脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2025-54502 |
|
privilege-escalation の脆弱性 (CVE-2025-54502)
privilege-escalation に 脆弱性 (CVE-2025-54502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56270 |
|
flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-41205 |
|
Mako に パストラバーサル (CVE-2026-41205)
Mako に パストラバーサル (CVE-2026-41205) が存在。機密情報が外部に流出する可能性があります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.11` 以上に更新。
|
| CVE-2026-41082 |
|
ocaml の脆弱性 (CVE-2026-41082)
ocaml に 脆弱性 (CVE-2026-41082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33804 |
|
fastify の脆弱性 (CVE-2026-33804)
fastify に 脆弱性 (CVE-2026-33804) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30459 |
|
thedaylightstudio の脆弱性 (CVE-2026-30459)
thedaylightstudio に 脆弱性 (CVE-2026-30459) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41035 |
|
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
|
| CVE-2026-6351 |
|
CVE-2026-6351 の脆弱性 (CVE-2026-6351)
CVE-2026-6351 に 脆弱性 (CVE-2026-6351) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6348 |
|
CVE-2026-6348 の脆弱性 (CVE-2026-6348)
CVE-2026-6348 に 脆弱性 (CVE-2026-6348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5363 |
|
tp-link の脆弱性 (CVE-2026-5363)
tp-link に 脆弱性 (CVE-2026-5363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34197 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-6384 |
|
dos の脆弱性 (CVE-2026-6384)
dos に 脆弱性 (CVE-2026-6384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ReadJeffsImage`` 経由で攻撃可能。
|
| CVE-2026-40176 |
|
getcomposer の脆弱性 (CVE-2026-40176)
getcomposer に 脆弱性 (CVE-2026-40176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40261 |
|
getcomposer の脆弱性 (CVE-2026-40261)
getcomposer に 脆弱性 (CVE-2026-40261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6361 |
|
google の脆弱性 (CVE-2026-6361)
google に 脆弱性 (CVE-2026-6361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6363 |
|
google の脆弱性 (CVE-2026-6363)
google に 脆弱性 (CVE-2026-6363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6360 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6360)
google に 脆弱性 (CVE-2026-6360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6358 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6358)
google に 脆弱性 (CVE-2026-6358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6319 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6319)
google に 脆弱性 (CVE-2026-6319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6318 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6318)
google に 脆弱性 (CVE-2026-6318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6315 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6315)
google に 脆弱性 (CVE-2026-6315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6314 |
|
google に 境界外書き込み (CVE-2026-6314)
google に 境界外書き込み (CVE-2026-6314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6317 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6317)
google に 脆弱性 (CVE-2026-6317) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6316 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6316)
google に 脆弱性 (CVE-2026-6316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6308 |
|
google に 境界外読み取り (CVE-2026-6308)
google に 脆弱性 (CVE-2026-6308) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6309 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6309)
google に 脆弱性 (CVE-2026-6309) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6311 |
|
google の脆弱性 (CVE-2026-6311)
google に 脆弱性 (CVE-2026-6311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6310 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6310)
google に 脆弱性 (CVE-2026-6310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6304 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6304)
google に 脆弱性 (CVE-2026-6304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6302 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6302)
google に 脆弱性 (CVE-2026-6302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6301 |
|
google の脆弱性 (CVE-2026-6301)
google に 脆弱性 (CVE-2026-6301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6306 |
|
google の脆弱性 (CVE-2026-6306)
google に 脆弱性 (CVE-2026-6306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6305 |
|
google の脆弱性 (CVE-2026-6305)
google に 脆弱性 (CVE-2026-6305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6303 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6303)
google に 脆弱性 (CVE-2026-6303) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6299 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6299)
google に 脆弱性 (CVE-2026-6299) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6300 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-6300)
google に 脆弱性 (CVE-2026-6300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34632 |
|
adobe の脆弱性 (CVE-2026-34632)
adobe に 脆弱性 (CVE-2026-34632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30461 |
|
thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33805 |
|
@fastify/reply-from の脆弱性 (CVE-2026-33805)
@fastify/reply-from に 脆弱性 (CVE-2026-33805) が存在。データの不正な改ざんを許す可能性があります。``Connection`` 経由で攻撃可能。対策: `12.6.2` 以上に更新。
|
| CVE-2026-5588 |
|
CVE-2026-5588 の脆弱性 (CVE-2026-5588)
CVE-2026-5588 に 脆弱性 (CVE-2026-5588) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3505 |
|
CVE-2026-3505 の脆弱性 (CVE-2026-3505)
CVE-2026-3505 に 脆弱性 (CVE-2026-3505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5598 |
|
org.bouncycastle:bcprov-jdk15to18 の脆弱性 (CVE-2026-5598)
org.bouncycastle:bcprov-jdk15to18 に 脆弱性 (CVE-2026-5598) が存在。機密情報が外部に流出する可能性があります。対策: `1.80.2` 以上に更新。
|
| CVE-2025-14813 |
|
org.bouncycastle:bcprov-jdk14 の脆弱性 (CVE-2025-14813)
org.bouncycastle:bcprov-jdk14 に 脆弱性 (CVE-2025-14813) が存在。機密情報が外部に流出する可能性があります。``G3413CTRBlockCipher`` 経由で攻撃可能。対策: `1.84` 以上に更新。
|
| CVE-2025-40899 |
|
c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-40897 |
|
CVE-2025-40897 に 認可不備 (CVE-2025-40897)
CVE-2025-40897 に 脆弱性 (CVE-2025-40897) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33806 |
|
fastify の脆弱性 (CVE-2026-33806)
fastify に 脆弱性 (CVE-2026-33806) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-2332 |
|
org.eclipse.jetty:jetty-http の脆弱性 (CVE-2026-2332)
org.eclipse.jetty:jetty-http に 脆弱性 (CVE-2026-2332) が存在。機密情報が外部に流出する可能性があります。`GET /smuggled` 経由で攻撃可能。
|
| CVE-2026-33414 |
|
podman-project に OSコマンドインジェクション (CVE-2026-33414)
podman-project に OSコマンドインジェクション (CVE-2026-33414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|