脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: deserialization クリア
ID タイトル
CVE-2026-37552 deserialization に 安全でないデシリアライゼーション (CVE-2026-37552)
deserialization に 脆弱性 (CVE-2026-37552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-60889 deserialization に 安全でないデシリアライゼーション (CVE-2025-60889)
deserialization に 脆弱性 (CVE-2025-60889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-60887 deserialization に 安全でないデシリアライゼーション (CVE-2025-60887)
deserialization に 脆弱性 (CVE-2025-60887) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40860 apache に 安全でないデシリアライゼーション (CVE-2026-40860)
apache に 脆弱性 (CVE-2026-40860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41316 erb の脆弱性 (CVE-2026-41316)
erb に 脆弱性 (CVE-2026-41316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Marshal.load`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
CVE-2026-41134 deserialization に コードインジェクション (CVE-2026-41134)
deserialization に コードインジェクション (CVE-2026-41134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6857 org.apache.camel:camel-infinispan に 安全でないデシリアライゼーション (CVE-2026-6857)
org.apache.camel:camel-infinispan に 脆弱性 (CVE-2026-6857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
CVE-2026-5426 csharp の脆弱性 (CVE-2026-5426)
csharp に 脆弱性 (CVE-2026-5426) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-1462 keras に 安全でないデシリアライゼーション (CVE-2026-1462)
keras に 脆弱性 (CVE-2026-1462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TFSMLayer`` 経由で攻撃可能。対策: `3.13.2` 以上に更新。
CVE-2026-25204 dos に 安全でないデシリアライゼーション (CVE-2026-25204)
dos に 脆弱性 (CVE-2026-25204) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-21529 KEV 【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2023-21529)
Microsoft exchange-server に 脆弱性 (CVE-2023-21529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-0677 deserialization に 安全でないデシリアライゼーション (CVE-2026-0677)
deserialization に 脆弱性 (CVE-2026-0677) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27962 deserialization の脆弱性 (CVE-2026-27962)
deserialization に 脆弱性 (CVE-2026-27962) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-11739 deserialization に 安全でないデシリアライゼーション (CVE-2025-11739)
deserialization に 脆弱性 (CVE-2025-11739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1286 deserialization に 安全でないデシリアライゼーション (CVE-2026-1286)
deserialization に 脆弱性 (CVE-2026-1286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-56422 deserialization に 安全でないデシリアライゼーション (CVE-2025-56422)
deserialization に 脆弱性 (CVE-2025-56422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28364 c の脆弱性 (CVE-2026-28364)
c に 脆弱性 (CVE-2026-28364) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-27830 deserialization に コードインジェクション (CVE-2026-27830)
deserialization に コードインジェクション (CVE-2026-27830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``javax.naming.Reference`` 経由で攻撃可能。
CVE-2026-25747 apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23956 seroval の脆弱性 (CVE-2026-23956)
seroval に 脆弱性 (CVE-2026-23956) が存在。不正な操作・情報露出のリスクがあります。``Seroval`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2025-54236 KEV 【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-25691 deserialization に コマンドインジェクション (CVE-2025-25691)
deserialization に コマンドインジェクション (CVE-2025-25691) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-25692 deserialization に コマンドインジェクション (CVE-2025-25692)
deserialization に コマンドインジェクション (CVE-2025-25692) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-2251 deserialization に 安全でないデシリアライゼーション (CVE-2025-2251)
deserialization に 脆弱性 (CVE-2025-2251) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-44902 deserialization に 安全でないデシリアライゼーション (CVE-2024-44902)
deserialization に 脆弱性 (CVE-2024-44902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-43176 deserialization に 安全でないデシリアライゼーション (CVE-2023-43176)
deserialization に 脆弱性 (CVE-2023-43176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-32611 dos の脆弱性 (CVE-2023-32611)
dos に 脆弱性 (CVE-2023-32611) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-12868 deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-25647 com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2021-42237 KEV 【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-23302 apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-23307 apache に 安全でないデシリアライゼーション (CVE-2022-23307)
apache に 脆弱性 (CVE-2022-23307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-4104 apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-17571 log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-5641 apache に 安全でないデシリアライゼーション (CVE-2017-5641)
apache に 脆弱性 (CVE-2017-5641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17672 deserialization に 安全でないデシリアライゼーション (CVE-2017-17672)
deserialization に 脆弱性 (CVE-2017-17672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11283 deserialization に 安全でないデシリアライゼーション (CVE-2017-11283)
deserialization に 脆弱性 (CVE-2017-11283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11284 deserialization に 安全でないデシリアライゼーション (CVE-2017-11284)
deserialization に 脆弱性 (CVE-2017-11284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-4995 deserialization に 安全でないデシリアライゼーション (CVE-2017-4995)
deserialization に 脆弱性 (CVE-2017-4995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-5636 apache の脆弱性 (CVE-2017-5636)
apache に 脆弱性 (CVE-2017-5636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-8736 apache に 安全でないデシリアライゼーション (CVE-2016-8736)
apache に 脆弱性 (CVE-2016-8736) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-0903 deserialization に 安全でないデシリアライゼーション (CVE-2017-0903)
deserialization に 脆弱性 (CVE-2017-0903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-14702 deserialization に 安全でないデシリアライゼーション (CVE-2017-14702)
deserialization に 脆弱性 (CVE-2017-14702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10932 c に 安全でないデシリアライゼーション (CVE-2017-10932)
c に 脆弱性 (CVE-2017-10932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12612 apache に 安全でないデシリアライゼーション (CVE-2017-12612)
apache に 脆弱性 (CVE-2017-12612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11153 deserialization に 安全でないデシリアライゼーション (CVE-2017-11153)
deserialization に 脆弱性 (CVE-2017-11153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-9785 csrf に 安全でないデシリアライゼーション (CVE-2017-9785)
csrf に 脆弱性 (CVE-2017-9785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-1000034 deserialization に 安全でないデシリアライゼーション (CVE-2017-1000034)
deserialization に 脆弱性 (CVE-2017-1000034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-1000053 deserialization に 安全でないデシリアライゼーション (CVE-2017-1000053)
deserialization に 脆弱性 (CVE-2017-1000053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →