脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14749 |
|
CVE-2026-14749 の脆弱性 (CVE-2026-14749)
CVE-2026-14749 に 脆弱性 (CVE-2026-14749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14722 |
|
CVE-2026-14722 の脆弱性 (CVE-2026-14722)
CVE-2026-14722 に 脆弱性 (CVE-2026-14722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12252 |
|
CVE-2026-12252 に コードインジェクション (CVE-2026-12252)
CVE-2026-12252 に コードインジェクション (CVE-2026-12252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14407 |
|
google に コードインジェクション (CVE-2026-14407)
google に コードインジェクション (CVE-2026-14407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14383 |
|
google に コードインジェクション (CVE-2026-14383)
google に コードインジェクション (CVE-2026-14383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58454 |
|
CVE-2026-58454 に コードインジェクション (CVE-2026-58454)
CVE-2026-58454 に コードインジェクション (CVE-2026-58454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24249 |
|
deserialization に コードインジェクション (CVE-2026-24249)
deserialization に コードインジェクション (CVE-2026-24249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24248 |
|
nvidia に コードインジェクション (CVE-2026-24248)
nvidia に コードインジェクション (CVE-2026-24248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56264 |
|
kidocode に コードインジェクション (CVE-2026-56264)
kidocode に コードインジェクション (CVE-2026-56264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13749 |
|
snowflake に コードインジェクション (CVE-2026-13749)
snowflake に コードインジェクション (CVE-2026-13749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13500 |
|
CVE-2026-13500 の脆弱性 (CVE-2026-13500)
CVE-2026-13500 に 脆弱性 (CVE-2026-13500) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57315 |
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
|
| CVE-2026-50741 |
|
revive-adserver に コードインジェクション (CVE-2026-50741)
revive-adserver に コードインジェクション (CVE-2026-50741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``type`` 経由で攻撃可能。
|
| CVE-2026-57456 |
|
vim に コードインジェクション (CVE-2026-57456)
vim に コードインジェクション (CVE-2026-57456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0699` 以上に更新。
|
| CVE-2026-55895 |
|
vim に OSコマンドインジェクション (CVE-2026-55895)
vim に OSコマンドインジェクション (CVE-2026-55895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0663` 以上に更新。
|
| CVE-2026-56049 |
|
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
|
| CVE-2026-12242 |
|
wordpress に コードインジェクション (CVE-2026-12242)
wordpress に コードインジェクション (CVE-2026-12242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55441 |
|
mise に OSコマンドインジェクション (CVE-2026-55441)
mise に OSコマンドインジェクション (CVE-2026-55441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``mise.toml`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-44959 |
|
CVE-2026-44959 に コードインジェクション (CVE-2026-44959)
CVE-2026-44959 に コードインジェクション (CVE-2026-44959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34916 |
|
CVE-2026-34916 に コードインジェクション (CVE-2026-34916)
CVE-2026-34916 に コードインジェクション (CVE-2026-34916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9072 |
|
dos に コードインジェクション (CVE-2026-9072)
dos に コードインジェクション (CVE-2026-9072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8858 |
|
dos に コードインジェクション (CVE-2026-8858)
dos に コードインジェクション (CVE-2026-8858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50178 |
|
angular に クロスサイトスクリプティング (CVE-2026-50178)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-50178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
|
| CVE-2026-49241 |
|
angular に クロスサイトスクリプティング (CVE-2026-49241)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-49241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
|
| CVE-2026-56446 |
|
misp-project に コードインジェクション (CVE-2026-56446)
misp-project に コードインジェクション (CVE-2026-56446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56382 |
|
CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-55388 |
|
piscina に コードインジェクション (CVE-2026-55388)
piscina に コードインジェクション (CVE-2026-55388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /upload` 経由で攻撃可能。対策: `6.0.0-rc.2` 以上に更新。
|
| CVE-2026-54816 |
|
CVE-2026-54816 に コードインジェクション (CVE-2026-54816)
CVE-2026-54816 に コードインジェクション (CVE-2026-54816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49113 |
|
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
|
| CVE-2026-46851 |
|
c に コードインジェクション (CVE-2026-46851)
c に コードインジェクション (CVE-2026-46851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-24155 |
|
nvidia に コードインジェクション (CVE-2026-24155)
nvidia に コードインジェクション (CVE-2026-24155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54271 |
|
protobufjs-cli に コードインジェクション (CVE-2026-54271)
protobufjs-cli に コードインジェクション (CVE-2026-54271) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
|
| CVE-2026-54057 |
|
kovidgoyal に コードインジェクション (CVE-2026-54057)
kovidgoyal に コードインジェクション (CVE-2026-54057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-45833 |
|
trychroma に コードインジェクション (CVE-2026-45833)
trychroma に コードインジェクション (CVE-2026-45833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52860 |
|
vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52858 |
|
vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47162 |
|
vim の脆弱性 (CVE-2026-47162)
vim に 脆弱性 (CVE-2026-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50223 |
|
apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47906 |
|
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
|
| CVE-2026-45583 |
|
microsoft に コードインジェクション (CVE-2026-45583)
microsoft に コードインジェクション (CVE-2026-45583) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47292 |
|
microsoft に コードインジェクション (CVE-2026-47292)
microsoft に コードインジェクション (CVE-2026-47292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8795 |
|
CVE-2026-8795 の脆弱性 (CVE-2026-8795)
CVE-2026-8795 に 脆弱性 (CVE-2026-8795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11688 |
|
google に コードインジェクション (CVE-2026-11688)
google に コードインジェクション (CVE-2026-11688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25856 |
|
c に コードインジェクション (CVE-2026-25856)
c に コードインジェクション (CVE-2026-25856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49493 |
|
CVE-2026-49493 に コードインジェクション (CVE-2026-49493)
CVE-2026-49493 に コードインジェクション (CVE-2026-49493) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-48017 |
|
dbgate-api に コードインジェクション (CVE-2026-48017)
dbgate-api に コードインジェクション (CVE-2026-48017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /runners/load-reader` 経由で攻撃可能。対策: `7.1.9` 以上に更新。
|
| CVE-2026-11231 |
|
google に コードインジェクション (CVE-2026-11231)
google に コードインジェクション (CVE-2026-11231) が存在。機密情報が外部に流出する可能性があります。
|