脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35674 |
|
openclaw に 認可不備 (CVE-2026-35674)
openclaw に 脆弱性 (CVE-2026-35674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35630 |
|
openclaw の脆弱性 (CVE-2026-35630)
openclaw に 脆弱性 (CVE-2026-35630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-32905 |
|
openclaw の脆弱性 (CVE-2026-32905)
openclaw に 脆弱性 (CVE-2026-32905) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10069 |
|
CVE-2026-10069 の脆弱性 (CVE-2026-10069)
CVE-2026-10069 に 脆弱性 (CVE-2026-10069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10068 |
|
CVE-2026-10068 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10068)
CVE-2026-10068 に SSRF (CVE-2026-10068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10067 |
|
CVE-2026-10067 に バッファオーバーフロー (CVE-2026-10067)
CVE-2026-10067 に 脆弱性 (CVE-2026-10067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10065 |
|
CVE-2026-10065 に バッファオーバーフロー (CVE-2026-10065)
CVE-2026-10065 に 脆弱性 (CVE-2026-10065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10066 |
|
CVE-2026-10066 に バッファオーバーフロー (CVE-2026-10066)
CVE-2026-10066 に 脆弱性 (CVE-2026-10066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25404 |
|
sqli に SQLインジェクション (CVE-2018-25404)
sqli に SQLインジェクション (CVE-2018-25404) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25403 |
|
sqli に SQLインジェクション (CVE-2018-25403)
sqli に SQLインジェクション (CVE-2018-25403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25401 |
|
sqli に SQLインジェクション (CVE-2018-25401)
sqli に SQLインジェクション (CVE-2018-25401) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25402 |
|
sqli に SQLインジェクション (CVE-2018-25402)
sqli に SQLインジェクション (CVE-2018-25402) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25399 |
|
sqli に SQLインジェクション (CVE-2018-25399)
sqli に SQLインジェクション (CVE-2018-25399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25398 |
|
sqli に SQLインジェクション (CVE-2018-25398)
sqli に SQLインジェクション (CVE-2018-25398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25400 |
|
sqli に SQLインジェクション (CVE-2018-25400)
sqli に SQLインジェクション (CVE-2018-25400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25396 |
|
CVE-2018-25396 の脆弱性 (CVE-2018-25396)
CVE-2018-25396 に 脆弱性 (CVE-2018-25396) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25394 |
|
sqli に SQLインジェクション (CVE-2018-25394)
sqli に SQLインジェクション (CVE-2018-25394) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25392 |
|
sqli に SQLインジェクション (CVE-2018-25392)
sqli に SQLインジェクション (CVE-2018-25392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25391 |
|
CVE-2018-25391 の脆弱性 (CVE-2018-25391)
CVE-2018-25391 に 脆弱性 (CVE-2018-25391) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-25390 |
|
sqli に SQLインジェクション (CVE-2018-25390)
sqli に SQLインジェクション (CVE-2018-25390) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25389 |
|
sqli に SQLインジェクション (CVE-2018-25389)
sqli に SQLインジェクション (CVE-2018-25389) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25395 |
|
sqli に SQLインジェクション (CVE-2018-25395)
sqli に SQLインジェクション (CVE-2018-25395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25388 |
|
CVE-2018-25388 に 危険なファイルアップロード (CVE-2018-25388)
CVE-2018-25388 に 脆弱性 (CVE-2018-25388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25386 |
|
sqli に SQLインジェクション (CVE-2018-25386)
sqli に SQLインジェクション (CVE-2018-25386) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25385 |
|
sqli に SQLインジェクション (CVE-2018-25385)
sqli に SQLインジェクション (CVE-2018-25385) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25383 |
|
CVE-2018-25383 の脆弱性 (CVE-2018-25383)
CVE-2018-25383 に 脆弱性 (CVE-2018-25383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25382 |
|
