脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: deserialization クリア
ID タイトル
CVE-2026-49286 pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
CVE-2026-12046 flask の脆弱性 (CVE-2026-12046)
flask に 脆弱性 (CVE-2026-12046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /sqleditor/close/` 経由で攻撃可能。
CVE-2026-8024 deserialization に 安全でないデシリアライゼーション (CVE-2026-8024)
deserialization に 脆弱性 (CVE-2026-8024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12569 KEV 【KEV】Ptc deserialization の脆弱性 (CVE-2026-12569)
Ptc deserialization に 脆弱性 (CVE-2026-12569) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-50196 Steeltoe.Discovery.Eureka の脆弱性 (CVE-2026-50196)
Steeltoe.Discovery.Eureka に 脆弱性 (CVE-2026-50196) が存在。不正な操作・情報露出のリスクがあります。``DataCenterInfo.FromJson`` 経由で攻撃可能。対策: `3.4.0` 以上に更新。
CVE-2026-53874 picklescan に 安全でないデシリアライゼーション (CVE-2026-53874)
picklescan に 脆弱性 (CVE-2026-53874) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eval`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-53872 picklescan に パストラバーサル (CVE-2026-53872)
picklescan に パストラバーサル (CVE-2026-53872) が存在。機密情報が外部に流出する可能性があります。``picklescan`` 経由で攻撃可能。対策: `0.0.35` 以上に更新。
CVE-2025-60231 deserialization に 安全でないデシリアライゼーション (CVE-2025-60231)
deserialization に 脆弱性 (CVE-2025-60231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-60229 deserialization に 安全でないデシリアライゼーション (CVE-2025-60229)
deserialization に 脆弱性 (CVE-2025-60229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-60236 deserialization に 安全でないデシリアライゼーション (CVE-2025-60236)
deserialization に 脆弱性 (CVE-2025-60236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-60230 deserialization に 安全でないデシリアライゼーション (CVE-2025-60230)
deserialization に 脆弱性 (CVE-2025-60230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27410 Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
CVE-2026-12115 wordpress に 安全でないデシリアライゼーション (CVE-2026-12115)
wordpress に 脆弱性 (CVE-2026-12115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11857 csharp に 安全でないデシリアライゼーション (CVE-2026-11857)
csharp に 脆弱性 (CVE-2026-11857) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48775 langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-24228 deserialization に 安全でないデシリアライゼーション (CVE-2026-24228)
deserialization に 脆弱性 (CVE-2026-24228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48853 deserialization に 安全でないデシリアライゼーション (CVE-2026-48853)
deserialization に 脆弱性 (CVE-2026-48853) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27333 deserialization に 安全でないデシリアライゼーション (CVE-2026-27333)
deserialization に 脆弱性 (CVE-2026-27333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11860 deserialization に コードインジェクション (CVE-2026-11860)
deserialization に コードインジェクション (CVE-2026-11860) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12191 deserialization の脆弱性 (CVE-2026-12191)
deserialization に 脆弱性 (CVE-2026-12191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41699 deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52751 deserialization に 安全でないデシリアライゼーション (CVE-2026-52751)
deserialization に 脆弱性 (CVE-2026-52751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41731 org.springframework.kafka:spring-kafka に 安全でないデシリアライゼーション (CVE-2026-41731)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45484 deserialization に 安全でないデシリアライゼーション (CVE-2026-45484)
deserialization に 脆弱性 (CVE-2026-45484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26142 deserialization に 安全でないデシリアライゼーション (CVE-2026-26142)
deserialization に 脆弱性 (CVE-2026-26142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41855 spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45034 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-45034) が存在。不正な操作・情報露出のリスクがあります。``parse_url`` 経由で攻撃可能。対策: `1.30.5` 以上に更新。
CVE-2026-7566 wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
wordpress に 脆弱性 (CVE-2026-7566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25551 csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50076 apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-24237 deserialization に 安全でないデシリアライゼーション (CVE-2026-24237)
deserialization に 脆弱性 (CVE-2026-24237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24221 deserialization に 安全でないデシリアライゼーション (CVE-2026-24221)
deserialization に 脆弱性 (CVE-2026-24221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39555 Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
CVE-2026-39551 deserialization に 安全でないデシリアライゼーション (CVE-2026-39551)
deserialization に 脆弱性 (CVE-2026-39551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39550 deserialization に 安全でないデシリアライゼーション (CVE-2026-39550)
deserialization に 脆弱性 (CVE-2026-39550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10566 deserialization の脆弱性 (CVE-2026-10566)
deserialization に 脆弱性 (CVE-2026-10566) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9319 deserialization に 安全でないデシリアライゼーション (CVE-2026-9319)
deserialization に 脆弱性 (CVE-2026-9319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9330 deserialization に 安全でないデシリアライゼーション (CVE-2026-9330)
deserialization に 脆弱性 (CVE-2026-9330) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47294 deserialization に OSコマンドインジェクション (CVE-2026-47294)
deserialization に OSコマンドインジェクション (CVE-2026-47294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38950 deserialization に 安全でないデシリアライゼーション (CVE-2026-38950)
deserialization に 脆弱性 (CVE-2026-38950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10532 privilege-escalation に 安全でないデシリアライゼーション (CVE-2026-10532)
privilege-escalation に 脆弱性 (CVE-2026-10532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7858 deserialization に 安全でないデシリアライゼーション (CVE-2026-7858)
deserialization に 脆弱性 (CVE-2026-7858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10042 deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
deserialization に 脆弱性 (CVE-2026-10042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11993 wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9828 ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
CVE-2026-6455 wordpress に CSRF (CVE-2026-6455)
wordpress に 脆弱性 (CVE-2026-6455) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-24162 deserialization に 安全でないデシリアライゼーション (CVE-2026-24162)
deserialization に 脆弱性 (CVE-2026-24162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9497 org.mengyun:tcc-transaction の脆弱性 (CVE-2026-9497)
org.mengyun:tcc-transaction に 脆弱性 (CVE-2026-9497) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4372 transformers に 安全でないデシリアライゼーション (CVE-2026-4372)
transformers に 脆弱性 (CVE-2026-4372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_attn_implementation_internal`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →