脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-46532 |
|
c に 境界外読み取り (CVE-2026-46532)
c に 脆弱性 (CVE-2026-46532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45160 |
|
c に 境界外読み取り (CVE-2026-45160)
c に 脆弱性 (CVE-2026-45160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45328 |
|
c の脆弱性 (CVE-2026-45328)
c に 脆弱性 (CVE-2026-45328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45541 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
|
| CVE-2026-42855 |
|
espressif に 認証バイパス (CVE-2026-42855)
espressif に 認証バイパス (CVE-2026-42855) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.3.8` 以上に更新。
|
| CVE-2026-42854 |
|
espressif の脆弱性 (CVE-2026-42854)
espressif に 脆弱性 (CVE-2026-42854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.3.8` 以上に更新。
|