脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53648 |
|
CVE-2026-53648 の脆弱性 (CVE-2026-53648)
CVE-2026-53648 に 脆弱性 (CVE-2026-53648) が存在。不正な操作・情報露出のリスクがあります。``servicedownloadable.manage`` 経由で攻撃可能。
|
| CVE-2026-14611 |
|
CVE-2026-14611 に 情報漏洩 (CVE-2026-14611)
CVE-2026-14611 に 脆弱性 (CVE-2026-14611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57231 |
|
podman-project に 情報漏洩 (CVE-2026-57231)
podman-project に 脆弱性 (CVE-2026-57231) が存在。機密情報が外部に流出する可能性があります。対策: `5.8.4` 以上に更新。
|
| CVE-2026-56077 |
|
CVE-2026-56077 の脆弱性 (CVE-2026-56077)
CVE-2026-56077 に 脆弱性 (CVE-2026-56077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50202 |
|
Steeltoe.Security.Authentication.JwtBearer の脆弱性 (CVE-2026-50202)
Steeltoe.Security.Authentication.JwtBearer に 脆弱性 (CVE-2026-50202) が存在。機密情報が外部に流出する可能性があります。``TokenKeyResolver`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-53826 |
|
c の脆弱性 (CVE-2026-53826)
c に 脆弱性 (CVE-2026-53826) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48096 |
|
github.com/openfga/openfga の脆弱性 (CVE-2026-48096)
github.com/openfga/openfga に 脆弱性 (CVE-2026-48096) が存在。不正な操作・情報露出のリスクがあります。対策: `1.16.0` 以上に更新。
|
| CVE-2026-42535 |
|
apache の脆弱性 (CVE-2026-42535)
apache に 脆弱性 (CVE-2026-42535) が存在。データの不正な改ざんを許す可能性があります。対策: `2.4.68` 以上に更新。
|
| CVE-2025-15653 |
|
CVE-2025-15653 の脆弱性 (CVE-2025-15653)
CVE-2025-15653 に 脆弱性 (CVE-2025-15653) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47141 |
|
vm2 の脆弱性 (CVE-2026-47141)
vm2 に 脆弱性 (CVE-2026-47141) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-46430 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-46430)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-46430) が存在。不正な操作・情報露出のリスクがあります。``http.Server.Addr`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-8958 |
|
mozilla の脆弱性 (CVE-2026-8958)
mozilla に 脆弱性 (CVE-2026-8958) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46723 |
|
tpwd/ke_search の脆弱性 (CVE-2026-46723)
tpwd/ke_search に 脆弱性 (CVE-2026-46723) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-45411 |
|
vm2 の脆弱性 (CVE-2026-45411)
vm2 に 脆弱性 (CVE-2026-45411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``return`` 経由で攻撃可能。対策: `3.11.3` 以上に更新。
|
| CVE-2026-42875 |
|
github.com/external-secrets/external-secrets の脆弱性 (CVE-2026-42875)
github.com/external-secrets/external-secrets に 脆弱性 (CVE-2026-42875) が存在。不正な操作・情報露出のリスクがあります。``ConfigMap`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
|
| CVE-2026-34094 |
|
mediawiki の脆弱性 (CVE-2026-34094)
mediawiki に 脆弱性 (CVE-2026-34094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34095 |
|
mediawiki の脆弱性 (CVE-2026-34095)
mediawiki に 脆弱性 (CVE-2026-34095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20160 |
|
Cisco smart-software-manager-on-prem の脆弱性 (CVE-2026-20160)
Cisco smart-software-manager-on-prem に 脆弱性 (CVE-2026-20160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44552 |
|
open-webui の脆弱性 (CVE-2026-44552)
open-webui に 脆弱性 (CVE-2026-44552) が存在。機密情報が外部に流出する可能性があります。``REDIS_KEY_PREFIX`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44009 |
|
vm2 の脆弱性 (CVE-2026-44009)
vm2 に 脆弱性 (CVE-2026-44009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``handleException`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-44008 |
|
vm2 の脆弱性 (CVE-2026-44008)
vm2 に 脆弱性 (CVE-2026-44008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``neutralizeArraySpeciesBatch`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-44338 |
|
PraisonAI の脆弱性 (CVE-2026-44338)
PraisonAI に 脆弱性 (CVE-2026-44338) が存在。不正な操作・情報露出のリスクがあります。`POST /chat` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
|
| CVE-2025-54502 |
|
