脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-45685 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45492 |
|
microsoft の脆弱性 (CVE-2026-45492)
microsoft に 脆弱性 (CVE-2026-45492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-45678 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45678)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45678) が存在。不正な操作・情報露出のリスクがあります。``BIND`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45676 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45676)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45676) が存在。不正な操作・情報露出のリスクがあります。``GetCStringUnsafe`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-20685 |
|
apple の脆弱性 (CVE-2026-20685)
apple に 脆弱性 (CVE-2026-20685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-8759 |
|
com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
com.ibeetl:beetl-spring-classic に 脆弱性 (CVE-2026-8759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8751 |
|
deserialization の脆弱性 (CVE-2026-8751)
deserialization に 脆弱性 (CVE-2026-8751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8735 |
|
deserialization の脆弱性 (CVE-2026-8735)
deserialization に 脆弱性 (CVE-2026-8735) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45062 |
|
github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2025-29936 |
|
privilege-escalation の脆弱性 (CVE-2025-29936)
privilege-escalation に 脆弱性 (CVE-2025-29936) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8579 |
|
google の脆弱性 (CVE-2026-8579)
google に 脆弱性 (CVE-2026-8579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8527 |
|
google の脆弱性 (CVE-2026-8527)
google に 脆弱性 (CVE-2026-8527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8536 |
|
google の脆弱性 (CVE-2026-8536)
google に 脆弱性 (CVE-2026-8536) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8538 |
|
dos の脆弱性 (CVE-2026-8538)
dos に 脆弱性 (CVE-2026-8538) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8528 |
|
c の脆弱性 (CVE-2026-8528)
c に 脆弱性 (CVE-2026-8528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8516 |
|
google の脆弱性 (CVE-2026-8516)
google に 脆弱性 (CVE-2026-8516) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42327 |
|
openssl の脆弱性 (CVE-2026-42327)
openssl に 脆弱性 (CVE-2026-42327) が存在。不正な操作・情報露出のリスクがあります。``OpensslString`` 経由で攻撃可能。対策: `0.10.79` 以上に更新。
|
| CVE-2026-45317 |
|
open-webui の脆弱性 (CVE-2026-45317)
open-webui に 脆弱性 (CVE-2026-45317) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.3` 以上に更新。
|
| CVE-2026-44522 |
|
github.com/enchant97/note-mark/backend の脆弱性 (CVE-2026-44522)
github.com/enchant97/note-mark/backend に 脆弱性 (CVE-2026-44522) が存在。不正な操作・情報露出のリスクがあります。`POST /api/notes/{noteID}/assets` 経由で攻撃可能。対策: `0.0.0-20260501152243-db3f72bff780` 以上に更新。
|
| CVE-2026-45013 |
|
apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
|
| CVE-2026-20224 |
|
cisco の脆弱性 (CVE-2026-20224)
cisco に 脆弱性 (CVE-2026-20224) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45076 |
|
matrix-synapse の脆弱性 (CVE-2026-45076)
matrix-synapse に 脆弱性 (CVE-2026-45076) が存在。不正な操作・情報露出のリスクがあります。対策: `1.152.1` 以上に更新。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-26062 |
|
github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-26062)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-26062) が存在。不正な操作・情報露出のリスクがあります。``PublishLogs`` 経由で攻撃可能。対策: `4.81.0` 以上に更新。
|
| CVE-2026-44425 |
|
github.com/shellhub-io/shellhub の脆弱性 (CVE-2026-44425)
github.com/shellhub-io/shellhub に 脆弱性 (CVE-2026-44425) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `0.24.2` 以上に更新。
|
| CVE-2026-45055 |
|
CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45055 に 脆弱性 (CVE-2026-45055) が存在。機密情報が外部に流出する可能性があります。`POST /index.php` 経由で攻撃可能。対策: `6.7.2` 以上に更新。
|
| CVE-2026-44379 |
|
misp の脆弱性 (CVE-2026-44379)
misp に 脆弱性 (CVE-2026-44379) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
|
| CVE-2026-42579 |
|
io.netty:netty-codec-dns の脆弱性 (CVE-2026-42579)
io.netty:netty-codec-dns に 脆弱性 (CVE-2026-42579) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.dns.DnsCodecUtil`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-0238 |
|
CVE-2026-0238 の脆弱性 (CVE-2026-0238)
CVE-2026-0238 に 脆弱性 (CVE-2026-0238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2695 |
|
CVE-2026-2695 の脆弱性 (CVE-2026-2695)
CVE-2026-2695 に 脆弱性 (CVE-2026-2695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45137 |
|
anchor-lang の脆弱性 (CVE-2026-45137)
anchor-lang に 脆弱性 (CVE-2026-45137) が存在。データの不正な改ざんを許す可能性があります。対策: `1.0.2` 以上に更新。
|
| CVE-2026-8369 |
|
CVE-2026-8369 の脆弱性 (CVE-2026-8369)
CVE-2026-8369 に 脆弱性 (CVE-2026-8369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42544 |
|
granian の脆弱性 (CVE-2026-42544)
granian に 脆弱性 (CVE-2026-42544) が存在。不正な操作・情報露出のリスクがあります。``Err`` 経由で攻撃可能。対策: `2.7.4` 以上に更新。
|
| CVE-2026-34688 |
|
adobe の脆弱性 (CVE-2026-34688)
adobe に 脆弱性 (CVE-2026-34688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34679 |
|
adobe の脆弱性 (CVE-2026-34679)
adobe に 脆弱性 (CVE-2026-34679) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34685 |
|
adobe の脆弱性 (CVE-2026-34685)
adobe に 脆弱性 (CVE-2026-34685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34668 |
|
adobe の脆弱性 (CVE-2026-34668)
adobe に 脆弱性 (CVE-2026-34668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34669 |
|
adobe の脆弱性 (CVE-2026-34669)
adobe に 脆弱性 (CVE-2026-34669) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34666 |
|
adobe の脆弱性 (CVE-2026-34666)
adobe に 脆弱性 (CVE-2026-34666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34670 |
|
adobe の脆弱性 (CVE-2026-34670)
adobe に 脆弱性 (CVE-2026-34670) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23825 |
|
arubanetworks の脆弱性 (CVE-2026-23825)
arubanetworks に 脆弱性 (CVE-2026-23825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20767 |
|
intel の脆弱性 (CVE-2026-20767)
intel に 脆弱性 (CVE-2026-20767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44343 |
|
wgdashboard の脆弱性 (CVE-2026-44343)
wgdashboard に 脆弱性 (CVE-2026-44343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.3.2` 以上に更新。
|
| CVE-2026-44204 |
|
sqli の脆弱性 (CVE-2026-44204)
sqli に 脆弱性 (CVE-2026-44204) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.1` 以上に更新。
|
| CVE-2026-35433 |
|
Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
Microsoft.WindowsDesktop.App.Runtime.win-arm64 に 脆弱性 (CVE-2026-35433) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.8` 以上に更新。
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-43989 |
|
CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|