脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57281 |
|
jenkins の脆弱性 (CVE-2026-57281)
jenkins に 脆弱性 (CVE-2026-57281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11561 |
|
CVE-2026-11561 の脆弱性 (CVE-2026-11561)
CVE-2026-11561 に 脆弱性 (CVE-2026-11561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40985 |
|
CVE-2026-40985 の脆弱性 (CVE-2026-40985)
CVE-2026-40985 に 脆弱性 (CVE-2026-40985) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41729 |
|
vmware の脆弱性 (CVE-2026-41729)
vmware に 脆弱性 (CVE-2026-41729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41719 |
|
CVE-2026-41719 の脆弱性 (CVE-2026-41719)
CVE-2026-41719 に 脆弱性 (CVE-2026-41719) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41717 |
|
vmware の脆弱性 (CVE-2026-41717)
vmware に 脆弱性 (CVE-2026-41717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8888 |
|
dos の脆弱性 (CVE-2026-8888)
dos に 脆弱性 (CVE-2026-8888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2586 |
|
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-2587 |
|
org.glassfish.main.admingui:admingui の脆弱性 (CVE-2026-2587)
org.glassfish.main.admingui:admingui に 脆弱性 (CVE-2026-2587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-31380 |
|
apache の脆弱性 (CVE-2026-31380)
apache に 脆弱性 (CVE-2026-31380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26462 |
|
CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8759 |
|
com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
com.ibeetl:beetl-spring-classic に 脆弱性 (CVE-2026-8759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41901 |
|
org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
|
| CVE-2026-41705 |
|
org.springframework.ai:spring-ai-milvus-store の脆弱性 (CVE-2026-41705)
org.springframework.ai:spring-ai-milvus-store に 脆弱性 (CVE-2026-41705) が存在。機密情報が外部に流出する可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-44209 |
|
banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
|
| CVE-2026-41883 |
|
org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
|
| CVE-2026-42811 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
|
| CVE-2026-40897 |
|
mathjs の脆弱性 (CVE-2026-40897)
mathjs に 脆弱性 (CVE-2026-40897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34714 |
|
vim に OSコマンドインジェクション (CVE-2026-34714)
vim に OSコマンドインジェクション (CVE-2026-34714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33943 |
|
capricorn86 に コードインジェクション (CVE-2026-33943)
capricorn86 に コードインジェクション (CVE-2026-33943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ECMAScriptModuleCompiler`` 経由で攻撃可能。
|
| CVE-2026-33938 |
|
handlebarsjs に コードインジェクション (CVE-2026-33938)
handlebarsjs に コードインジェクション (CVE-2026-33938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32695 |
|
traefik の脆弱性 (CVE-2026-32695)
traefik に 脆弱性 (CVE-2026-32695) が存在。機密情報が外部に流出する可能性があります。``tenant.example.com`` 経由で攻撃可能。
|
| CVE-2026-22738 |
|
org.springframework.ai:spring-ai-vector-store の脆弱性 (CVE-2026-22738)
org.springframework.ai:spring-ai-vector-store に 脆弱性 (CVE-2026-22738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.1.4` 以上に更新。
|
| CVE-2026-24737 |
|
parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-45046 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-45046)
Apache log4j2 に 脆弱性 (CVE-2021-45046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26134 KEV |
|
【KEV】Atlassian confluence-serverdata-center の脆弱性 (CVE-2022-26134)
Atlassian confluence-serverdata-center に 脆弱性 (CVE-2022-26134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10199 KEV |
|
【KEV】Sonatype nexus-repository の脆弱性 (CVE-2020-10199)
Sonatype nexus-repository に 脆弱性 (CVE-2020-10199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26084 KEV |
|
【KEV】Atlassian confluence-server-and-data-center の脆弱性 (CVE-2021-26084)
Atlassian confluence-server-and-data-center に 脆弱性 (CVE-2021-26084) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17530 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2020-17530)
Apache struts に 脆弱性 (CVE-2020-17530) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|