脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43046 |
|
c の脆弱性 (CVE-2026-43046)
c に 脆弱性 (CVE-2026-43046) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43028 |
|
c の脆弱性 (CVE-2026-43028)
c に 脆弱性 (CVE-2026-43028) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43029 |
|
c の脆弱性 (CVE-2026-43029)
c に 脆弱性 (CVE-2026-43029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43021 |
|
c の脆弱性 (CVE-2026-43021)
c に 脆弱性 (CVE-2026-43021) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31762 |
|
c の脆弱性 (CVE-2026-31762)
c に 脆弱性 (CVE-2026-31762) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31707 |
|
c に 境界外書き込み (CVE-2026-31707)
c に 境界外書き込み (CVE-2026-31707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31704 |
|
c の脆弱性 (CVE-2026-31704)
c に 脆弱性 (CVE-2026-31704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31702 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31702)
c に 脆弱性 (CVE-2026-31702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31700 |
|
c の脆弱性 (CVE-2026-31700)
c に 脆弱性 (CVE-2026-31700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31698 |
|
c に 境界外書き込み (CVE-2026-31698)
c に 境界外書き込み (CVE-2026-31698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31697 |
|
c に 境界外書き込み (CVE-2026-31697)
c に 境界外書き込み (CVE-2026-31697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31696 |
|
c に 境界外書き込み (CVE-2026-31696)
c に 境界外書き込み (CVE-2026-31696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31699 |
|
c に 境界外書き込み (CVE-2026-31699)
c に 境界外書き込み (CVE-2026-31699) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30246 |
|
github.com/gofiber/fiber/v3 の脆弱性 (CVE-2026-30246)
github.com/gofiber/fiber/v3 に 脆弱性 (CVE-2026-30246) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.0` 以上に更新。
|
| CVE-2026-6238 |
|
c の脆弱性 (CVE-2026-6238)
c に 脆弱性 (CVE-2026-6238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3087 |
|
libpython に パストラバーサル (CVE-2026-3087)
libpython に パストラバーサル (CVE-2026-3087) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-33662 |
|
c の脆弱性 (CVE-2026-33662)
c に 脆弱性 (CVE-2026-33662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31635 |
|
c の脆弱性 (CVE-2026-31635)
c に 脆弱性 (CVE-2026-31635) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31630 |
|
c の脆弱性 (CVE-2026-31630)
c に 脆弱性 (CVE-2026-31630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31626 |
|
c の脆弱性 (CVE-2026-31626)
c に 脆弱性 (CVE-2026-31626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31625 |
|
c の脆弱性 (CVE-2026-31625)
c に 脆弱性 (CVE-2026-31625) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31607 |
|
c に 境界外書き込み (CVE-2026-31607)
c に 境界外書き込み (CVE-2026-31607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31599 |
|
c の脆弱性 (CVE-2026-31599)
c に 脆弱性 (CVE-2026-31599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31597 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31597)
c に 脆弱性 (CVE-2026-31597) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31596 |
|
c の脆弱性 (CVE-2026-31596)
c に 脆弱性 (CVE-2026-31596) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31586 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31586)
c に 脆弱性 (CVE-2026-31586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31585 |
|
c の脆弱性 (CVE-2026-31585)
c に 脆弱性 (CVE-2026-31585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31587 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31587)
c に 脆弱性 (CVE-2026-31587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31578 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31578)
c に 脆弱性 (CVE-2026-31578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31581 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31581)
c に 脆弱性 (CVE-2026-31581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2026-28525 |
|
c に 境界外読み取り (CVE-2026-28525)
c に 脆弱性 (CVE-2026-28525) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41650 |
|
fast-xml-parser の脆弱性 (CVE-2026-41650)
fast-xml-parser に 脆弱性 (CVE-2026-41650) が存在。不正な操作・情報露出のリスクがあります。対策: `5.7.0` 以上に更新。
|
| CVE-2026-41651 |
|
c の脆弱性 (CVE-2026-41651)
c に 脆弱性 (CVE-2026-41651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUNNING`` 経由で攻撃可能。
|
| CVE-2026-31500 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-31500)
c に 脆弱性 (CVE-2026-31500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31437 |
|
c の脆弱性 (CVE-2026-31437)
c に 脆弱性 (CVE-2026-31437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22016 |
|
c に 情報漏洩 (CVE-2026-22016)
c に 脆弱性 (CVE-2026-22016) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34314 |
|
c の脆弱性 (CVE-2026-34314)
c に 脆弱性 (CVE-2026-34314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21999 |
|
c に 情報漏洩 (CVE-2026-21999)
c に 脆弱性 (CVE-2026-21999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6058 |
|
c の脆弱性 (CVE-2026-6058)
c に 脆弱性 (CVE-2026-6058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41253 |
|
c の脆弱性 (CVE-2026-41253)
c に 脆弱性 (CVE-2026-41253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29013 |
|
c に 境界外読み取り (CVE-2026-29013)
c に 脆弱性 (CVE-2026-29013) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41113 |
|
c に OSコマンドインジェクション (CVE-2026-41113)
c に OSコマンドインジェクション (CVE-2026-41113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-56270 |
|
flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2025-41118 |
|
c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-40899 |
|
c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6192 |
|
c の脆弱性 (CVE-2026-6192)
c に 脆弱性 (CVE-2026-6192) が存在。不正な操作・情報露出のリスクがあります。
|