脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43867 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43867)
apache に 脆弱性 (CVE-2026-43867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40047 |
|
apache の脆弱性 (CVE-2026-40047)
apache に 脆弱性 (CVE-2026-40047) が存在。機密情報が外部に流出する可能性があります。``docling`` 経由で攻撃可能。
|
| CVE-2026-58138 |
|
CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40128 |
|
path-traversal の脆弱性 (CVE-2026-40128)
path-traversal に 脆弱性 (CVE-2026-40128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48040 |
|
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 境界外読み取り (CVE-2026-48040)
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 脆弱性 (CVE-2026-48040) が存在。機密情報が外部に流出する可能性があります。``sun.misc.Unsafe`` 経由で攻撃可能。対策: `0.0.22.Final` 以上に更新。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47065 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-42555 |
|
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
|
| CVE-2026-41901 |
|
org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-40478 |
|
thymeleaf の脆弱性 (CVE-2026-40478)
thymeleaf に 脆弱性 (CVE-2026-40478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40477 |
|
thymeleaf の脆弱性 (CVE-2026-40477)
thymeleaf に 脆弱性 (CVE-2026-40477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33728 |
|
com.datadoghq:dd-java-agent に 安全でないデシリアライゼーション (CVE-2026-33728)
com.datadoghq:dd-java-agent に 脆弱性 (CVE-2026-33728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.60.3` 以上に更新。
|
| CVE-2026-33701 |
|
linuxfoundation に 安全でないデシリアライゼーション (CVE-2026-33701)
linuxfoundation に 脆弱性 (CVE-2026-33701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27727 |
|
mchange の脆弱性 (CVE-2026-27727)
mchange に 脆弱性 (CVE-2026-27727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``factoryClassLocation`` 経由で攻撃可能。
|
| CVE-2025-70974 |
|
CVE-2025-70974 の脆弱性 (CVE-2025-70974)
CVE-2025-70974 に 脆弱性 (CVE-2025-70974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-12543 |
|
redhat の脆弱性 (CVE-2025-12543)
redhat に 脆弱性 (CVE-2025-12543) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8046 |
|
spring の脆弱性 (CVE-2017-8046)
spring に 脆弱性 (CVE-2017-8046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-3630 |
|
dos に XXE (外部XMLエンティティ) (CVE-2014-3630)
dos に 脆弱性 (CVE-2014-3630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5641 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-5641)
apache に 脆弱性 (CVE-2017-5641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14589 |
|
atlassian の脆弱性 (CVE-2017-14589)
atlassian に 脆弱性 (CVE-2017-14589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15708 |
|
apache の脆弱性 (CVE-2017-15708)
apache に 脆弱性 (CVE-2017-15708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12634 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-12634)
apache に 脆弱性 (CVE-2017-12634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12633 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-12633)
apache に 脆弱性 (CVE-2017-12633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7501 |
|
apache に 安全でないデシリアライゼーション (CVE-2015-7501)
apache に 脆弱性 (CVE-2015-7501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9245 |
|
progress の脆弱性 (CVE-2015-9245)
progress に 脆弱性 (CVE-2015-9245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2013-4366 |
|
apache の脆弱性 (CVE-2013-4366)
apache に 脆弱性 (CVE-2013-4366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5003 |
|
apache に 安全でないデシリアライゼーション (CVE-2016-5003)
apache に 脆弱性 (CVE-2016-5003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10346 |
|
c の脆弱性 (CVE-2017-10346)
c に 脆弱性 (CVE-2017-10346) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10285 |
|
c の脆弱性 (CVE-2017-10285)
c に 脆弱性 (CVE-2017-10285) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10932 |
|
c に 安全でないデシリアライゼーション (CVE-2017-10932)
c に 脆弱性 (CVE-2017-10932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10107 |
|
c の脆弱性 (CVE-2017-10107)
c に 脆弱性 (CVE-2017-10107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10110 |
|
c の脆弱性 (CVE-2017-10110)
c に 脆弱性 (CVE-2017-10110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10111 |
|
c の脆弱性 (CVE-2017-10111)
c に 脆弱性 (CVE-2017-10111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10102 |
|
c の脆弱性 (CVE-2017-10102)
c に 脆弱性 (CVE-2017-10102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10101 |
|
c の脆弱性 (CVE-2017-10101)
c に 脆弱性 (CVE-2017-10101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10096 |
|
c の脆弱性 (CVE-2017-10096)
c に 脆弱性 (CVE-2017-10096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10089 |
|
c の脆弱性 (CVE-2017-10089)
c に 脆弱性 (CVE-2017-10089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10086 |
|
c の脆弱性 (CVE-2017-10086)
c に 脆弱性 (CVE-2017-10086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10087 |
|
c の脆弱性 (CVE-2017-10087)
c に 脆弱性 (CVE-2017-10087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10090 |
|
c の脆弱性 (CVE-2017-10090)
c に 脆弱性 (CVE-2017-10090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000030 |
|
oracle に 認証バイパス (CVE-2017-1000030)
oracle に 認証バイパス (CVE-2017-1000030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6793 |
|
apache に 安全でないデシリアライゼーション (CVE-2016-6793)
apache に 脆弱性 (CVE-2016-6793) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-10670 |
|
csharp に XXE (外部XMLエンティティ) (CVE-2017-10670)
csharp に 脆弱性 (CVE-2017-10670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9830 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-9830)
apache に 脆弱性 (CVE-2017-9830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5878 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-5878)
deserialization に 脆弱性 (CVE-2017-5878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9363 |
|
soffid に 安全でないデシリアライゼーション (CVE-2017-9363)
soffid に 脆弱性 (CVE-2017-9363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7504 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-7504)
deserialization に 脆弱性 (CVE-2017-7504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|