脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41018 |
|
apache-airflow-providers-elasticsearch の脆弱性 (CVE-2026-41018)
apache-airflow-providers-elasticsearch に 脆弱性 (CVE-2026-41018) が存在。機密情報が外部に流出する可能性があります。``host`` 経由で攻撃可能。対策: `6.5.3` 以上に更新。
|
| CVE-2026-43826 |
|
apache-airflow-providers-opensearch の脆弱性 (CVE-2026-43826)
apache-airflow-providers-opensearch に 脆弱性 (CVE-2026-43826) が存在。機密情報が外部に流出する可能性があります。``host`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-23918 |
|
jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6722 |
|
libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
libphp に 脆弱性 (CVE-2026-6722) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39816 |
|
nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-25199 |
|
apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25077 |
|
apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66170 |
|
apache に 認可不備 (CVE-2025-66170)
apache に 脆弱性 (CVE-2025-66170) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66171 |
|
apache の脆弱性 (CVE-2025-66171)
apache に 脆弱性 (CVE-2025-66171) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66172 |
|
apache の脆弱性 (CVE-2025-66172)
apache に 脆弱性 (CVE-2025-66172) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69233 |
|
apache の脆弱性 (CVE-2025-69233)
apache に 脆弱性 (CVE-2025-69233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66467 |
|
apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2013-10075 |
|
apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33109 |
|
apache の脆弱性 (CVE-2026-33109)
apache に 脆弱性 (CVE-2026-33109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33844 |
|
apache の脆弱性 (CVE-2026-33844)
apache に 脆弱性 (CVE-2026-33844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-5081 |
|
apache の脆弱性 (CVE-2026-5081)
apache に 脆弱性 (CVE-2026-5081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28780 |
|
apache の脆弱性 (CVE-2026-28780)
apache に 脆弱性 (CVE-2026-28780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43868 |
|
thrift の脆弱性 (CVE-2026-43868)
thrift に 脆弱性 (CVE-2026-43868) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
|
| CVE-2026-43869 |
|
org.apache.thrift:libthrift の脆弱性 (CVE-2026-43869)
org.apache.thrift:libthrift に 脆弱性 (CVE-2026-43869) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
|
| CVE-2026-42812 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``write.metadata.path`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42811 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42810 |
|
org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TABLE_CREATE`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42809 |
|
org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2026-42440 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-42027 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-40682 |
|
org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-41603 |
|
apache の脆弱性 (CVE-2026-41603)
apache に 脆弱性 (CVE-2026-41603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41604 |
|
apache に 境界外読み取り (CVE-2026-41604)
apache に 脆弱性 (CVE-2026-41604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41607 |
|
apache に 境界外読み取り (CVE-2026-41607)
apache に 脆弱性 (CVE-2026-41607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41605 |
|
apache の脆弱性 (CVE-2026-41605)
apache に 脆弱性 (CVE-2026-41605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41606 |
|
apache の脆弱性 (CVE-2026-41606)
apache に 脆弱性 (CVE-2026-41606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48431 |
|
apache の脆弱性 (CVE-2025-48431)
apache に 脆弱性 (CVE-2025-48431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41602 |
|
apache の脆弱性 (CVE-2026-41602)
apache に 脆弱性 (CVE-2026-41602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40022 |
|
org.apache.camel:camel-platform-http-main の脆弱性 (CVE-2026-40022)
org.apache.camel:camel-platform-http-main に 脆弱性 (CVE-2026-40022) が存在。機密情報が外部に流出する可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-27172 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-27172)
apache に 脆弱性 (CVE-2026-27172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33453 |
|
apache の脆弱性 (CVE-2026-33453)
apache に 脆弱性 (CVE-2026-33453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40858 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40858)
apache に 脆弱性 (CVE-2026-40858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33454 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33454)
apache に 脆弱性 (CVE-2026-33454) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40453 |
|
org.apache.camel:camel-coap の脆弱性 (CVE-2026-40453)
org.apache.camel:camel-coap に 脆弱性 (CVE-2026-40453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.20.0` 以上に更新。
|
| CVE-2026-40860 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40860)
apache に 脆弱性 (CVE-2026-40860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40048 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40048)
apache に 脆弱性 (CVE-2026-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``java.security.KeyPair`` 経由で攻撃可能。
|
| CVE-2026-40473 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40473)
apache に 脆弱性 (CVE-2026-40473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41044 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-41044)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-41044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-40466 |
|
org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-40466)
org.apache.activemq:apache-activemq に 脆弱性 (CVE-2026-40466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.2.5` 以上に更新。
|
| CVE-2026-40542 |
|
apache の脆弱性 (CVE-2026-40542)
apache に 脆弱性 (CVE-2026-40542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33557 |
|
apache の脆弱性 (CVE-2026-33557)
apache に 脆弱性 (CVE-2026-33557) が存在。機密情報が外部に流出する可能性があります。``sasl.oauthbearer.jwt.validator.class`` 経由で攻撃可能。
|