privilege-escalation の脆弱性 (CVE-2025-54502)
privilege-escalation に 脆弱性 (CVE-2025-54502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34780 |
|
electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28806 |
|
nerves-hub の脆弱性 (CVE-2026-28806)
nerves-hub に 脆弱性 (CVE-2026-28806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38670 |
|
linux の脆弱性 (CVE-2025-38670)
linux に 脆弱性 (CVE-2025-38670) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22069 |
|
c の脆弱性 (CVE-2025-22069)
c に 脆弱性 (CVE-2025-22069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-13484 |
|
CVE-2024-13484 の脆弱性 (CVE-2024-13484)
CVE-2024-13484 に 脆弱性 (CVE-2024-13484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21626 |
|
linuxfoundation の脆弱性 (CVE-2024-21626)
linuxfoundation に 脆弱性 (CVE-2024-21626) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39056 |
|
coffee-jumbo-project の脆弱性 (CVE-2023-39056)
coffee-jumbo-project に 脆弱性 (CVE-2023-39056) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39049 |
|
youmart-tokunaga-project の脆弱性 (CVE-2023-39049)
youmart-tokunaga-project に 脆弱性 (CVE-2023-39049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39046 |
|
tonton-tei-waiting-project の脆弱性 (CVE-2023-39046)
tonton-tei-waiting-project に 脆弱性 (CVE-2023-39046) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39058 |
|
the-b-members-card-project の脆弱性 (CVE-2023-39058)
the-b-members-card-project に 脆弱性 (CVE-2023-39058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39043 |
|
ykc の脆弱性 (CVE-2023-39043)
ykc に 脆弱性 (CVE-2023-39043) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39040 |
|
cheese-cafe-line-project の脆弱性 (CVE-2023-39040)
cheese-cafe-line-project に 脆弱性 (CVE-2023-39040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39039 |
|
camp-style-project-line-project の脆弱性 (CVE-2023-39039)
camp-style-project-line-project に 脆弱性 (CVE-2023-39039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36761 KEV |
|
【KEV】Microsoft word の脆弱性 (CVE-2023-36761)
Microsoft word に 脆弱性 (CVE-2023-36761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38955 |
|
zkteco の脆弱性 (CVE-2023-38955)
zkteco に 脆弱性 (CVE-2023-38955) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31818 |
|
marukyu の脆弱性 (CVE-2023-31818)
marukyu に 脆弱性 (CVE-2023-31818) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35696 |
|
sick の脆弱性 (CVE-2023-35696)
sick に 脆弱性 (CVE-2023-35696) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-2703 |
|
finexmedia の脆弱性 (CVE-2023-2703)
finexmedia に 脆弱性 (CVE-2023-2703) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-23448 |
|
sick の脆弱性 (CVE-2023-23448)
sick に 脆弱性 (CVE-2023-23448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-29820 |
|
webroot の脆弱性 (CVE-2023-29820)
webroot に 脆弱性 (CVE-2023-29820) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38599 |
|
goteleport の脆弱性 (CVE-2022-38599)
goteleport に 脆弱性 (CVE-2022-38599) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24139 |
|
iobit の脆弱性 (CVE-2022-24139)
iobit に 脆弱性 (CVE-2022-24139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45420 |
|
dos に 情報漏洩 (CVE-2021-45420)
dos に 脆弱性 (CVE-2021-45420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46354 |
|
cybelesoft の脆弱性 (CVE-2021-46354)
cybelesoft に 脆弱性 (CVE-2021-46354) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-42641 |
|
printerlogic の脆弱性 (CVE-2021-42641)
printerlogic に 脆弱性 (CVE-2021-42641) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-42640 |
|
printerlogic の脆弱性 (CVE-2021-42640)
printerlogic に 脆弱性 (CVE-2021-42640) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-40639 |
|
jflyfox の脆弱性 (CVE-2021-40639)
jflyfox に 脆弱性 (CVE-2021-40639) が存在。機密情報が外部に流出する可能性があります。
|