脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-2045 |
|
gimp に 境界外書き込み (CVE-2026-2045)
gimp に 境界外書き込み (CVE-2026-2045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0797 |
|
gimp の脆弱性 (CVE-2026-0797)
gimp に 脆弱性 (CVE-2026-0797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27134 |
|
apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2635 |
|
CVE-2026-2635 の脆弱性 (CVE-2026-2635)
CVE-2026-2635 に 脆弱性 (CVE-2026-2635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2033 |
|
path-traversal に パストラバーサル (CVE-2026-2033)
path-traversal に パストラバーサル (CVE-2026-2033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25434 |
|
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
|
| CVE-2026-2472 |
|
CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2026-2472 に XSS (クロスサイトスクリプティング) (CVE-2026-2472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2818 |
|
path-traversal の脆弱性 (CVE-2026-2818)
path-traversal に 脆弱性 (CVE-2026-2818) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-49113 KEV |
|
【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68461 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2025-68461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-26318 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26318)
systeminformation に OSコマンドインジェクション (CVE-2026-26318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``locate`` 経由で攻撃可能。
|
| CVE-2026-26280 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26280)
systeminformation に OSコマンドインジェクション (CVE-2026-26280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``iface`` 経由で攻撃可能。
|
| CVE-2026-26278 |
|
c の脆弱性 (CVE-2026-26278)
c に 脆弱性 (CVE-2026-26278) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26200 |
|
hdfgroup の脆弱性 (CVE-2026-26200)
hdfgroup に 脆弱性 (CVE-2026-26200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25940 |
|
parall の脆弱性 (CVE-2026-25940)
parall に 脆弱性 (CVE-2026-25940) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25755 |
|
parall に コードインジェクション (CVE-2026-25755)
parall に コードインジェクション (CVE-2026-25755) が存在。機密情報が外部に流出する可能性があります。``addJS`` 経由で攻撃可能。
|
| CVE-2026-25535 |
|
dos の脆弱性 (CVE-2026-25535)
dos に 脆弱性 (CVE-2026-25535) が存在。不正な操作・情報露出のリスクがあります。``addImage`` 経由で攻撃可能。
|
| CVE-2025-9062 |
|
CVE-2025-9062 の脆弱性 (CVE-2025-9062)
CVE-2025-9062 に 脆弱性 (CVE-2025-9062) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0974 |
|
wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22860 |
|
rack に パストラバーサル (CVE-2026-22860)
rack に パストラバーサル (CVE-2026-22860) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24708 |
|
CVE-2026-24708 の脆弱性 (CVE-2026-24708)
CVE-2026-24708 に 脆弱性 (CVE-2026-24708) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-14009 |
|
nltk に コードインジェクション (CVE-2025-14009)
nltk に コードインジェクション (CVE-2025-14009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-23230 |
|
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
|
| CVE-2026-23222 |
|
linux の脆弱性 (CVE-2026-23222)
linux に 脆弱性 (CVE-2026-23222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-33240 |
|
nvidia に コードインジェクション (CVE-2025-33240)
nvidia に コードインジェクション (CVE-2025-33240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-33239 |
|
nvidia に コードインジェクション (CVE-2025-33239)
nvidia に コードインジェクション (CVE-2025-33239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22175 KEV |
|
【KEV】gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2021-22175)
gitlab に SSRF (CVE-2021-22175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22769 KEV |
|
【KEV】Dell recoverpoint-for-virtual-machines-rp4vms の脆弱性 (CVE-2026-22769)
Dell recoverpoint-for-virtual-machines-rp4vms に 脆弱性 (CVE-2026-22769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24734 |
|
apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-70397 |
|
sqli に SQLインジェクション (CVE-2025-70397)
sqli に SQLインジェクション (CVE-2025-70397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65753 |
|
CVE-2025-65753 の脆弱性 (CVE-2025-65753)
CVE-2025-65753 に 脆弱性 (CVE-2025-65753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7631 |
|
c に SQLインジェクション (CVE-2025-7631)
c に SQLインジェクション (CVE-2025-7631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-7796 KEV |
|
【KEV】Synacor zimbra-collaboration-suite に SSRF (サーバー側リクエスト偽造) (CVE-2020-7796)
Synacor zimbra-collaboration-suite に SSRF (CVE-2020-7796) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7694 KEV |
|
【KEV】Teamt5 threatsonar-anti-ransomware に 危険なファイルアップロード (CVE-2024-7694)
Teamt5 threatsonar-anti-ransomware に 脆弱性 (CVE-2024-7694) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2008-0015 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2008-0015)
Microsoft windows に 脆弱性 (CVE-2008-0015) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2441 KEV |
|
【KEV】Google chromium に 解放後使用 (Use-After-Free) (CVE-2026-2441)
Google chromium に 脆弱性 (CVE-2026-2441) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2447 |
|
mozilla の脆弱性 (CVE-2026-2447)
mozilla に 脆弱性 (CVE-2026-2447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23185 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23185)
linux に 脆弱性 (CVE-2026-23185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71221 |
|
linux の脆弱性 (CVE-2025-71221)
linux に 脆弱性 (CVE-2025-71221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23204 |
|
c に 境界外読み取り (CVE-2026-23204)
c に 脆弱性 (CVE-2026-23204) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23171 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23171)
c に 脆弱性 (CVE-2026-23171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1619 |
|
uni-yaz の脆弱性 (CVE-2026-1619)
uni-yaz に 脆弱性 (CVE-2026-1619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23111 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-23111)
privilege-escalation に 脆弱性 (CVE-2026-23111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1618 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
|
| CVE-2025-14349 |
|
privilege-escalation の脆弱性 (CVE-2025-14349)
privilege-escalation に 脆弱性 (CVE-2025-14349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1731 KEV |
|
【KEV】Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731)
Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25949 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-25949)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-25949) が存在。不正な操作・情報露出のリスクがあります。``respondingTimeouts.readTimeout`` 経由で攻撃可能。対策: `3.6.8` 以上に更新。
|
| CVE-2025-13002 |
|
farktor に クロスサイトスクリプティング (CVE-2025-13002)
farktor に XSS (クロスサイトスクリプティング) (CVE-2025-13002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2007 |
|
privilege-escalation の脆弱性 (CVE-2026-2007)
privilege-escalation に 脆弱性 (CVE-2026-2007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2005 |
|
postgresql の脆弱性 (CVE-2026-2005)
postgresql に 脆弱性 (CVE-2026-2005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|