脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-37552 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-37552)
deserialization に 脆弱性 (CVE-2026-37552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60889 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60889)
deserialization に 脆弱性 (CVE-2025-60889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60887 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60887)
deserialization に 脆弱性 (CVE-2025-60887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40860 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40860)
apache に 脆弱性 (CVE-2026-40860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41316 |
|
erb の脆弱性 (CVE-2026-41316)
erb に 脆弱性 (CVE-2026-41316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Marshal.load`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-41134 |
|
deserialization に コードインジェクション (CVE-2026-41134)
deserialization に コードインジェクション (CVE-2026-41134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6857 |
|
org.apache.camel:camel-infinispan に 安全でないデシリアライゼーション (CVE-2026-6857)
org.apache.camel:camel-infinispan に 脆弱性 (CVE-2026-6857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-5426 |
|
csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1462 |
|
keras に 安全でないデシリアライゼーション (CVE-2026-1462)
keras に 脆弱性 (CVE-2026-1462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TFSMLayer`` 経由で攻撃可能。対策: `3.13.2` 以上に更新。
|
| CVE-2026-25204 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-25204)
dos に 脆弱性 (CVE-2026-25204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-21529 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2023-21529)
Microsoft exchange-server に 脆弱性 (CVE-2023-21529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-0677 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-0677)
deserialization に 脆弱性 (CVE-2026-0677) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27962 |
|
deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11739 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-11739)
deserialization に 脆弱性 (CVE-2025-11739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1286 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-1286)
deserialization に 脆弱性 (CVE-2026-1286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56422 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-56422)
deserialization に 脆弱性 (CVE-2025-56422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28364 |
|
c の脆弱性 (CVE-2026-28364)
c に 脆弱性 (CVE-2026-28364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27830 |
|
deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23956 |
|
seroval の脆弱性 (CVE-2026-23956)
seroval に 脆弱性 (CVE-2026-23956) が存在。不正な操作・情報露出のリスクがあります。``Seroval`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25691 |
|
deserialization に コマンドインジェクション (CVE-2025-25691)
deserialization に コマンドインジェクション (CVE-2025-25691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25692 |
|
deserialization に コマンドインジェクション (CVE-2025-25692)
deserialization に コマンドインジェクション (CVE-2025-25692) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-2251)
deserialization に 脆弱性 (CVE-2025-2251) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-44902 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2024-44902)
deserialization に 脆弱性 (CVE-2024-44902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43176 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2023-43176)
deserialization に 脆弱性 (CVE-2023-43176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-32611 |
|
dos の脆弱性 (CVE-2023-32611)
dos に 脆弱性 (CVE-2023-32611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12868 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2021-42237 KEV |
|
【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23302 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23307 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23307)
apache に 脆弱性 (CVE-2022-23307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-17571 |
|
log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5641 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-5641)
apache に 脆弱性 (CVE-2017-5641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17672 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-17672)
deserialization に 脆弱性 (CVE-2017-17672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11283 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-11283)
deserialization に 脆弱性 (CVE-2017-11283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11284 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-11284)
deserialization に 脆弱性 (CVE-2017-11284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-4995 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-4995)
deserialization に 脆弱性 (CVE-2017-4995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5636 |
|
apache の脆弱性 (CVE-2017-5636)
apache に 脆弱性 (CVE-2017-5636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8736 |
|
apache に 安全でないデシリアライゼーション (CVE-2016-8736)
apache に 脆弱性 (CVE-2016-8736) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0903 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-0903)
deserialization に 脆弱性 (CVE-2017-0903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14702 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-14702)
deserialization に 脆弱性 (CVE-2017-14702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10932 |
|
c に 安全でないデシリアライゼーション (CVE-2017-10932)
c に 脆弱性 (CVE-2017-10932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12612 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-12612)
apache に 脆弱性 (CVE-2017-12612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11153 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-11153)
deserialization に 脆弱性 (CVE-2017-11153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9785 |
|
csrf に 安全でないデシリアライゼーション (CVE-2017-9785)
csrf に 脆弱性 (CVE-2017-9785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000034 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-1000034)
deserialization に 脆弱性 (CVE-2017-1000034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000053 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-1000053)
deserialization に 脆弱性 (CVE-2017-1000053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|