脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-36608 |
|
CVE-2026-36608 の脆弱性 (CVE-2026-36608)
CVE-2026-36608 に 脆弱性 (CVE-2026-36608) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40290 |
|
linaro に 解放後使用 (Use-After-Free) (CVE-2026-40290)
linaro に 脆弱性 (CVE-2026-40290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``sp_mem_lock`` 経由で攻撃可能。
|
| CVE-2026-20230 KEV |
|
【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6657 |
|
jupyter の脆弱性 (CVE-2026-6657)
jupyter に 脆弱性 (CVE-2026-6657) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allow_origin_pat`` 経由で攻撃可能。
|
| CVE-2026-37462 |
|
dos の脆弱性 (CVE-2026-37462)
dos に 脆弱性 (CVE-2026-37462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36574 |
|
CVE-2026-36574 の脆弱性 (CVE-2026-36574)
CVE-2026-36574 に 脆弱性 (CVE-2026-36574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37460 |
|
c の脆弱性 (CVE-2026-37460)
c に 脆弱性 (CVE-2026-37460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-49042 |
|
synology の脆弱性 (CVE-2022-49042)
synology に 脆弱性 (CVE-2022-49042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-49036 |
|
synology の脆弱性 (CVE-2022-49036)
synology に 脆弱性 (CVE-2022-49036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35085 |
|
mbs-solutions の脆弱性 (CVE-2026-35085)
mbs-solutions に 脆弱性 (CVE-2026-35085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35084 |
|
mbs-solutions の脆弱性 (CVE-2026-35084)
mbs-solutions に 脆弱性 (CVE-2026-35084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35083 |
|
mbs-solutions の脆弱性 (CVE-2026-35083)
mbs-solutions に 脆弱性 (CVE-2026-35083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35082 |
|
mbs-solutions に パストラバーサル (CVE-2026-35082)
mbs-solutions に パストラバーサル (CVE-2026-35082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35081 |
|
mbs-solutions の脆弱性 (CVE-2026-35081)
mbs-solutions に 脆弱性 (CVE-2026-35081) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35080 |
|
mbs-solutions の脆弱性 (CVE-2026-35080)
mbs-solutions に 脆弱性 (CVE-2026-35080) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35079 |
|
mbs-solutions の脆弱性 (CVE-2026-35079)
mbs-solutions に 脆弱性 (CVE-2026-35079) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35078 |
|
mbs-solutions の脆弱性 (CVE-2026-35078)
mbs-solutions に 脆弱性 (CVE-2026-35078) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35077 |
|
mbs-solutions の脆弱性 (CVE-2026-35077)
mbs-solutions に 脆弱性 (CVE-2026-35077) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35076 |
|
mbs-solutions の脆弱性 (CVE-2026-35076)
mbs-solutions に 脆弱性 (CVE-2026-35076) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41032 |
|
CVE-2026-41032 に 情報漏洩 (CVE-2026-41032)
CVE-2026-41032 に 脆弱性 (CVE-2026-41032) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15656 |
|
privilege-escalation の脆弱性 (CVE-2025-15656)
privilege-escalation に 脆弱性 (CVE-2025-15656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15655 |
|
sqli に SQLインジェクション (CVE-2025-15655)
sqli に SQLインジェクション (CVE-2025-15655) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14774 |
|
Incorrect Authorization vulnerability in ABB T-MAC Plus.
This issue affects T-MAC Plus: 4.0-24.
Incorrect Authorization vulnerability in ABB T-MAC Plus.
This issue affects T-MAC Plus: 4.0-24.
|
| CVE-2025-14773 |
|
abb に クロスサイトスクリプティング (CVE-2025-14773)
abb に XSS (クロスサイトスクリプティング) (CVE-2025-14773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14772 |
|
abb の脆弱性 (CVE-2025-14772)
abb に 脆弱性 (CVE-2025-14772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4035 |
|
mlflow の脆弱性 (CVE-2026-4035)
mlflow に 脆弱性 (CVE-2026-4035) が存在。機密情報が外部に流出する可能性があります。``api_key`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2025-15654 |
|
CVE-2025-15654 に クロスサイトスクリプティング (CVE-2025-15654)
CVE-2025-15654 に XSS (クロスサイトスクリプティング) (CVE-2025-15654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50031 |
|
CVE-2026-50031 の脆弱性 (CVE-2026-50031)
CVE-2026-50031 に 脆弱性 (CVE-2026-50031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10704 |
|
sqli の脆弱性 (CVE-2026-10704)
sqli に 脆弱性 (CVE-2026-10704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9516 |
|
dos の脆弱性 (CVE-2026-9516)
dos に 脆弱性 (CVE-2026-9516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9334 |
|
rurban の脆弱性 (CVE-2026-9334)
rurban に 脆弱性 (CVE-2026-9334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10694 |
|
CVE-2026-10694 の脆弱性 (CVE-2026-10694)
CVE-2026-10694 に 脆弱性 (CVE-2026-10694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42504 |
|
stdlib の脆弱性 (CVE-2026-42504)
stdlib に 脆弱性 (CVE-2026-42504) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.11, 1.26.4` 以上に更新。
|
| CVE-2010-0249 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2010-0249)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44654 |
|
librechat に 認可不備 (CVE-2026-44654)
librechat に 脆弱性 (CVE-2026-44654) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/files` 経由で攻撃可能。
|
| CVE-2026-35482 |
|
CVE-2026-35482 に 認可不備 (CVE-2026-35482)
CVE-2026-35482 に 脆弱性 (CVE-2026-35482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``returnClass`` 経由で攻撃可能。
|
| CVE-2026-31942 |
|
librechat の脆弱性 (CVE-2026-31942)
librechat に 脆弱性 (CVE-2026-31942) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/keys` 経由で攻撃可能。
|
| CVE-2024-14036 |
|
dos の脆弱性 (CVE-2024-14036)
dos に 脆弱性 (CVE-2024-14036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-4992 |
|
CVE-2022-4992 の脆弱性 (CVE-2022-4992)
CVE-2022-4992 に 脆弱性 (CVE-2022-4992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4481 |
|
privilege-escalation の脆弱性 (CVE-2021-4481)
privilege-escalation に 脆弱性 (CVE-2021-4481) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-4480 |
|
privilege-escalation の脆弱性 (CVE-2021-4480)
privilege-escalation に 脆弱性 (CVE-2021-4480) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10620 |
|
sqli の脆弱性 (CVE-2026-10620)
sqli に 脆弱性 (CVE-2026-10620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10619 |
|
CVE-2026-10619 に 認証バイパス (CVE-2026-10619)
CVE-2026-10619 に 認証バイパス (CVE-2026-10619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49443 |
|
authentik に 認証バイパス (CVE-2026-49443)
authentik に 認証バイパス (CVE-2026-49443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
|
| CVE-2026-49143 |
|
browserstack-runner に コードインジェクション (CVE-2026-49143)
browserstack-runner に コードインジェクション (CVE-2026-49143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``context`` 経由で攻撃可能。
|
| CVE-2026-8036 |
|
privilege-escalation の脆弱性 (CVE-2026-8036)
privilege-escalation に 脆弱性 (CVE-2026-8036) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8035 |
|
dos の脆弱性 (CVE-2026-8035)
dos に 脆弱性 (CVE-2026-8035) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5073 |
|
wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49120 |
|
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
|
| CVE-2026-47265 |
|
aiohttp の脆弱性 (CVE-2026-47265)
aiohttp に 脆弱性 (CVE-2026-47265) が存在。機密情報が外部に流出する可能性があります。``cookies`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|