脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: java クリア
ID タイトル
CVE-2026-0018 dos の脆弱性 (CVE-2026-0018)
dos に 脆弱性 (CVE-2026-0018) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0036 google の脆弱性 (CVE-2026-0036)
google に 脆弱性 (CVE-2026-0036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48616 google の脆弱性 (CVE-2025-48616)
google に 脆弱性 (CVE-2025-48616) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-48648 dos の脆弱性 (CVE-2025-48648)
dos に 脆弱性 (CVE-2025-48648) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-22426 google の脆弱性 (CVE-2025-22426)
google に 脆弱性 (CVE-2025-22426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-26418 google の脆弱性 (CVE-2025-26418)
google に 脆弱性 (CVE-2025-26418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48570 google の脆弱性 (CVE-2025-48570)
google に 脆弱性 (CVE-2025-48570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10202 sqli の脆弱性 (CVE-2026-10202)
sqli に 脆弱性 (CVE-2026-10202) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10204 sqli の脆弱性 (CVE-2026-10204)
sqli に 脆弱性 (CVE-2026-10204) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10203 sqli の脆弱性 (CVE-2026-10203)
sqli に 脆弱性 (CVE-2026-10203) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10193 sqli の脆弱性 (CVE-2026-10193)
sqli に 脆弱性 (CVE-2026-10193) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10153 CVE-2026-10153 に クロスサイトスクリプティング (CVE-2026-10153)
CVE-2026-10153 に XSS (クロスサイトスクリプティング) (CVE-2026-10153) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10152 CVE-2026-10152 の脆弱性 (CVE-2026-10152)
CVE-2026-10152 に 脆弱性 (CVE-2026-10152) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9828 ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
CVE-2026-37579 CVE-2026-37579 に 安全でないデシリアライゼーション (CVE-2026-37579)
CVE-2026-37579 に 脆弱性 (CVE-2026-37579) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9801 org.keycloak:keycloak-ldap-federation の脆弱性 (CVE-2026-9801)
org.keycloak:keycloak-ldap-federation に 脆弱性 (CVE-2026-9801) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.3` 以上に更新。
CVE-2025-69600 CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38808 sqli に SQLインジェクション (CVE-2026-38808)
sqli に SQLインジェクション (CVE-2026-38808) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38807 CVE-2026-38807 の脆弱性 (CVE-2026-38807)
CVE-2026-38807 に 脆弱性 (CVE-2026-38807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38945 CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41207 io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-41207)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-41207) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.21.Final` 以上に更新。
CVE-2026-47672 com.oviva.telematik:epa4all-rest-service の脆弱性 (CVE-2026-47672)
com.oviva.telematik:epa4all-rest-service に 脆弱性 (CVE-2026-47672) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42785 CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9370 com.github.ulisesbocchio:jasypt-spring-boot の脆弱性 (CVE-2026-9370)
com.github.ulisesbocchio:jasypt-spring-boot に 脆弱性 (CVE-2026-9370) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6841 bestpractical に クロスサイトスクリプティング (CVE-2026-6841)
bestpractical に XSS (クロスサイトスクリプティング) (CVE-2026-6841) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6009 CVE-2026-6009 に 安全でないデシリアライゼーション (CVE-2026-6009)
CVE-2026-6009 に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45581 org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim の脆弱性 (CVE-2026-45581)
org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim に 脆弱性 (CVE-2026-45581) が存在。機密情報が外部に流出する可能性があります。対策: `2.5.10` 以上に更新。
CVE-2026-7504 org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
CVE-2026-45682 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45683 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45300 org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
CVE-2026-8773 CVE-2026-8773 の脆弱性 (CVE-2026-8773)
CVE-2026-8773 に 脆弱性 (CVE-2026-8773) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8771 org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8759 com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
com.ibeetl:beetl-spring-classic に 脆弱性 (CVE-2026-8759) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8752 h2o の脆弱性 (CVE-2026-8752)
h2o に 脆弱性 (CVE-2026-8752) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8751 deserialization の脆弱性 (CVE-2026-8751)
deserialization に 脆弱性 (CVE-2026-8751) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8750 h2o に 情報漏洩 (CVE-2026-8750)
h2o に 脆弱性 (CVE-2026-8750) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8740 CVE-2026-8740 の脆弱性 (CVE-2026-8740)
CVE-2026-8740 に 脆弱性 (CVE-2026-8740) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8739 CVE-2026-8739 の脆弱性 (CVE-2026-8739)
CVE-2026-8739 に 脆弱性 (CVE-2026-8739) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8738 CVE-2026-8738 の脆弱性 (CVE-2026-8738)
CVE-2026-8738 に 脆弱性 (CVE-2026-8738) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8736 path-traversal に パストラバーサル (CVE-2026-8736)
path-traversal に パストラバーサル (CVE-2026-8736) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8737 CVE-2026-8737 に 認証バイパス (CVE-2026-8737)
CVE-2026-8737 に 認証バイパス (CVE-2026-8737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8735 deserialization の脆弱性 (CVE-2026-8735)
deserialization に 脆弱性 (CVE-2026-8735) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8724 sqli の脆弱性 (CVE-2026-8724)
sqli に 脆弱性 (CVE-2026-8724) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45575 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-45574 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-41258 org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-35194 flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
CVE-2026-42555 com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
CVE-2026-45292 io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →