脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-2743 |
|
path-traversal に パストラバーサル (CVE-2026-2743)
path-traversal に パストラバーサル (CVE-2026-2743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0847 |
|
nltk に パストラバーサル (CVE-2026-0847)
nltk に パストラバーサル (CVE-2026-0847) が存在。機密情報が外部に流出する可能性があります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-28406 |
|
chainguard に パストラバーサル (CVE-2026-28406)
chainguard に パストラバーサル (CVE-2026-28406) が存在。データの不正な改ざんを許す可能性があります。``dest`` 経由で攻撃可能。
|
| CVE-2026-27606 |
|
path-traversal に パストラバーサル (CVE-2026-27606)
path-traversal に パストラバーサル (CVE-2026-27606) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25965 |
|
path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2033 |
|
path-traversal に パストラバーサル (CVE-2026-2033)
path-traversal に パストラバーサル (CVE-2026-2033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2818 |
|
path-traversal の脆弱性 (CVE-2026-2818)
path-traversal に 脆弱性 (CVE-2026-2818) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22860 |
|
rack に パストラバーサル (CVE-2026-22860)
rack に パストラバーサル (CVE-2026-22860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2025-69619 |
|
path-traversal に パストラバーサル (CVE-2025-69619)
path-traversal に パストラバーサル (CVE-2025-69619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69618 |
|
cotoworld に パストラバーサル (CVE-2025-69618)
cotoworld に パストラバーサル (CVE-2025-69618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69621 |
|
CVE-2025-69621 に パストラバーサル (CVE-2025-69621)
CVE-2025-69621 に パストラバーサル (CVE-2025-69621) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69620 |
|
path-traversal に パストラバーサル (CVE-2025-69620)
path-traversal に パストラバーサル (CVE-2025-69620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37015 |
|
path-traversal に パストラバーサル (CVE-2020-37015)
path-traversal に パストラバーサル (CVE-2020-37015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24842 |
|
path-traversal に パストラバーサル (CVE-2026-24842)
path-traversal に パストラバーサル (CVE-2026-24842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24486 |
|
path-traversal に パストラバーサル (CVE-2026-24486)
path-traversal に パストラバーサル (CVE-2026-24486) が存在。データの不正な改ざんを許す可能性があります。``UPLOAD_DIR`` 経由で攻撃可能。
|
| CVE-2025-69612 |
|
path-traversal に パストラバーサル (CVE-2025-69612)
path-traversal に パストラバーサル (CVE-2025-69612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24046 |
|
path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23745 |
|
isaacs に パストラバーサル (CVE-2026-23745)
isaacs に パストラバーサル (CVE-2026-23745) が存在。機密情報が外部に流出する可能性があります。対策: `7.5.3` 以上に更新。
|
| CVE-2025-8110 KEV |
|
【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61686 |
|
react に パストラバーサル (CVE-2025-61686)
react に パストラバーサル (CVE-2025-61686) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-68428 |
|
path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
|
| CVE-2025-67160 |
|
path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59381 |
|
path-traversal に パストラバーサル (CVE-2025-59381)
path-traversal に パストラバーサル (CVE-2025-59381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6218 KEV |
|
【KEV】Rarlab winrar に パストラバーサル (CVE-2025-6218)
Rarlab winrar に パストラバーサル (CVE-2025-6218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-64057 |
|
path-traversal に パストラバーサル (CVE-2025-64057)
path-traversal に パストラバーサル (CVE-2025-64057) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-63365 |
|
path-traversal に パストラバーサル (CVE-2025-63365)
path-traversal に パストラバーサル (CVE-2025-63365) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63680 |
|
nero に パストラバーサル (CVE-2025-63680)
nero に パストラバーサル (CVE-2025-63680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43798 KEV |
|
【KEV】Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798)
Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60969 |
|
path-traversal に パストラバーサル (CVE-2025-60969)
path-traversal に パストラバーサル (CVE-2025-60969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10449 |
|
path-traversal に パストラバーサル (CVE-2025-10449)
path-traversal に パストラバーサル (CVE-2025-10449) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10468 |
|
path-traversal に パストラバーサル (CVE-2025-10468)
path-traversal に パストラバーサル (CVE-2025-10468) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-9566 |
|
github.com/containers/podman/v5 に パストラバーサル (CVE-2025-9566)
github.com/containers/podman/v5 に パストラバーサル (CVE-2025-9566) が存在。データの不正な改ざんを許す可能性があります。対策: `5.6.1` 以上に更新。
|
| CVE-2025-7039 |
|
path-traversal に パストラバーサル (CVE-2025-7039)
path-traversal に パストラバーサル (CVE-2025-7039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55401 |
|
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
|
| CVE-2012-10024 |
|
path-traversal に パストラバーサル (CVE-2012-10024)
path-traversal に パストラバーサル (CVE-2012-10024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-5418 KEV |
|
【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0769 KEV |
|
【KEV】D-link dir-859-router に パストラバーサル (CVE-2024-0769)
D-link dir-859-router に パストラバーサル (CVE-2024-0769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6020 |
|
CVE-2025-6020 に パストラバーサル (CVE-2025-6020)
CVE-2025-6020 に パストラバーサル (CVE-2025-6020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4632 KEV |
|
【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632)
Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38950 KEV |
|
【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27920 KEV |
|
【KEV】Srimax output-messenger に パストラバーサル (CVE-2025-27920)
Srimax output-messenger に パストラバーサル (CVE-2025-27920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34028 KEV |
|
【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
Commvault command-center に パストラバーサル (CVE-2025-34028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12637 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8262 |
|
path-traversal に パストラバーサル (CVE-2024-8262)
path-traversal に パストラバーサル (CVE-2024-8262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4885 KEV |
|
【KEV】Progress whatsup-gold に パストラバーサル (CVE-2024-4885)
Progress whatsup-gold に パストラバーサル (CVE-2024-4885) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25800 |
|
seacms に パストラバーサル (CVE-2025-25800)
seacms に パストラバーサル (CVE-2025-25800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1035 |
|
path-traversal に パストラバーサル (CVE-2025-1035)
path-traversal に パストラバーサル (CVE-2025-1035) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-57727 KEV |
|
【KEV】simplehelp に パストラバーサル (CVE-2024-57727)
simplehelp に パストラバーサル (CVE-2024-57727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|