脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41855 |
|
spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45034 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-45034) が存在。不正な操作・情報露出のリスクがあります。``parse_url`` 経由で攻撃可能。対策: `1.30.5` 以上に更新。
|
| CVE-2026-7566 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
wordpress に 脆弱性 (CVE-2026-7566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7654 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
|
| CVE-2026-50589 |
|
openstack の脆弱性 (CVE-2026-50589)
openstack に 脆弱性 (CVE-2026-50589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25550 |
|
csharp の脆弱性 (CVE-2026-25550)
csharp に 脆弱性 (CVE-2026-25550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25551 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7888 |
|
CVE-2026-7888 に 安全でないデシリアライゼーション (CVE-2026-7888)
CVE-2026-7888 に 脆弱性 (CVE-2026-7888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47065 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-34993 |
|
aiohttp に 安全でないデシリアライゼーション (CVE-2026-34993)
aiohttp に 脆弱性 (CVE-2026-34993) が存在。データの不正な改ざんを許す可能性があります。対策: `3.14.0` 以上に更新。
|
| CVE-2026-24221 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24221)
deserialization に 脆弱性 (CVE-2026-24221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24237 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24237)
deserialization に 脆弱性 (CVE-2026-24237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-39550 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-39550)
deserialization に 脆弱性 (CVE-2026-39550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39551 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-39551)
deserialization に 脆弱性 (CVE-2026-39551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10566 |
|
deserialization の脆弱性 (CVE-2026-10566)
deserialization に 脆弱性 (CVE-2026-10566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9319 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-9319)
deserialization に 脆弱性 (CVE-2026-9319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9330 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-9330)
deserialization に 脆弱性 (CVE-2026-9330) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49121 |
|
amd に 安全でないデシリアライゼーション (CVE-2026-49121)
amd に 脆弱性 (CVE-2026-49121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38950 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-38950)
deserialization に 脆弱性 (CVE-2026-38950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10532 |
|
privilege-escalation に 安全でないデシリアライゼーション (CVE-2026-10532)
privilege-escalation に 脆弱性 (CVE-2026-10532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7858 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-7858)
deserialization に 脆弱性 (CVE-2026-7858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45360 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42359 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-10042 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
deserialization に 脆弱性 (CVE-2026-10042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11993 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9828 |
|
ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
|
| CVE-2026-37579 |
|
CVE-2026-37579 に 安全でないデシリアライゼーション (CVE-2026-37579)
CVE-2026-37579 に 脆弱性 (CVE-2026-37579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47161 |
|
CVE-2026-47161 に 安全でないデシリアライゼーション (CVE-2026-47161)
CVE-2026-47161 に 脆弱性 (CVE-2026-47161) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48917 |
|
org.jenkins-ci.plugins:ldap に 安全でないデシリアライゼーション (CVE-2026-48917)
org.jenkins-ci.plugins:ldap に 脆弱性 (CVE-2026-48917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `807.809.vd3a` 以上に更新。
|
| CVE-2026-48919 |
|
org.jenkins-ci.plugins:active-directory に 安全でないデシリアライゼーション (CVE-2026-48919)
org.jenkins-ci.plugins:active-directory に 脆弱性 (CVE-2026-48919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `2.41.1` 以上に更新。
|
| CVE-2026-24162 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24162)
deserialization に 脆弱性 (CVE-2026-24162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45247 KEV |
|
【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-9497 |
|
org.mengyun:tcc-transaction の脆弱性 (CVE-2026-9497)
org.mengyun:tcc-transaction に 脆弱性 (CVE-2026-9497) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4372 |
|
transformers に 安全でないデシリアライゼーション (CVE-2026-4372)
transformers に 脆弱性 (CVE-2026-4372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_attn_implementation_internal`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
|
| CVE-2026-45659 KEV |
|
【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-41104 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41104)
deserialization に 脆弱性 (CVE-2026-41104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39832 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-39832)
golang.org/x/crypto に 脆弱性 (CVE-2026-39832) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-8135 |
|
concrete5/concrete5 に 安全でないデシリアライゼーション (CVE-2026-8135)
concrete5/concrete5 に 脆弱性 (CVE-2026-8135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-24216 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-24216)
dos に 脆弱性 (CVE-2026-24216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7637 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24163 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-24163)
dos に 脆弱性 (CVE-2026-24163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24142 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24142)
deserialization に 脆弱性 (CVE-2026-24142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-33255 |
|
dos に 安全でないデシリアライゼーション (CVE-2025-33255)
dos に 脆弱性 (CVE-2025-33255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6009 |
|
CVE-2026-6009 に 安全でないデシリアライゼーション (CVE-2026-6009)
CVE-2026-6009 に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31072 |
|
apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
apscheduler に 脆弱性 (CVE-2026-31072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51427 |
|
modelscope に コードインジェクション (CVE-2025-51427)
modelscope に コードインジェクション (CVE-2025-51427) が存在。不正な操作・情報露出のリスクがあります。対策: `1.27.0` 以上に更新。
|