脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-36960 csrf に CSRF (CVE-2026-36960)
csrf に 脆弱性 (CVE-2026-36960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14576 dos の脆弱性 (CVE-2025-14576)
dos に 脆弱性 (CVE-2025-14576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36959 u-speed の脆弱性 (CVE-2026-36959)
u-speed に 脆弱性 (CVE-2026-36959) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-36956 csrf に CSRF (CVE-2026-36956)
csrf に 脆弱性 (CVE-2026-36956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36957 dos の脆弱性 (CVE-2026-36957)
dos に 脆弱性 (CVE-2026-36957) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36958 u-speed の脆弱性 (CVE-2026-36958)
u-speed に 脆弱性 (CVE-2026-36958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7246 palletsprojects に コマンドインジェクション (CVE-2026-7246)
palletsprojects に コマンドインジェクション (CVE-2026-7246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7399 CVE-2026-7399 の脆弱性 (CVE-2026-7399)
CVE-2026-7399 に 脆弱性 (CVE-2026-7399) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7402 CVE-2026-7402 の脆弱性 (CVE-2026-7402)
CVE-2026-7402 に 脆弱性 (CVE-2026-7402) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-13971 lobster-world に XXE (外部XMLエンティティ) (CVE-2024-13971)
lobster-world に 脆弱性 (CVE-2024-13971) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5402 dos の脆弱性 (CVE-2026-5402)
dos に 脆弱性 (CVE-2026-5402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7270 freebsd の脆弱性 (CVE-2026-7270)
freebsd に 脆弱性 (CVE-2026-7270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-39847 4d に XXE (外部XMLエンティティ) (CVE-2024-39847)
4d に 脆弱性 (CVE-2024-39847) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41940 KEV 【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2018-25304 CVE-2018-25304 の脆弱性 (CVE-2018-25304)
CVE-2018-25304 に 脆弱性 (CVE-2018-25304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37555 dos の脆弱性 (CVE-2026-37555)
dos に 脆弱性 (CVE-2026-37555) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6849 Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
CVE-2026-42198 dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7111 hmbrand に 解放後使用 (Use-After-Free) (CVE-2026-7111)
hmbrand に 脆弱性 (CVE-2026-7111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5161 Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
CVE-2026-5141 Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
CVE-2026-41952 privilege-escalation の脆弱性 (CVE-2026-41952)
privilege-escalation に 脆弱性 (CVE-2026-41952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41220 privilege-escalation に 境界外書き込み (CVE-2026-41220)
privilege-escalation に 境界外書き込み (CVE-2026-41220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5140 Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
CVE-2026-42167 proftpd に SQLインジェクション (CVE-2026-42167)
proftpd に SQLインジェクション (CVE-2026-42167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42432 openclaw の脆弱性 (CVE-2026-42432)
openclaw に 脆弱性 (CVE-2026-42432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``openclaw`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
CVE-2026-42429 openclaw に 権限昇格 (CVE-2026-42429)
openclaw に 脆弱性 (CVE-2026-42429) が存在。データの不正な改ざんを許す可能性があります。``operator.read`` 経由で攻撃可能。対策: `2026.4.8` 以上に更新。
CVE-2026-38949 CVE-2026-38949 に クロスサイトスクリプティング (CVE-2026-38949)
CVE-2026-38949 に XSS (クロスサイトスクリプティング) (CVE-2026-38949) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-38651 netmaker の脆弱性 (CVE-2026-38651)
netmaker に 脆弱性 (CVE-2026-38651) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7323 mozilla に バッファオーバーフロー (CVE-2026-7323)
mozilla に 脆弱性 (CVE-2026-7323) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7324 mozilla に バッファオーバーフロー (CVE-2026-7324)
mozilla に 脆弱性 (CVE-2026-7324) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7322 mozilla に バッファオーバーフロー (CVE-2026-7322)
mozilla に 脆弱性 (CVE-2026-7322) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7320 mozilla に バッファオーバーフロー (CVE-2026-7320)
mozilla に 脆弱性 (CVE-2026-7320) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5944 cisco の脆弱性 (CVE-2026-5944)
cisco に 脆弱性 (CVE-2026-5944) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5781 agilonhealth の脆弱性 (CVE-2026-5781)
agilonhealth に 脆弱性 (CVE-2026-5781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41605 apache の脆弱性 (CVE-2026-41605)
apache に 脆弱性 (CVE-2026-41605) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41604 apache に 境界外読み取り (CVE-2026-41604)
apache に 脆弱性 (CVE-2026-41604) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41603 apache の脆弱性 (CVE-2026-41603)
apache に 脆弱性 (CVE-2026-41603) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-48431 apache の脆弱性 (CVE-2025-48431)
apache に 脆弱性 (CVE-2025-48431) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3323 vega の脆弱性 (CVE-2026-3323)
vega に 脆弱性 (CVE-2026-3323) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41602 apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-54013 hanwhavision の脆弱性 (CVE-2024-54013)
hanwhavision に 脆弱性 (CVE-2024-54013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1460 zyxel に OSコマンドインジェクション (CVE-2026-1460)
zyxel に OSコマンドインジェクション (CVE-2026-1460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-1708 KEV 【KEV】Connectwise screenconnect に パストラバーサル (CVE-2024-1708)
Connectwise screenconnect に パストラバーサル (CVE-2024-1708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3087 libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
CVE-2026-31686 linux の脆弱性 (CVE-2026-31686)
linux に 脆弱性 (CVE-2026-31686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38934 CVE-2026-38934 に CSRF (CVE-2026-38934)
CVE-2026-38934 に 脆弱性 (CVE-2026-38934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40022 org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
CVE-2026-27172 apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →