脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8468 |
|
plug の脆弱性 (CVE-2026-8468)
plug に 脆弱性 (CVE-2026-8468) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.4, 1.16.3, 1.17.1, 1.18.2, 1.19.2` 以上に更新。
|
| CVE-2026-8280 |
|
gitlab の脆弱性 (CVE-2026-8280)
gitlab に 脆弱性 (CVE-2026-8280) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-14870 |
|
gitlab の脆弱性 (CVE-2025-14870)
gitlab に 脆弱性 (CVE-2025-14870) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-1659 |
|
gitlab の脆弱性 (CVE-2026-1659)
gitlab に 脆弱性 (CVE-2026-1659) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-28383 |
|
grafana の脆弱性 (CVE-2026-28383)
grafana に 脆弱性 (CVE-2026-28383) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28376 |
|
grafana の脆弱性 (CVE-2026-28376)
grafana に 脆弱性 (CVE-2026-28376) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-42561 |
|
python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
|
| CVE-2026-8466 |
|
cowboy の脆弱性 (CVE-2026-8466)
cowboy に 脆弱性 (CVE-2026-8466) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
|
| CVE-2026-42587 |
|
io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-42583 |
|
io.netty:netty-codec-compression の脆弱性 (CVE-2026-42583)
io.netty:netty-codec-compression に 脆弱性 (CVE-2026-42583) が存在。不正な操作・情報露出のリスクがあります。``decompressedLength`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-44004 |
|
vm2 の脆弱性 (CVE-2026-44004)
vm2 に 脆弱性 (CVE-2026-44004) が存在。不正な操作・情報露出のリスクがあります。``Buffer.alloc`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-41227 |
|
dos の脆弱性 (CVE-2026-41227)
dos に 脆弱性 (CVE-2026-41227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40629 |
|
f5 の脆弱性 (CVE-2026-40629)
f5 に 脆弱性 (CVE-2026-40629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40423 |
|
f5 の脆弱性 (CVE-2026-40423)
f5 に 脆弱性 (CVE-2026-40423) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32425 |
|
dos の脆弱性 (CVE-2025-32425)
dos に 脆弱性 (CVE-2025-32425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39803 |
|
bandit の脆弱性 (CVE-2026-39803)
bandit に 脆弱性 (CVE-2026-39803) が存在。不正な操作・情報露出のリスクがあります。``Plug.Parsers`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-44931 |
|
c の脆弱性 (CVE-2026-44931)
c に 脆弱性 (CVE-2026-44931) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8202 |
|
mongodb の脆弱性 (CVE-2026-8202)
mongodb に 脆弱性 (CVE-2026-8202) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-44697 |
|
github.com/klever-io/klever-go の脆弱性 (CVE-2026-44697)
github.com/klever-io/klever-go に 脆弱性 (CVE-2026-44697) が存在。不正な操作・情報露出のリスクがあります。``Batch.Decompress`` 経由で攻撃可能。
|
| CVE-2026-40863 |
|
phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40863)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40863) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-40902 |
|
phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40902)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40902) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-44219 |
|
ciguard の脆弱性 (CVE-2026-44219)
ciguard に 脆弱性 (CVE-2026-44219) が存在。不正な操作・情報露出のリスクがあります。``None`` 経由で攻撃可能。対策: `0.8.2` 以上に更新。
|
| CVE-2026-42444 |
|
m2team の脆弱性 (CVE-2026-42444)
m2team に 脆弱性 (CVE-2026-42444) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.1698.0` 以上に更新。
|
| CVE-2026-23826 |
|
arubanetworks の脆弱性 (CVE-2026-23826)
arubanetworks に 脆弱性 (CVE-2026-23826) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42006 |
|
dovecot の脆弱性 (CVE-2026-42006)
