脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42678 |
|
CVE-2026-42678 に クロスサイトスクリプティング (CVE-2026-42678)
CVE-2026-42678 に XSS (クロスサイトスクリプティング) (CVE-2026-42678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42677 |
|
CVE-2026-42677 の脆弱性 (CVE-2026-42677)
CVE-2026-42677 に 脆弱性 (CVE-2026-42677) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42675 |
|
CVE-2026-42675 の脆弱性 (CVE-2026-42675)
CVE-2026-42675 に 脆弱性 (CVE-2026-42675) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42674 |
|
CVE-2026-42674 の脆弱性 (CVE-2026-42674)
CVE-2026-42674 に 脆弱性 (CVE-2026-42674) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42673 |
|
CVE-2026-42673 の脆弱性 (CVE-2026-42673)
CVE-2026-42673 に 脆弱性 (CVE-2026-42673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38950 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-38950)
deserialization に 脆弱性 (CVE-2026-38950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37227 |
|
CVE-2026-37227 の脆弱性 (CVE-2026-37227)
CVE-2026-37227 に 脆弱性 (CVE-2026-37227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37225 |
|
CVE-2026-37225 の脆弱性 (CVE-2026-37225)
CVE-2026-37225 に 脆弱性 (CVE-2026-37225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37223 |
|
CVE-2026-37223 の脆弱性 (CVE-2026-37223)
CVE-2026-37223 に 脆弱性 (CVE-2026-37223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37222 |
|
CVE-2026-37222 の脆弱性 (CVE-2026-37222)
CVE-2026-37222 に 脆弱性 (CVE-2026-37222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37224 |
|
CVE-2026-37224 の脆弱性 (CVE-2026-37224)
CVE-2026-37224 に 脆弱性 (CVE-2026-37224) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10273 |
|
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273)
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10270 |
|
dlink に バッファオーバーフロー (CVE-2026-10270)
dlink に 脆弱性 (CVE-2026-10270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10118 |
|
dos の脆弱性 (CVE-2026-10118)
dos に 脆弱性 (CVE-2026-10118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tilingPatternFill`` 経由で攻撃可能。
|
| CVE-2022-4991 |
|
CVE-2022-4991 の脆弱性 (CVE-2022-4991)
CVE-2022-4991 に 脆弱性 (CVE-2022-4991) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48865 |
|
CVE-2026-48865 に クロスサイトスクリプティング (CVE-2026-48865)
CVE-2026-48865 に XSS (クロスサイトスクリプティング) (CVE-2026-48865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42681 |
|
CVE-2026-42681 に クロスサイトスクリプティング (CVE-2026-42681)
CVE-2026-42681 に XSS (クロスサイトスクリプティング) (CVE-2026-42681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48839 |
|
CVE-2026-48839 に クロスサイトスクリプティング (CVE-2026-48839)
CVE-2026-48839 に XSS (クロスサイトスクリプティング) (CVE-2026-48839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42683 |
|
CVE-2026-42683 に クロスサイトスクリプティング (CVE-2026-42683)
CVE-2026-42683 に XSS (クロスサイトスクリプティング) (CVE-2026-42683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37221 |
|
CVE-2026-37221 の脆弱性 (CVE-2026-37221)
CVE-2026-37221 に 脆弱性 (CVE-2026-37221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37220 |
|
CVE-2026-37220 の脆弱性 (CVE-2026-37220)
CVE-2026-37220 に 脆弱性 (CVE-2026-37220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10259 |
|
CVE-2026-10259 に バッファオーバーフロー (CVE-2026-10259)
CVE-2026-10259 に 脆弱性 (CVE-2026-10259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10260 |
|
sqli の脆弱性 (CVE-2026-10260)
sqli に 脆弱性 (CVE-2026-10260) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10262 |
|
sqli の脆弱性 (CVE-2026-10262)
sqli に 脆弱性 (CVE-2026-10262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10263 |
|
sqli の脆弱性 (CVE-2026-10263)
sqli に 脆弱性 (CVE-2026-10263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10261 |
|
sqli の脆弱性 (CVE-2026-10261)
sqli に 脆弱性 (CVE-2026-10261) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-40646 |
|
path-traversal に パストラバーサル (CVE-2024-40646)
path-traversal に パストラバーサル (CVE-2024-40646) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48119 |
|
github.com/nezhahq/nezha の脆弱性 (CVE-2026-48119)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-48119) が存在。データの不正な改ざんを許す可能性があります。``TaskResult`` 経由で攻撃可能。対策: `2.0.12` 以上に更新。
|
| CVE-2026-10253 |
|
sqli の脆弱性 (CVE-2026-10253)
sqli に 脆弱性 (CVE-2026-10253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10252 |
|
sqli の脆弱性 (CVE-2026-10252)
sqli に 脆弱性 (CVE-2026-10252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10251 |
|
sqli の脆弱性 (CVE-2026-10251)
sqli に 脆弱性 (CVE-2026-10251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10250 |
|
sqli の脆弱性 (CVE-2026-10250)
sqli に 脆弱性 (CVE-2026-10250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10249 |
|
sqli の脆弱性 (CVE-2026-10249)
sqli に 脆弱性 (CVE-2026-10249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48827 |
|
apache に パストラバーサル (CVE-2026-48827)
apache に パストラバーサル (CVE-2026-48827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49361 |
|
org.apache.fluss:fluss-common の脆弱性 (CVE-2026-49361)
org.apache.fluss:fluss-common に 脆弱性 (CVE-2026-49361) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.1-incubating` 以上に更新。
|
| CVE-2026-9024 |
|
CVE-2026-9024 に クロスサイトスクリプティング (CVE-2026-9024)
CVE-2026-9024 に XSS (クロスサイトスクリプティング) (CVE-2026-9024) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49298 |
|
airflow の脆弱性 (CVE-2026-49298)
airflow に 脆弱性 (CVE-2026-49298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``KubernetesExecutor`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-49157 |
|
activemq の脆弱性 (CVE-2026-49157)
activemq に 脆弱性 (CVE-2026-49157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-45505 |
|
activemq の脆弱性 (CVE-2026-45505)
activemq に 脆弱性 (CVE-2026-45505) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-41084 |
|
apache-airflow の脆弱性 (CVE-2026-41084)
apache-airflow に 脆弱性 (CVE-2026-41084) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-44825 |
|
solr の脆弱性 (CVE-2026-44825)
solr に 脆弱性 (CVE-2026-44825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.0` 以上に更新。
|
| CVE-2026-42588 |
|
activemq の脆弱性 (CVE-2026-42588)
activemq に 脆弱性 (CVE-2026-42588) が存在。機密情報が外部に流出する可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-45360 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42359 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40961 |
|
airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-32325 |
|
CVE-2026-32325 の脆弱性 (CVE-2026-32325)
CVE-2026-32325 に 脆弱性 (CVE-2026-32325) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10243 |
|
CVE-2026-10243 に 認証バイパス (CVE-2026-10243)
CVE-2026-10243 に 認証バイパス (CVE-2026-10243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10236 |
|
CVE-2026-10236 の脆弱性 (CVE-2026-10236)
CVE-2026-10236 に 脆弱性 (CVE-2026-10236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27788 |
|
jvn の脆弱性 (CVE-2026-27788)
jvn に 脆弱性 (CVE-2026-27788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35563 |
|
org.apache.directory.api:api-ldap-client-api の脆弱性 (CVE-2026-35563)
org.apache.directory.api:api-ldap-client-api に 脆弱性 (CVE-2026-35563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.8` 以上に更新。
|