脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44503 |
|
com.microsoft.kiota:microsoft-kiota-abstractions に オープンリダイレクト (CVE-2026-44503)
com.microsoft.kiota:microsoft-kiota-abstractions に 脆弱性 (CVE-2026-44503) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-44501 |
|
react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
|
| CVE-2026-46419 |
|
CVE-2026-46419 の脆弱性 (CVE-2026-46419)
CVE-2026-46419 に 脆弱性 (CVE-2026-46419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-27852 |
|
garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37430 |
|
CVE-2026-37430 に 危険なファイルアップロード (CVE-2026-37430)
CVE-2026-37430 に 脆弱性 (CVE-2026-37430) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41901 |
|
org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
|
| CVE-2026-44241 |
|
io.micronaut:micronaut-context の脆弱性 (CVE-2026-44241)
io.micronaut:micronaut-context に 脆弱性 (CVE-2026-44241) が存在。不正な操作・情報露出のリスクがあります。``TimeConverterRegistrar`` 経由で攻撃可能。対策: `4.10.22` 以上に更新。
|
| CVE-2026-44242 |
|
io.micronaut:micronaut-inject の脆弱性 (CVE-2026-44242)
io.micronaut:micronaut-inject に 脆弱性 (CVE-2026-44242) が存在。不正な操作・情報露出のリスクがあります。``ResourceBundleMessageSource`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-42188 |
|
org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
|
| CVE-2026-8320 |
|
CVE-2026-8320 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8320)
CVE-2026-8320 に SSRF (CVE-2026-8320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8216 |
|
CVE-2026-8216 に 認証バイパス (CVE-2026-8216)
CVE-2026-8216 に 認証バイパス (CVE-2026-8216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8211 |
|
CVE-2026-8211 の脆弱性 (CVE-2026-8211)
CVE-2026-8211 に 脆弱性 (CVE-2026-8211) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8196 |
|
CVE-2026-8196 の脆弱性 (CVE-2026-8196)
CVE-2026-8196 に 脆弱性 (CVE-2026-8196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8195 |
|
CVE-2026-8195 に クロスサイトスクリプティング (CVE-2026-8195)
CVE-2026-8195 に XSS (クロスサイトスクリプティング) (CVE-2026-8195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44900 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-44900)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-44900) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-44714 |
|
org.bitcoinj:bitcoinj-core の脆弱性 (CVE-2026-44714)
org.bitcoinj:bitcoinj-core に 脆弱性 (CVE-2026-44714) が存在。データの不正な改ざんを許す可能性があります。``P2PKH`` 経由で攻撃可能。対策: `0.17.1` 以上に更新。
|
| CVE-2026-8127 |
|
CVE-2026-8127 の脆弱性 (CVE-2026-8127)
CVE-2026-8127 に 脆弱性 (CVE-2026-8127) が存在。不正な操作・情報露出のリスクがあります。
|
| SUSE-SU-2026:1732-1 |
|
dos の脆弱性 (SUSE-SU-2026:1732-1)
dos に 脆弱性 (SUSE-SU-2026:1732-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| SUSE-SU-2026:1731-1 |
|
dos の脆弱性 (SUSE-SU-2026:1731-1)
dos に 脆弱性 (SUSE-SU-2026:1731-1) が存在。不正な操作・情報露出のリスクがあります。``tt_var_load_item_variation_store`` 経由で攻撃可能。
|
| CVE-2026-34282 |
|
java の脆弱性 (CVE-2026-34282)
java に 脆弱性 (CVE-2026-34282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-34268 |
|
java の脆弱性 (CVE-2026-34268)
java に 脆弱性 (CVE-2026-34268) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-23865 |
|
java の脆弱性 (CVE-2026-23865)
java に 脆弱性 (CVE-2026-23865) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-22021 |
|
java の脆弱性 (CVE-2026-22021)
java に 脆弱性 (CVE-2026-22021) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-22013 |
|
java の脆弱性 (CVE-2026-22013)
