脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-20 クリア
ID タイトル
CVE-2026-45615 c の脆弱性 (CVE-2026-45615)
c に 脆弱性 (CVE-2026-45615) が存在。不正な操作・情報露出のリスクがあります。``INTEGER_decode_oer`` 経由で攻撃可能。
CVE-2026-9880 google の脆弱性 (CVE-2026-9880)
google に 脆弱性 (CVE-2026-9880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9885 google の脆弱性 (CVE-2026-9885)
google に 脆弱性 (CVE-2026-9885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9898 google の脆弱性 (CVE-2026-9898)
google に 脆弱性 (CVE-2026-9898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9903 google の脆弱性 (CVE-2026-9903)
google に 脆弱性 (CVE-2026-9903) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10020 google の脆弱性 (CVE-2026-10020)
google に 脆弱性 (CVE-2026-10020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10021 google の脆弱性 (CVE-2026-10021)
google に 脆弱性 (CVE-2026-10021) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10004 google の脆弱性 (CVE-2026-10004)
google に 脆弱性 (CVE-2026-10004) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-9979 google の脆弱性 (CVE-2026-9979)
google に 脆弱性 (CVE-2026-9979) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9980 google の脆弱性 (CVE-2026-9980)
google に 脆弱性 (CVE-2026-9980) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9982 google の脆弱性 (CVE-2026-9982)
google に 脆弱性 (CVE-2026-9982) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9985 google の脆弱性 (CVE-2026-9985)
google に 脆弱性 (CVE-2026-9985) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9986 google の脆弱性 (CVE-2026-9986)
google に 脆弱性 (CVE-2026-9986) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9987 google の脆弱性 (CVE-2026-9987)
google に 脆弱性 (CVE-2026-9987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9969 google の脆弱性 (CVE-2026-9969)
google に 脆弱性 (CVE-2026-9969) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9977 google の脆弱性 (CVE-2026-9977)
google に 脆弱性 (CVE-2026-9977) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9950 google の脆弱性 (CVE-2026-9950)
google に 脆弱性 (CVE-2026-9950) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9914 google の脆弱性 (CVE-2026-9914)
google に 脆弱性 (CVE-2026-9914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49095 elk の脆弱性 (CVE-2026-49095)
elk に 脆弱性 (CVE-2026-49095) が存在。機密情報が外部に流出する可能性があります。対策: `8.19.16, 9.3.5, 9.4.2` 以上に更新。
CVE-2026-30760 CVE-2026-30760 の脆弱性 (CVE-2026-30760)
CVE-2026-30760 に 脆弱性 (CVE-2026-30760) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22872 github.com/projectcapsule/capsule の脆弱性 (CVE-2026-22872)
github.com/projectcapsule/capsule に 脆弱性 (CVE-2026-22872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.13.0` 以上に更新。
CVE-2026-30963 github.com/projectcapsule/capsule の脆弱性 (CVE-2026-30963)
github.com/projectcapsule/capsule に 脆弱性 (CVE-2026-30963) が存在。不正な操作・情報露出のリスクがあります。対策: `0.13.0` 以上に更新。
CVE-2026-5509 tp-link の脆弱性 (CVE-2026-5509)
tp-link に 脆弱性 (CVE-2026-5509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42553 cinny の脆弱性 (CVE-2026-42553)
cinny に 脆弱性 (CVE-2026-42553) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `4.10.3` 以上に更新。
CVE-2026-42459 github.com/free5gc/udm の脆弱性 (CVE-2026-42459)
github.com/free5gc/udm に 脆弱性 (CVE-2026-42459) が存在。機密情報が外部に流出する可能性があります。``supi`` 経由で攻撃可能。
CVE-2026-48922 org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922)
org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `725.ve52b` 以上に更新。
CVE-2026-24195 dos の脆弱性 (CVE-2026-24195)
dos に 脆弱性 (CVE-2026-24195) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-33221 dos の脆弱性 (CVE-2025-33221)
dos に 脆弱性 (CVE-2025-33221) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43935 CVE-2026-43935 の脆弱性 (CVE-2026-43935)
CVE-2026-43935 に 脆弱性 (CVE-2026-43935) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `2.3.4` 以上に更新。
CVE-2026-9521 CVE-2026-9521 の脆弱性 (CVE-2026-9521)
CVE-2026-9521 に 脆弱性 (CVE-2026-9521) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9497 org.mengyun:tcc-transaction の脆弱性 (CVE-2026-9497)
org.mengyun:tcc-transaction に 脆弱性 (CVE-2026-9497) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40411 microsoft の脆弱性 (CVE-2026-40411)
microsoft に 脆弱性 (CVE-2026-40411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26147 microsoft の脆弱性 (CVE-2026-26147)
microsoft に 脆弱性 (CVE-2026-26147) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3294 tp-link の脆弱性 (CVE-2026-3294)
tp-link に 脆弱性 (CVE-2026-3294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44417 org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
CVE-2026-5072 c の脆弱性 (CVE-2026-5072)
c に 脆弱性 (CVE-2026-5072) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34910 KEV 【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34910)
Ubiquiti ui に 脆弱性 (CVE-2026-34910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-33000 ui の脆弱性 (CVE-2026-33000)
ui に 脆弱性 (CVE-2026-33000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46679 @libp2p/gossipsub の脆弱性 (CVE-2026-46679)
@libp2p/gossipsub に 脆弱性 (CVE-2026-46679) が存在。不正な操作・情報露出のリスクがあります。``handleReceivedSubscription`` 経由で攻撃可能。対策: `15.0.23` 以上に更新。
CVE-2026-9157 CVE-2026-9157 の脆弱性 (CVE-2026-9157)
CVE-2026-9157 に 脆弱性 (CVE-2026-9157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9124 google の脆弱性 (CVE-2026-9124)
google に 脆弱性 (CVE-2026-9124) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-20240 dos の脆弱性 (CVE-2026-20240)
dos に 脆弱性 (CVE-2026-20240) が存在。不正な操作・情報露出のリスクがあります。``coldToFrozen.sh`` 経由で攻撃可能。
CVE-2026-5946 isc の脆弱性 (CVE-2026-5946)
isc に 脆弱性 (CVE-2026-5946) が存在。不正な操作・情報露出のリスクがあります。``named`` 経由で攻撃可能。
CVE-2026-45783 @libp2p/kad-dht の脆弱性 (CVE-2026-45783)
@libp2p/kad-dht に 脆弱性 (CVE-2026-45783) が存在。不正な操作・情報露出のリスクがあります。``PUT_VALUE`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
CVE-2026-46357 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46357) が存在。不正な操作・情報露出のリスクがあります。``createSite`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-45721 github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DirPage`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
CVE-2026-8959 mozilla の脆弱性 (CVE-2026-8959)
mozilla に 脆弱性 (CVE-2026-8959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31378 apache の脆弱性 (CVE-2026-31378)
apache に 脆弱性 (CVE-2026-31378) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28751 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →