脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-611 クリア
ID タイトル
CVE-2026-57259 CVE-2026-57259 に XXE (外部XMLエンティティ) (CVE-2026-57259)
CVE-2026-57259 に 脆弱性 (CVE-2026-57259) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47898 csharp に XXE (外部XMLエンティティ) (CVE-2026-47898)
csharp に 脆弱性 (CVE-2026-47898) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13449 ibm に XXE (外部XMLエンティティ) (CVE-2026-13449)
ibm に 脆弱性 (CVE-2026-13449) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12975 ssrf に XXE (外部XMLエンティティ) (CVE-2026-12975)
ssrf に 脆弱性 (CVE-2026-12975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57234 ssrf の脆弱性 (CVE-2026-57234)
ssrf に 脆弱性 (CVE-2026-57234) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
CVE-2026-56701 CVE-2026-56701 に XXE (外部XMLエンティティ) (CVE-2026-56701)
CVE-2026-56701 に 脆弱性 (CVE-2026-56701) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6653 CVE-2026-6653 に 解放後使用 (Use-After-Free) (CVE-2026-6653)
CVE-2026-6653 に 脆弱性 (CVE-2026-6653) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12788 CVE-2026-12788 の脆弱性 (CVE-2026-12788)
CVE-2026-12788 に 脆弱性 (CVE-2026-12788) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48981 CVE-2026-48981 に XXE (外部XMLエンティティ) (CVE-2026-48981)
CVE-2026-48981 に 脆弱性 (CVE-2026-48981) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-58175 org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
CVE-2026-49875 apache に XXE (外部XMLエンティティ) (CVE-2026-49875)
apache に 脆弱性 (CVE-2026-49875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40998 CVE-2026-40998 に XXE (外部XMLエンティティ) (CVE-2026-40998)
CVE-2026-40998 に 脆弱性 (CVE-2026-40998) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40991 CVE-2026-40991 に XXE (外部XMLエンティティ) (CVE-2026-40991)
CVE-2026-40991 に 脆弱性 (CVE-2026-40991) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47960 adobe に XXE (外部XMLエンティティ) (CVE-2026-47960)
adobe に 脆弱性 (CVE-2026-47960) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8045 schneider-electric に XXE (外部XMLエンティティ) (CVE-2026-8045)
schneider-electric に 脆弱性 (CVE-2026-8045) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44020 docling の脆弱性 (CVE-2026-44020)
docling に 脆弱性 (CVE-2026-44020) が存在。不正な操作・情報露出のリスクがあります。対策: `2.74.0` 以上に更新。
CVE-2026-44018 docling の脆弱性 (CVE-2026-44018)
docling に 脆弱性 (CVE-2026-44018) が存在。不正な操作・情報露出のリスクがあります。対策: `2.91.0` 以上に更新。
CVE-2026-49383 In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
CVE-2026-2253 Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
CVE-2026-3603 ibm に XXE (外部XMLエンティティ) (CVE-2026-3603)
ibm に 脆弱性 (CVE-2026-3603) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46722 tpwd/ke_search に XXE (外部XMLエンティティ) (CVE-2026-46722)
tpwd/ke_search に 脆弱性 (CVE-2026-46722) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
CVE-2026-39053 ssrf に XXE (外部XMLエンティティ) (CVE-2026-39053)
ssrf に 脆弱性 (CVE-2026-39053) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44445 frappe に XXE (外部XMLエンティティ) (CVE-2026-44445)
frappe に 脆弱性 (CVE-2026-44445) が存在。機密情報が外部に流出する可能性があります。対策: `15.104.3` 以上に更新。
CVE-2026-42212 csharp の脆弱性 (CVE-2026-42212)
csharp に 脆弱性 (CVE-2026-42212) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-26171 dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
CVE-2023-42344 org.opencms:opencms-core に XXE (外部XMLエンティティ) (CVE-2023-42344)
org.opencms:opencms-core に 脆弱性 (CVE-2023-42344) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.1` 以上に更新。
CVE-2023-42346 CVE-2023-42346 の脆弱性 (CVE-2023-42346)
CVE-2023-42346 に 脆弱性 (CVE-2023-42346) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-21282 java に XXE (外部XMLエンティティ) (CVE-2022-21282)
java に 脆弱性 (CVE-2022-21282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
CVE-2026-41895 changedetection.io に XXE (外部XMLエンティティ) (CVE-2026-41895)
changedetection.io に 脆弱性 (CVE-2026-41895) が存在。機密情報が外部に流出する可能性があります。``XXE`` 経由で攻撃可能。
CVE-2026-40682 org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
CVE-2025-14543 rti に XXE (外部XMLエンティティ) (CVE-2025-14543)
rti に 脆弱性 (CVE-2025-14543) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-13971 lobster-world に XXE (外部XMLエンティティ) (CVE-2024-13971)
lobster-world に 脆弱性 (CVE-2024-13971) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-39847 4d に XXE (外部XMLエンティティ) (CVE-2024-39847)
4d に 脆弱性 (CVE-2024-39847) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22016 c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4374 rti に XXE (外部XMLエンティティ) (CVE-2026-4374)
rti に 脆弱性 (CVE-2026-4374) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4980 inkscape に XXE (外部XMLエンティティ) (CVE-2026-4980)
inkscape に 脆弱性 (CVE-2026-4980) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28809 esaml に XXE (外部XMLエンティティ) (CVE-2026-28809)
esaml に 脆弱性 (CVE-2026-28809) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68493 apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-68463 CVE-2025-68463 に XXE (外部XMLエンティティ) (CVE-2025-68463)
CVE-2025-68463 に 脆弱性 (CVE-2025-68463) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-58360 KEV 【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-61821 adobe に XXE (外部XMLエンティティ) (CVE-2025-61821)
adobe に 脆弱性 (CVE-2025-61821) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-61813 adobe に XXE (外部XMLエンティティ) (CVE-2025-61813)
adobe に 脆弱性 (CVE-2025-61813) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-2775 KEV 【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-2776 KEV 【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2776)
sysaid に 脆弱性 (CVE-2025-2776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-52162 CVE-2025-52162 に XXE (外部XMLエンティティ) (CVE-2025-52162)
CVE-2025-52162 に 脆弱性 (CVE-2025-52162) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-55875 org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
CVE-2023-45727 KEV 【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-7098 sfs に XXE (外部XMLエンティティ) (CVE-2024-7098)
sfs に 脆弱性 (CVE-2024-7098) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-45490 c の脆弱性 (CVE-2024-45490)
c に 脆弱性 (CVE-2024-45490) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-5625 CVE-2024-5625 に XXE (外部XMLエンティティ) (CVE-2024-5625)
CVE-2024-5625 に 脆弱性 (CVE-2024-5625) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →