脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: apache クリア
ID タイトル
CVE-2026-45192 apache-airflow に 情報漏洩 (CVE-2026-45192)
apache-airflow に 脆弱性 (CVE-2026-45192) が存在。機密情報が外部に流出する可能性があります。``extra`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-40914 org.apache.artemis:artemis-stomp-protocol に 認可不備 (CVE-2026-40914)
org.apache.artemis:artemis-stomp-protocol に 脆弱性 (CVE-2026-40914) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-48977 org.apache.ignite:ignite-core の脆弱性 (CVE-2025-48977)
org.apache.ignite:ignite-core に 脆弱性 (CVE-2025-48977) が存在。機密情報が外部に流出する可能性があります。対策: `2.18.0` 以上に更新。
CVE-2026-40564 apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43828 org.apache.shiro:shiro-web の脆弱性 (CVE-2026-43828)
org.apache.shiro:shiro-web に 脆弱性 (CVE-2026-43828) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-44598 org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-44598) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-43827 org.apache.shiro:shiro-core の脆弱性 (CVE-2026-43827)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-43827) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-48589 apache に オープンリダイレクト (CVE-2026-48589)
apache に 脆弱性 (CVE-2026-48589) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
CVE-2026-42782 org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
CVE-2026-42797 org.apache.syncope.core:syncope-core-provisioning-api の脆弱性 (CVE-2026-42797)
org.apache.syncope.core:syncope-core-provisioning-api に 脆弱性 (CVE-2026-42797) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.1` 以上に更新。
CVE-2026-46745 apache-airflow-providers-fab の脆弱性 (CVE-2026-46745)
apache-airflow-providers-fab に 脆弱性 (CVE-2026-46745) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.4` 以上に更新。
CVE-2026-45361 apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。
CVE-2026-45249 echarts に クロスサイトスクリプティング (CVE-2026-45249)
echarts に XSS (クロスサイトスクリプティング) (CVE-2026-45249) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.0` 以上に更新。
CVE-2026-44930 org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap の脆弱性 (CVE-2026-44930)
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap に 脆弱性 (CVE-2026-44930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
CVE-2026-44417 org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
CVE-2026-48207 pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
CVE-2026-45760 github.com/apache/camel-k/v2 の脆弱性 (CVE-2026-45760)
github.com/apache/camel-k/v2 に 脆弱性 (CVE-2026-45760) が存在。不正な操作・情報露出のリスクがあります。対策: `2.10.1` 以上に更新。
CVE-2026-42526 apache-airflow-providers-amazon に 認可不備 (CVE-2026-42526)
apache-airflow-providers-amazon に 脆弱性 (CVE-2026-42526) が存在。機密情報が外部に流出する可能性があります。``conn_id`` 経由で攻撃可能。対策: `9.28.0` 以上に更新。
CVE-2026-27173 apache-airflow-providers-cncf-kubernetes の脆弱性 (CVE-2026-27173)
apache-airflow-providers-cncf-kubernetes に 脆弱性 (CVE-2026-27173) が存在。機密情報が外部に流出する可能性があります。対策: `10.17.0` 以上に更新。
CVE-2026-47323 org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
CVE-2026-31910 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31986 apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-35086 apache に コードインジェクション (CVE-2026-35086)
apache に コードインジェクション (CVE-2026-35086) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41919 apache の脆弱性 (CVE-2026-41919)
apache に 脆弱性 (CVE-2026-41919) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45187 apache の脆弱性 (CVE-2026-45187)
apache に 脆弱性 (CVE-2026-45187) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45434 apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46586 apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31378 apache の脆弱性 (CVE-2026-31378)
apache に 脆弱性 (CVE-2026-31378) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31379 apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31380 apache の脆弱性 (CVE-2026-31380)
apache に 脆弱性 (CVE-2026-31380) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31387 apache に 認証バイパス (CVE-2026-31387)
apache に 認証バイパス (CVE-2026-31387) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31388 apache の脆弱性 (CVE-2026-31388)
apache に 脆弱性 (CVE-2026-31388) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31906 apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31909 apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29207 apache の脆弱性 (CVE-2026-29207)
apache に 脆弱性 (CVE-2026-29207) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29220 apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29226 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25324 wordpress の脆弱性 (CVE-2018-25324)
wordpress に 脆弱性 (CVE-2018-25324) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41258 org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-35194 flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
CVE-2026-8503 apache の脆弱性 (CVE-2026-8503)
apache に 脆弱性 (CVE-2026-8503) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45205 org.apache.commons:commons-configuration2 の脆弱性 (CVE-2026-45205)
org.apache.commons:commons-configuration2 に 脆弱性 (CVE-2026-45205) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
CVE-2026-42268 modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
CVE-2026-43515 tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-43513 tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-43514 tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-41293 tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-42498 tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-43512 tomcat に 認証バイパス (CVE-2026-43512)
tomcat に 認証バイパス (CVE-2026-43512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →