脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13323 |
|
eclipse に クロスサイトスクリプティング (CVE-2026-13323)
eclipse に XSS (クロスサイトスクリプティング) (CVE-2026-13323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4983 |
|
eclipse に クロスサイトスクリプティング (CVE-2026-4983)
eclipse に XSS (クロスサイトスクリプティング) (CVE-2026-4983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11576 |
|
eclipse の脆弱性 (CVE-2026-11576)
eclipse に 脆弱性 (CVE-2026-11576) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46580 |
|
@theia/ai-chat-ui の脆弱性 (CVE-2026-46580)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-46580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.71.0` 以上に更新。
|
| CVE-2026-44691 |
|
@theia/debug の脆弱性 (CVE-2026-44691)
@theia/debug に 脆弱性 (CVE-2026-44691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.69.0` 以上に更新。
|
| CVE-2026-44688 |
|
@theia/ai-chat-ui の脆弱性 (CVE-2026-44688)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-44688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.71.0` 以上に更新。
|
| CVE-2026-22551 |
|
@theia/ai-chat-ui の脆弱性 (CVE-2026-22551)
@theia/ai-chat-ui に 脆弱性 (CVE-2026-22551) が存在。機密情報が外部に流出する可能性があります。対策: `1.71.0` 以上に更新。
|
| CVE-2026-9158 |
|
eclipse に 解放後使用 (Use-After-Free) (CVE-2026-9158)
eclipse に 脆弱性 (CVE-2026-9158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2586 |
|
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-2587 |
|
org.glassfish.main.admingui:admingui の脆弱性 (CVE-2026-2587)
org.glassfish.main.admingui:admingui に 脆弱性 (CVE-2026-2587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-6860 |
|
io.vertx:vertx-core の脆弱性 (CVE-2026-6860)
io.vertx:vertx-core に 脆弱性 (CVE-2026-6860) が存在。不正な操作・情報露出のリスクがあります。``SslContext`` 経由で攻撃可能。対策: `5.0.12` 以上に更新。
|
| CVE-2026-6918 |
|
eclipse に 境界外読み取り (CVE-2026-6918)
eclipse に 脆弱性 (CVE-2026-6918) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2332 |
|
org.eclipse.jetty:jetty-http の脆弱性 (CVE-2026-2332)
org.eclipse.jetty:jetty-http に 脆弱性 (CVE-2026-2332) が存在。機密情報が外部に流出する可能性があります。`GET /smuggled` 経由で攻撃可能。
|
| CVE-2026-5795 |
|
privilege-escalation の脆弱性 (CVE-2026-5795)
privilege-escalation に 脆弱性 (CVE-2026-5795) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1605 |
|
eclipse の脆弱性 (CVE-2026-1605)
eclipse に 脆弱性 (CVE-2026-1605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67109 |
|
eclipse の脆弱性 (CVE-2025-67109)
eclipse に 脆弱性 (CVE-2025-67109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7962 |
|
eclipse の脆弱性 (CVE-2025-7962)
eclipse に 脆弱性 (CVE-2025-7962) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-9342 |
|
eclipse の脆弱性 (CVE-2024-9342)
eclipse に 脆弱性 (CVE-2024-9342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2021-34432 |
|
eclipse の脆弱性 (CVE-2021-34432)
eclipse に 脆弱性 (CVE-2021-34432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7650 |
|
eclipse に 認証バイパス (CVE-2017-7650)
eclipse に 認証バイパス (CVE-2017-7650) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7649 |
|
eclipse に 認証バイパス (CVE-2017-7649)
eclipse に 認証バイパス (CVE-2017-7649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9868 |
|
eclipse に 情報漏洩 (CVE-2017-9868)
eclipse に 脆弱性 (CVE-2017-9868) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9735 |
|
eclipse の脆弱性 (CVE-2017-9735)
eclipse に 脆弱性 (CVE-2017-9735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-4800 |
|
eclipse の脆弱性 (CVE-2016-4800)
eclipse に 脆弱性 (CVE-2016-4800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7243 |
|
dos の脆弱性 (CVE-2017-7243)
dos に 脆弱性 (CVE-2017-7243) が存在。不正な操作・情報露出のリスクがあります。
|