dovecot に 脆弱性 (CVE-2026-42006) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22925 |
|
siemens の脆弱性 (CVE-2026-22925)
siemens に 脆弱性 (CVE-2026-22925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44579 |
|
next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44577 |
|
next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-42256 |
|
net-imap の脆弱性 (CVE-2026-42256)
net-imap に 脆弱性 (CVE-2026-42256) が存在。不正な操作・情報露出のリスクがあります。``Timeout`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
|
| CVE-2026-42294 |
|
argo-workflows の脆弱性 (CVE-2026-42294)
argo-workflows に 脆弱性 (CVE-2026-42294) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/events/some-namespace` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-6860 |
|
io.vertx:vertx-core の脆弱性 (CVE-2026-6860)
io.vertx:vertx-core に 脆弱性 (CVE-2026-6860) が存在。不正な操作・情報露出のリスクがあります。``SslContext`` 経由で攻撃可能。対策: `5.0.12` 以上に更新。
|
| CVE-2026-44247 |
|
volcano.sh/volcano の脆弱性 (CVE-2026-44247)
volcano.sh/volcano に 脆弱性 (CVE-2026-44247) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.2` 以上に更新。
|
| CVE-2026-42189 |
|
russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
|
| CVE-2026-7768 |
|
@fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-44499 |
|
zebrad の脆弱性 (CVE-2026-44499)
zebrad に 脆弱性 (CVE-2026-44499) が存在。不正な操作・情報露出のリスクがあります。``inv`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
|
| CVE-2026-42793 |
|
absinthe の脆弱性 (CVE-2026-42793)
absinthe に 脆弱性 (CVE-2026-42793) が存在。不正な操作・情報露出のリスクがあります。``node.name`` 経由で攻撃可能。対策: `1.10.2` 以上に更新。
|
| CVE-2026-44500 |
|
zebra-network の脆弱性 (CVE-2026-44500)
zebra-network に 脆弱性 (CVE-2026-44500) が存在。不正な操作・情報露出のリスクがあります。``headers`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
|
| CVE-2026-43329 |
|
linux の脆弱性 (CVE-2026-43329)
linux に 脆弱性 (CVE-2026-43329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69233 |
|
apache の脆弱性 (CVE-2025-69233)
apache に 脆弱性 (CVE-2025-69233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8124 |
|
c の脆弱性 (CVE-2026-8124)
c に 脆弱性 (CVE-2026-8124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7541 |
|
dos の脆弱性 (CVE-2026-7541)
dos に 脆弱性 (CVE-2026-7541) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39820 |
|
golang の脆弱性 (CVE-2026-39820)
golang に 脆弱性 (CVE-2026-39820) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-44248 |
|
io.netty:netty-codec-mqtt の脆弱性 (CVE-2026-44248)
io.netty:netty-codec-mqtt に 脆弱性 (CVE-2026-44248) が存在。不正な操作・情報露出のリスクがあります。``MqttDecoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-42582 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-42582)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-42582) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.13.Final` 以上に更新。
|
| CVE-2026-44240 |
|
basic-ftp の脆弱性 (CVE-2026-44240)
basic-ftp に 脆弱性 (CVE-2026-44240) が存在。不正な操作・情報露出のリスクがあります。``FtpContext._partialResponse`` 経由で攻撃可能。対策: `5.3.1` 以上に更新。
|
| CVE-2026-20608 |
|
java の脆弱性 (CVE-2026-20608)
java に 脆弱性 (CVE-2026-20608) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2022-21294 |
|
java の脆弱性 (CVE-2022-21294)
java に 脆弱性 (CVE-2022-21294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2026-32934 |
|
github.com/coredns/coredns の脆弱性 (CVE-2026-32934)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-42437 |
|
openclaw の脆弱性 (CVE-2026-42437)
openclaw に 脆弱性 (CVE-2026-42437) が存在。不正な操作・情報露出のリスクがあります。``openclaw`` 経由で攻撃可能。対策: `2026.4.10` 以上に更新。
|