脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-36828 |
|
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828)
CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47357 |
|
ssrf の脆弱性 (CVE-2026-47357)
ssrf に 脆弱性 (CVE-2026-47357) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan` 経由で攻撃可能。
|
| CVE-2026-46426 |
|
budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
|
| CVE-2026-5804 |
|
CVE-2026-5804 の脆弱性 (CVE-2026-5804)
CVE-2026-5804 に 脆弱性 (CVE-2026-5804) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31069 |
|
billabear/billabear に SQLインジェクション (CVE-2026-31069)
billabear/billabear に SQLインジェクション (CVE-2026-31069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47100 |
|
CVE-2026-47100 の脆弱性 (CVE-2026-47100)
CVE-2026-47100 に 脆弱性 (CVE-2026-47100) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8711 |
|
nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70950 |
|
github.com/itang/gohttp に パストラバーサル (CVE-2025-70950)
github.com/itang/gohttp に パストラバーサル (CVE-2025-70950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51427 |
|
modelscope に コードインジェクション (CVE-2025-51427)
modelscope に コードインジェクション (CVE-2025-51427) が存在。不正な操作・情報露出のリスクがあります。対策: `1.27.0` 以上に更新。
|
| CVE-2026-43634 |
|
CVE-2026-43634 の脆弱性 (CVE-2026-43634)
CVE-2026-43634 に 脆弱性 (CVE-2026-43634) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-45728 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45728)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45728) が存在。機密情報が外部に流出する可能性があります。``singleFileMode`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-8975 |
|
mozilla に バッファオーバーフロー (CVE-2026-8975)
mozilla に 脆弱性 (CVE-2026-8975) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8974 |
|
mozilla に バッファオーバーフロー (CVE-2026-8974)
mozilla に 脆弱性 (CVE-2026-8974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8966 |
|
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8967 |
|
mozilla に 情報漏洩 (CVE-2026-8967)
mozilla に 脆弱性 (CVE-2026-8967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8968 |
|
mozilla の脆弱性 (CVE-2026-8968)
mozilla に 脆弱性 (CVE-2026-8968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8969 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8970 |
|
privilege-escalation に 権限昇格 (CVE-2026-8970)
privilege-escalation に 脆弱性 (CVE-2026-8970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8972 |
|
privilege-escalation に 権限昇格 (CVE-2026-8972)
privilege-escalation に 脆弱性 (CVE-2026-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8973 |
|
c に バッファオーバーフロー (CVE-2026-8973)
c に 脆弱性 (CVE-2026-8973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8962 |
|
mozilla の脆弱性 (CVE-2026-8962)
mozilla に 脆弱性 (CVE-2026-8962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8965 |
|
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8957 |
|
privilege-escalation に 権限昇格 (CVE-2026-8957)
privilege-escalation に 脆弱性 (CVE-2026-8957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8958 |
|
mozilla の脆弱性 (CVE-2026-8958)
mozilla に 脆弱性 (CVE-2026-8958) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8964 |
|
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8954 |
|
mozilla に バッファオーバーフロー (CVE-2026-8954)
mozilla に 脆弱性 (CVE-2026-8954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8955 |
|
privilege-escalation に 権限昇格 (CVE-2026-8955)
privilege-escalation に 脆弱性 (CVE-2026-8955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8952 |
|
privilege-escalation に 権限昇格 (CVE-2026-8952)
privilege-escalation に 脆弱性 (CVE-2026-8952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8949 |
|
mozilla の脆弱性 (CVE-2026-8949)
mozilla に 脆弱性 (CVE-2026-8949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8945 |
|
mozilla の脆弱性 (CVE-2026-8945)
mozilla に 脆弱性 (CVE-2026-8945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8946 |
|
mozilla に バッファオーバーフロー (CVE-2026-8946)
mozilla に 脆弱性 (CVE-2026-8946) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8947 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8947)
mozilla に 脆弱性 (CVE-2026-8947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42100 |
|
dos の脆弱性 (CVE-2026-42100)
dos に 脆弱性 (CVE-2026-42100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42096 |
|
sparxsystems に 認可不備 (CVE-2026-42096)
sparxsystems に 脆弱性 (CVE-2026-42096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42097 |
|
sparxsystems の脆弱性 (CVE-2026-42097)
sparxsystems に 脆弱性 (CVE-2026-42097) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42099 |
|
sparxsystems の脆弱性 (CVE-2026-42099)
sparxsystems に 脆弱性 (CVE-2026-42099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23558 |
|
xen の脆弱性 (CVE-2026-23558)
xen に 脆弱性 (CVE-2026-23558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8912 |
|
wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7507 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-7507)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-7571 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-7571)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7571) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-7504 |
|
org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-7307 |
|
org.keycloak:keycloak-saml-core の脆弱性 (CVE-2026-7307)
org.keycloak:keycloak-saml-core に 脆弱性 (CVE-2026-7307) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-31910 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31909 |
|
apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47314 |
|
samsung に 境界外書き込み (CVE-2026-47314)
samsung に 境界外書き込み (CVE-2026-47314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47311 |
|
samsung の脆弱性 (CVE-2026-47311)
samsung に 脆弱性 (CVE-2026-47311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|