脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9733 |
|
csrf の脆弱性 (CVE-2026-9733)
csrf に 脆弱性 (CVE-2026-9733) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12866 |
|
CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67038 KEV |
|
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
|
| CVE-2026-54352 |
|
@budibase/server に パストラバーサル (CVE-2026-54352)
@budibase/server に パストラバーサル (CVE-2026-54352) が存在。機密情報が外部に流出する可能性があります。`POST /api/pwa/process-zip` 経由で攻撃可能。対策: `3.39.9` 以上に更新。
|
| CVE-2026-50137 |
|
@budibase/server の脆弱性 (CVE-2026-50137)
@budibase/server に 脆弱性 (CVE-2026-50137) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-48509 |
|
MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-12249 |
|
CVE-2026-12249 の脆弱性 (CVE-2026-12249)
CVE-2026-12249 に 脆弱性 (CVE-2026-12249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10789 |
|
autodesk に コードインジェクション (CVE-2026-10789)
autodesk に コードインジェクション (CVE-2026-10789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33646 |
|
mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。
|
| CVE-2026-7664 |
|
langflow に 認証バイパス (CVE-2026-7664)
langflow に 認証バイパス (CVE-2026-7664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12628 |
|
ibm の脆弱性 (CVE-2026-12628)
ibm に 脆弱性 (CVE-2026-12628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28381 |
|
grafana の脆弱性 (CVE-2026-28381)
grafana に 脆弱性 (CVE-2026-28381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11373 |
|
CVE-2026-11373 の脆弱性 (CVE-2026-11373)
CVE-2026-11373 に 脆弱性 (CVE-2026-11373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56397 |
|
CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56395 |
|
CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56265 |
|
kidocode の脆弱性 (CVE-2026-56265)
kidocode に 脆弱性 (CVE-2026-56265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5366 |
|
prefect に コードインジェクション (CVE-2026-5366)
prefect に コードインジェクション (CVE-2026-5366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepository`` 経由で攻撃可能。
|
| CVE-2024-58351 |
|
dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48939 |
|
joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-9265 |
|
CVE-2026-9265 に 境界外読み取り (CVE-2026-9265)
CVE-2026-9265 に 脆弱性 (CVE-2026-9265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11551 |
|
wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56081 |
|
CVE-2026-56081 の脆弱性 (CVE-2026-56081)
CVE-2026-56081 に 脆弱性 (CVE-2026-56081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56073 |
|
CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48584 |
|
microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48582 |
|
microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45480 |
|
microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-54906 |
|
concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-48773 |
|
CVE-2026-48773 に 境界外書き込み (CVE-2026-48773)
CVE-2026-48773 に 境界外書き込み (CVE-2026-48773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48772 |
|
CVE-2026-48772 の脆弱性 (CVE-2026-48772)
CVE-2026-48772 に 脆弱性 (CVE-2026-48772) が存在。機密情報が外部に流出する可能性があります。``UNKNOWN`` 経由で攻撃可能。
|
| CVE-2026-53492 |
|
github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53492)
github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-53492) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.2` 以上に更新。
|
| CVE-2026-51846 |
|
CVE-2026-51846 の脆弱性 (CVE-2026-51846)
CVE-2026-51846 に 脆弱性 (CVE-2026-51846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51845 |
|
CVE-2026-51845 の脆弱性 (CVE-2026-51845)
CVE-2026-51845 に 脆弱性 (CVE-2026-51845) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51843 |
|
CVE-2026-51843 の脆弱性 (CVE-2026-51843)
CVE-2026-51843 に 脆弱性 (CVE-2026-51843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-51844 |
|
CVE-2026-51844 の脆弱性 (CVE-2026-51844)
CVE-2026-51844 に 脆弱性 (CVE-2026-51844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49230 |
|
apache の脆弱性 (CVE-2026-49230)
apache に 脆弱性 (CVE-2026-49230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49871 |
|
apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39999 |
|
apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44087 |
|
apache の脆弱性 (CVE-2026-44087)
apache に 脆弱性 (CVE-2026-44087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62821 |
|
microsoft に 境界外読み取り (CVE-2025-62821)
microsoft に 脆弱性 (CVE-2025-62821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9142 |
|
ni の脆弱性 (CVE-2026-9142)
ni に 脆弱性 (CVE-2026-9142) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48137 |
|
ni の脆弱性 (CVE-2026-48137)
ni に 脆弱性 (CVE-2026-48137) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56142 |
|
privilege-escalation の脆弱性 (CVE-2026-56142)
privilege-escalation に 脆弱性 (CVE-2026-56142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56141 |
|
jetbrains の脆弱性 (CVE-2026-56141)
jetbrains に 脆弱性 (CVE-2026-56141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50242 |
|
jetbrains の脆弱性 (CVE-2026-50242)
jetbrains に 脆弱性 (CVE-2026-50242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|