脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57259 |
|
CVE-2026-57259 に XXE (外部XMLエンティティ) (CVE-2026-57259)
CVE-2026-57259 に 脆弱性 (CVE-2026-57259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47898 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2026-47898)
csharp に 脆弱性 (CVE-2026-47898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13449 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2026-13449)
ibm に 脆弱性 (CVE-2026-13449) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12975 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2026-12975)
ssrf に 脆弱性 (CVE-2026-12975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57234 |
|
ssrf の脆弱性 (CVE-2026-57234)
ssrf に 脆弱性 (CVE-2026-57234) が存在。不正な操作・情報露出のリスクがあります。対策: `1.19.4` 以上に更新。
|
| CVE-2026-56701 |
|
CVE-2026-56701 に XXE (外部XMLエンティティ) (CVE-2026-56701)
CVE-2026-56701 に 脆弱性 (CVE-2026-56701) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6653 |
|
CVE-2026-6653 に 解放後使用 (Use-After-Free) (CVE-2026-6653)
CVE-2026-6653 に 脆弱性 (CVE-2026-6653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12788 |
|
CVE-2026-12788 の脆弱性 (CVE-2026-12788)
CVE-2026-12788 に 脆弱性 (CVE-2026-12788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48981 |
|
CVE-2026-48981 に XXE (外部XMLエンティティ) (CVE-2026-48981)
CVE-2026-48981 に 脆弱性 (CVE-2026-48981) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-58175 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
|
| CVE-2026-49875 |
|
apache に XXE (外部XMLエンティティ) (CVE-2026-49875)
apache に 脆弱性 (CVE-2026-49875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40998 |
|
CVE-2026-40998 に XXE (外部XMLエンティティ) (CVE-2026-40998)
CVE-2026-40998 に 脆弱性 (CVE-2026-40998) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40991 |
|
CVE-2026-40991 に XXE (外部XMLエンティティ) (CVE-2026-40991)
CVE-2026-40991 に 脆弱性 (CVE-2026-40991) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47960 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2026-47960)
adobe に 脆弱性 (CVE-2026-47960) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8045 |
|
schneider-electric に XXE (外部XMLエンティティ) (CVE-2026-8045)
schneider-electric に 脆弱性 (CVE-2026-8045) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44020 |
|
docling の脆弱性 (CVE-2026-44020)
docling に 脆弱性 (CVE-2026-44020) が存在。不正な操作・情報露出のリスクがあります。対策: `2.74.0` 以上に更新。
|
| CVE-2026-44018 |
|
docling の脆弱性 (CVE-2026-44018)
docling に 脆弱性 (CVE-2026-44018) が存在。不正な操作・情報露出のリスクがあります。対策: `2.91.0` 以上に更新。
|
| CVE-2026-49383 |
|
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
|
| CVE-2026-2253 |
|
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
|
| CVE-2026-3603 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2026-3603)
ibm に 脆弱性 (CVE-2026-3603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46722 |
|
tpwd/ke_search に XXE (外部XMLエンティティ) (CVE-2026-46722)
tpwd/ke_search に 脆弱性 (CVE-2026-46722) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-39053 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2026-39053)
ssrf に 脆弱性 (CVE-2026-39053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44445 |
|
frappe に XXE (外部XMLエンティティ) (CVE-2026-44445)
frappe に 脆弱性 (CVE-2026-44445) が存在。機密情報が外部に流出する可能性があります。対策: `15.104.3` 以上に更新。
|
| CVE-2026-42212 |
|
csharp の脆弱性 (CVE-2026-42212)
csharp に 脆弱性 (CVE-2026-42212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26171 |
|
dotnet の脆弱性 (CVE-2026-26171)
dotnet に 脆弱性 (CVE-2026-26171) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.26, 9.0.15, 10.0.6` 以上に更新。
|
| CVE-2023-42344 |
|
org.opencms:opencms-core に XXE (外部XMLエンティティ) (CVE-2023-42344)
org.opencms:opencms-core に 脆弱性 (CVE-2023-42344) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.1` 以上に更新。
|
| CVE-2023-42346 |
|
CVE-2023-42346 の脆弱性 (CVE-2023-42346)
CVE-2023-42346 に 脆弱性 (CVE-2023-42346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21282 |
|
java に XXE (外部XMLエンティティ) (CVE-2022-21282)
java に 脆弱性 (CVE-2022-21282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2026-41895 |
|
changedetection.io に XXE (外部XMLエンティティ) (CVE-2026-41895)
changedetection.io に 脆弱性 (CVE-2026-41895) が存在。機密情報が外部に流出する可能性があります。``XXE`` 経由で攻撃可能。
|
| CVE-2026-40682 |
|
org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2025-14543 |
|
rti に XXE (外部XMLエンティティ) (CVE-2025-14543)
rti に 脆弱性 (CVE-2025-14543) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-13971 |
|
lobster-world に XXE (外部XMLエンティティ) (CVE-2024-13971)
lobster-world に 脆弱性 (CVE-2024-13971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-39847 |
|
4d に XXE (外部XMLエンティティ) (CVE-2024-39847)
4d に 脆弱性 (CVE-2024-39847) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22016 |
|
c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4374 |
|
rti に XXE (外部XMLエンティティ) (CVE-2026-4374)
rti に 脆弱性 (CVE-2026-4374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4980 |
|
inkscape に XXE (外部XMLエンティティ) (CVE-2026-4980)
inkscape に 脆弱性 (CVE-2026-4980) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28809 |
|
esaml に XXE (外部XMLエンティティ) (CVE-2026-28809)
esaml に 脆弱性 (CVE-2026-28809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68463 |
|
CVE-2025-68463 に XXE (外部XMLエンティティ) (CVE-2025-68463)
CVE-2025-68463 に 脆弱性 (CVE-2025-68463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-58360 KEV |
|
【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61821 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61821)
adobe に 脆弱性 (CVE-2025-61821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61813 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61813)
adobe に 脆弱性 (CVE-2025-61813) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-2775 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2776 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2776)
sysaid に 脆弱性 (CVE-2025-2776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-52162 |
|
CVE-2025-52162 に XXE (外部XMLエンティティ) (CVE-2025-52162)
CVE-2025-52162 に 脆弱性 (CVE-2025-52162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55875 |
|
org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
|
| CVE-2023-45727 KEV |
|
【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7098 |
|
sfs に XXE (外部XMLエンティティ) (CVE-2024-7098)
sfs に 脆弱性 (CVE-2024-7098) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45490 |
|
c の脆弱性 (CVE-2024-45490)
c に 脆弱性 (CVE-2024-45490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-5625 |
|
CVE-2024-5625 に XXE (外部XMLエンティティ) (CVE-2024-5625)
CVE-2024-5625 に 脆弱性 (CVE-2024-5625) が存在。機密情報が外部に流出する可能性があります。
|