脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-426 クリア
ID タイトル
CVE-2026-49145 CVE-2026-49145 の脆弱性 (CVE-2026-49145)
CVE-2026-49145 に 脆弱性 (CVE-2026-49145) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6901 CVE-2026-6901 の脆弱性 (CVE-2026-6901)
CVE-2026-6901 に 脆弱性 (CVE-2026-6901) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57919 privilege-escalation の脆弱性 (CVE-2026-57919)
privilege-escalation に 脆弱性 (CVE-2026-57919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46710 privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
CVE-2026-53865 openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53858 openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-53846 openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
CVE-2026-53842 openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
CVE-2026-54055 privilege-escalation の脆弱性 (CVE-2026-54055)
privilege-escalation に 脆弱性 (CVE-2026-54055) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。
CVE-2026-53819 openclaw の脆弱性 (CVE-2026-53819)
openclaw に 脆弱性 (CVE-2026-53819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.27` 以上に更新。
CVE-2026-48565 microsoft の脆弱性 (CVE-2026-48565)
microsoft に 脆弱性 (CVE-2026-48565) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47648 microsoft の脆弱性 (CVE-2026-47648)
microsoft に 脆弱性 (CVE-2026-47648) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24064 privilege-escalation の脆弱性 (CVE-2026-24064)
privilege-escalation に 脆弱性 (CVE-2026-24064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-45792 rtk の脆弱性 (CVE-2026-45792)
rtk に 脆弱性 (CVE-2026-45792) が存在。データの不正な改ざんを許す可能性があります。``strip_lines_matching`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-45721 github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DirPage`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
CVE-2026-45772 turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
CVE-2026-30906 zoom の脆弱性 (CVE-2026-30906)
zoom に 脆弱性 (CVE-2026-30906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0251 privilege-escalation の脆弱性 (CVE-2026-0251)
privilege-escalation に 脆弱性 (CVE-2026-0251) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42830 microsoft の脆弱性 (CVE-2026-42830)
microsoft に 脆弱性 (CVE-2026-42830) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44477 github.com/cloudnative-pg/cloudnative-pg の脆弱性 (CVE-2026-44477)
github.com/cloudnative-pg/cloudnative-pg に 脆弱性 (CVE-2026-44477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``postgres`` 経由で攻撃可能。対策: `1.29.1` 以上に更新。
CVE-2012-1854 KEV 【KEV】Microsoft visual-basic-for-applications-vba の脆弱性 (CVE-2012-1854)
Microsoft visual-basic-for-applications-vba に 脆弱性 (CVE-2012-1854) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-39883 opentelemetry の脆弱性 (CVE-2026-39883)
opentelemetry に 脆弱性 (CVE-2026-39883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.43.0` 以上に更新。
CVE-2026-24051 opentelemetry の脆弱性 (CVE-2026-24051)
opentelemetry に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-53866 pnpm の脆弱性 (CVE-2024-53866)
pnpm に 脆弱性 (CVE-2024-53866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-4736 Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
CVE-2021-3305 feishu の脆弱性 (CVE-2021-3305)
feishu に 脆弱性 (CVE-2021-3305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-36666 druva に 権限昇格 (CVE-2021-36666)
druva に 脆弱性 (CVE-2021-36666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-22047 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-22047)
Microsoft windows に 脆弱性 (CVE-2022-22047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-17010 sony の脆弱性 (CVE-2017-17010)
sony に 脆弱性 (CVE-2017-17010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10909 sony の脆弱性 (CVE-2017-10909)
sony に 脆弱性 (CVE-2017-10909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17809 goldenfrog の脆弱性 (CVE-2017-17809)
goldenfrog に 脆弱性 (CVE-2017-17809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-16997 c の脆弱性 (CVE-2017-16997)
c に 脆弱性 (CVE-2017-16997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11397 trendmicro の脆弱性 (CVE-2017-11397)
trendmicro に 脆弱性 (CVE-2017-11397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-16690 sap の脆弱性 (CVE-2017-16690)
sap に 脆弱性 (CVE-2017-16690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2014-8358 huawei の脆弱性 (CVE-2014-8358)
huawei に 脆弱性 (CVE-2014-8358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-13070 qnap の脆弱性 (CVE-2017-13070)
qnap に 脆弱性 (CVE-2017-13070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10893 j-lis の脆弱性 (CVE-2017-10893)
j-lis に 脆弱性 (CVE-2017-10893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17069 amazon の脆弱性 (CVE-2017-17069)
amazon に 脆弱性 (CVE-2017-17069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10892 sony の脆弱性 (CVE-2017-10892)
sony に 脆弱性 (CVE-2017-10892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10891 sony の脆弱性 (CVE-2017-10891)
sony に 脆弱性 (CVE-2017-10891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-8137 huawei の脆弱性 (CVE-2017-8137)
huawei に 脆弱性 (CVE-2017-8137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-4939 vmware の脆弱性 (CVE-2017-4939)
vmware に 脆弱性 (CVE-2017-4939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10887 bookwalker の脆弱性 (CVE-2017-10887)
bookwalker に 脆弱性 (CVE-2017-10887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12312 cisco の脆弱性 (CVE-2017-12312)
cisco に 脆弱性 (CVE-2017-12312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12313 cisco の脆弱性 (CVE-2017-12313)
cisco に 脆弱性 (CVE-2017-12313) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10885 sbisec の脆弱性 (CVE-2017-10885)
sbisec に 脆弱性 (CVE-2017-10885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-6803 apache の脆弱性 (CVE-2016-6803)
apache に 脆弱性 (CVE-2016-6803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10825 flets-w の脆弱性 (CVE-2017-10825)
flets-w に 脆弱性 (CVE-2017-10825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →