脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9207 |
|
Tanium addressed an unauthorized code execution vulnerability in Connect.
Tanium addressed an unauthorized code execution vulnerability in Connect.
|
| CVE-2026-9632 |
|
CVE-2026-9632 に バッファオーバーフロー (CVE-2026-9632)
CVE-2026-9632 に 脆弱性 (CVE-2026-9632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49014 |
|
gdal の脆弱性 (CVE-2026-49014)
gdal に 脆弱性 (CVE-2026-49014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.13.1` 以上に更新。
|
| CVE-2026-9631 |
|
CVE-2026-9631 に バッファオーバーフロー (CVE-2026-9631)
CVE-2026-9631 に 脆弱性 (CVE-2026-9631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9628 |
|
CVE-2026-9628 に バッファオーバーフロー (CVE-2026-9628)
CVE-2026-9628 に 脆弱性 (CVE-2026-9628) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9627 |
|
CVE-2026-9627 に バッファオーバーフロー (CVE-2026-9627)
CVE-2026-9627 に 脆弱性 (CVE-2026-9627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44705 |
|
tmp に パストラバーサル (CVE-2026-44705)
tmp に パストラバーサル (CVE-2026-44705) が存在。データの不正な改ざんを許す可能性があります。``prefix`` 経由で攻撃可能。対策: `0.2.6` 以上に更新。
|
| CVE-2026-9312 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
ssrf に SSRF (CVE-2026-9312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9605 |
|
c に バッファオーバーフロー (CVE-2026-9605)
c に 脆弱性 (CVE-2026-9605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9606 |
|
sqli の脆弱性 (CVE-2026-9606)
sqli に 脆弱性 (CVE-2026-9606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42462 |
|
@fedify/fedify の脆弱性 (CVE-2026-42462)
@fedify/fedify に 脆弱性 (CVE-2026-42462) が存在。データの不正な改ざんを許す可能性があります。``Activity`` 経由で攻撃可能。対策: `1.9.11` 以上に更新。
|
| CVE-2026-42089 |
|
yeoman-environment の脆弱性 (CVE-2026-42089)
yeoman-environment に 脆弱性 (CVE-2026-42089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.1` 以上に更新。
|
| CVE-2026-34986 |
|
github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
|
| CVE-2026-5260 |
|
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-42013 |
|
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
|
| CVE-2026-42012 |
|
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
|
| CVE-2025-46284 |
|
apple の脆弱性 (CVE-2025-46284)
apple に 脆弱性 (CVE-2025-46284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43306 |
|
apple に 権限昇格 (CVE-2025-43306)
apple に 脆弱性 (CVE-2025-43306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9580 |
|
CVE-2026-9580 の脆弱性 (CVE-2026-9580)
CVE-2026-9580 に 脆弱性 (CVE-2026-9580) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8676 |
|
CVE-2026-8676 の脆弱性 (CVE-2026-8676)
CVE-2026-8676 に 脆弱性 (CVE-2026-8676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44847 |
|
django に 認証バイパス (CVE-2026-44847)
django に 認証バイパス (CVE-2026-44847) が存在。データの不正な改ざんを許す可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2025-14361 |
|
CVE-2025-14361 の脆弱性 (CVE-2025-14361)
CVE-2025-14361 に 脆弱性 (CVE-2025-14361) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9573 |
|
sqli の脆弱性 (CVE-2026-9573)
sqli に 脆弱性 (CVE-2026-9573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9574 |
|
sqli の脆弱性 (CVE-2026-9574)
sqli に 脆弱性 (CVE-2026-9574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9575 |
|
sqli の脆弱性 (CVE-2026-9575)
sqli に 脆弱性 (CVE-2026-9575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8890 |
|
CVE-2026-8890 の脆弱性 (CVE-2026-8890)
CVE-2026-8890 に 脆弱性 (CVE-2026-8890) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4051 |
|
ibm の脆弱性 (CVE-2026-4051)
ibm に 脆弱性 (CVE-2026-4051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3603 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2026-3603)
ibm に 脆弱性 (CVE-2026-3603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7454 |
|
autodesk の脆弱性 (CVE-2026-7454)
autodesk に 脆弱性 (CVE-2026-7454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8834 |
|
dos の脆弱性 (CVE-2026-8834)
dos に 脆弱性 (CVE-2026-8834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8835 |
|
dos の脆弱性 (CVE-2026-8835)
dos に 脆弱性 (CVE-2026-8835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8620 |
|
ibm の脆弱性 (CVE-2026-8620)
ibm に 脆弱性 (CVE-2026-8620) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8856 |
|
dos の脆弱性 (CVE-2026-8856)
dos に 脆弱性 (CVE-2026-8856) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8854 |
|
dos の脆弱性 (CVE-2026-8854)
dos に 脆弱性 (CVE-2026-8854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8855 |
|
dos に コードインジェクション (CVE-2026-8855)
dos に コードインジェクション (CVE-2026-8855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9560 |
|
privilege-escalation に OSコマンドインジェクション (CVE-2026-9560)
privilege-escalation に OSコマンドインジェクション (CVE-2026-9560) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48694 |
|
pavel-odintsov に コマンドインジェクション (CVE-2026-48694)
pavel-odintsov に コマンドインジェクション (CVE-2026-48694) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7451 |
|
autodesk に 境界外書き込み (CVE-2026-7451)
autodesk に 境界外書き込み (CVE-2026-7451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7452 |
|
autodesk の脆弱性 (CVE-2026-7452)
autodesk に 脆弱性 (CVE-2026-7452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48695 |
|
pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695)
pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695) が存在。機密情報が外部に流出する可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-24200 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-24200)
dos に 脆弱性 (CVE-2026-24200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24195 |
|
dos の脆弱性 (CVE-2026-24195)
dos に 脆弱性 (CVE-2026-24195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24196 |
|
dos に 境界外読み取り (CVE-2026-24196)
dos に 脆弱性 (CVE-2026-24196) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24191 |
|
dos の脆弱性 (CVE-2026-24191)
dos に 脆弱性 (CVE-2026-24191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24193 |
|
dos に 境界外書き込み (CVE-2026-24193)
dos に 境界外書き込み (CVE-2026-24193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24192 |
|
dos の脆弱性 (CVE-2026-24192)
dos に 脆弱性 (CVE-2026-24192) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24187 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-24187)
dos に 脆弱性 (CVE-2026-24187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|