脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44734 |
|
CVE-2026-44734 の脆弱性 (CVE-2026-44734)
CVE-2026-44734 に 脆弱性 (CVE-2026-44734) が存在。データの不正な改ざんを許す可能性があります。対策: `17.3.2` 以上に更新。
|
| CVE-2026-44733 |
|
CVE-2026-44733 の脆弱性 (CVE-2026-44733)
CVE-2026-44733 に 脆弱性 (CVE-2026-44733) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.2` 以上に更新。
|
| CVE-2026-44732 |
|
CVE-2026-44732 の脆弱性 (CVE-2026-44732)
CVE-2026-44732 に 脆弱性 (CVE-2026-44732) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.2` 以上に更新。
|
| CVE-2026-44731 |
|
CVE-2026-44731 の脆弱性 (CVE-2026-44731)
CVE-2026-44731 に 脆弱性 (CVE-2026-44731) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.2` 以上に更新。
|
| CVE-2026-44696 |
|
CVE-2026-44696 に クロスサイトスクリプティング (CVE-2026-44696)
CVE-2026-44696 に XSS (クロスサイトスクリプティング) (CVE-2026-44696) が存在。データの不正な改ざんを許す可能性があります。対策: `17.4.0` 以上に更新。
|
| GHSA-qh5x-rfwf-rvfv |
|
github.com/apernet/hysteria の脆弱性 (GHSA-qh5x-rfwf-rvfv)
github.com/apernet/hysteria に 脆弱性 (GHSA-qh5x-rfwf-rvfv) が存在。不正な操作・情報露出のリスクがあります。``max_datagram_frame_size`` 経由で攻撃可能。対策: `2.9.2` 以上に更新。
|
| GHSA-vgrc-hq28-p3xp |
|
github.com/apernet/hysteria/core/v2 の脆弱性 (GHSA-vgrc-hq28-p3xp)
github.com/apernet/hysteria/core/v2 に 脆弱性 (GHSA-vgrc-hq28-p3xp) が存在。不正な操作・情報露出のリスクがあります。``UDPMessage`` 経由で攻撃可能。対策: `2.9.2` 以上に更新。
|
| GHSA-5vwr-qchf-q4pf |
|
@cyclonedx/cdxgen に OSコマンドインジェクション (GHSA-5vwr-qchf-q4pf)
@cyclonedx/cdxgen に OSコマンドインジェクション (GHSA-5vwr-qchf-q4pf) が存在。不正な操作・情報露出のリスクがあります。`POST /sbom` 経由で攻撃可能。対策: `12.4.3` 以上に更新。
|
| CVE-2026-48785 |
|
github.com/apptainer/apptainer に パストラバーサル (CVE-2026-48785)
github.com/apptainer/apptainer に パストラバーサル (CVE-2026-48785) が存在。不正な操作・情報露出のリスクがあります。``apptainer.conf`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
|
| CVE-2026-54753 |
|
CVE-2026-54753 の脆弱性 (CVE-2026-54753)
CVE-2026-54753 に 脆弱性 (CVE-2026-54753) が存在。機密情報が外部に流出する可能性があります。対策: `22.7.2` 以上に更新。
|
| CVE-2026-48090 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-48090)
dos に 脆弱性 (CVE-2026-48090) が存在。不正な操作・情報露出のリスクがあります。対策: `1.37.5` 以上に更新。
|
| CVE-2026-47220 |
|
envoyproxy の脆弱性 (CVE-2026-47220)
envoyproxy に 脆弱性 (CVE-2026-47220) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `1.37.5` 以上に更新。
|
| CVE-2026-47205 |
|
envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47205)
envoyproxy に 脆弱性 (CVE-2026-47205) が存在。不正な操作・情報露出のリスクがあります。対策: `1.36.9` 以上に更新。
|
| CVE-2026-48769 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48769)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48769) が存在。不正な操作・情報露出のリスクがあります。`POST /1.0/images` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-48758 |
|
@sigstore/core の脆弱性 (CVE-2026-48758)
@sigstore/core に 脆弱性 (CVE-2026-48758) が存在。不正な操作・情報露出のリスクがあります。``preAuthEncoding`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-48756 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48756)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48756) が存在。不正な操作・情報露出のリスクがあります。`POST /1.0/storage-pools/` 経由で攻撃可能。対策: `7.1.0` 以上に更新。
|
| CVE-2026-48755 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48755)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48755) が存在。不正な操作・情報露出のリスクがあります。``compression_algorithm`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-48754 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48754)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48754) が存在。不正な操作・情報露出のリスクがあります。`POST /1.0/instances` 経由で攻撃可能。対策: `7.1.0` 以上に更新。
|
| CVE-2026-48753 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48753)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48753) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.0` 以上に更新。
|
| CVE-2026-48752 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48752)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48752) が存在。不正な操作・情報露出のリスクがあります。``templates`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-56876 |
|
max-mapper に パストラバーサル (CVE-2026-56876)
max-mapper に パストラバーサル (CVE-2026-56876) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11779 |
|
CVE-2026-11779 の脆弱性 (CVE-2026-11779)
CVE-2026-11779 に 脆弱性 (CVE-2026-11779) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57518 |
