脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2025-31125 KEV 【KEV】vite に 情報漏洩 (CVE-2025-31125)
vite に 脆弱性 (CVE-2025-31125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-54313 KEV 【KEV】prettier の脆弱性 (CVE-2025-54313)
prettier に 脆弱性 (CVE-2025-54313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-24046 path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22822 external-secrets に 認可不備 (CVE-2026-22822)
external-secrets に 脆弱性 (CVE-2026-22822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``getSecretKey`` 経由で攻撃可能。
CVE-2026-22807 vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
CVE-2026-23956 seroval の脆弱性 (CVE-2026-23956)
seroval に 脆弱性 (CVE-2026-23956) が存在。不正な操作・情報露出のリスクがあります。``Seroval`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2025-13878 CVE-2025-13878 の脆弱性 (CVE-2025-13878)
CVE-2025-13878 に 脆弱性 (CVE-2025-13878) が存在。不正な操作・情報露出のリスクがあります。``named`` 経由で攻撃可能。
CVE-2026-20045 KEV 【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-55131 CVE-2025-55131 の脆弱性 (CVE-2025-55131)
CVE-2025-55131 に 脆弱性 (CVE-2025-55131) が存在。機密情報が外部に流出する可能性があります。``Buffer.alloc`` 経由で攻撃可能。
CVE-2025-59465 dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
CVE-2026-23876 imagemagick の脆弱性 (CVE-2026-23876)
imagemagick に 脆弱性 (CVE-2026-23876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23950 isaacs の脆弱性 (CVE-2026-23950)
isaacs に 脆弱性 (CVE-2026-23950) が存在。データの不正な改ざんを許す可能性があります。``PathReservations`` 経由で攻撃可能。
CVE-2026-22031 fastify の脆弱性 (CVE-2026-22031)
fastify に 脆弱性 (CVE-2026-22031) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-68616 weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
CVE-2021-47839 CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2021-47839 に XSS (クロスサイトスクリプティング) (CVE-2021-47839) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23490 pyasn1 の脆弱性 (CVE-2026-23490)
pyasn1 に 脆弱性 (CVE-2026-23490) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.2` 以上に更新。
CVE-2021-47814 dos の脆弱性 (CVE-2021-47814)
dos に 脆弱性 (CVE-2021-47814) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22774 dos の脆弱性 (CVE-2026-22774)
dos に 脆弱性 (CVE-2026-22774) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2026-22775 dos の脆弱性 (CVE-2026-22775)
dos に 脆弱性 (CVE-2026-22775) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2025-67246 privilege-escalation に 権限昇格 (CVE-2025-67246)
privilege-escalation に 脆弱性 (CVE-2025-67246) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0897 keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
CVE-2026-0532 CVE-2026-0532 に SSRF (サーバー側リクエスト偽造) (CVE-2026-0532)
CVE-2026-0532 に SSRF (CVE-2026-0532) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-20931 microsoft の脆弱性 (CVE-2026-20931)
microsoft に 脆弱性 (CVE-2026-20931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20864 microsoft の脆弱性 (CVE-2026-20864)
microsoft に 脆弱性 (CVE-2026-20864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20921 microsoft の脆弱性 (CVE-2026-20921)
microsoft に 脆弱性 (CVE-2026-20921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20817 microsoft の脆弱性 (CVE-2026-20817)
microsoft に 脆弱性 (CVE-2026-20817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-25249 fortinet の脆弱性 (CVE-2025-25249)
fortinet に 脆弱性 (CVE-2025-25249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66698 semantic-machines に 認証バイパス (CVE-2025-66698)
semantic-machines に 認証バイパス (CVE-2025-66698) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0877 mozilla の脆弱性 (CVE-2026-0877)
mozilla に 脆弱性 (CVE-2026-0877) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0891 mozilla に バッファオーバーフロー (CVE-2026-0891)
mozilla に 脆弱性 (CVE-2026-0891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0882 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-0882)
mozilla に 脆弱性 (CVE-2026-0882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0880 mozilla の脆弱性 (CVE-2026-0880)
mozilla に 脆弱性 (CVE-2026-0880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0878 mozilla の脆弱性 (CVE-2026-0878)
mozilla に 脆弱性 (CVE-2026-0878) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-40944 CVE-2025-40944 の脆弱性 (CVE-2025-40944)
CVE-2025-40944 に 脆弱性 (CVE-2025-40944) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-66176 hikvision の脆弱性 (CVE-2025-66176)
hikvision に 脆弱性 (CVE-2025-66176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66177 CVE-2025-66177 の脆弱性 (CVE-2025-66177)
CVE-2025-66177 に 脆弱性 (CVE-2025-66177) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15514 dos の脆弱性 (CVE-2025-15514)
dos に 脆弱性 (CVE-2025-15514) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20805 KEV 【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-22771 envoyproxy に コードインジェクション (CVE-2026-22771)
envoyproxy に コードインジェクション (CVE-2026-22771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.7` 以上に更新。
CVE-2025-8110 KEV 【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68493 apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-21884 react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-59057 react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22029 react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-9222 gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-13772 gitlab の脆弱性 (CVE-2025-13772)
gitlab に 脆弱性 (CVE-2025-13772) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-13761 c に クロスサイトスクリプティング (CVE-2025-13761)
c に XSS (クロスサイトスクリプティング) (CVE-2025-13761) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-65518 dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50334 dos の脆弱性 (CVE-2025-50334)
dos に 脆弱性 (CVE-2025-50334) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0719 CVE-2026-0719 の脆弱性 (CVE-2026-0719)
CVE-2026-0719 に 脆弱性 (CVE-2026-0719) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →