脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13163 |
|
c に オープンリダイレクト (CVE-2026-13163)
c に 脆弱性 (CVE-2026-13163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52942 |
|
c の脆弱性 (CVE-2026-52942)
c に 脆弱性 (CVE-2026-52942) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52941 |
|
c の脆弱性 (CVE-2026-52941)
c に 脆弱性 (CVE-2026-52941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52938 |
|
c の脆弱性 (CVE-2026-52938)
c に 脆弱性 (CVE-2026-52938) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52939 |
|
c の脆弱性 (CVE-2026-52939)
c に 脆弱性 (CVE-2026-52939) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52925 |
|
c の脆弱性 (CVE-2026-52925)
c に 脆弱性 (CVE-2026-52925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52915 |
|
c の脆弱性 (CVE-2026-52915)
c に 脆弱性 (CVE-2026-52915) が存在。機密情報が外部に流出する可能性があります。``IP6T_OPTS_OPTSNR`` 経由で攻撃可能。
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-11819 |
|
c の脆弱性 (CVE-2026-11819)
c に 脆弱性 (CVE-2026-11819) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11820 |
|
c の脆弱性 (CVE-2026-11820)
c に 脆弱性 (CVE-2026-11820) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55249 |
|
c に OSコマンドインジェクション (CVE-2026-55249)
c に OSコマンドインジェクション (CVE-2026-55249) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71382 |
|
c の脆弱性 (CVE-2025-71382)
c に 脆弱性 (CVE-2025-71382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55448 |
|
mise に OSコマンドインジェクション (CVE-2026-55448)
mise に OSコマンドインジェクション (CVE-2026-55448) が存在。機密情報が外部に流出する可能性があります。``mise`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-56117 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-56117)
c に 脆弱性 (CVE-2026-56117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56114 |
|
c に 境界外書き込み (CVE-2026-56114)
c に 境界外書き込み (CVE-2026-56114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56115 |
|
c の脆弱性 (CVE-2026-56115)
c に 脆弱性 (CVE-2026-56115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55639 |
|
c の脆弱性 (CVE-2025-55639)
c に 脆弱性 (CVE-2025-55639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12969 |
|
c に 境界外読み取り (CVE-2026-12969)
c に 脆弱性 (CVE-2026-12969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56371 |
|
c の脆弱性 (CVE-2026-56371)
c に 脆弱性 (CVE-2026-56371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10658 |
|
c に 境界外読み取り (CVE-2026-10658)
c に 脆弱性 (CVE-2026-10658) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10645 |
|
c に 境界外読み取り (CVE-2026-10645)
c に 脆弱性 (CVE-2026-10645) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10651 |
|
c の脆弱性 (CVE-2026-10651)
c に 脆弱性 (CVE-2026-10651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48514 |
|
MessagePack の脆弱性 (CVE-2026-48514)
MessagePack に 脆弱性 (CVE-2026-48514) が存在。不正な操作・情報露出のリスクがあります。``byteLength`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48517 |
|
MessagePack の脆弱性 (CVE-2026-48517)
MessagePack に 脆弱性 (CVE-2026-48517) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializer.Typeless`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48515 |
|
MessagePack の脆弱性 (CVE-2026-48515)
MessagePack に 脆弱性 (CVE-2026-48515) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48516 |
|
MessagePack の脆弱性 (CVE-2026-48516)
MessagePack に 脆弱性 (CVE-2026-48516) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48513 |
|
MessagePack の脆弱性 (CVE-2026-48513)
MessagePack に 脆弱性 (CVE-2026-48513) が存在。不正な操作・情報露出のリスクがあります。``DynamicUnionResolver`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48506 |
|
MessagePack の脆弱性 (CVE-2026-48506)
MessagePack に 脆弱性 (CVE-2026-48506) が存在。不正な操作・情報露出のリスクがあります。``StackOverflowException`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48502 |
|
MessagePack に 境界外読み取り (CVE-2026-48502)
MessagePack に 脆弱性 (CVE-2026-48502) が存在。不正な操作・情報露出のリスクがあります。``tokenSize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48512 |
|
MessagePack の脆弱性 (CVE-2026-48512)
MessagePack に 脆弱性 (CVE-2026-48512) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSerializer.ConvertFromJson`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48511 |
|
MessagePack の脆弱性 (CVE-2026-48511)
MessagePack に 脆弱性 (CVE-2026-48511) が存在。不正な操作・情報露出のリスクがあります。``ExpandoObjectFormatter.Deserialize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48510 |
|
MessagePack の脆弱性 (CVE-2026-48510)
MessagePack に 脆弱性 (CVE-2026-48510) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48509 |
|
MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-56109 |
|
c の脆弱性 (CVE-2026-56109)
c に 脆弱性 (CVE-2026-56109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12602 |
|
c の脆弱性 (CVE-2026-12602)
c に 脆弱性 (CVE-2026-12602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56367 |
|
c に 境界外読み取り (CVE-2026-56367)
c に 脆弱性 (CVE-2026-56367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54911 |
|
ujson の脆弱性 (CVE-2026-54911)
ujson に 脆弱性 (CVE-2026-54911) が存在。不正な操作・情報露出のリスクがあります。対策: `5.13.0` 以上に更新。
|
| CVE-2026-54902 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54902)
oj に 脆弱性 (CVE-2026-54902) が存在。不正な操作・情報露出のリスクがあります。``hash_end`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54900 |
|
oj の脆弱性 (CVE-2026-54900)
oj に 脆弱性 (CVE-2026-54900) が存在。不正な操作・情報露出のリスクがあります。``create_id`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54898 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54898)
oj に 脆弱性 (CVE-2026-54898) が存在。不正な操作・情報露出のリスクがあります。``hash_start`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54897 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54897)
oj に 脆弱性 (CVE-2026-54897) が存在。不正な操作・情報露出のリスクがあります。``each_value`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54592 |
|
oj に 境界外読み取り (CVE-2026-54592)
oj に 脆弱性 (CVE-2026-54592) が存在。不正な操作・情報露出のリスクがあります。``doc_each_child`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54500 |
|
oj に 境界外読み取り (CVE-2026-54500)
oj に 脆弱性 (CVE-2026-54500) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-52910 |
|
c に 境界外読み取り (CVE-2026-52910)
c に 脆弱性 (CVE-2026-52910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-54353 |
|
c の脆弱性 (CVE-2023-54353)
c に 脆弱性 (CVE-2023-54353) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55568 |
|
guzzlehttp/guzzle の脆弱性 (CVE-2026-55568)
guzzlehttp/guzzle に 脆弱性 (CVE-2026-55568) が存在。機密情報が外部に流出する可能性があります。``proxy`` 経由で攻撃可能。対策: `7.12.1` 以上に更新。
|
| CVE-2026-56132 |
|
c の脆弱性 (CVE-2026-56132)
c に 脆弱性 (CVE-2026-56132) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56099 |
|
c に 境界外読み取り (CVE-2026-56099)
c に 脆弱性 (CVE-2026-56099) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15661 |
|
c に 境界外読み取り (CVE-2025-15661)
c に 脆弱性 (CVE-2025-15661) が存在。不正な操作・情報露出のリスクがあります。
|