脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48829 |
|
c の脆弱性 (CVE-2026-48829)
c に 脆弱性 (CVE-2026-48829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9345 |
|
CVE-2026-9345 に バッファオーバーフロー (CVE-2026-9345)
CVE-2026-9345 に 脆弱性 (CVE-2026-9345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9346 |
|
CVE-2026-9346 に バッファオーバーフロー (CVE-2026-9346)
CVE-2026-9346 に 脆弱性 (CVE-2026-9346) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9348 |
|
CVE-2026-9348 に バッファオーバーフロー (CVE-2026-9348)
CVE-2026-9348 に 脆弱性 (CVE-2026-9348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9344 |
|
CVE-2026-9344 に バッファオーバーフロー (CVE-2026-9344)
CVE-2026-9344 に 脆弱性 (CVE-2026-9344) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25358 |
|
CVE-2018-25358 の脆弱性 (CVE-2018-25358)
CVE-2018-25358 に 脆弱性 (CVE-2018-25358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25356 |
|
cpp の脆弱性 (CVE-2018-25356)
cpp に 脆弱性 (CVE-2018-25356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25351 |
|
sqli に SQLインジェクション (CVE-2018-25351)
sqli に SQLインジェクション (CVE-2018-25351) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25348 |
|
sqli に SQLインジェクション (CVE-2018-25348)
sqli に SQLインジェクション (CVE-2018-25348) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25352 |
|
wordpress に SQLインジェクション (CVE-2018-25352)
wordpress に SQLインジェクション (CVE-2018-25352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25353 |
|
CVE-2018-25353 に 認可不備 (CVE-2018-25353)
CVE-2018-25353 に 脆弱性 (CVE-2018-25353) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25347 |
|
wordpress に SQLインジェクション (CVE-2018-25347)
wordpress に SQLインジェクション (CVE-2018-25347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25355 |
|
CVE-2018-25355 の脆弱性 (CVE-2018-25355)
CVE-2018-25355 に 脆弱性 (CVE-2018-25355) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25346 |
|
wordpress に SQLインジェクション (CVE-2018-25346)
wordpress に SQLインジェクション (CVE-2018-25346) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25344 |
|
CVE-2018-25344 の脆弱性 (CVE-2018-25344)
CVE-2018-25344 に 脆弱性 (CVE-2018-25344) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25345 |
|
CVE-2018-25345 の脆弱性 (CVE-2018-25345)
CVE-2018-25345 に 脆弱性 (CVE-2018-25345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25340 |
|
sqli に SQLインジェクション (CVE-2018-25340)
sqli に SQLインジェクション (CVE-2018-25340) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25341 |
|
sqli に SQLインジェクション (CVE-2018-25341)
sqli に SQLインジェクション (CVE-2018-25341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25342 |
|
sqli に SQLインジェクション (CVE-2018-25342)
sqli に SQLインジェクション (CVE-2018-25342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43503 |
|
c の脆弱性 (CVE-2026-43503)
c に 脆弱性 (CVE-2026-43503) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9294 |
|
CVE-2026-9294 に バッファオーバーフロー (CVE-2026-9294)
CVE-2026-9294 に 脆弱性 (CVE-2026-9294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9295 |
|
CVE-2026-9295 に バッファオーバーフロー (CVE-2026-9295)
CVE-2026-9295 に 脆弱性 (CVE-2026-9295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45659 KEV |
|
【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6895 |
|
wordpress に 権限昇格 (CVE-2026-6895)
wordpress に 脆弱性 (CVE-2026-6895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6897 |
|
wordpress に 権限昇格 (CVE-2026-6897)
wordpress に 脆弱性 (CVE-2026-6897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6898 |
|
wordpress に 権限昇格 (CVE-2026-6898)
wordpress に 脆弱性 (CVE-2026-6898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9284 |
|
wordpress の脆弱性 (CVE-2026-9284)
wordpress に 脆弱性 (CVE-2026-9284) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6419 |
|
wordpress に 権限昇格 (CVE-2026-6419)
wordpress に 脆弱性 (CVE-2026-6419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3294 |
|
tp-link の脆弱性 (CVE-2026-3294)
tp-link に 脆弱性 (CVE-2026-3294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23663 |
|
microsoft に 権限昇格 (CVE-2026-23663)
microsoft に 脆弱性 (CVE-2026-23663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26147 |
|
microsoft の脆弱性 (CVE-2026-26147)
microsoft に 脆弱性 (CVE-2026-26147) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35430 |
|
microsoft の脆弱性 (CVE-2026-35430)
microsoft に 脆弱性 (CVE-2026-35430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6406 |
|
docker に 認可不備 (CVE-2026-6406)
docker に 脆弱性 (CVE-2026-6406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46727 |
|
ruby の脆弱性 (CVE-2026-46727)
ruby に 脆弱性 (CVE-2026-46727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-37470 |
|
CVE-2026-37470 の脆弱性 (CVE-2026-37470)
CVE-2026-37470 に 脆弱性 (CVE-2026-37470) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36228 |
|
CVE-2026-36228 の脆弱性 (CVE-2026-36228)
CVE-2026-36228 に 脆弱性 (CVE-2026-36228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9256 |
|
nginx の脆弱性 (CVE-2026-9256)
nginx に 脆弱性 (CVE-2026-9256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.0, 1.30.2, 1.31.1` 以上に更新。
|
| CVE-2025-45145 |
|
path-traversal に パストラバーサル (CVE-2025-45145)
path-traversal に パストラバーサル (CVE-2025-45145) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8671 |
|
avantra の脆弱性 (CVE-2026-8671)
avantra に 脆弱性 (CVE-2026-8671) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44417 |
|
org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-47073 |
|
hackney の脆弱性 (CVE-2026-47073)
hackney に 脆弱性 (CVE-2026-47073) が存在。不正な操作・情報露出のリスクがあります。``Buffer`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47067 |
|
hackney の脆弱性 (CVE-2026-47067)
hackney に 脆弱性 (CVE-2026-47067) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47072 |
|
hackney の脆弱性 (CVE-2026-47072)
hackney に 脆弱性 (CVE-2026-47072) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47075 |
|
hackney の脆弱性 (CVE-2026-47075)
hackney に 脆弱性 (CVE-2026-47075) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47071 |
|
hackney の脆弱性 (CVE-2026-47071)
hackney に 脆弱性 (CVE-2026-47071) が存在。不正な操作・情報露出のリスクがあります。``infinity`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47066 |
|
hackney の脆弱性 (CVE-2026-47066)
hackney に 脆弱性 (CVE-2026-47066) が存在。不正な操作・情報露出のリスクがあります。``parse_entry`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47125 |
|
github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-47125)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-47125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/environments/{id}/templates/variables` 経由で攻撃可能。対策: `1.19.2` 以上に更新。
|
| CVE-2026-47120 |
|
github.com/nezhahq/nezha の脆弱性 (CVE-2026-47120)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-47120) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/alert-rule` 経由で攻撃可能。対策: `1.14.15-0.20260517022419-d7526351cf97` 以上に更新。
|