脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-39868 |
|
apple の脆弱性 (CVE-2026-39868)
apple に 脆弱性 (CVE-2026-39868) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37637 |
|
CVE-2026-37637 に コードインジェクション (CVE-2026-37637)
CVE-2026-37637 に コードインジェクション (CVE-2026-37637) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31016 |
|
CVE-2026-31016 に CSRF (CVE-2026-31016)
CVE-2026-31016 に 脆弱性 (CVE-2026-31016) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28979 |
|
apple に 境界外読み取り (CVE-2026-28979)
apple に 脆弱性 (CVE-2026-28979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13763 |
|
amazon の脆弱性 (CVE-2026-13763)
amazon に 脆弱性 (CVE-2026-13763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13593 |
|
CVE-2026-13593 の脆弱性 (CVE-2026-13593)
CVE-2026-13593 に 脆弱性 (CVE-2026-13593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13008 |
|
c の脆弱性 (CVE-2026-13008)
c に 脆弱性 (CVE-2026-13008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58000 |
|
CVE-2026-58000 に OSコマンドインジェクション (CVE-2026-58000)
CVE-2026-58000 に OSコマンドインジェクション (CVE-2026-58000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57999 |
|
CVE-2026-57999 に OSコマンドインジェクション (CVE-2026-57999)
CVE-2026-57999 に OSコマンドインジェクション (CVE-2026-57999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53428 |
|
dos の脆弱性 (CVE-2026-53428)
dos に 脆弱性 (CVE-2026-53428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53427 |
|
CVE-2026-53427 に クロスサイトスクリプティング (CVE-2026-53427)
CVE-2026-53427 に XSS (クロスサイトスクリプティング) (CVE-2026-53427) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13757 |
|
redhat の脆弱性 (CVE-2026-13757)
redhat に 脆弱性 (CVE-2026-13757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57958 |
|
laravel に クロスサイトスクリプティング (CVE-2026-57958)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-57958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57951 |
|
its-a-feature に 認可不備 (CVE-2026-57951)
its-a-feature に 脆弱性 (CVE-2026-57951) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-57959 |
|
CVE-2026-57959 の脆弱性 (CVE-2026-57959)
CVE-2026-57959 に 脆弱性 (CVE-2026-57959) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57949 |
|
vue の脆弱性 (CVE-2026-57949)
vue に 脆弱性 (CVE-2026-57949) が存在。機密情報が外部に流出する可能性があります。`GET /admin-api/crm/follow-up-record/get` 経由で攻撃可能。
|
| CVE-2026-57948 |
|
CVE-2026-57948 の脆弱性 (CVE-2026-57948)
CVE-2026-57948 に 脆弱性 (CVE-2026-57948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57952 |
|
its-a-feature の脆弱性 (CVE-2026-57952)
its-a-feature に 脆弱性 (CVE-2026-57952) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57947 |
|
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
|
| CVE-2026-57953 |
|
its-a-feature に 認可不備 (CVE-2026-57953)
its-a-feature に 脆弱性 (CVE-2026-57953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57954 |
|
CVE-2026-57954 の脆弱性 (CVE-2026-57954)
CVE-2026-57954 に 脆弱性 (CVE-2026-57954) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57960 |
|
CVE-2026-57960 の脆弱性 (CVE-2026-57960)
CVE-2026-57960 に 脆弱性 (CVE-2026-57960) が存在。機密情報が外部に流出する可能性があります。`GET /api/public/check-in-lists/{short_id}/attendees` 経由で攻撃可能。
|
| CVE-2026-57957 |
|
CVE-2026-57957 の脆弱性 (CVE-2026-57957)
CVE-2026-57957 に 脆弱性 (CVE-2026-57957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57955 |
|
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
|
| CVE-2026-57956 |
|
CVE-2026-57956 の脆弱性 (CVE-2026-57956)
CVE-2026-57956 に 脆弱性 (CVE-2026-57956) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57946 |
|
CVE-2026-57946 の脆弱性 (CVE-2026-57946)
CVE-2026-57946 に 脆弱性 (CVE-2026-57946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56781 |
|
CVE-2026-56781 の脆弱性 (CVE-2026-56781)
CVE-2026-56781 に 脆弱性 (CVE-2026-56781) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-56783 |
|
CVE-2026-56783 の脆弱性 (CVE-2026-56783)
CVE-2026-56783 に 脆弱性 (CVE-2026-56783) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/targets` 経由で攻撃可能。
|
| CVE-2026-13591 |
|
CVE-2026-13591 の脆弱性 (CVE-2026-13591)
CVE-2026-13591 に 脆弱性 (CVE-2026-13591) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56780 |
|
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
|
| CVE-2026-56782 |
|
CVE-2026-56782 の脆弱性 (CVE-2026-56782)
CVE-2026-56782 に 脆弱性 (CVE-2026-56782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13590 |
|
CVE-2026-13590 に バッファオーバーフロー (CVE-2026-13590)
CVE-2026-13590 に 脆弱性 (CVE-2026-13590) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57942 |
|
CVE-2026-57942 の脆弱性 (CVE-2026-57942)
CVE-2026-57942 に 脆弱性 (CVE-2026-57942) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13592 |
|
CVE-2026-13592 に バッファオーバーフロー (CVE-2026-13592)
CVE-2026-13592 に 脆弱性 (CVE-2026-13592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57945 |
|
CVE-2026-57945 の脆弱性 (CVE-2026-57945)
CVE-2026-57945 に 脆弱性 (CVE-2026-57945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11720 |
|
path-traversal に パストラバーサル (CVE-2026-11720)
path-traversal に パストラバーサル (CVE-2026-11720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57943 |
|
CVE-2026-57943 の脆弱性 (CVE-2026-57943)
CVE-2026-57943 に 脆弱性 (CVE-2026-57943) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36848 |
|
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
|
| CVE-2026-13588 |
|
cpp に バッファオーバーフロー (CVE-2026-13588)
cpp に 脆弱性 (CVE-2026-13588) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13751 |
|
snowflake の脆弱性 (CVE-2026-13751)
snowflake に 脆弱性 (CVE-2026-13751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13589 |
|
cpp に バッファオーバーフロー (CVE-2026-13589)
cpp に 脆弱性 (CVE-2026-13589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13752 |
|
snowflake に SQLインジェクション (CVE-2026-13752)
snowflake に SQLインジェクション (CVE-2026-13752) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12912 |
|
dos の脆弱性 (CVE-2026-12912)
dos に 脆弱性 (CVE-2026-12912) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48717 |
|
org.openidentityplatform.openam:openam-oauth2 の脆弱性 (CVE-2026-48717)
org.openidentityplatform.openam:openam-oauth2 に 脆弱性 (CVE-2026-48717) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-47426 |
|
org.openidentityplatform.openam:openam-oauth2 に 認証バイパス (CVE-2026-47426)
org.openidentityplatform.openam:openam-oauth2 に 認証バイパス (CVE-2026-47426) が存在。不正な操作・情報露出のリスクがあります。対策: `16.1.1` 以上に更新。
|
| CVE-2026-47424 |
|
org.openidentityplatform.openam:openam-scripting の脆弱性 (CVE-2026-47424)
org.openidentityplatform.openam:openam-scripting に 脆弱性 (CVE-2026-47424) が存在。不正な操作・情報露出のリスクがあります。``RealmAdmin`` 経由で攻撃可能。対策: `16.1.1` 以上に更新。
|
| CVE-2026-12672 |
|
CVE-2026-12672 の脆弱性 (CVE-2026-12672)
CVE-2026-12672 に 脆弱性 (CVE-2026-12672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9105 |
|
tp-link の脆弱性 (CVE-2026-9105)
tp-link に 脆弱性 (CVE-2026-9105) が存在。不正な操作・情報露出のリスクがあります。
|