脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8855 |
|
dos に コードインジェクション (CVE-2026-8855)
dos に コードインジェクション (CVE-2026-8855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8633 |
|
ibm に コードインジェクション (CVE-2026-8633)
ibm に コードインジェクション (CVE-2026-8633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9566 |
|
CVE-2026-9566 に クロスサイトスクリプティング (CVE-2026-9566)
CVE-2026-9566 に XSS (クロスサイトスクリプティング) (CVE-2026-9566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9170 |
|
dos に コードインジェクション (CVE-2026-9170)
dos に コードインジェクション (CVE-2026-9170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9564 |
|
CVE-2026-9564 に クロスサイトスクリプティング (CVE-2026-9564)
CVE-2026-9564 に XSS (クロスサイトスクリプティング) (CVE-2026-9564) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42785 |
|
CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9520 |
|
blitz に クロスサイトスクリプティング (CVE-2026-9520)
blitz に XSS (クロスサイトスクリプティング) (CVE-2026-9520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9527 |
|
c に クロスサイトスクリプティング (CVE-2026-9527)
c に XSS (クロスサイトスクリプティング) (CVE-2026-9527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9518 |
|
CVE-2026-9518 に クロスサイトスクリプティング (CVE-2026-9518)
CVE-2026-9518 に XSS (クロスサイトスクリプティング) (CVE-2026-9518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9519 |
|
CVE-2026-9519 に クロスサイトスクリプティング (CVE-2026-9519)
CVE-2026-9519 に XSS (クロスサイトスクリプティング) (CVE-2026-9519) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24937 |
|
CVE-2026-24937 に コードインジェクション (CVE-2026-24937)
CVE-2026-24937 に コードインジェクション (CVE-2026-24937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9485 |
|
CVE-2026-9485 に クロスサイトスクリプティング (CVE-2026-9485)
CVE-2026-9485 に XSS (クロスサイトスクリプティング) (CVE-2026-9485) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9471 |
|
CVE-2026-9471 に クロスサイトスクリプティング (CVE-2026-9471)
CVE-2026-9471 に XSS (クロスサイトスクリプティング) (CVE-2026-9471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9448 |
|
CVE-2026-9448 に クロスサイトスクリプティング (CVE-2026-9448)
CVE-2026-9448 に XSS (クロスサイトスクリプティング) (CVE-2026-9448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9416 |
|
c に クロスサイトスクリプティング (CVE-2026-9416)
c に XSS (クロスサイトスクリプティング) (CVE-2026-9416) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9417 |
|
CVE-2026-9417 に クロスサイトスクリプティング (CVE-2026-9417)
CVE-2026-9417 に XSS (クロスサイトスクリプティング) (CVE-2026-9417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9419 |
|
CVE-2026-9419 に クロスサイトスクリプティング (CVE-2026-9419)
CVE-2026-9419 に XSS (クロスサイトスクリプティング) (CVE-2026-9419) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9418 |
|
CVE-2026-9418 に クロスサイトスクリプティング (CVE-2026-9418)
CVE-2026-9418 に XSS (クロスサイトスクリプティング) (CVE-2026-9418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9414 |
|
CVE-2026-9414 に クロスサイトスクリプティング (CVE-2026-9414)
CVE-2026-9414 に XSS (クロスサイトスクリプティング) (CVE-2026-9414) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9415 |
|
CVE-2026-9415 に クロスサイトスクリプティング (CVE-2026-9415)
CVE-2026-9415 に XSS (クロスサイトスクリプティング) (CVE-2026-9415) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9413 |
|
CVE-2026-9413 に クロスサイトスクリプティング (CVE-2026-9413)
CVE-2026-9413 に XSS (クロスサイトスクリプティング) (CVE-2026-9413) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9377 |
|
CVE-2026-9377 に クロスサイトスクリプティング (CVE-2026-9377)
CVE-2026-9377 に XSS (クロスサイトスクリプティング) (CVE-2026-9377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9357 |
|
CVE-2026-9357 に クロスサイトスクリプティング (CVE-2026-9357)
CVE-2026-9357 に XSS (クロスサイトスクリプティング) (CVE-2026-9357) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25357 |
|
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357)
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.8` 以上に更新。
|
| CVE-2026-9302 |
|
CVE-2026-9302 の脆弱性 (CVE-2026-9302)
CVE-2026-9302 に 脆弱性 (CVE-2026-9302) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46517 |
|
lmdeploy に コードインジェクション (CVE-2026-46517)
lmdeploy に コードインジェクション (CVE-2026-46517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_model_arch`` 経由で攻撃可能。
|
| CVE-2026-46432 |
|
lmdeploy に コードインジェクション (CVE-2026-46432)
lmdeploy に コードインジェクション (CVE-2026-46432) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``model_path`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
|
| CVE-2026-42396 |
|
Insufficient Validation of Member Zone Data May Cause Catalog Zone Transfer to Fail
Insufficient Validation of Member Zone Data May Cause Catalog Zone Transfer to Fail
|
| CVE-2026-39311 |
|
CVE-2026-39311 に クロスサイトスクリプティング (CVE-2026-39311)
CVE-2026-39311 に XSS (クロスサイトスクリプティング) (CVE-2026-39311) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8467 |
|
phoenix_storybook に コードインジェクション (CVE-2026-8467)
phoenix_storybook に コードインジェクション (CVE-2026-8467) が存在。不正な操作・情報露出のリスクがあります。``Kernel`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-22314 |
|
CVE-2026-22314 に コードインジェクション (CVE-2026-22314)
CVE-2026-22314 に コードインジェクション (CVE-2026-22314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2008-4250 KEV |
|
【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
Microsoft windows-2000 に コードインジェクション (CVE-2008-4250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-30117 |
|
CVE-2026-30117 に コードインジェクション (CVE-2026-30117)
CVE-2026-30117 に コードインジェクション (CVE-2026-30117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2586 |
|
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2025-51427 |
|
modelscope に コードインジェクション (CVE-2025-51427)
modelscope に コードインジェクション (CVE-2025-51427) が存在。不正な操作・情報露出のリスクがあります。対策: `1.27.0` 以上に更新。
|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35086 |
|
apache に コードインジェクション (CVE-2026-35086)
apache に コードインジェクション (CVE-2026-35086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31379 |
|
apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33233 |
|
deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8838 |
|
Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-45719 |
|
@budibase/server に コードインジェクション (CVE-2026-45719)
@budibase/server に コードインジェクション (CVE-2026-45719) が存在。機密情報が外部に流出する可能性があります。`POST /api/views` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45697 |
|
verbb/formie の脆弱性 (CVE-2026-45697)
verbb/formie に 脆弱性 (CVE-2026-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.20` 以上に更新。
|
| CVE-2026-45829 |
|
chromadb に コードインジェクション (CVE-2026-45829)
chromadb に コードインジェクション (CVE-2026-45829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6902 |
|
CVE-2026-6902 に コードインジェクション (CVE-2026-6902)
CVE-2026-6902 に コードインジェクション (CVE-2026-6902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25320 |
|
CVE-2018-25320 に コードインジェクション (CVE-2018-25320)
CVE-2018-25320 に コードインジェクション (CVE-2018-25320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47952 |
|
deserialization に コードインジェクション (CVE-2021-47952)
deserialization に コードインジェクション (CVE-2021-47952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67031 |
|
CVE-2025-67031 に コードインジェクション (CVE-2025-67031)
CVE-2025-67031 に コードインジェクション (CVE-2025-67031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2026-44717 |
|
CVE-2026-44717 に コードインジェクション (CVE-2026-44717)
CVE-2026-44717 に コードインジェクション (CVE-2026-44717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.1` 以上に更新。
|