脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23231 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23231)
linux に 脆弱性 (CVE-2026-23231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27622 |
|
openexr に 境界外書き込み (CVE-2026-27622)
openexr に 境界外書き込み (CVE-2026-27622) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.2.6` 以上に更新。
|
| CVE-2026-3437 |
|
portwell に バッファオーバーフロー (CVE-2026-3437)
portwell に 脆弱性 (CVE-2026-3437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63912 |
|
cohesity の脆弱性 (CVE-2025-63912)
cohesity に 脆弱性 (CVE-2025-63912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25673 |
|
django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21385 KEV |
|
【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2026-21385)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2026-21385) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22719 KEV |
|
【KEV】Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719)
Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-3338 |
|
amazon の脆弱性 (CVE-2026-3338)
amazon に 脆弱性 (CVE-2026-3338) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-28406 |
|
chainguard に パストラバーサル (CVE-2026-28406)
chainguard に パストラバーサル (CVE-2026-28406) が存在。データの不正な改ざんを許す可能性があります。``dest`` 経由で攻撃可能。
|
| CVE-2026-3304 |
|
dos の脆弱性 (CVE-2026-3304)
dos に 脆弱性 (CVE-2026-3304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2359 |
|
dos の脆弱性 (CVE-2026-2359)
dos に 脆弱性 (CVE-2026-2359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10990 |
|
dos の脆弱性 (CVE-2025-10990)
dos に 脆弱性 (CVE-2025-10990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28364 |
|
c の脆弱性 (CVE-2026-28364)
c に 脆弱性 (CVE-2026-28364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25109 |
|
copeland に OSコマンドインジェクション (CVE-2026-25109)
copeland に OSコマンドインジェクション (CVE-2026-25109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20910 |
|
copeland に OSコマンドインジェクション (CVE-2026-20910)
copeland に OSコマンドインジェクション (CVE-2026-20910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27509 |
|
unitree の脆弱性 (CVE-2026-27509)
unitree に 脆弱性 (CVE-2026-27509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71057 |
|
CVE-2025-71057 に 認証バイパス (CVE-2025-71057)
CVE-2025-71057 に 認証バイパス (CVE-2025-71057) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56351 |
|
n8n に SQLインジェクション (CVE-2026-56351)
n8n に SQLインジェクション (CVE-2026-56351) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
|
| CVE-2025-14343 |
|
CVE-2025-14343 に クロスサイトスクリプティング (CVE-2025-14343)
CVE-2025-14343 に XSS (クロスサイトスクリプティング) (CVE-2025-14343) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1693 |
|
arcinfo の脆弱性 (CVE-2026-1693)
arcinfo に 脆弱性 (CVE-2026-1693) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27959 |
|
koajs の脆弱性 (CVE-2026-27959)
koajs に 脆弱性 (CVE-2026-27959) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-27896 |
|
lfprojects の脆弱性 (CVE-2026-27896)
lfprojects に 脆弱性 (CVE-2026-27896) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27830 |
|
deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
|
| CVE-2026-26965 |
|
freerdp に 境界外書き込み (CVE-2026-26965)
freerdp に 境界外書き込み (CVE-2026-26965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pDstData`` 経由で攻撃可能。
|
| CVE-2026-26955 |
|
c に 境界外書き込み (CVE-2026-26955)
c に 境界外書き込み (CVE-2026-26955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xfreerdp`` 経由で攻撃可能。
|
| CVE-2026-26103 |
|
redhat の脆弱性 (CVE-2026-26103)
redhat に 脆弱性 (CVE-2026-26103) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27608 |
|
parseplatform の脆弱性 (CVE-2026-27608)
parseplatform に 脆弱性 (CVE-2026-27608) が存在。機密情報が外部に流出する可能性があります。`POST /apps/` 経由で攻撃可能。
|
| CVE-2026-27595 |
|
csrf の脆弱性 (CVE-2026-27595)
csrf に 脆弱性 (CVE-2026-27595) が存在。データの不正な改ざんを許す可能性があります。``readOnlyMasterKey`` 経由で攻撃可能。
|
| CVE-2022-20775 KEV |
|
【KEV】Cisco sd-wan の脆弱性 (CVE-2022-20775)
Cisco sd-wan に 脆弱性 (CVE-2022-20775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-63409 |
|
privilege-escalation の脆弱性 (CVE-2025-63409)
privilege-escalation に 脆弱性 (CVE-2025-63409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2798 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2794 |
|
mozilla の脆弱性 (CVE-2026-2794)
mozilla に 脆弱性 (CVE-2026-2794) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2769 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2769)
mozilla に 脆弱性 (CVE-2026-2769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67445 |
|
totolink の脆弱性 (CVE-2025-67445)
totolink に 脆弱性 (CVE-2025-67445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1773 |
|
dos の脆弱性 (CVE-2026-1773)
dos に 脆弱性 (CVE-2026-1773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25985 |
|
imagemagick の脆弱性 (CVE-2026-25985)
imagemagick に 脆弱性 (CVE-2026-25985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25965 |
|
path-traversal に パストラバーサル (CVE-2026-25965)
path-traversal に パストラバーサル (CVE-2026-25965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25968 |
|
c の脆弱性 (CVE-2026-25968)
c に 脆弱性 (CVE-2026-25968) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25794 |
|
c の脆弱性 (CVE-2026-25794)
c に 脆弱性 (CVE-2026-25794) が存在。不正な操作・情報露出のリスクがあります。``WriteUHDRImage`` 経由で攻撃可能。
|
| CVE-2026-25108 KEV |
|
【KEV】Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108)
Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-71056 |
|
CVE-2025-71056 の脆弱性 (CVE-2025-71056)
CVE-2025-71056 に 脆弱性 (CVE-2025-71056) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27623 |
|
lfprojects の脆弱性 (CVE-2026-27623)
lfprojects に 脆弱性 (CVE-2026-27623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21863 |
|
lfprojects に 境界外読み取り (CVE-2026-21863)
lfprojects に 脆弱性 (CVE-2026-21863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67733 |
|
lfprojects の脆弱性 (CVE-2025-67733)
lfprojects に 脆弱性 (CVE-2025-67733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14905 |
|
c の脆弱性 (CVE-2025-14905)
c に 脆弱性 (CVE-2025-14905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``schema_attr_enum_callback`` 経由で攻撃可能。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2047 |
|
gimp の脆弱性 (CVE-2026-2047)
gimp に 脆弱性 (CVE-2026-2047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2492 |
|
privilege-escalation の脆弱性 (CVE-2026-2492)
privilege-escalation に 脆弱性 (CVE-2026-2492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2048 |
|
gimp に 境界外書き込み (CVE-2026-2048)
gimp に 境界外書き込み (CVE-2026-2048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2045 |
|
gimp に 境界外書き込み (CVE-2026-2045)
gimp に 境界外書き込み (CVE-2026-2045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|