|
privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0828 |
|
CVE-2026-0828 の脆弱性 (CVE-2026-0828)
CVE-2026-0828 に 脆弱性 (CVE-2026-0828) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5757 |
|
ollama に 境界外読み取り (CVE-2026-5757)
ollama に 脆弱性 (CVE-2026-5757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13434 |
|
kubevirt の脆弱性 (CVE-2026-13434)
kubevirt に 脆弱性 (CVE-2026-13434) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45195 |
|
imaginationtech の脆弱性 (CVE-2026-45195)
imaginationtech に 脆弱性 (CVE-2026-45195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0685 |
|
CVE-2026-0685 の脆弱性 (CVE-2026-0685)
CVE-2026-0685 に 脆弱性 (CVE-2026-0685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21734 |
|
imaginationtech の脆弱性 (CVE-2026-21734)
imaginationtech に 脆弱性 (CVE-2026-21734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-20540 |
|
CVE-2023-20540 の脆弱性 (CVE-2023-20540)
CVE-2023-20540 に 脆弱性 (CVE-2023-20540) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-20572 |
|
CVE-2023-20572 の脆弱性 (CVE-2023-20572)
CVE-2023-20572 に 脆弱性 (CVE-2023-20572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11919 |
|
CVE-2025-11919 の脆弱性 (CVE-2025-11919)
CVE-2025-11919 に 脆弱性 (CVE-2025-11919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48751 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48751)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48751) が存在。不正な操作・情報露出のリスクがあります。``raw.lxc`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-48750 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48750)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48750) が存在。不正な操作・情報露出のリスクがあります。``exec_UUID.stdout`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-48749 |
|
github.com/lxc/incus/v7/cmd/incusd の脆弱性 (CVE-2026-48749)
github.com/lxc/incus/v7/cmd/incusd に 脆弱性 (CVE-2026-48749) が存在。不正な操作・情報露出のリスクがあります。``metadata.yaml`` 経由で攻撃可能。対策: `7.2.0` 以上に更新。
|
| CVE-2026-54341 |
|
dos に 境界外読み取り (CVE-2026-54341)
dos に 脆弱性 (CVE-2026-54341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.0` 以上に更新。
|
| CVE-2026-48743 |
|
envoyproxy の脆弱性 (CVE-2026-48743)
envoyproxy に 脆弱性 (CVE-2026-48743) が存在。データの不正な改ざんを許す可能性があります。`GET /pwn` 経由で攻撃可能。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48706 |
|
envoyproxy の脆弱性 (CVE-2026-48706)
envoyproxy に 脆弱性 (CVE-2026-48706) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-48497 |
|
c の脆弱性 (CVE-2026-48497)
c に 脆弱性 (CVE-2026-48497) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48044 |
|
dos の脆弱性 (CVE-2026-48044)
dos に 脆弱性 (CVE-2026-48044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48042 |
|
envoyproxy の脆弱性 (CVE-2026-48042)
envoyproxy に 脆弱性 (CVE-2026-48042) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47778 |
|
c の脆弱性 (CVE-2026-47778)
c に 脆弱性 (CVE-2026-47778) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47775 |
|
envoyproxy の脆弱性 (CVE-2026-47775)
envoyproxy に 脆弱性 (CVE-2026-47775) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47692 |
|
envoyproxy の脆弱性 (CVE-2026-47692)
envoyproxy に 脆弱性 (CVE-2026-47692) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47221 |
|
dos の脆弱性 (CVE-2026-47221)
dos に 脆弱性 (CVE-2026-47221) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47207 |
|
envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47207)
envoyproxy に 脆弱性 (CVE-2026-47207) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47206 |
|
CVE-2026-47206 の脆弱性 (CVE-2026-47206)
CVE-2026-47206 に 脆弱性 (CVE-2026-47206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.9` 以上に更新。
|
| CVE-2026-47204 |
|
envoyproxy の脆弱性 (CVE-2026-47204)
envoyproxy に 脆弱性 (CVE-2026-47204) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-46623 |
|
org.openidentityplatform.openam:openam-auth-oauth2 の脆弱性 (CVE-2026-46623)
org.openidentityplatform.openam:openam-auth-oauth2 に 脆弱性 (CVE-2026-46623) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-46619 |
|
org.openidentityplatform.openam:openam-auth-msisdn の脆弱性 (CVE-2026-46619)
org.openidentityplatform.openam:openam-auth-msisdn に 脆弱性 (CVE-2026-46619) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|