脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48090 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-48090)
dos に 脆弱性 (CVE-2026-48090) が存在。不正な操作・情報露出のリスクがあります。対策: `1.37.5` 以上に更新。
|
| CVE-2026-47220 |
|
envoyproxy の脆弱性 (CVE-2026-47220)
envoyproxy に 脆弱性 (CVE-2026-47220) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `1.37.5` 以上に更新。
|
| CVE-2026-47205 |
|
envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47205)
envoyproxy に 脆弱性 (CVE-2026-47205) が存在。不正な操作・情報露出のリスクがあります。対策: `1.36.9` 以上に更新。
|
| CVE-2026-48706 |
|
envoyproxy の脆弱性 (CVE-2026-48706)
envoyproxy に 脆弱性 (CVE-2026-48706) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-48743 |
|
envoyproxy の脆弱性 (CVE-2026-48743)
envoyproxy に 脆弱性 (CVE-2026-48743) が存在。データの不正な改ざんを許す可能性があります。`GET /pwn` 経由で攻撃可能。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47221 |
|
dos の脆弱性 (CVE-2026-47221)
dos に 脆弱性 (CVE-2026-47221) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47692 |
|
envoyproxy の脆弱性 (CVE-2026-47692)
envoyproxy に 脆弱性 (CVE-2026-47692) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47775 |
|
envoyproxy の脆弱性 (CVE-2026-47775)
envoyproxy に 脆弱性 (CVE-2026-47775) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47778 |
|
c の脆弱性 (CVE-2026-47778)
c に 脆弱性 (CVE-2026-47778) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48042 |
|
envoyproxy の脆弱性 (CVE-2026-48042)
envoyproxy に 脆弱性 (CVE-2026-48042) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48044 |
|
dos の脆弱性 (CVE-2026-48044)
dos に 脆弱性 (CVE-2026-48044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-48497 |
|
c の脆弱性 (CVE-2026-48497)
c に 脆弱性 (CVE-2026-48497) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47204 |
|
envoyproxy の脆弱性 (CVE-2026-47204)
envoyproxy に 脆弱性 (CVE-2026-47204) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47207 |
|
envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47207)
envoyproxy に 脆弱性 (CVE-2026-47207) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-47774 |
|
dos の脆弱性 (CVE-2026-47774)
dos に 脆弱性 (CVE-2026-47774) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
|
| CVE-2026-22771 |
|
envoyproxy に コードインジェクション (CVE-2026-22771)
envoyproxy に コードインジェクション (CVE-2026-22771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.7` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|