脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-28953 |
|
apple に バッファオーバーフロー (CVE-2026-28953)
apple に 脆弱性 (CVE-2026-28953) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28847 |
|
apple に バッファオーバーフロー (CVE-2026-28847)
apple に 脆弱性 (CVE-2026-28847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28905 |
|
apple に バッファオーバーフロー (CVE-2026-28905)
apple に 脆弱性 (CVE-2026-28905) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28902 |
|
apple に バッファオーバーフロー (CVE-2026-28902)
apple に 脆弱性 (CVE-2026-28902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28901 |
|
apple に バッファオーバーフロー (CVE-2026-28901)
apple に 脆弱性 (CVE-2026-28901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28903 |
|
apple に バッファオーバーフロー (CVE-2026-28903)
apple に 脆弱性 (CVE-2026-28903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28904 |
|
apple に バッファオーバーフロー (CVE-2026-28904)
apple に 脆弱性 (CVE-2026-28904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42859 |
|
c の脆弱性 (CVE-2026-42859)
c に 脆弱性 (CVE-2026-42859) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.6` 以上に更新。
|
| CVE-2026-8260 |
|
dlink に バッファオーバーフロー (CVE-2026-8260)
dlink に 脆弱性 (CVE-2026-8260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8137 |
|
CVE-2026-8137 に バッファオーバーフロー (CVE-2026-8137)
CVE-2026-8137 に 脆弱性 (CVE-2026-8137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8093 |
|
mozilla に バッファオーバーフロー (CVE-2026-8093)
mozilla に 脆弱性 (CVE-2026-8093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6691 |
|
c の脆弱性 (CVE-2026-6691)
c に 脆弱性 (CVE-2026-6691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20652 |
|
java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20644 |
|
java に バッファオーバーフロー (CVE-2026-20644)
java に 脆弱性 (CVE-2026-20644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20636 |
|
java に バッファオーバーフロー (CVE-2026-20636)
java に 脆弱性 (CVE-2026-20636) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20635 |
|
java に バッファオーバーフロー (CVE-2026-20635)
java に 脆弱性 (CVE-2026-20635) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20608 |
|
java の脆弱性 (CVE-2026-20608)
java に 脆弱性 (CVE-2026-20608) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2018-25304 |
|
CVE-2018-25304 の脆弱性 (CVE-2018-25304)
CVE-2018-25304 に 脆弱性 (CVE-2018-25304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7101 |
|
tenda に バッファオーバーフロー (CVE-2026-7101)
tenda に 脆弱性 (CVE-2026-7101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31622 |
|
linux の脆弱性 (CVE-2026-31622)
linux に 脆弱性 (CVE-2026-31622) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31623 |
|
linux の脆弱性 (CVE-2026-31623)
linux に 脆弱性 (CVE-2026-31623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2026-27820 |
|
zlib の脆弱性 (CVE-2026-27820)
zlib に 脆弱性 (CVE-2026-27820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``zstream_buffer_ungets`` 経由で攻撃可能。対策: `3.0.1` 以上に更新。
|
| CVE-2026-6384 |
|
dos の脆弱性 (CVE-2026-6384)
dos に 脆弱性 (CVE-2026-6384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ReadJeffsImage`` 経由で攻撃可能。
|
| CVE-2026-31280 |
|
dos の脆弱性 (CVE-2026-31280)
dos に 脆弱性 (CVE-2026-31280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4153 |
|
gimp の脆弱性 (CVE-2026-4153)
gimp に 脆弱性 (CVE-2026-4153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20889 |
|
libraw の脆弱性 (CVE-2026-20889)
libraw に 脆弱性 (CVE-2026-20889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20911 |
|
libraw の脆弱性 (CVE-2026-20911)
libraw に 脆弱性 (CVE-2026-20911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24660 |
|
libraw の脆弱性 (CVE-2026-24660)
libraw に 脆弱性 (CVE-2026-24660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5734 |
|
mozilla に 境界外書き込み (CVE-2026-5734)
mozilla に 境界外書き込み (CVE-2026-5734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34875 |
|
trustedfirmware の脆弱性 (CVE-2026-34875)
trustedfirmware に 脆弱性 (CVE-2026-34875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28857 |
|
apple に 境界外読み取り (CVE-2026-28857)
apple に 脆弱性 (CVE-2026-28857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28859 |
|
apple に 境界外読み取り (CVE-2026-28859)
apple に 脆弱性 (CVE-2026-28859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20664 |
|
apple に 境界外書き込み (CVE-2026-20664)
apple に 境界外書き込み (CVE-2026-20664) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4729 |
|
mozilla の脆弱性 (CVE-2026-4729)
mozilla に 脆弱性 (CVE-2026-4729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27654 |
|
nginx の脆弱性 (CVE-2026-27654)
nginx に 脆弱性 (CVE-2026-27654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4720 |
|
mozilla の脆弱性 (CVE-2026-4720)
mozilla に 脆弱性 (CVE-2026-4720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4721 |
|
mozilla の脆弱性 (CVE-2026-4721)
mozilla に 脆弱性 (CVE-2026-4721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4687 |
|
mozilla の脆弱性 (CVE-2026-4687)
mozilla に 脆弱性 (CVE-2026-4687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4690 |
|
mozilla の脆弱性 (CVE-2026-4690)
mozilla に 脆弱性 (CVE-2026-4690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4689 |
|
mozilla の脆弱性 (CVE-2026-4689)
mozilla に 脆弱性 (CVE-2026-4689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43520 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43520)
Apple multiple-products に 脆弱性 (CVE-2025-43520) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31277 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-69720 |
|
c の脆弱性 (CVE-2025-69720)
c に 脆弱性 (CVE-2025-69720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27459 |
|
pyopenssl の脆弱性 (CVE-2026-27459)
pyopenssl に 脆弱性 (CVE-2026-27459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``set_cookie_generate_callback`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-4177 |
|
toddr の脆弱性 (CVE-2026-4177)
toddr に 脆弱性 (CVE-2026-4177) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3081 |
|
gstreamer の脆弱性 (CVE-2026-3081)
gstreamer に 脆弱性 (CVE-2026-3081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3082 |
|
gstreamer の脆弱性 (CVE-2026-3082)
gstreamer に 脆弱性 (CVE-2026-3082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2920 |
|
gstreamer の脆弱性 (CVE-2026-2920)
gstreamer に 脆弱性 (CVE-2026-2920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71263 |
|
opengroup の脆弱性 (CVE-2025-71263)
opengroup に 脆弱性 (CVE-2025-71263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|