脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42527 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
csharp に 脆弱性 (CVE-2026-42527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10657 |
|
c に 境界外読み取り (CVE-2026-10657)
c に 脆弱性 (CVE-2026-10657) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47896 |
|
csharp に パストラバーサル (CVE-2026-47896)
csharp に パストラバーサル (CVE-2026-47896) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47898 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2026-47898)
csharp に 脆弱性 (CVE-2026-47898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47897 |
|
csharp に パストラバーサル (CVE-2026-47897)
csharp に パストラバーサル (CVE-2026-47897) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58126 |
|
csharp の脆弱性 (CVE-2026-58126)
csharp に 脆弱性 (CVE-2026-58126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58127 |
|
csharp の脆弱性 (CVE-2026-58127)
csharp に 脆弱性 (CVE-2026-58127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49451 |
|
Microsoft.OpenAPI の脆弱性 (CVE-2026-49451)
Microsoft.OpenAPI に 脆弱性 (CVE-2026-49451) が存在。不正な操作・情報露出のリスクがあります。対策: `2.7.5` 以上に更新。
|
| CVE-2023-37524 |
|
csharp の脆弱性 (CVE-2023-37524)
csharp に 脆弱性 (CVE-2023-37524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36478 |
|
csharp の脆弱性 (CVE-2026-36478)
csharp に 脆弱性 (CVE-2026-36478) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49246 |
|
csharp に パストラバーサル (CVE-2026-49246)
csharp に パストラバーサル (CVE-2026-49246) が存在。不正な操作・情報露出のリスクがあります。対策: `10.11.10` 以上に更新。
|
| CVE-2026-48513 |
|
MessagePack の脆弱性 (CVE-2026-48513)
MessagePack に 脆弱性 (CVE-2026-48513) が存在。不正な操作・情報露出のリスクがあります。``DynamicUnionResolver`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48514 |
|
MessagePack の脆弱性 (CVE-2026-48514)
MessagePack に 脆弱性 (CVE-2026-48514) が存在。不正な操作・情報露出のリスクがあります。``byteLength`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48515 |
|
MessagePack の脆弱性 (CVE-2026-48515)
MessagePack に 脆弱性 (CVE-2026-48515) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48516 |
|
MessagePack の脆弱性 (CVE-2026-48516)
MessagePack に 脆弱性 (CVE-2026-48516) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48517 |
|
MessagePack の脆弱性 (CVE-2026-48517)
MessagePack に 脆弱性 (CVE-2026-48517) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializer.Typeless`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48502 |
|
MessagePack に 境界外読み取り (CVE-2026-48502)
MessagePack に 脆弱性 (CVE-2026-48502) が存在。不正な操作・情報露出のリスクがあります。``tokenSize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48506 |
|
MessagePack の脆弱性 (CVE-2026-48506)
MessagePack に 脆弱性 (CVE-2026-48506) が存在。不正な操作・情報露出のリスクがあります。``StackOverflowException`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48509 |
|
MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48510 |
|
MessagePack の脆弱性 (CVE-2026-48510)
MessagePack に 脆弱性 (CVE-2026-48510) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48511 |
|
MessagePack の脆弱性 (CVE-2026-48511)
MessagePack に 脆弱性 (CVE-2026-48511) が存在。不正な操作・情報露出のリスクがあります。``ExpandoObjectFormatter.Deserialize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48512 |
|
MessagePack の脆弱性 (CVE-2026-48512)
MessagePack に 脆弱性 (CVE-2026-48512) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSerializer.ConvertFromJson`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-12580 |
|
csharp に クロスサイトスクリプティング (CVE-2026-12580)
csharp に XSS (クロスサイトスクリプティング) (CVE-2026-12580) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12581 |
|
csharp の脆弱性 (CVE-2026-12581)
csharp に 脆弱性 (CVE-2026-12581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56341 |
|
csharp の脆弱性 (CVE-2026-56341)
csharp に 脆弱性 (CVE-2026-56341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54784 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54784)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54784) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54783 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54783)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54783) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54782 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54782)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54782) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54781 |
|
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781)
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54780 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54780)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54780) が存在。不正な操作・情報露出のリスクがあります。``SignatureMethod`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54779 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54779)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54779) が存在。データの不正な改ざんを許す可能性があります。``ITokenReplayCache`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54778 |
|
CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54778)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54778) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54777 |
|
CoreWCF.NetNamedPipe の脆弱性 (CVE-2026-54777)
CoreWCF.NetNamedPipe に 脆弱性 (CVE-2026-54777) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54776 |
|
CoreWCF.UnixDomainSocket の脆弱性 (CVE-2026-54776)
CoreWCF.UnixDomainSocket に 脆弱性 (CVE-2026-54776) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54775 |
|
CoreWCF.Kafka の脆弱性 (CVE-2026-54775)
CoreWCF.Kafka に 脆弱性 (CVE-2026-54775) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54774 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54774)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54774) が存在。機密情報が外部に流出する可能性があります。``BinarySecretSecurityToken`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54773 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54773)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54773) が存在。データの不正な改ざんを許す可能性があります。``KeyInfo`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54772 |
|
CoreWCF.NetFramingBase の脆弱性 (CVE-2026-54772)
CoreWCF.NetFramingBase に 脆弱性 (CVE-2026-54772) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-50200 |
|
Steeltoe.Management.Endpoint に 情報漏洩 (CVE-2026-50200)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50200) が存在。機密情報が外部に流出する可能性があります。``Sanitizer`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-50194 |
|
Steeltoe.Management.Endpoint の脆弱性 (CVE-2026-50194)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50194) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-11858 |
|
csharp の脆弱性 (CVE-2026-11858)
csharp に 脆弱性 (CVE-2026-11858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11857 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-11857)
csharp に 脆弱性 (CVE-2026-11857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68049 |
|
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
|
| CVE-2025-7008 |
|
csharp に 境界外読み取り (CVE-2025-7008)
csharp に 脆弱性 (CVE-2025-7008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48109 |
|
MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-45490 |
|
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-45591 |
|
Microsoft.AspNetCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45591)
Microsoft.AspNetCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45591) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.9` 以上に更新。
|
| CVE-2026-45491 |
|
Microsoft.NETCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45491)
Microsoft.NETCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45491) が存在。データの不正な改ざんを許す可能性があります。``TarFile.ExtractToDirectory`` 経由で攻撃可能。対策: `10.0.9` 以上に更新。
|
| CVE-2026-46319 |
|
csharp に 解放後使用 (Use-After-Free) (CVE-2026-46319)
csharp に 脆弱性 (CVE-2026-46319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|