脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49145 |
|
CVE-2026-49145 の脆弱性 (CVE-2026-49145)
CVE-2026-49145 に 脆弱性 (CVE-2026-49145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6901 |
|
CVE-2026-6901 の脆弱性 (CVE-2026-6901)
CVE-2026-6901 に 脆弱性 (CVE-2026-6901) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57919 |
|
privilege-escalation の脆弱性 (CVE-2026-57919)
privilege-escalation に 脆弱性 (CVE-2026-57919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46710 |
|
privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
|
| CVE-2026-53865 |
|
openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53858 |
|
openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53846 |
|
openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
|
| CVE-2026-53842 |
|
openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-54055 |
|
privilege-escalation の脆弱性 (CVE-2026-54055)
privilege-escalation に 脆弱性 (CVE-2026-54055) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。
|
| CVE-2026-53819 |
|
openclaw の脆弱性 (CVE-2026-53819)
openclaw に 脆弱性 (CVE-2026-53819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.27` 以上に更新。
|
| CVE-2026-48565 |
|
microsoft の脆弱性 (CVE-2026-48565)
microsoft に 脆弱性 (CVE-2026-48565) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47648 |
|
microsoft の脆弱性 (CVE-2026-47648)
microsoft に 脆弱性 (CVE-2026-47648) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24064 |
|
privilege-escalation の脆弱性 (CVE-2026-24064)
privilege-escalation に 脆弱性 (CVE-2026-24064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-45792 |
|
rtk の脆弱性 (CVE-2026-45792)
rtk に 脆弱性 (CVE-2026-45792) が存在。データの不正な改ざんを許す可能性があります。``strip_lines_matching`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-45721 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DirPage`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-45772 |
|
turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-30906 |
|
zoom の脆弱性 (CVE-2026-30906)
zoom に 脆弱性 (CVE-2026-30906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0251 |
|
privilege-escalation の脆弱性 (CVE-2026-0251)
privilege-escalation に 脆弱性 (CVE-2026-0251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42830 |
|
microsoft の脆弱性 (CVE-2026-42830)
microsoft に 脆弱性 (CVE-2026-42830) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44477 |
|
github.com/cloudnative-pg/cloudnative-pg の脆弱性 (CVE-2026-44477)
github.com/cloudnative-pg/cloudnative-pg に 脆弱性 (CVE-2026-44477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``postgres`` 経由で攻撃可能。対策: `1.29.1` 以上に更新。
|
| CVE-2012-1854 KEV |
|
【KEV】Microsoft visual-basic-for-applications-vba の脆弱性 (CVE-2012-1854)
Microsoft visual-basic-for-applications-vba に 脆弱性 (CVE-2012-1854) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-39883 |
|
opentelemetry の脆弱性 (CVE-2026-39883)
opentelemetry に 脆弱性 (CVE-2026-39883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.43.0` 以上に更新。
|
| CVE-2026-24051 |
|
opentelemetry の脆弱性 (CVE-2026-24051)
opentelemetry に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53866 |
|
pnpm の脆弱性 (CVE-2024-53866)
pnpm に 脆弱性 (CVE-2024-53866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4736 |
|
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
|
| CVE-2021-3305 |
|
feishu の脆弱性 (CVE-2021-3305)
feishu に 脆弱性 (CVE-2021-3305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36666 |
|
druva に 権限昇格 (CVE-2021-36666)
druva に 脆弱性 (CVE-2021-36666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22047 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-22047)
Microsoft windows に 脆弱性 (CVE-2022-22047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-17010 |
|
sony の脆弱性 (CVE-2017-17010)
sony に 脆弱性 (CVE-2017-17010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10909 |
|
sony の脆弱性 (CVE-2017-10909)
sony に 脆弱性 (CVE-2017-10909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17809 |
|
goldenfrog の脆弱性 (CVE-2017-17809)
goldenfrog に 脆弱性 (CVE-2017-17809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16997 |
|
c の脆弱性 (CVE-2017-16997)
c に 脆弱性 (CVE-2017-16997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11397 |
|
trendmicro の脆弱性 (CVE-2017-11397)
trendmicro に 脆弱性 (CVE-2017-11397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16690 |
|
sap の脆弱性 (CVE-2017-16690)
sap に 脆弱性 (CVE-2017-16690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-8358 |
|
huawei の脆弱性 (CVE-2014-8358)
huawei に 脆弱性 (CVE-2014-8358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13070 |
|
qnap の脆弱性 (CVE-2017-13070)
qnap に 脆弱性 (CVE-2017-13070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10893 |
|
j-lis の脆弱性 (CVE-2017-10893)
j-lis に 脆弱性 (CVE-2017-10893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17069 |
|
amazon の脆弱性 (CVE-2017-17069)
amazon に 脆弱性 (CVE-2017-17069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10892 |
|
sony の脆弱性 (CVE-2017-10892)
sony に 脆弱性 (CVE-2017-10892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10891 |
|
sony の脆弱性 (CVE-2017-10891)
sony に 脆弱性 (CVE-2017-10891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8137 |
|
huawei の脆弱性 (CVE-2017-8137)
huawei に 脆弱性 (CVE-2017-8137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-4939 |
|
vmware の脆弱性 (CVE-2017-4939)
vmware に 脆弱性 (CVE-2017-4939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10887 |
|
bookwalker の脆弱性 (CVE-2017-10887)
bookwalker に 脆弱性 (CVE-2017-10887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12312 |
|
cisco の脆弱性 (CVE-2017-12312)
cisco に 脆弱性 (CVE-2017-12312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12313 |
|
cisco の脆弱性 (CVE-2017-12313)
cisco に 脆弱性 (CVE-2017-12313) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10885 |
|
sbisec の脆弱性 (CVE-2017-10885)
sbisec に 脆弱性 (CVE-2017-10885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6803 |
|
apache の脆弱性 (CVE-2016-6803)
apache に 脆弱性 (CVE-2016-6803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10825 |
|
flets-w の脆弱性 (CVE-2017-10825)
flets-w に 脆弱性 (CVE-2017-10825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|