脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-69720 |
|
c の脆弱性 (CVE-2025-69720)
c に 脆弱性 (CVE-2025-69720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20131 KEV |
|
【KEV】Cisco secure-firewall-management-center-fmc に 安全でないデシリアライゼーション (CVE-2026-20131)
Cisco secure-firewall-management-center-fmc に 脆弱性 (CVE-2026-20131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-26740 |
|
dos に 境界外書き込み (CVE-2026-26740)
dos に 境界外書き込み (CVE-2026-26740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27135 |
|
c の脆弱性 (CVE-2026-27135)
c に 脆弱性 (CVE-2026-27135) が存在。不正な操作・情報露出のリスクがあります。``nghttp2_session_terminate_session`` 経由で攻撃可能。
|
| CVE-2026-23270 |
|
Kernel の脆弱性 (CVE-2026-23270)
Kernel に 脆弱性 (CVE-2026-23270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.1.167, 6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-23253 |
|
Kernel の脆弱性 (CVE-2026-23253)
Kernel に 脆弱性 (CVE-2026-23253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` 以上に更新。
|
| CVE-2026-23269 |
|
Kernel に 境界外読み取り (CVE-2026-23269)
Kernel に 脆弱性 (CVE-2026-23269) が存在。機密情報が外部に流出する可能性があります。対策: `6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-23268 |
|
Kernel の脆弱性 (CVE-2026-23268)
Kernel に 脆弱性 (CVE-2026-23268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.130, 6.12.77, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-33001 |
|
org.jenkins-ci.main:jenkins-core の脆弱性 (CVE-2026-33001)
org.jenkins-ci.main:jenkins-core に 脆弱性 (CVE-2026-33001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.555` 以上に更新。
|
| CVE-2026-24063 |
|
privilege-escalation の脆弱性 (CVE-2026-24063)
privilege-escalation に 脆弱性 (CVE-2026-24063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24062 |
|
privilege-escalation の脆弱性 (CVE-2026-24062)
privilege-escalation に 脆弱性 (CVE-2026-24062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23244 |
|
c に 境界外読み取り (CVE-2026-23244)
c に 脆弱性 (CVE-2026-23244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23248 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23248)
linux に 脆弱性 (CVE-2026-23248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23245 |
|
Kernel の脆弱性 (CVE-2026-23245)
Kernel に 脆弱性 (CVE-2026-23245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.1.167, 6.6.130, 6.12.78, 6.18.18, 6.19.8` 以上に更新。
|
| CVE-2026-23246 |
|
Kernel の脆弱性 (CVE-2026-23246)
Kernel に 脆弱性 (CVE-2026-23246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.130, 6.12.77, 6.18.17, 6.19.7` 以上に更新。
|
| CVE-2026-23242 |
|
linux の脆弱性 (CVE-2026-23242)
linux に 脆弱性 (CVE-2026-23242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23243 |
|
Kernel に 境界外書き込み (CVE-2026-23243)
Kernel に 境界外書き込み (CVE-2026-23243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` 以上に更新。
|
| CVE-2026-31898 |
|
parall の脆弱性 (CVE-2026-31898)
parall に 脆弱性 (CVE-2026-31898) が存在。機密情報が外部に流出する可能性があります。``createAnnotation`` 経由で攻撃可能。
|
| CVE-2026-2603 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-2603)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-2603) が存在。機密情報が外部に流出する可能性があります。対策: `26.5.5` 以上に更新。
|
| CVE-2026-2092 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-2092)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-2092) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28500 |
|
onnx の脆弱性 (CVE-2026-28500)
onnx に 脆弱性 (CVE-2026-28500) が存在。機密情報が外部に流出する可能性があります。対策: `1.21.0rc1` 以上に更新。
|
| CVE-2025-66376 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-66376)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-66376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20963 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2026-20963)
Microsoft sharepoint に 脆弱性 (CVE-2026-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-32841 |
|
edimax の脆弱性 (CVE-2026-32841)
edimax に 脆弱性 (CVE-2026-32841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32981 |
|
ray に パストラバーサル (CVE-2026-32981)
ray に パストラバーサル (CVE-2026-32981) が存在。機密情報が外部に流出する可能性があります。対策: `2.8.1` 以上に更新。
|
| CVE-2026-30707 |
|
csharp の脆弱性 (CVE-2026-30707)
csharp に 脆弱性 (CVE-2026-30707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3888 |
|
privilege-escalation の脆弱性 (CVE-2026-3888)
privilege-escalation に 脆弱性 (CVE-2026-3888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4258 |
|
bitwiseshiftleft の脆弱性 (CVE-2026-4258)
bitwiseshiftleft に 脆弱性 (CVE-2026-4258) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0708 |
|
dos に 境界外読み取り (CVE-2026-0708)
dos に 脆弱性 (CVE-2026-0708) が存在。機密情報が外部に流出する可能性があります。``ucl_object_emit`` 経由で攻撃可能。
|
| CVE-2025-50881 |
|
CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
|
| CVE-2026-32759 |
|
github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2026-32759)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-32759) が存在。データの不正な改ざんを許す可能性があります。``enableExec`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-3644 |
|
CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2026-3644 に 脆弱性 (CVE-2026-3644) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-28498 |
|
authlib の脆弱性 (CVE-2026-28498)
authlib に 脆弱性 (CVE-2026-28498) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-23862 |
|
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
|
| CVE-2026-4276 |
|
librechat に コードインジェクション (CVE-2026-4276)
librechat に コードインジェクション (CVE-2026-4276) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3081 |
|
gstreamer の脆弱性 (CVE-2026-3081)
gstreamer に 脆弱性 (CVE-2026-3081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3086 |
|
gstreamer に 境界外書き込み (CVE-2026-3086)
gstreamer に 境界外書き込み (CVE-2026-3086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3084 |
|
gstreamer の脆弱性 (CVE-2026-3084)
gstreamer に 脆弱性 (CVE-2026-3084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4255 |
|
thermalright の脆弱性 (CVE-2026-4255)
thermalright に 脆弱性 (CVE-2026-4255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3476 |
|
3ds に コードインジェクション (CVE-2026-3476)
3ds に コードインジェクション (CVE-2026-3476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3082 |
|
gstreamer の脆弱性 (CVE-2026-3082)
gstreamer に 脆弱性 (CVE-2026-3082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3085 |
|
gstreamer の脆弱性 (CVE-2026-3085)
gstreamer に 脆弱性 (CVE-2026-3085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3083 |
|
gstreamer の脆弱性 (CVE-2026-3083)
gstreamer に 脆弱性 (CVE-2026-3083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31386 |
|
litespeedtech に OSコマンドインジェクション (CVE-2026-31386)
litespeedtech に OSコマンドインジェクション (CVE-2026-31386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2923 |
|
gstreamer に 境界外書き込み (CVE-2026-2923)
gstreamer に 境界外書き込み (CVE-2026-2923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2921 |
|
gstreamer の脆弱性 (CVE-2026-2921)
gstreamer に 脆弱性 (CVE-2026-2921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2922 |
|
gstreamer に 境界外書き込み (CVE-2026-2922)
gstreamer に 境界外書き込み (CVE-2026-2922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2920 |
|
gstreamer の脆弱性 (CVE-2026-2920)
gstreamer に 脆弱性 (CVE-2026-2920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25083 |
|
CVE-2026-25083 の脆弱性 (CVE-2026-25083)
CVE-2026-25083 に 脆弱性 (CVE-2026-25083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14287 |
|
lfprojects に コードインジェクション (CVE-2025-14287)
lfprojects に コードインジェクション (CVE-2025-14287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|