sqli に SQLインジェクション (CVE-2018-25382)
sqli に SQLインジェクション (CVE-2018-25382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44495 |
|
axios に コードインジェクション (CVE-2026-44495)
axios に コードインジェクション (CVE-2026-44495) が存在。機密情報が外部に流出する可能性があります。``Object.prototype.transformResponse`` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
|
| CVE-2026-44494 |
|
axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
|
| CVE-2026-44492 |
|
axios の脆弱性 (CVE-2026-44492)
axios に 脆弱性 (CVE-2026-44492) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.0` 以上に更新。
|
| CVE-2026-41236 |
|
froxlor/froxlor の脆弱性 (CVE-2026-41236)
froxlor/froxlor に 脆弱性 (CVE-2026-41236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /customer_ftp.php` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
|
| CVE-2026-10063 |
|
trendnet に バッファオーバーフロー (CVE-2026-10063)
trendnet に 脆弱性 (CVE-2026-10063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10062 |
|
trendnet に バッファオーバーフロー (CVE-2026-10062)
trendnet に 脆弱性 (CVE-2026-10062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39292 |
|
CVE-2026-39292 に 危険なファイルアップロード (CVE-2026-39292)
CVE-2026-39292 に 脆弱性 (CVE-2026-39292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48501 |
|
github.com/cli/cli/v2 に 認可不備 (CVE-2026-48501)
github.com/cli/cli/v2 に 脆弱性 (CVE-2026-48501) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `2.93.0` 以上に更新。
|
| CVE-2026-45615 |
|
c の脆弱性 (CVE-2026-45615)
c に 脆弱性 (CVE-2026-45615) が存在。不正な操作・情報露出のリスクがあります。``INTEGER_decode_oer`` 経由で攻撃可能。
|
| CVE-2026-45555 |
|
csharp に コードインジェクション (CVE-2026-45555)
csharp に コードインジェクション (CVE-2026-45555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_diagnostics`` 経由で攻撃可能。対策: `1.17.0` 以上に更新。
|
| CVE-2026-44698 |
|
CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
|
| CVE-2026-44239 |
|
path-traversal の脆弱性 (CVE-2026-44239)
path-traversal に 脆弱性 (CVE-2026-44239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.22` 以上に更新。
|
| CVE-2026-44238 |
|
sqli に SQLインジェクション (CVE-2026-44238)
sqli に SQLインジェクション (CVE-2026-44238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.50` 以上に更新。
|
| CVE-2026-44237 |
|
sangoma の脆弱性 (CVE-2026-44237)
sangoma に 脆弱性 (CVE-2026-44237) が存在。機密情報が外部に流出する可能性があります。対策: `17.0.8` 以上に更新。
|
| CVE-2026-10073 |
|
path-traversal の脆弱性 (CVE-2026-10073)
path-traversal に 脆弱性 (CVE-2026-10073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10072 |
|
CVE-2026-10072 に 危険なファイルアップロード (CVE-2026-10072)
CVE-2026-10072 に 脆弱性 (CVE-2026-10072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48527 |
|
@haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-48527)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-48527) が存在。機密情報が外部に流出する可能性があります。`POST /system/api/saveNode` 経由で攻撃可能。対策: `26.0.1` 以上に更新。
|
| CVE-2025-41280 |
|
path-traversal の脆弱性 (CVE-2025-41280)
path-traversal に 脆弱性 (CVE-2025-41280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41279 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41279)
waterfall-security に OSコマンドインジェクション (CVE-2025-41279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41278 |
|
waterfall-security に 境界外読み取り (CVE-2025-41278)
waterfall-security に 脆弱性 (CVE-2025-41278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41281 |
|
waterfall-security に OSコマンドインジェクション (CVE-2025-41281)
waterfall-security に OSコマンドインジェクション (CVE-2025-41281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41271 |
|
path-traversal の脆弱性 (CVE-2025-41271)
path-traversal に 脆弱性 (CVE-2025-41271) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46579 |
|
redhat に 認証バイパス (CVE-2026-46579)
redhat に 認証バイパス (CVE-2026-46579) が存在。機密情報が外部に流出する可能性があります。``insecureEdgeTerminationPolicy`` 経由で攻撃可能。
|