脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11348 |
|
CVE-2026-11348 の脆弱性 (CVE-2026-11348)
CVE-2026-11348 に 脆弱性 (CVE-2026-11348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58426 |
|
CVE-2026-58426 の脆弱性 (CVE-2026-58426)
CVE-2026-58426 に 脆弱性 (CVE-2026-58426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13722 |
|
CVE-2026-13722 の脆弱性 (CVE-2026-13722)
CVE-2026-13722 に 脆弱性 (CVE-2026-13722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-13743 |
|
cisa の脆弱性 (CVE-2026-13743)
cisa に 脆弱性 (CVE-2026-13743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0824 |
|
CVE-2025-0824 の脆弱性 (CVE-2025-0824)
CVE-2025-0824 に 脆弱性 (CVE-2025-0824) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23581 |
|
hcltech の脆弱性 (CVE-2024-23581)
hcltech に 脆弱性 (CVE-2024-23581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7511 |
|
wolfssl の脆弱性 (CVE-2026-7511)
wolfssl に 脆弱性 (CVE-2026-7511) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6329 |
|
wolfssl の脆弱性 (CVE-2026-6329)
wolfssl に 脆弱性 (CVE-2026-6329) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6331 |
|
wolfssl の脆弱性 (CVE-2026-6331)
wolfssl に 脆弱性 (CVE-2026-6331) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11800 |
|
privilege-escalation の脆弱性 (CVE-2026-11800)
privilege-escalation に 脆弱性 (CVE-2026-11800) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40941 |
|
cacti の脆弱性 (CVE-2026-40941)
cacti に 脆弱性 (CVE-2026-40941) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55961 |
|
wolfssl の脆弱性 (CVE-2026-55961)
wolfssl に 脆弱性 (CVE-2026-55961) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9779 |
|
aten の脆弱性 (CVE-2026-9779)
aten に 脆弱性 (CVE-2026-9779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46423 |
|
CVE-2026-46423 の脆弱性 (CVE-2026-46423)
CVE-2026-46423 に 脆弱性 (CVE-2026-46423) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
|
| CVE-2026-46349 |
|
CVE-2026-46349 の脆弱性 (CVE-2026-46349)
CVE-2026-46349 に 脆弱性 (CVE-2026-46349) が存在。不正な操作・情報露出のリスクがあります。対策: `4.5.10` 以上に更新。
|
| CVE-2026-49454 |
|
relyra に 認証バイパス (CVE-2026-49454)
relyra に 認証バイパス (CVE-2026-49454) が存在。機密情報が外部に流出する可能性があります。``SignatureValue`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-42743 |
|
Unauthenticated Broken Authentication in Masteriyo - LMS <= 2.1.8 versions.
Unauthenticated Broken Authentication in Masteriyo - LMS <= 2.1.8 versions.
|
| CVE-2026-48558 KEV |
|
【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-50010 |
|
io.netty:netty-handler の脆弱性 (CVE-2026-50010)
io.netty:netty-handler に 脆弱性 (CVE-2026-50010) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-50634 |
|
apache の脆弱性 (CVE-2026-50634)
apache に 脆弱性 (CVE-2026-50634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41005 |
|
CVE-2026-41005 の脆弱性 (CVE-2026-41005)
CVE-2026-41005 に 脆弱性 (CVE-2026-41005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52754 |
|
nsa の脆弱性 (CVE-2026-52754)
nsa に 脆弱性 (CVE-2026-52754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41694 |
|
vmware の脆弱性 (CVE-2026-41694)
vmware に 脆弱性 (CVE-2026-41694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36721 |
|
CVE-2026-36721 の脆弱性 (CVE-2026-36721)
CVE-2026-36721 に 脆弱性 (CVE-2026-36721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44748 |
|
CVE-2026-44748 の脆弱性 (CVE-2026-44748)
CVE-2026-44748 に 脆弱性 (CVE-2026-44748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45614 |
|
linaro の脆弱性 (CVE-2026-45614)
linaro に 脆弱性 (CVE-2026-45614) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6873 |
|
django の脆弱性 (CVE-2026-6873)
django に 脆弱性 (CVE-2026-6873) が存在。不正な操作・情報露出のリスクがあります。``django.http.HttpRequest.get_signed_cookie`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
|
| CVE-2026-47201 |
|
goauthentik.io の脆弱性 (CVE-2026-47201)
goauthentik.io に 脆弱性 (CVE-2026-47201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.0-20260528144335-a370d76d23c7` 以上に更新。
|
| CVE-2026-48523 |
|
pyjwt の脆弱性 (CVE-2026-48523)
pyjwt に 脆弱性 (CVE-2026-48523) が存在。不正な操作・情報露出のリスクがあります。``PyJWK`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
|
| CVE-2026-48526 |
|
pyjwt に 認証バイパス (CVE-2026-48526)
pyjwt に 認証バイパス (CVE-2026-48526) が存在。機密情報が外部に流出する可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-9793 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-9793)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9793) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-67903 |
|
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
|
| CVE-2025-41669 |
|
CVE-2025-41669 の脆弱性 (CVE-2025-41669)
CVE-2025-41669 に 脆弱性 (CVE-2025-41669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42462 |
|
@fedify/fedify の脆弱性 (CVE-2026-42462)
@fedify/fedify に 脆弱性 (CVE-2026-42462) が存在。データの不正な改ざんを許す可能性があります。``Activity`` 経由で攻撃可能。対策: `1.9.11` 以上に更新。
|
| CVE-2026-39829 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-39829)
golang.org/x/crypto に 脆弱性 (CVE-2026-39829) が存在。不正な操作・情報露出のリスクがあります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-46354 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-46354)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-46354) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
|
| CVE-2026-45575 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-44699 |
|
c の脆弱性 (CVE-2026-44699)
c に 脆弱性 (CVE-2026-44699) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.3` 以上に更新。
|
| CVE-2024-36334 |
|
CVE-2024-36334 の脆弱性 (CVE-2024-36334)
CVE-2024-36334 に 脆弱性 (CVE-2024-36334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42602 |
|
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension の脆弱性 (CVE-2026-42602)
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension に 脆弱性 (CVE-2026-42602) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/traces` 経由で攻撃可能。
|
| CVE-2026-0265 |
|
CVE-2026-0265 の脆弱性 (CVE-2026-0265)
CVE-2026-0265 に 脆弱性 (CVE-2026-0265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44720 |
|
openlearnx に 認証バイパス (CVE-2026-44720)
openlearnx に 認証バイパス (CVE-2026-44720) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.4` 以上に更新。
|
| CVE-2026-33117 |
|
com.azure:azure-security-keyvault-keys に 認証バイパス (CVE-2026-33117)
com.azure:azure-security-keyvault-keys に 認証バイパス (CVE-2026-33117) が存在。機密情報が外部に流出する可能性があります。対策: `4.10.6` 以上に更新。
|
| CVE-2026-41431 |
|
CVE-2026-41431 の脆弱性 (CVE-2026-41431)
CVE-2026-41431 に 脆弱性 (CVE-2026-41431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.19.9b` 以上に更新。
|
| CVE-2026-44309 |
|
github.com/sigstore/gitsign の脆弱性 (CVE-2026-44309)
github.com/sigstore/gitsign に 脆弱性 (CVE-2026-44309) が存在。データの不正な改ざんを許す可能性があります。``EncodeWithoutSignature`` 経由で攻撃可能。対策: `0.16.0` 以上に更新。
|
| CVE-2026-42193 |
|
aws の脆弱性 (CVE-2026-42193)
aws に 脆弱性 (CVE-2026-42193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|