE-2026-49821) が存在。機密情報が外部に流出する可能性があります。``buildermgr`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
|
| CVE-2026-11417 |
|
aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417)
aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodejsFunction`` 経由で攻撃可能。対策: `2.246.0` 以上に更新。
|
| CVE-2025-53114 |
|
org.cometd.java:cometd-java-server-common の脆弱性 (CVE-2025-53114)
org.cometd.java:cometd-java-server-common に 脆弱性 (CVE-2025-53114) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.x` 以上に更新。
|
| CVE-2026-49759 |
|
c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46558 |
|
plane の脆弱性 (CVE-2026-46558)
plane に 脆弱性 (CVE-2026-46558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45569 |
|
c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45567 |
|
nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45565 |
|
nginx の脆弱性 (CVE-2026-45565)
nginx に 脆弱性 (CVE-2026-45565) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25700 |
|
apache の脆弱性 (CVE-2026-25700)
apache に 脆弱性 (CVE-2026-25700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9045 |
|
CVE-2026-9045 の脆弱性 (CVE-2026-9045)
CVE-2026-9045 に 脆弱性 (CVE-2026-9045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8637 |
|
CVE-2026-8637 の脆弱性 (CVE-2026-8637)
CVE-2026-8637 に 脆弱性 (CVE-2026-8637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6090 |
|
CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53689 |
|
c の脆弱性 (CVE-2026-53689)
c に 脆弱性 (CVE-2026-53689) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53473 |
|
kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45564 |
|
c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
|
| CVE-2026-45549 |
|
nginx の脆弱性 (CVE-2026-45549)
nginx に 脆弱性 (CVE-2026-45549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9758 |
|
CVE-2026-9758 の脆弱性 (CVE-2026-9758)
CVE-2026-9758 に 脆弱性 (CVE-2026-9758) が存在。不正な操作・情報露出のリスクがあります。
|