脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33264 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33264)
apache に 脆弱性 (CVE-2026-33264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53913 |
|
apache に 認証バイパス (CVE-2026-53913)
apache に 認証バイパス (CVE-2026-53913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48205 |
|
apache の脆弱性 (CVE-2026-48205)
apache に 脆弱性 (CVE-2026-48205) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56140 |
|
apache の脆弱性 (CVE-2026-56140)
apache に 脆弱性 (CVE-2026-56140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48204 |
|
apache の脆弱性 (CVE-2026-48204)
apache に 脆弱性 (CVE-2026-48204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46456 |
|
apache の脆弱性 (CVE-2026-46456)
apache に 脆弱性 (CVE-2026-46456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48203 |
|
apache の脆弱性 (CVE-2026-48203)
apache に 脆弱性 (CVE-2026-48203) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24013 |
|
apache の脆弱性 (CVE-2026-24013)
apache に 脆弱性 (CVE-2026-24013) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43867 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43867)
apache に 脆弱性 (CVE-2026-43867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46454 |
|
apache の脆弱性 (CVE-2026-46454)
apache に 脆弱性 (CVE-2026-46454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40047 |
|
apache の脆弱性 (CVE-2026-40047)
apache に 脆弱性 (CVE-2026-40047) が存在。機密情報が外部に流出する可能性があります。``docling`` 経由で攻撃可能。
|
| CVE-2026-24014 |
|
apache の脆弱性 (CVE-2026-24014)
apache に 脆弱性 (CVE-2026-24014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46455 |
|
apache の脆弱性 (CVE-2026-46455)
apache に 脆弱性 (CVE-2026-46455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53434 |
|
apache の脆弱性 (CVE-2026-53434)
apache に 脆弱性 (CVE-2026-53434) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55276 |
|
apache の脆弱性 (CVE-2026-55276)
apache に 脆弱性 (CVE-2026-55276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64152 |
|
apache に パストラバーサル (CVE-2025-64152)
apache に パストラバーサル (CVE-2025-64152) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55017 |
|
apache に パストラバーサル (CVE-2025-55017)
apache に パストラバーサル (CVE-2025-55017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49871 |
|
apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49230 |
|
apache の脆弱性 (CVE-2026-49230)
apache に 脆弱性 (CVE-2026-49230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39999 |
|
apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44087 |
|
apache の脆弱性 (CVE-2026-44087)
apache に 脆弱性 (CVE-2026-44087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-49268 |
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-50203 |
|
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-32967 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-32966 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-50628 |
|
apache の脆弱性 (CVE-2026-50628)
apache に 脆弱性 (CVE-2026-50628) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50627 |
|
apache の脆弱性 (CVE-2026-50627)
apache に 脆弱性 (CVE-2026-50627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49875 |
|
apache に XXE (外部XMLエンティティ) (CVE-2026-49875)
apache に 脆弱性 (CVE-2026-49875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45556 |
|
nginx の脆弱性 (CVE-2026-45556)
nginx に 脆弱性 (CVE-2026-45556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /waf/` 経由で攻撃可能。
|
| CVE-2026-45552 |
|
nginx の脆弱性 (CVE-2026-45552)
nginx に 脆弱性 (CVE-2026-45552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45550 |
|
nginx の脆弱性 (CVE-2026-45550)
nginx に 脆弱性 (CVE-2026-45550) が存在。データの不正な改ざんを許す可能性があります。`PUT /smon/check` 経由で攻撃可能。
|
| CVE-2026-44631 |
|
apache の脆弱性 (CVE-2026-44631)
apache に 脆弱性 (CVE-2026-44631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.4.68` 以上に更新。
|
| CVE-2026-42535 |
|
apache の脆弱性 (CVE-2026-42535)
apache に 脆弱性 (CVE-2026-42535) が存在。データの不正な改ざんを許す可能性があります。対策: `2.4.68` 以上に更新。
|
| CVE-2026-29167 |
|
apache に 解放後使用 (Use-After-Free) (CVE-2026-29167)
apache に 脆弱性 (CVE-2026-29167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.4.68` 以上に更新。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47065 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42252 |
|
apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-44930 |
|
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap の脆弱性 (CVE-2026-44930)
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap に 脆弱性 (CVE-2026-44930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-47323 |
|
org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
|
| CVE-2026-31986 |
|
apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41919 |
|
apache の脆弱性 (CVE-2026-41919)
apache に 脆弱性 (CVE-2026-41919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43512 |
|
tomcat に 認証バイパス (CVE-2026-43512)
tomcat に 認証バイパス (CVE-2026-43512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-6722 |
|
libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
libphp に 脆弱性 (CVE-2026-6722) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|