脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2019-25293 |
|
c の脆弱性 (CVE-2019-25293)
c に 脆弱性 (CVE-2019-25293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61732 |
|
toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
|
| CVE-2025-11953 KEV |
|
【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24423 KEV |
|
【KEV】Smartertools smartermail の脆弱性 (CVE-2026-24423)
Smartertools smartermail に 脆弱性 (CVE-2026-24423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25521 |
|
locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25536 |
|
lfprojects の脆弱性 (CVE-2026-25536)
lfprojects に 脆弱性 (CVE-2026-25536) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23074 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23074)
linux に 脆弱性 (CVE-2026-23074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23099 |
|
c に 境界外読み取り (CVE-2026-23099)
c に 脆弱性 (CVE-2026-23099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23066 |
|
linux の脆弱性 (CVE-2026-23066)
linux に 脆弱性 (CVE-2026-23066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0537 |
|
autodesk に 境界外書き込み (CVE-2026-0537)
autodesk に 境界外書き込み (CVE-2026-0537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0538 |
|
autodesk に 境界外書き込み (CVE-2026-0538)
autodesk に 境界外書き込み (CVE-2026-0538) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0661 |
|
autodesk に 境界外書き込み (CVE-2026-0661)
autodesk に 境界外書き込み (CVE-2026-0661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0660 |
|
autodesk の脆弱性 (CVE-2026-0660)
autodesk に 脆弱性 (CVE-2026-0660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69621 |
|
CVE-2025-69621 に パストラバーサル (CVE-2025-69621)
CVE-2025-69621 に パストラバーサル (CVE-2025-69621) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37094 |
|
espocrm の脆弱性 (CVE-2020-37094)
espocrm に 脆弱性 (CVE-2020-37094) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-25223 |
|
fastify の脆弱性 (CVE-2026-25223)
fastify に 脆弱性 (CVE-2026-25223) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-6397 |
|
CVE-2025-6397 に クロスサイトスクリプティング (CVE-2025-6397)
CVE-2025-6397 に XSS (クロスサイトスクリプティング) (CVE-2025-6397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7760 |
|
CVE-2025-7760 に クロスサイトスクリプティング (CVE-2025-7760)
CVE-2025-7760 に XSS (クロスサイトスクリプティング) (CVE-2025-7760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8461 |
|
CVE-2025-8461 に クロスサイトスクリプティング (CVE-2025-8461)
CVE-2025-8461 に XSS (クロスサイトスクリプティング) (CVE-2025-8461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8456 |
|
CVE-2025-8456 に クロスサイトスクリプティング (CVE-2025-8456)
CVE-2025-8456 に XSS (クロスサイトスクリプティング) (CVE-2025-8456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8590 |
|
CVE-2025-8590 に 情報漏洩 (CVE-2025-8590)
CVE-2025-8590 に 脆弱性 (CVE-2025-8590) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-8589 |
|
CVE-2025-8589 に クロスサイトスクリプティング (CVE-2025-8589)
CVE-2025-8589 に XSS (クロスサイトスクリプティング) (CVE-2025-8589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22550 |
|
elecom に OSコマンドインジェクション (CVE-2026-22550)
elecom に OSコマンドインジェクション (CVE-2026-22550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39935 KEV |
|
【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-64328 KEV |
|
【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40551 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-40551)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24737 |
|
parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24051 |
|
opentelemetry の脆弱性 (CVE-2026-24051)
opentelemetry に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22226 |
|
tp-link に OSコマンドインジェクション (CVE-2026-22226)
tp-link に OSコマンドインジェクション (CVE-2026-22226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1761 |
|
CVE-2026-1761 の脆弱性 (CVE-2026-1761)
CVE-2026-1761 に 脆弱性 (CVE-2026-1761) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-8587 |
|
sqli に SQLインジェクション (CVE-2025-8587)
sqli に SQLインジェクション (CVE-2025-8587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1530 |
|
CVE-2026-1530 の脆弱性 (CVE-2026-1530)
CVE-2026-1530 に 脆弱性 (CVE-2026-1530) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1531 |
|
CVE-2026-1531 の脆弱性 (CVE-2026-1531)
CVE-2026-1531 に 脆弱性 (CVE-2026-1531) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23025 |
|
c の脆弱性 (CVE-2026-23025)
c に 脆弱性 (CVE-2026-23025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25153 |
|
linuxfoundation に コードインジェクション (CVE-2026-25153)
linuxfoundation に コードインジェクション (CVE-2026-25153) が存在。機密情報が外部に流出する可能性があります。``hooks`` 経由で攻撃可能。
|
| CVE-2025-24293 |
|
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4686 |
|
sqli に SQLインジェクション (CVE-2025-4686)
sqli に SQLインジェクション (CVE-2025-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4027 |
|
dos の脆弱性 (CVE-2024-4027)
dos に 脆弱性 (CVE-2024-4027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1395 |
|
CVE-2025-1395 の脆弱性 (CVE-2025-1395)
CVE-2025-1395 に 脆弱性 (CVE-2025-1395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69604 |
|
shirt-pocket の脆弱性 (CVE-2025-69604)
shirt-pocket に 脆弱性 (CVE-2025-69604) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7713 |
|
globalmedya に クロスサイトスクリプティング (CVE-2025-7713)
globalmedya に XSS (クロスサイトスクリプティング) (CVE-2025-7713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7714 |
|
sqli に SQLインジェクション (CVE-2025-7714)
sqli に SQLインジェクション (CVE-2025-7714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37015 |
|
path-traversal に パストラバーサル (CVE-2020-37015)
path-traversal に パストラバーサル (CVE-2020-37015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37011 |
|
CVE-2020-37011 に 境界外書き込み (CVE-2020-37011)
CVE-2020-37011 に 境界外書き込み (CVE-2020-37011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37004 |
|
sqli に SQLインジェクション (CVE-2020-37004)
sqli に SQLインジェクション (CVE-2020-37004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-7016 |
|
akinsoft の脆弱性 (CVE-2025-7016)
akinsoft に 脆弱性 (CVE-2025-7016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1281 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61726 |
|
stdlib の脆弱性 (CVE-2025-61726)
stdlib に 脆弱性 (CVE-2025-61726) が存在。不正な操作・情報露出のリスクがあります。対策: `1.24.12, 1.25.6` 以上に更新。
|