脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-53680 |
|
fortinet に OSコマンドインジェクション (CVE-2025-53680)
fortinet に OSコマンドインジェクション (CVE-2025-53680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53870 |
|
fortinet に OSコマンドインジェクション (CVE-2025-53870)
fortinet に OSコマンドインジェクション (CVE-2025-53870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41613 |
|
microsoft に OSコマンドインジェクション (CVE-2026-41613)
microsoft に OSコマンドインジェクション (CVE-2026-41613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43991 |
|
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991)
CVE-2026-43991 に OSコマンドインジェクション (CVE-2026-43991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-43990 |
|
c に コマンドインジェクション (CVE-2026-43990)
c に コマンドインジェクション (CVE-2026-43990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-31226 |
|
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226)
CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8051 |
|
ivanti に OSコマンドインジェクション (CVE-2026-8051)
ivanti に OSコマンドインジェクション (CVE-2026-8051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45087 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45087)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /scan` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-42290 |
|
protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290)
protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pbts`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2026-35071 |
|
dell に OSコマンドインジェクション (CVE-2026-35071)
dell に OSコマンドインジェクション (CVE-2026-35071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40947 |
|
siemens に OSコマンドインジェクション (CVE-2025-40947)
siemens に OSコマンドインジェクション (CVE-2025-40947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40949 |
|
siemens に OSコマンドインジェクション (CVE-2025-40949)
siemens に OSコマンドインジェクション (CVE-2025-40949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7256 |
|
zyxel に OSコマンドインジェクション (CVE-2026-7256)
zyxel に OSコマンドインジェクション (CVE-2026-7256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45391 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-45393 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-30635 |
|
automagik-genie に OSコマンドインジェクション (CVE-2026-30635)
automagik-genie に OSコマンドインジェクション (CVE-2026-30635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25244 |
|
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244)
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``source`` 経由で攻撃可能。対策: `9.24.0` 以上に更新。
|
| CVE-2026-7816 |
|
pgadmin4 に OSコマンドインジェクション (CVE-2026-7816)
pgadmin4 に OSコマンドインジェクション (CVE-2026-7816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-31246 |
|
gpt-pilot に OSコマンドインジェクション (CVE-2026-31246)
gpt-pilot に OSコマンドインジェクション (CVE-2026-31246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44346 |
|
bentoml に OSコマンドインジェクション (CVE-2026-44346)
bentoml に OSコマンドインジェクション (CVE-2026-44346) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bentofile.yaml`` 経由で攻撃可能。対策: `1.4.39` 以上に更新。
|
| CVE-2026-44345 |
|
bentoml に OSコマンドインジェクション (CVE-2026-44345)
bentoml に OSコマンドインジェクション (CVE-2026-44345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``docker.base_image`` 経由で攻撃可能。対策: `1.4.39` 以上に更新。
|
| CVE-2026-4802 |
|
CVE-2026-4802 に OSコマンドインジェクション (CVE-2026-4802)
CVE-2026-4802 に OSコマンドインジェクション (CVE-2026-4802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8272 |
|
dlink に コマンドインジェクション (CVE-2026-8272)
dlink に コマンドインジェクション (CVE-2026-8272) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8273 |
|
dlink に コマンドインジェクション (CVE-2026-8273)
dlink に コマンドインジェクション (CVE-2026-8273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8271 |
|
dlink に コマンドインジェクション (CVE-2026-8271)
dlink に コマンドインジェクション (CVE-2026-8271) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8265 |
|
tenda に コマンドインジェクション (CVE-2026-8265)
tenda に コマンドインジェクション (CVE-2026-8265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8264 |
|
tenda に コマンドインジェクション (CVE-2026-8264)
tenda に コマンドインジェクション (CVE-2026-8264) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8263 |
|
tenda に コマンドインジェクション (CVE-2026-8263)
tenda に コマンドインジェクション (CVE-2026-8263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8259 |
|
tenda に コマンドインジェクション (CVE-2026-8259)
tenda に コマンドインジェクション (CVE-2026-8259) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8235 |
|
CVE-2026-8235 に コマンドインジェクション (CVE-2026-8235)
CVE-2026-8235 に コマンドインジェクション (CVE-2026-8235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8227 |
|
wavlink に コマンドインジェクション (CVE-2026-8227)
wavlink に コマンドインジェクション (CVE-2026-8227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8228 |
|
wavlink に コマンドインジェクション (CVE-2026-8228)
wavlink に コマンドインジェクション (CVE-2026-8228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8229 |
|
wavlink に コマンドインジェクション (CVE-2026-8229)
wavlink に コマンドインジェクション (CVE-2026-8229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8230 |
|
wavlink に コマンドインジェクション (CVE-2026-8230)
wavlink に コマンドインジェクション (CVE-2026-8230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8217 |
|
CVE-2026-8217 に コマンドインジェクション (CVE-2026-8217)
CVE-2026-8217 に コマンドインジェクション (CVE-2026-8217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8192 |
|
wavlink に コマンドインジェクション (CVE-2026-8192)
wavlink に コマンドインジェクション (CVE-2026-8192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8191 |
|
c に コマンドインジェクション (CVE-2026-8191)
c に コマンドインジェクション (CVE-2026-8191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8190 |
|
wavlink に コマンドインジェクション (CVE-2026-8190)
wavlink に コマンドインジェクション (CVE-2026-8190) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8189 |
|
wavlink に コマンドインジェクション (CVE-2026-8189)
wavlink に コマンドインジェクション (CVE-2026-8189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8188 |
|
wavlink に コマンドインジェクション (CVE-2026-8188)
wavlink に コマンドインジェクション (CVE-2026-8188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20040 |
|
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040)
Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3828 |
|
CVE-2026-3828 に OSコマンドインジェクション (CVE-2026-3828)
CVE-2026-3828 に OSコマンドインジェクション (CVE-2026-3828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42454 |
|
docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
|
| CVE-2026-44656 |
|
vim に OSコマンドインジェクション (CVE-2026-44656)
vim に OSコマンドインジェクション (CVE-2026-44656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42307 |
|
vim に OSコマンドインジェクション (CVE-2026-42307)
vim に OSコマンドインジェクション (CVE-2026-42307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41497 |
|
praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
|
| CVE-2022-50994 |
|
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994)
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8153 |
|
iot-embedded に OSコマンドインジェクション (CVE-2026-8153)
iot-embedded に OSコマンドインジェクション (CVE-2026-8153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67888 |
|
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51092 |
|
command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
|