java に 脆弱性 (CVE-2026-22013) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-22008 |
|
java の脆弱性 (CVE-2026-22008)
java に 脆弱性 (CVE-2026-22008) が存在。不正な操作・情報露出のリスクがあります。対策: `25.0.2` 以上に更新。
|
| CVE-2026-22007 |
|
java の脆弱性 (CVE-2026-22007)
java に 脆弱性 (CVE-2026-22007) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` 以上に更新。
|
| CVE-2026-22003 |
|
java の脆弱性 (CVE-2026-22003)
java に 脆弱性 (CVE-2026-22003) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-21947 |
|
java に クロスサイトスクリプティング (CVE-2026-21947)
java に XSS (クロスサイトスクリプティング) (CVE-2026-21947) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2026-21945 |
|
java の脆弱性 (CVE-2026-21945)
java に 脆弱性 (CVE-2026-21945) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-21933 |
|
java の脆弱性 (CVE-2026-21933)
java に 脆弱性 (CVE-2026-21933) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-21932 |
|
java の脆弱性 (CVE-2026-21932)
java に 脆弱性 (CVE-2026-21932) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-21925 |
|
java の脆弱性 (CVE-2026-21925)
java に 脆弱性 (CVE-2026-21925) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` 以上に更新。
|
| CVE-2026-20676 |
|
java の脆弱性 (CVE-2026-20676)
java に 脆弱性 (CVE-2026-20676) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20652 |
|
java の脆弱性 (CVE-2026-20652)
java に 脆弱性 (CVE-2026-20652) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20644 |
|
java に バッファオーバーフロー (CVE-2026-20644)
java に 脆弱性 (CVE-2026-20644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20636 |
|
java に バッファオーバーフロー (CVE-2026-20636)
java に 脆弱性 (CVE-2026-20636) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20635 |
|
java に バッファオーバーフロー (CVE-2026-20635)
java に 脆弱性 (CVE-2026-20635) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2026-20608 |
|
java の脆弱性 (CVE-2026-20608)
java に 脆弱性 (CVE-2026-20608) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2025-7425 |
|
java に 解放後使用 (Use-After-Free) (CVE-2025-7425)
java に 脆弱性 (CVE-2025-7425) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-7424 |
|
java の脆弱性 (CVE-2025-7424)
java に 脆弱性 (CVE-2025-7424) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-61748 |
|
java の脆弱性 (CVE-2025-61748)
java に 脆弱性 (CVE-2025-61748) が存在。不正な操作・情報露出のリスクがあります。対策: `21.0.9, 25.0.1` 以上に更新。
|
| CVE-2025-6052 |
|
java の脆弱性 (CVE-2025-6052)
java に 脆弱性 (CVE-2025-6052) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-53066 |
|
java に 情報漏洩 (CVE-2025-53066)
java に 脆弱性 (CVE-2025-53066) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` 以上に更新。
|
| CVE-2025-53057 |
|
java の脆弱性 (CVE-2025-53057)
java に 脆弱性 (CVE-2025-53057) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` 以上に更新。
|
| CVE-2025-50106 |
|
java の脆弱性 (CVE-2025-50106)
java に 脆弱性 (CVE-2025-50106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.0, 8.0.461, 11.0.28, 17.0.16, 21.0.8, 24.0.2` 以上に更新。
|
| CVE-2025-50059 |
|
java の脆弱性 (CVE-2025-50059)
java に 脆弱性 (CVE-2025-50059) が存在。機密情報が外部に流出する可能性があります。対策: `11.0.28, 17.0.16, 21.0.8, 24.0.2` 以上に更新。
|
| CVE-2025-47219 |
|
java に 境界外読み取り (CVE-2025-47219)
java に 脆弱性 (CVE-2025-47219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-43457 |
|
java に 解放後使用 (Use-After-Free) (CVE-2025-43457)
java に 脆弱性 (CVE-2025-43457) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
|
| CVE-2025-32415 |
|
java の脆弱性 (CVE-2025-32415)
java に 脆弱性 (CVE-2025-32415) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.461` 以上に更新。
|