脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35385 |
|
openbsd の脆弱性 (CVE-2026-35385)
openbsd に 脆弱性 (CVE-2026-35385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34601 |
|
CVE-2026-34601 の脆弱性 (CVE-2026-34601)
CVE-2026-34601 に 脆弱性 (CVE-2026-34601) が存在。データの不正な改ざんを許す可能性があります。``DOMParser`` 経由で攻撃可能。
|
| CVE-2026-34876 |
|
c に 境界外読み取り (CVE-2026-34876)
c に 脆弱性 (CVE-2026-34876) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3692 |
|
progress に OSコマンドインジェクション (CVE-2026-3692)
progress に OSコマンドインジェクション (CVE-2026-3692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4634 |
|
dos の脆弱性 (CVE-2026-4634)
dos に 脆弱性 (CVE-2026-4634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4636 |
|
redhat の脆弱性 (CVE-2026-4636)
redhat に 脆弱性 (CVE-2026-4636) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4282 |
|
privilege-escalation の脆弱性 (CVE-2026-4282)
privilege-escalation に 脆弱性 (CVE-2026-4282) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3872 |
|
redhat に オープンリダイレクト (CVE-2026-3872)
redhat に 脆弱性 (CVE-2026-3872) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3502 KEV |
|
【KEV】Trueconf client の脆弱性 (CVE-2026-3502)
Trueconf client に 脆弱性 (CVE-2026-3502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34545 |
|
openexr の脆弱性 (CVE-2026-34545)
openexr に 脆弱性 (CVE-2026-34545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34874 |
|
trustedfirmware の脆弱性 (CVE-2026-34874)
trustedfirmware に 脆弱性 (CVE-2026-34874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25835 |
|
arm の脆弱性 (CVE-2026-25835)
arm に 脆弱性 (CVE-2026-25835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25833 |
|
trustedfirmware の脆弱性 (CVE-2026-25833)
trustedfirmware に 脆弱性 (CVE-2026-25833) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.6` 以上に更新。
|
| CVE-2026-34072 |
|
fccview に 認証バイパス (CVE-2026-34072)
fccview に 認証バイパス (CVE-2026-34072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27489 |
|
path-traversal の脆弱性 (CVE-2026-27489)
path-traversal に 脆弱性 (CVE-2026-27489) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35093 |
|
freedesktop に コードインジェクション (CVE-2026-35093)
freedesktop に コードインジェクション (CVE-2026-35093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35091 |
|
dos の脆弱性 (CVE-2026-35091)
dos に 脆弱性 (CVE-2026-35091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35092 |
|
dos の脆弱性 (CVE-2026-35092)
dos に 脆弱性 (CVE-2026-35092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34430 |
|
deerflow の脆弱性 (CVE-2026-34430)
deerflow に 脆弱性 (CVE-2026-34430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5272 |
|
google の脆弱性 (CVE-2026-5272)
google に 脆弱性 (CVE-2026-5272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5281 KEV |
|
【KEV】Google dawn に 解放後使用 (Use-After-Free) (CVE-2026-5281)
Google dawn に 脆弱性 (CVE-2026-5281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4800 |
|
lodash に コードインジェクション (CVE-2026-4800)
lodash に コードインジェクション (CVE-2026-4800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30279 |
|
c に パストラバーサル (CVE-2026-30279)
c に パストラバーサル (CVE-2026-30279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30277 |
|
triumph-adler に パストラバーサル (CVE-2026-30277)
triumph-adler に パストラバーサル (CVE-2026-30277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30284 |
|
uxgroupllc の脆弱性 (CVE-2026-30284)
uxgroupllc に 脆弱性 (CVE-2026-30284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22561 |
|
privilege-escalation の脆弱性 (CVE-2026-22561)
