脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-502 クリア
ID タイトル
CVE-2026-41855 spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45034 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-45034) が存在。不正な操作・情報露出のリスクがあります。``parse_url`` 経由で攻撃可能。対策: `1.30.5` 以上に更新。
CVE-2026-7566 wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
wordpress に 脆弱性 (CVE-2026-7566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7654 wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
CVE-2026-50589 openstack の脆弱性 (CVE-2026-50589)
openstack に 脆弱性 (CVE-2026-50589) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25550 csharp の脆弱性 (CVE-2026-25550)
csharp に 脆弱性 (CVE-2026-25550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25551 csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50076 apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7888 CVE-2026-7888 に 安全でないデシリアライゼーション (CVE-2026-7888)
CVE-2026-7888 に 脆弱性 (CVE-2026-7888) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47065 apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-34993 aiohttp に 安全でないデシリアライゼーション (CVE-2026-34993)
aiohttp に 脆弱性 (CVE-2026-34993) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.0` 以上に更新。
CVE-2026-24221 deserialization に 安全でないデシリアライゼーション (CVE-2026-24221)
deserialization に 脆弱性 (CVE-2026-24221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24237 deserialization に 安全でないデシリアライゼーション (CVE-2026-24237)
deserialization に 脆弱性 (CVE-2026-24237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39555 Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
CVE-2026-39550 deserialization に 安全でないデシリアライゼーション (CVE-2026-39550)
deserialization に 脆弱性 (CVE-2026-39550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39551 deserialization に 安全でないデシリアライゼーション (CVE-2026-39551)
deserialization に 脆弱性 (CVE-2026-39551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10566 deserialization の脆弱性 (CVE-2026-10566)
deserialization に 脆弱性 (CVE-2026-10566) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9319 deserialization に 安全でないデシリアライゼーション (CVE-2026-9319)
deserialization に 脆弱性 (CVE-2026-9319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9330 deserialization に 安全でないデシリアライゼーション (CVE-2026-9330)
deserialization に 脆弱性 (CVE-2026-9330) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49121 amd に 安全でないデシリアライゼーション (CVE-2026-49121)
amd に 脆弱性 (CVE-2026-49121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38950 deserialization に 安全でないデシリアライゼーション (CVE-2026-38950)
deserialization に 脆弱性 (CVE-2026-38950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10532 privilege-escalation に 安全でないデシリアライゼーション (CVE-2026-10532)
privilege-escalation に 脆弱性 (CVE-2026-10532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7858 deserialization に 安全でないデシリアライゼーション (CVE-2026-7858)
deserialization に 脆弱性 (CVE-2026-7858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45360 apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-42359 apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-10042 deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
deserialization に 脆弱性 (CVE-2026-10042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11993 wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9828 ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
CVE-2026-37579 CVE-2026-37579 に 安全でないデシリアライゼーション (CVE-2026-37579)
CVE-2026-37579 に 脆弱性 (CVE-2026-37579) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47161 CVE-2026-47161 に 安全でないデシリアライゼーション (CVE-2026-47161)
CVE-2026-47161 に 脆弱性 (CVE-2026-47161) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48917 org.jenkins-ci.plugins:ldap に 安全でないデシリアライゼーション (CVE-2026-48917)
org.jenkins-ci.plugins:ldap に 脆弱性 (CVE-2026-48917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `807.809.vd3a` 以上に更新。
CVE-2026-48919 org.jenkins-ci.plugins:active-directory に 安全でないデシリアライゼーション (CVE-2026-48919)
org.jenkins-ci.plugins:active-directory に 脆弱性 (CVE-2026-48919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `2.41.1` 以上に更新。
CVE-2026-24162 deserialization に 安全でないデシリアライゼーション (CVE-2026-24162)
deserialization に 脆弱性 (CVE-2026-24162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45247 KEV 【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-9497 org.mengyun:tcc-transaction の脆弱性 (CVE-2026-9497)
org.mengyun:tcc-transaction に 脆弱性 (CVE-2026-9497) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4372 transformers に 安全でないデシリアライゼーション (CVE-2026-4372)
transformers に 脆弱性 (CVE-2026-4372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_attn_implementation_internal`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
CVE-2026-45659 KEV 【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-41104 deserialization に 安全でないデシリアライゼーション (CVE-2026-41104)
deserialization に 脆弱性 (CVE-2026-41104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39832 golang.org/x/crypto の脆弱性 (CVE-2026-39832)
golang.org/x/crypto に 脆弱性 (CVE-2026-39832) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
CVE-2026-8135 concrete5/concrete5 に 安全でないデシリアライゼーション (CVE-2026-8135)
concrete5/concrete5 に 脆弱性 (CVE-2026-8135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
CVE-2026-48207 pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
CVE-2026-24216 dos に 安全でないデシリアライゼーション (CVE-2026-24216)
dos に 脆弱性 (CVE-2026-24216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7637 wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24163 dos に 安全でないデシリアライゼーション (CVE-2026-24163)
dos に 脆弱性 (CVE-2026-24163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24142 deserialization に 安全でないデシリアライゼーション (CVE-2026-24142)
deserialization に 脆弱性 (CVE-2026-24142) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-33255 dos に 安全でないデシリアライゼーション (CVE-2025-33255)
dos に 脆弱性 (CVE-2025-33255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6009 CVE-2026-6009 に 安全でないデシリアライゼーション (CVE-2026-6009)
CVE-2026-6009 に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31072 apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
apscheduler に 脆弱性 (CVE-2026-31072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-51427 modelscope に コードインジェクション (CVE-2025-51427)
modelscope に コードインジェクション (CVE-2025-51427) が存在。不正な操作・情報露出のリスクがあります。対策: `1.27.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →