脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40948 |
|
apache に CSRF (CVE-2026-40948)
apache に 脆弱性 (CVE-2026-40948) が存在。不正な操作・情報露出のリスクがあります。``state`` 経由で攻撃可能。
|
| CVE-2026-34197 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-39304 |
|
apache の脆弱性 (CVE-2026-39304)
apache に 脆弱性 (CVE-2026-39304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34486 |
|
tomcat の脆弱性 (CVE-2026-34486)
tomcat に 脆弱性 (CVE-2026-34486) が存在。機密情報が外部に流出する可能性があります。対策: `9.0.117, 10.1.54, 11.0.21` 以上に更新。
|
| CVE-2026-29146 |
|
apache の脆弱性 (CVE-2026-29146)
apache に 脆弱性 (CVE-2026-29146) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28367 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28367)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32642 |
|
apache に 認可不備 (CVE-2026-32642)
apache に 脆弱性 (CVE-2026-32642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20026 |
|
apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23941 |
|
nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25604 |
|
apache の脆弱性 (CVE-2026-25604)
apache に 脆弱性 (CVE-2026-25604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24281 |
|
apache の脆弱性 (CVE-2026-24281)
apache に 脆弱性 (CVE-2026-24281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24308 |
|
apache の脆弱性 (CVE-2026-24308)
apache に 脆弱性 (CVE-2026-24308) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27446 |
|
org.apache.activemq:artemis-server の脆弱性 (CVE-2026-27446)
org.apache.activemq:artemis-server に 脆弱性 (CVE-2026-27446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.52.0` 以上に更新。
|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27134 |
|
apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24734 |
|
apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61795 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2025-55754 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55754)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2025-48989 |
|
org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27391 |
|
apache の脆弱性 (CVE-2025-27391)
apache に 脆弱性 (CVE-2025-27391) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-27427 |
|
apache に 認可不備 (CVE-2025-27427)
apache に 脆弱性 (CVE-2025-27427) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50780 |
|
apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27348 KEV |
|
【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38856 KEV |
|
【KEV】Apache ofbiz に 認可不備 (CVE-2024-38856)
Apache ofbiz に 脆弱性 (CVE-2024-38856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32113 KEV |
|
【KEV】Apache ofbiz に パストラバーサル (CVE-2024-32113)
Apache ofbiz に パストラバーサル (CVE-2024-32113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17519 KEV |
|
【KEV】Apache flink の脆弱性 (CVE-2020-17519)
Apache flink に 脆弱性 (CVE-2020-17519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-51702 |
|
apache の脆弱性 (CVE-2023-51702)
apache に 脆弱性 (CVE-2023-51702) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27524 KEV |
|
【KEV】Apache superset の脆弱性 (CVE-2023-27524)
Apache superset に 脆弱性 (CVE-2023-27524) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-46604 KEV |
|
【KEV】Apache activemq に 安全でないデシリアライゼーション (CVE-2023-46604)
Apache activemq に 脆弱性 (CVE-2023-46604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-33246 KEV |
|
【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
Apache rocketmq に コードインジェクション (CVE-2023-33246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33234 |
|
apache の脆弱性 (CVE-2023-33234)
apache に 脆弱性 (CVE-2023-33234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8735 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45046 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-45046)
Apache log4j2 に 脆弱性 (CVE-2021-45046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-33891 KEV |
|
【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
|
| CVE-2022-24706 KEV |
|
【KEV】Apache couchdb の脆弱性 (CVE-2022-24706)
Apache couchdb に 脆弱性 (CVE-2022-24706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24112 KEV |
|
【KEV】Apache apisix の脆弱性 (CVE-2022-24112)
Apache apisix に 脆弱性 (CVE-2022-24112) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-4040 |
|
redhat の脆弱性 (CVE-2021-4040)
redhat に 脆弱性 (CVE-2021-4040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-36124 |
|
apache-avro の脆弱性 (CVE-2022-36124)
apache-avro に 脆弱性 (CVE-2022-36124) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-29005 |
|
apache の脆弱性 (CVE-2021-29005)
apache に 脆弱性 (CVE-2021-29005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-1956 KEV |
|
【KEV】Apache kylin に OSコマンドインジェクション (CVE-2020-1956)
Apache kylin に OSコマンドインジェクション (CVE-2020-1956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|