脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-61731 |
|
toolchain の脆弱性 (CVE-2025-61731)
toolchain に 脆弱性 (CVE-2025-61731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.12, 1.25.6` 以上に更新。
|
| CVE-2025-71000 |
|
dos の脆弱性 (CVE-2025-71000)
dos に 脆弱性 (CVE-2025-71000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70999 |
|
dos の脆弱性 (CVE-2025-70999)
dos に 脆弱性 (CVE-2025-70999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65891 |
|
dos の脆弱性 (CVE-2025-65891)
dos に 脆弱性 (CVE-2025-65891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65888 |
|
dos の脆弱性 (CVE-2025-65888)
dos に 脆弱性 (CVE-2025-65888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65889 |
|
dos の脆弱性 (CVE-2025-65889)
dos に 脆弱性 (CVE-2025-65889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65886 |
|
dos の脆弱性 (CVE-2025-65886)
dos に 脆弱性 (CVE-2025-65886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65890 |
|
dos の脆弱性 (CVE-2025-65890)
dos に 脆弱性 (CVE-2025-65890) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57283 |
|
browserstack に コードインジェクション (CVE-2025-57283)
browserstack に コードインジェクション (CVE-2025-57283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24842 |
|
path-traversal に パストラバーサル (CVE-2026-24842)
path-traversal に パストラバーサル (CVE-2026-24842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24779 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
|
| CVE-2026-24747 |
|
linuxfoundation に コードインジェクション (CVE-2026-24747)
linuxfoundation に コードインジェクション (CVE-2026-24747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``weights_only`` 経由で攻撃可能。
|
| CVE-2026-24882 |
|
gnupg の脆弱性 (CVE-2026-24882)
gnupg に 脆弱性 (CVE-2026-24882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24881 |
|
dos の脆弱性 (CVE-2026-24881)
dos に 脆弱性 (CVE-2026-24881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24869 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-24869)
mozilla に 脆弱性 (CVE-2026-24869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69419 |
|
dos に 境界外書き込み (CVE-2025-69419)
dos に 境界外書き込み (CVE-2025-69419) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69420 |
|
dos の脆弱性 (CVE-2025-69420)
dos に 脆弱性 (CVE-2025-69420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69421 |
|
dos の脆弱性 (CVE-2025-69421)
dos に 脆弱性 (CVE-2025-69421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15467 |
|
cisa に 境界外書き込み (CVE-2025-15467)
cisa に 境界外書き込み (CVE-2025-15467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21721 |
|
privilege-escalation に 認可不備 (CVE-2026-21721)
privilege-escalation に 脆弱性 (CVE-2026-21721) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21720 |
|
grafana の脆弱性 (CVE-2026-21720)
grafana に 脆弱性 (CVE-2026-21720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24486 |
|
path-traversal に パストラバーサル (CVE-2026-24486)
path-traversal に パストラバーサル (CVE-2026-24486) が存在。データの不正な改ざんを許す可能性があります。``UPLOAD_DIR`` 経由で攻撃可能。
|
| CVE-2025-14459 |
|
CVE-2025-14459 の脆弱性 (CVE-2025-14459)
CVE-2025-14459 に 脆弱性 (CVE-2025-14459) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23864 |
|
react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-14634 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2018-14634)
Linux kernel に 脆弱性 (CVE-2018-14634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-52691 KEV |
|
【KEV】Smartertools smartermail に 危険なファイルアップロード (CVE-2025-52691)
Smartertools smartermail に 脆弱性 (CVE-2025-52691) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23760 KEV |
|
【KEV】Smartertools smartermail の脆弱性 (CVE-2026-23760)
Smartertools smartermail に 脆弱性 (CVE-2026-23760) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24061 KEV |
|
【KEV】Gnu inetutils の脆弱性 (CVE-2026-24061)
Gnu inetutils に 脆弱性 (CVE-2026-24061) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21509 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2026-21509)
Microsoft office に 脆弱性 (CVE-2026-21509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-52026 |
|
aptsys に 情報漏洩 (CVE-2025-52026)
aptsys に 脆弱性 (CVE-2025-52026) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67264 |
|
doogee に OSコマンドインジェクション (CVE-2025-67264)
doogee に OSコマンドインジェクション (CVE-2025-67264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0994 |
|
protobuf の脆弱性 (CVE-2026-0994)
protobuf に 脆弱性 (CVE-2026-0994) が存在。不正な操作・情報露出のリスクがあります。対策: `5.29.6` 以上に更新。
|
| CVE-2026-0603 |
|
sqli に SQLインジェクション (CVE-2026-0603)
sqli に SQLインジェクション (CVE-2026-0603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15059 |
|
gimp の脆弱性 (CVE-2025-15059)
gimp に 脆弱性 (CVE-2025-15059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0775 |
|
privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37079 KEV |
|
【KEV】Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079)
Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20736 |
|
gitea の脆弱性 (CVE-2026-20736)
gitea に 脆弱性 (CVE-2026-20736) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-1260 |
|
google に バッファオーバーフロー (CVE-2026-1260)
google に 脆弱性 (CVE-2026-1260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0535 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0534 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0533 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56589 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10855 |
|
CVE-2025-10855 の脆弱性 (CVE-2025-10855)
CVE-2025-10855 に 脆弱性 (CVE-2025-10855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10856 |
|
CVE-2025-10856 に 危険なファイルアップロード (CVE-2025-10856)
CVE-2025-10856 に 脆弱性 (CVE-2025-10856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10024 |
|
CVE-2025-10024 の脆弱性 (CVE-2025-10024)
CVE-2025-10024 に 脆弱性 (CVE-2025-10024) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4764 |
|
sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24001 |
|
kpdecker の脆弱性 (CVE-2026-24001)
kpdecker に 脆弱性 (CVE-2026-24001) が存在。不正な操作・情報露出のリスクがあります。``parsePatch`` 経由で攻撃可能。
|
| CVE-2025-68645 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2025-68645)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2025-68645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34026 KEV |
|
【KEV】Versa concerto の脆弱性 (CVE-2025-34026)
Versa concerto に 脆弱性 (CVE-2025-34026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|