privilege-escalation に 脆弱性 (CVE-2026-22561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5201 |
|
dos の脆弱性 (CVE-2026-5201)
dos に 脆弱性 (CVE-2026-5201) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34070 |
|
path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33986 |
|
c の脆弱性 (CVE-2026-33986)
c に 脆弱性 (CVE-2026-33986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33984 |
|
c の脆弱性 (CVE-2026-33984)
c に 脆弱性 (CVE-2026-33984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21710 |
|
CVE-2026-21710 の脆弱性 (CVE-2026-21710)
CVE-2026-21710 に 脆弱性 (CVE-2026-21710) が存在。不正な操作・情報露出のリスクがあります。``TypeError`` 経由で攻撃可能。
|
| CVE-2026-5121 |
|
libarchive の脆弱性 (CVE-2026-5121)
libarchive に 脆弱性 (CVE-2026-5121) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2370 |
|
gitlab の脆弱性 (CVE-2026-2370)
gitlab に 脆弱性 (CVE-2026-2370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3055 KEV |
|
【KEV】Citrix netscaler に 境界外読み取り (CVE-2026-3055)
Citrix netscaler に 脆弱性 (CVE-2026-3055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34226 |
|
capricorn86 の脆弱性 (CVE-2026-34226)
capricorn86 に 脆弱性 (CVE-2026-34226) が存在。機密情報が外部に流出する可能性があります。``window.location`` 経由で攻撃可能。
|
| CVE-2026-33943 |
|
capricorn86 に コードインジェクション (CVE-2026-33943)
capricorn86 に コードインジェクション (CVE-2026-33943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ECMAScriptModuleCompiler`` 経由で攻撃可能。
|
| CVE-2026-33941 |
|
handlebarsjs に クロスサイトスクリプティング (CVE-2026-33941)
handlebarsjs に XSS (クロスサイトスクリプティング) (CVE-2026-33941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33940 |
|
handlebarsjs に コードインジェクション (CVE-2026-33940)
handlebarsjs に コードインジェクション (CVE-2026-33940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-33939 |
|
dos の脆弱性 (CVE-2026-33939)
dos に 脆弱性 (CVE-2026-33939) が存在。不正な操作・情報露出のリスクがあります。``undefined`` 経由で攻撃可能。
|
| CVE-2026-34046 |
|
langflow の脆弱性 (CVE-2026-34046)
langflow に 脆弱性 (CVE-2026-34046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_read_flow`` 経由で攻撃可能。
|
| CVE-2026-33938 |
|
handlebarsjs に コードインジェクション (CVE-2026-33938)
handlebarsjs に コードインジェクション (CVE-2026-33938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33895 |
|
digitalbazaar の脆弱性 (CVE-2026-33895)
digitalbazaar に 脆弱性 (CVE-2026-33895) が存在。データの不正な改ざんを許す可能性があります。``crypto.verify`` 経由で攻撃可能。
|
| CVE-2026-33896 |
|
digitalbazaar の脆弱性 (CVE-2026-33896)
digitalbazaar に 脆弱性 (CVE-2026-33896) が存在。機密情報が外部に流出する可能性があります。``basicConstraints`` 経由で攻撃可能。
|
| CVE-2026-33891 |
|
dos の脆弱性 (CVE-2026-33891)
dos に 脆弱性 (CVE-2026-33891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33894 |
|
digitalbazaar の脆弱性 (CVE-2026-33894)
digitalbazaar に 脆弱性 (CVE-2026-33894) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-33871 |
|
dos の脆弱性 (CVE-2026-33871)
dos に 脆弱性 (CVE-2026-33871) が存在。不正な操作・情報露出のリスクがあります。``CONTINUATION`` 経由で攻撃可能。
|
| CVE-2026-33870 |
|
netty の脆弱性 (CVE-2026-33870)
netty に 脆弱性 (CVE-2026-33870) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34040 |
|
github.com/moby/moby の脆弱性 (CVE-2026-34040)
github.com/moby/moby に 脆弱性 (CVE-2026-34040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `29.3.1` 以上に更新。
|
| CVE-2026-28369 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28369)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28369) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28367 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28367)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28367) が存在。機密情報が外部に流出する可能性があります。
|