脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0018 |
|
dos の脆弱性 (CVE-2026-0018)
dos に 脆弱性 (CVE-2026-0018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0036 |
|
google の脆弱性 (CVE-2026-0036)
google に 脆弱性 (CVE-2026-0036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48616 |
|
google の脆弱性 (CVE-2025-48616)
google に 脆弱性 (CVE-2025-48616) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48648 |
|
dos の脆弱性 (CVE-2025-48648)
dos に 脆弱性 (CVE-2025-48648) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-22426 |
|
google の脆弱性 (CVE-2025-22426)
google に 脆弱性 (CVE-2025-22426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-26418 |
|
google の脆弱性 (CVE-2025-26418)
google に 脆弱性 (CVE-2025-26418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48570 |
|
google の脆弱性 (CVE-2025-48570)
google に 脆弱性 (CVE-2025-48570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10202 |
|
sqli の脆弱性 (CVE-2026-10202)
sqli に 脆弱性 (CVE-2026-10202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10204 |
|
sqli の脆弱性 (CVE-2026-10204)
sqli に 脆弱性 (CVE-2026-10204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10203 |
|
sqli の脆弱性 (CVE-2026-10203)
sqli に 脆弱性 (CVE-2026-10203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10193 |
|
sqli の脆弱性 (CVE-2026-10193)
sqli に 脆弱性 (CVE-2026-10193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10153 |
|
CVE-2026-10153 に クロスサイトスクリプティング (CVE-2026-10153)
CVE-2026-10153 に XSS (クロスサイトスクリプティング) (CVE-2026-10153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10152 |
|
CVE-2026-10152 の脆弱性 (CVE-2026-10152)
CVE-2026-10152 に 脆弱性 (CVE-2026-10152) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9828 |
|
ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
|
| CVE-2026-37579 |
|
CVE-2026-37579 に 安全でないデシリアライゼーション (CVE-2026-37579)
CVE-2026-37579 に 脆弱性 (CVE-2026-37579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9801 |
|
org.keycloak:keycloak-ldap-federation の脆弱性 (CVE-2026-9801)
org.keycloak:keycloak-ldap-federation に 脆弱性 (CVE-2026-9801) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.3` 以上に更新。
|
| CVE-2025-69600 |
|
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38808 |
|
sqli に SQLインジェクション (CVE-2026-38808)
sqli に SQLインジェクション (CVE-2026-38808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38807 |
|
CVE-2026-38807 の脆弱性 (CVE-2026-38807)
CVE-2026-38807 に 脆弱性 (CVE-2026-38807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38945 |
|
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41207 |
|
io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-41207)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-41207) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.21.Final` 以上に更新。
|
| CVE-2026-47672 |
|
com.oviva.telematik:epa4all-rest-service の脆弱性 (CVE-2026-47672)
com.oviva.telematik:epa4all-rest-service に 脆弱性 (CVE-2026-47672) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42785 |
|
CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9370 |
|
com.github.ulisesbocchio:jasypt-spring-boot の脆弱性 (CVE-2026-9370)
com.github.ulisesbocchio:jasypt-spring-boot に 脆弱性 (CVE-2026-9370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6841 |
|
bestpractical に クロスサイトスクリプティング (CVE-2026-6841)
bestpractical に XSS (クロスサイトスクリプティング) (CVE-2026-6841) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6009 |
|
CVE-2026-6009 に 安全でないデシリアライゼーション (CVE-2026-6009)
CVE-2026-6009 に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45581 |
|
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim の脆弱性 (CVE-2026-45581)
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim に 脆弱性 (CVE-2026-45581) が存在。機密情報が外部に流出する可能性があります。対策: `2.5.10` 以上に更新。
|
| CVE-2026-7504 |
|
org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-45682 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45683 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45300 |
|
org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
|
| CVE-2026-8773 |
|
CVE-2026-8773 の脆弱性 (CVE-2026-8773)
CVE-2026-8773 に 脆弱性 (CVE-2026-8773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8771 |
|
org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8759 |
|
com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
com.ibeetl:beetl-spring-classic に 脆弱性 (CVE-2026-8759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8752 |
|
h2o の脆弱性 (CVE-2026-8752)
h2o に 脆弱性 (CVE-2026-8752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8751 |
|
deserialization の脆弱性 (CVE-2026-8751)
deserialization に 脆弱性 (CVE-2026-8751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8750 |
|
h2o に 情報漏洩 (CVE-2026-8750)
h2o に 脆弱性 (CVE-2026-8750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8740 |
|
CVE-2026-8740 の脆弱性 (CVE-2026-8740)
CVE-2026-8740 に 脆弱性 (CVE-2026-8740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8739 |
|
CVE-2026-8739 の脆弱性 (CVE-2026-8739)
CVE-2026-8739 に 脆弱性 (CVE-2026-8739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8738 |
|
CVE-2026-8738 の脆弱性 (CVE-2026-8738)
CVE-2026-8738 に 脆弱性 (CVE-2026-8738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8736 |
|
path-traversal に パストラバーサル (CVE-2026-8736)
path-traversal に パストラバーサル (CVE-2026-8736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8737 |
|
CVE-2026-8737 に 認証バイパス (CVE-2026-8737)
CVE-2026-8737 に 認証バイパス (CVE-2026-8737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8735 |
|
deserialization の脆弱性 (CVE-2026-8735)
deserialization に 脆弱性 (CVE-2026-8735) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8724 |
|
sqli の脆弱性 (CVE-2026-8724)
sqli に 脆弱性 (CVE-2026-8724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45575 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-45574 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-42555 |
|
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
|
| CVE-2026-45292 |
|
io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。
|