脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-35674 openclaw に 認可不備 (CVE-2026-35674)
openclaw に 脆弱性 (CVE-2026-35674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35630 openclaw の脆弱性 (CVE-2026-35630)
openclaw に 脆弱性 (CVE-2026-35630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
CVE-2026-32905 openclaw の脆弱性 (CVE-2026-32905)
openclaw に 脆弱性 (CVE-2026-32905) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10069 CVE-2026-10069 の脆弱性 (CVE-2026-10069)
CVE-2026-10069 に 脆弱性 (CVE-2026-10069) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10068 CVE-2026-10068 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10068)
CVE-2026-10068 に SSRF (CVE-2026-10068) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10067 CVE-2026-10067 に バッファオーバーフロー (CVE-2026-10067)
CVE-2026-10067 に 脆弱性 (CVE-2026-10067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10065 CVE-2026-10065 に バッファオーバーフロー (CVE-2026-10065)
CVE-2026-10065 に 脆弱性 (CVE-2026-10065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10066 CVE-2026-10066 に バッファオーバーフロー (CVE-2026-10066)
CVE-2026-10066 に 脆弱性 (CVE-2026-10066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25404 sqli に SQLインジェクション (CVE-2018-25404)
sqli に SQLインジェクション (CVE-2018-25404) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25403 sqli に SQLインジェクション (CVE-2018-25403)
sqli に SQLインジェクション (CVE-2018-25403) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25401 sqli に SQLインジェクション (CVE-2018-25401)
sqli に SQLインジェクション (CVE-2018-25401) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25402 sqli に SQLインジェクション (CVE-2018-25402)
sqli に SQLインジェクション (CVE-2018-25402) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25399 sqli に SQLインジェクション (CVE-2018-25399)
sqli に SQLインジェクション (CVE-2018-25399) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25398 sqli に SQLインジェクション (CVE-2018-25398)
sqli に SQLインジェクション (CVE-2018-25398) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25400 sqli に SQLインジェクション (CVE-2018-25400)
sqli に SQLインジェクション (CVE-2018-25400) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25396 CVE-2018-25396 の脆弱性 (CVE-2018-25396)
CVE-2018-25396 に 脆弱性 (CVE-2018-25396) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25394 sqli に SQLインジェクション (CVE-2018-25394)
sqli に SQLインジェクション (CVE-2018-25394) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25392 sqli に SQLインジェクション (CVE-2018-25392)
sqli に SQLインジェクション (CVE-2018-25392) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25391 CVE-2018-25391 の脆弱性 (CVE-2018-25391)
CVE-2018-25391 に 脆弱性 (CVE-2018-25391) が存在。データの不正な改ざんを許す可能性があります。
CVE-2018-25390 sqli に SQLインジェクション (CVE-2018-25390)
sqli に SQLインジェクション (CVE-2018-25390) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25389 sqli に SQLインジェクション (CVE-2018-25389)
sqli に SQLインジェクション (CVE-2018-25389) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25395 sqli に SQLインジェクション (CVE-2018-25395)
sqli に SQLインジェクション (CVE-2018-25395) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25388 CVE-2018-25388 に 危険なファイルアップロード (CVE-2018-25388)
CVE-2018-25388 に 脆弱性 (CVE-2018-25388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25386 sqli に SQLインジェクション (CVE-2018-25386)
sqli に SQLインジェクション (CVE-2018-25386) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25385 sqli に SQLインジェクション (CVE-2018-25385)
sqli に SQLインジェクション (CVE-2018-25385) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25383 CVE-2018-25383 の脆弱性 (CVE-2018-25383)
CVE-2018-25383 に 脆弱性 (CVE-2018-25383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25382 sqli に SQLインジェクション (CVE-2018-25382)
sqli に SQLインジェクション (CVE-2018-25382) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44495 axios に コードインジェクション (CVE-2026-44495)
axios に コードインジェクション (CVE-2026-44495) が存在。機密情報が外部に流出する可能性があります。``Object.prototype.transformResponse`` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-44494 axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-44492 axios の脆弱性 (CVE-2026-44492)
axios に 脆弱性 (CVE-2026-44492) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.0` 以上に更新。
CVE-2026-41236 froxlor/froxlor の脆弱性 (CVE-2026-41236)
froxlor/froxlor に 脆弱性 (CVE-2026-41236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /customer_ftp.php` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
CVE-2026-10063 trendnet に バッファオーバーフロー (CVE-2026-10063)
trendnet に 脆弱性 (CVE-2026-10063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10062 trendnet に バッファオーバーフロー (CVE-2026-10062)
trendnet に 脆弱性 (CVE-2026-10062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39292 CVE-2026-39292 に 危険なファイルアップロード (CVE-2026-39292)
CVE-2026-39292 に 脆弱性 (CVE-2026-39292) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48501 github.com/cli/cli/v2 に 認可不備 (CVE-2026-48501)
github.com/cli/cli/v2 に 脆弱性 (CVE-2026-48501) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `2.93.0` 以上に更新。
CVE-2026-45615 c の脆弱性 (CVE-2026-45615)
c に 脆弱性 (CVE-2026-45615) が存在。不正な操作・情報露出のリスクがあります。``INTEGER_decode_oer`` 経由で攻撃可能。
CVE-2026-45555 csharp に コードインジェクション (CVE-2026-45555)
csharp に コードインジェクション (CVE-2026-45555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_diagnostics`` 経由で攻撃可能。対策: `1.17.0` 以上に更新。
CVE-2026-44698 CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
CVE-2026-44239 path-traversal の脆弱性 (CVE-2026-44239)
path-traversal に 脆弱性 (CVE-2026-44239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.22` 以上に更新。
CVE-2026-44238 sqli に SQLインジェクション (CVE-2026-44238)
sqli に SQLインジェクション (CVE-2026-44238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.50` 以上に更新。
CVE-2026-44237 sangoma の脆弱性 (CVE-2026-44237)
sangoma に 脆弱性 (CVE-2026-44237) が存在。機密情報が外部に流出する可能性があります。対策: `17.0.8` 以上に更新。
CVE-2026-10073 path-traversal の脆弱性 (CVE-2026-10073)
path-traversal に 脆弱性 (CVE-2026-10073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10072 CVE-2026-10072 に 危険なファイルアップロード (CVE-2026-10072)
CVE-2026-10072 に 脆弱性 (CVE-2026-10072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48527 @haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-48527)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-48527) が存在。機密情報が外部に流出する可能性があります。`POST /system/api/saveNode` 経由で攻撃可能。対策: `26.0.1` 以上に更新。
CVE-2025-41280 path-traversal の脆弱性 (CVE-2025-41280)
path-traversal に 脆弱性 (CVE-2025-41280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41279 waterfall-security に OSコマンドインジェクション (CVE-2025-41279)
waterfall-security に OSコマンドインジェクション (CVE-2025-41279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41278 waterfall-security に 境界外読み取り (CVE-2025-41278)
waterfall-security に 脆弱性 (CVE-2025-41278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41281 waterfall-security に OSコマンドインジェクション (CVE-2025-41281)
waterfall-security に OSコマンドインジェクション (CVE-2025-41281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41271 path-traversal の脆弱性 (CVE-2025-41271)
path-traversal に 脆弱性 (CVE-2025-41271) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46579 redhat に 認証バイパス (CVE-2026-46579)
redhat に 認証バイパス (CVE-2026-46579) が存在。機密情報が外部に流出する可能性があります。``insecureEdgeTerminationPolicy`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →