脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-40998 CVE-2026-40998 に XXE (外部XMLエンティティ) (CVE-2026-40998)
CVE-2026-40998 に 脆弱性 (CVE-2026-40998) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40994 CVE-2026-40994 の脆弱性 (CVE-2026-40994)
CVE-2026-40994 に 脆弱性 (CVE-2026-40994) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-40987 CVE-2026-40987 に パストラバーサル (CVE-2026-40987)
CVE-2026-40987 に パストラバーサル (CVE-2026-40987) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-10795 wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53461 Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461)
Magick.NET-Q16-AnyCPU に 境界外書き込み (CVE-2026-53461) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
CVE-2026-53460 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-53460)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-53460) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
CVE-2026-52726 dulwich に パストラバーサル (CVE-2026-52726)
dulwich に パストラバーサル (CVE-2026-52726) が存在。不正な操作・情報露出のリスクがあります。``dulwich.porcelain.submodule_update`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
CVE-2026-50223 apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49218 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-49218)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-49218) が存在。不正な操作・情報露出のリスクがあります。対策: `14.14.0` 以上に更新。
CVE-2026-47342 apache の脆弱性 (CVE-2026-47342)
apache に 脆弱性 (CVE-2026-47342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44693 CVE-2026-44693 の脆弱性 (CVE-2026-44693)
CVE-2026-44693 に 脆弱性 (CVE-2026-44693) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42558 CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53738 CVE-2026-53738 に 認可不備 (CVE-2026-53738)
CVE-2026-53738 に 脆弱性 (CVE-2026-53738) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-50131 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
ssrf に SSRF (CVE-2026-50131) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48110 russh の脆弱性 (CVE-2026-48110)
russh に 脆弱性 (CVE-2026-48110) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
CVE-2026-46669 openvm の脆弱性 (CVE-2026-46669)
openvm に 脆弱性 (CVE-2026-46669) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42542 tdengine の脆弱性 (CVE-2026-42542)
tdengine に 脆弱性 (CVE-2026-42542) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2049 CVE-2026-2049 の脆弱性 (CVE-2026-2049)
CVE-2026-2049 に 脆弱性 (CVE-2026-2049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10143 dpkp の脆弱性 (CVE-2026-10143)
dpkp に 脆弱性 (CVE-2026-10143) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10142 dpkp の脆弱性 (CVE-2026-10142)
dpkp に 脆弱性 (CVE-2026-10142) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26758 apple の脆弱性 (CVE-2022-26758)
apple に 脆弱性 (CVE-2022-26758) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6893 CVE-2026-6893 に OSコマンドインジェクション (CVE-2026-6893)
CVE-2026-6893 に OSコマンドインジェクション (CVE-2026-6893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1220 google の脆弱性 (CVE-2026-1220)
google に 脆弱性 (CVE-2026-1220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46529 c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
CVE-2026-50637 pevans の脆弱性 (CVE-2026-50637)
pevans に 脆弱性 (CVE-2026-50637) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20258 splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20252 splunk に SSRF (サーバー側リクエスト偽造) (CVE-2026-20252)
splunk に SSRF (CVE-2026-20252) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50570 CVE-2026-50570 に 権限昇格 (CVE-2026-50570)
CVE-2026-50570 に 脆弱性 (CVE-2026-50570) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-50567 CVE-2026-50567 に パストラバーサル (CVE-2026-50567)
CVE-2026-50567 に パストラバーサル (CVE-2026-50567) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-49824 github.com/fission/fission の脆弱性 (CVE-2026-49824)
github.com/fission/fission に 脆弱性 (CVE-2026-49824) が存在。機密情報が外部に流出する可能性があります。``spec.environment.namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
CVE-2026-49823 github.com/fission/fission の脆弱性 (CVE-2026-49823)
github.com/fission/fission に 脆弱性 (CVE-2026-49823) が存在。機密情報が外部に流出する可能性があります。``PackageRef.Namespace`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
CVE-2026-49822 github.com/fission/fission の脆弱性 (CVE-2026-49822)
github.com/fission/fission に 脆弱性 (CVE-2026-49822) が存在。機密情報が外部に流出する可能性があります。``KubernetesWatchTrigger`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
CVE-2026-49821 github.com/fission/fission の脆弱性 (CVE-2026-49821)
github.com/fission/fission に 脆弱性 (CVE-2026-49821) が存在。機密情報が外部に流出する可能性があります。``buildermgr`` 経由で攻撃可能。対策: `1.24.0` 以上に更新。
CVE-2026-11417 aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417)
aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodejsFunction`` 経由で攻撃可能。対策: `2.246.0` 以上に更新。
CVE-2025-53114 org.cometd.java:cometd-java-server-common の脆弱性 (CVE-2025-53114)
org.cometd.java:cometd-java-server-common に 脆弱性 (CVE-2025-53114) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.x` 以上に更新。
CVE-2026-49759 c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46558 plane の脆弱性 (CVE-2026-46558)
plane に 脆弱性 (CVE-2026-46558) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45569 c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45567 nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45565 nginx の脆弱性 (CVE-2026-45565)
nginx に 脆弱性 (CVE-2026-45565) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25700 apache の脆弱性 (CVE-2026-25700)
apache に 脆弱性 (CVE-2026-25700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9045 CVE-2026-9045 の脆弱性 (CVE-2026-9045)
CVE-2026-9045 に 脆弱性 (CVE-2026-9045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8637 CVE-2026-8637 の脆弱性 (CVE-2026-8637)
CVE-2026-8637 に 脆弱性 (CVE-2026-8637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6090 CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53689 c の脆弱性 (CVE-2026-53689)
c に 脆弱性 (CVE-2026-53689) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53473 kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45564 c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
CVE-2026-45549 nginx の脆弱性 (CVE-2026-45549)
nginx に 脆弱性 (CVE-2026-45549) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9758 CVE-2026-9758 の脆弱性 (CVE-2026-9758)
CVE-2026-9758 に 脆弱性 (CVE-2026-9758) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →