脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55698 |
|
pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55697 |
|
pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2021-47986 |
|
CVE-2021-47986 の脆弱性 (CVE-2021-47986)
CVE-2021-47986 に 脆弱性 (CVE-2021-47986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47987 |
|
CVE-2021-47987 の脆弱性 (CVE-2021-47987)
CVE-2021-47987 に 脆弱性 (CVE-2021-47987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49241 |
|
angular に クロスサイトスクリプティング (CVE-2026-49241)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-49241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
|
| CVE-2026-9037 |
|
cisa の脆弱性 (CVE-2026-9037)
cisa に 脆弱性 (CVE-2026-9037) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9089 |
|
CVE-2026-9089 の脆弱性 (CVE-2026-9089)
CVE-2026-9089 に 脆弱性 (CVE-2026-9089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45058 |
|
electerm の脆弱性 (CVE-2026-45058)
electerm に 脆弱性 (CVE-2026-45058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42575 |
|
chainguard.dev/apko の脆弱性 (CVE-2026-42575)
chainguard.dev/apko に 脆弱性 (CVE-2026-42575) が存在。データの不正な改ざんを許す可能性があります。``APKINDEX.tar.gz`` 経由で攻撃可能。対策: `1.2.7` 以上に更新。
|
| CVE-2026-42249 |
|
path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42248 |
|
ollama の脆弱性 (CVE-2026-42248)
ollama に 脆弱性 (CVE-2026-42248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10539 |
|
draugiemgroup の脆弱性 (CVE-2025-10539)
draugiemgroup に 脆弱性 (CVE-2025-10539) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30603 |
|
CVE-2026-30603 の脆弱性 (CVE-2026-30603)
CVE-2026-30603 に 脆弱性 (CVE-2026-30603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3502 KEV |
|
【KEV】Trueconf client の脆弱性 (CVE-2026-3502)
Trueconf client に 脆弱性 (CVE-2026-3502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-28500 |
|
onnx の脆弱性 (CVE-2026-28500)
onnx に 脆弱性 (CVE-2026-28500) が存在。機密情報が外部に流出する可能性があります。対策: `1.21.0rc1` 以上に更新。
|
| CVE-2025-15556 KEV |
|
【KEV】Notepad++ notepad の脆弱性 (CVE-2025-15556)
Notepad++ notepad に 脆弱性 (CVE-2025-15556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-61228 |
|
shirt-pocket の脆弱性 (CVE-2025-61228)
shirt-pocket に 脆弱性 (CVE-2025-61228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56513 |
|
nicehash の脆弱性 (CVE-2025-56513)
nicehash に 脆弱性 (CVE-2025-56513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40799 KEV |
|
【KEV】D-link dnr-322l の脆弱性 (CVE-2022-40799)
D-link dnr-322l に 脆弱性 (CVE-2022-40799) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24140 |
|
iobit の脆弱性 (CVE-2022-24140)
iobit に 脆弱性 (CVE-2022-24140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27438 |
|
caphyon の脆弱性 (CVE-2022-27438)
caphyon に 脆弱性 (CVE-2022-27438) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28944 |
|
emcosoftware の脆弱性 (CVE-2022-28944)
emcosoftware に 脆弱性 (CVE-2022-28944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24644 |
|
zzinc の脆弱性 (CVE-2022-24644)
zzinc に 脆弱性 (CVE-2022-24644) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44168 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2021-44168)
Fortinet fortios に 脆弱性 (CVE-2021-44168) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12740 |
|
siemens の脆弱性 (CVE-2017-12740)
siemens に 脆弱性 (CVE-2017-12740) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-2739 |
|
huawei の脆弱性 (CVE-2017-2739)
huawei に 脆弱性 (CVE-2017-2739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2707 |
|
privilege-escalation の脆弱性 (CVE-2017-2707)
privilege-escalation に 脆弱性 (CVE-2017-2707) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-12306 |
|
cisco の脆弱性 (CVE-2017-12306)
cisco に 脆弱性 (CVE-2017-12306) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-13083 |
|
akeo の脆弱性 (CVE-2017-13083)
akeo に 脆弱性 (CVE-2017-13083) が存在。データの不正な改ざんを許す可能性があります。
|