脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-20265 |
|
splunk の脆弱性 (CVE-2026-20265)
splunk に 脆弱性 (CVE-2026-20265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20266 |
|
splunk に OSコマンドインジェクション (CVE-2026-20266)
splunk に OSコマンドインジェクション (CVE-2026-20266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20254 |
|
splunk の脆弱性 (CVE-2026-20254)
splunk に 脆弱性 (CVE-2026-20254) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20259 |
|
splunk の脆弱性 (CVE-2026-20259)
splunk に 脆弱性 (CVE-2026-20259) が存在。機密情報が外部に流出する可能性があります。``edit_saved_search_owner`` 経由で攻撃可能。
|
| CVE-2026-20253 KEV |
|
【KEV】splunk の脆弱性 (CVE-2026-20253)
splunk に 脆弱性 (CVE-2026-20253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20257 |
|
splunk の脆弱性 (CVE-2026-20257)
splunk に 脆弱性 (CVE-2026-20257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20258 |
|
splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20255 |
|
splunk の脆弱性 (CVE-2026-20255)
splunk に 脆弱性 (CVE-2026-20255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20256 |
|
splunk の脆弱性 (CVE-2026-20256)
splunk に 脆弱性 (CVE-2026-20256) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20252 |
|
splunk に SSRF (サーバー側リクエスト偽造) (CVE-2026-20252)
splunk に SSRF (CVE-2026-20252) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20238 |
|
splunk に 認可不備 (CVE-2026-20238)
splunk に 脆弱性 (CVE-2026-20238) が存在。機密情報が外部に流出する可能性があります。``srchFilter`` 経由で攻撃可能。
|
| CVE-2026-20239 |
|
splunk の脆弱性 (CVE-2026-20239)
splunk に 脆弱性 (CVE-2026-20239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_internal`` 経由で攻撃可能。
|
| CVE-2026-20240 |
|
dos の脆弱性 (CVE-2026-20240)
dos に 脆弱性 (CVE-2026-20240) が存在。不正な操作・情報露出のリスクがあります。``coldToFrozen.sh`` 経由で攻撃可能。
|
| CVE-2022-27781 |
|
haxx の脆弱性 (CVE-2022-27781)
haxx に 脆弱性 (CVE-2022-27781) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_CERTINFO`` 経由で攻撃可能。
|
| CVE-2022-27782 |
|
haxx の脆弱性 (CVE-2022-27782)
haxx に 脆弱性 (CVE-2022-27782) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-27775 |
|
haxx に 情報漏洩 (CVE-2022-27775)
haxx に 脆弱性 (CVE-2022-27775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27774 |
|
haxx の脆弱性 (CVE-2022-27774)
haxx に 脆弱性 (CVE-2022-27774) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-22576 |
|
haxx に 認証バイパス (CVE-2022-22576)
haxx に 認証バイパス (CVE-2022-22576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-22926 |
|
haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
|
| CVE-2021-22897 |
|
haxx の脆弱性 (CVE-2021-22897)
haxx に 脆弱性 (CVE-2021-22897) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSL_CIPHER_LIST`` 経由で攻撃可能。
|
| CVE-2017-17067 |
|
splunk に 認可不備 (CVE-2017-17067)
splunk に 脆弱性 (CVE-2017-17067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12572 |
|
splunk に クロスサイトスクリプティング (CVE-2017-12572)
splunk に XSS (クロスサイトスクリプティング) (CVE-2017-12572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4859 |
|
splunk に オープンリダイレクト (CVE-2016-4859)
splunk に 脆弱性 (CVE-2016-4859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4858 |
|
splunk に クロスサイトスクリプティング (CVE-2016-4858)
splunk に XSS (クロスサイトスクリプティング) (CVE-2016-4858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4857 |
|
splunk に オープンリダイレクト (CVE-2016-4857)
splunk に 脆弱性 (CVE-2016-4857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4856 |
|
splunk に クロスサイトスクリプティング (CVE-2016-4856)
splunk に XSS (クロスサイトスクリプティング) (CVE-2016-4856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5607 |
|
c に 情報漏洩 (CVE-2017-5607)
c に 脆弱性 (CVE-2017-5607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7565 |
|
path-traversal に パストラバーサル (CVE-2017-7565)
path-traversal に パストラバーサル (CVE-2017-7565) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5880 |
|
dos の脆弱性 (CVE-2017-5880)
dos に 脆弱性 (CVE-2017-5880) が存在。不正な操作・情報露出のリスクがあります。
|