脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-51937 |
|
CVE-2026-51937 の脆弱性 (CVE-2026-51937)
CVE-2026-51937 に 脆弱性 (CVE-2026-51937) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46590 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-46590)
apache に 脆弱性 (CVE-2026-46590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43866 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43866)
apache に 脆弱性 (CVE-2026-43866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40859 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40859)
apache に 脆弱性 (CVE-2026-40859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24012 |
|
apache の脆弱性 (CVE-2026-24012)
apache に 脆弱性 (CVE-2026-24012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42527 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
csharp に 脆弱性 (CVE-2026-42527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12252 |
|
CVE-2026-12252 に コードインジェクション (CVE-2026-12252)
CVE-2026-12252 に コードインジェクション (CVE-2026-12252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55153 |
|
deserialization の脆弱性 (CVE-2026-55153)
deserialization に 脆弱性 (CVE-2026-55153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14265 |
|
Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12856 |
|
redhat の脆弱性 (CVE-2026-12856)
redhat に 脆弱性 (CVE-2026-12856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13528 |
|
vue に パストラバーサル (CVE-2026-13528)
vue に パストラバーサル (CVE-2026-13528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13500 |
|
CVE-2026-13500 の脆弱性 (CVE-2026-13500)
CVE-2026-13500 に 脆弱性 (CVE-2026-13500) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57527 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-56120 |
|
CVE-2026-56120 の脆弱性 (CVE-2026-56120)
CVE-2026-56120 に 脆弱性 (CVE-2026-56120) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56784 |
|
CVE-2026-56784 の脆弱性 (CVE-2026-56784)
CVE-2026-56784 に 脆弱性 (CVE-2026-56784) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50196 |
|
Steeltoe.Discovery.Eureka の脆弱性 (CVE-2026-50196)
Steeltoe.Discovery.Eureka に 脆弱性 (CVE-2026-50196) が存在。不正な操作・情報露出のリスクがあります。``DataCenterInfo.FromJson`` 経由で攻撃可能。対策: `3.4.0` 以上に更新。
|
| CVE-2026-0082 |
|
google の脆弱性 (CVE-2026-0082)
google に 脆弱性 (CVE-2026-0082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0068 |
|
google の脆弱性 (CVE-2026-0068)
google に 脆弱性 (CVE-2026-0068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0063 |
|
google に 権限昇格 (CVE-2026-0063)
google に 脆弱性 (CVE-2026-0063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48617 |
|
google の脆弱性 (CVE-2025-48617)
google に 脆弱性 (CVE-2025-48617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11618 |
|
CVE-2026-11618 に 認証バイパス (CVE-2026-11618)
CVE-2026-11618 に 認証バイパス (CVE-2026-11618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-35482 |
|
CVE-2026-35482 に 認可不備 (CVE-2026-35482)
CVE-2026-35482 に 脆弱性 (CVE-2026-35482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``returnClass`` 経由で攻撃可能。
|
| CVE-2025-64390 |
|
privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28577 |
|
google の脆弱性 (CVE-2026-28577)
google に 脆弱性 (CVE-2026-28577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0099 |
|
google の脆弱性 (CVE-2026-0099)
google に 脆弱性 (CVE-2026-0099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0098 |
|
google の脆弱性 (CVE-2026-0098)
google に 脆弱性 (CVE-2026-0098) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0096 |
|
google の脆弱性 (CVE-2026-0096)
google に 脆弱性 (CVE-2026-0096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0094 |
|
google の脆弱性 (CVE-2026-0094)
google に 脆弱性 (CVE-2026-0094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0089 |
|
google に 権限昇格 (CVE-2026-0089)
google に 脆弱性 (CVE-2026-0089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0088 |
|
google の脆弱性 (CVE-2026-0088)
google に 脆弱性 (CVE-2026-0088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0087 |
|
google の脆弱性 (CVE-2026-0087)
google に 脆弱性 (CVE-2026-0087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0078 |
|
google の脆弱性 (CVE-2026-0078)
google に 脆弱性 (CVE-2026-0078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0077 |
|
google の脆弱性 (CVE-2026-0077)
google に 脆弱性 (CVE-2026-0077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0036 |
|
google の脆弱性 (CVE-2026-0036)
google に 脆弱性 (CVE-2026-0036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48570 |
|
google の脆弱性 (CVE-2025-48570)
google に 脆弱性 (CVE-2025-48570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-22426 |
|
google の脆弱性 (CVE-2025-22426)
google に 脆弱性 (CVE-2025-22426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-26418 |
|
google の脆弱性 (CVE-2025-26418)
google に 脆弱性 (CVE-2025-26418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37579 |
|
CVE-2026-37579 に 安全でないデシリアライゼーション (CVE-2026-37579)
CVE-2026-37579 に 脆弱性 (CVE-2026-37579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38807 |
|
CVE-2026-38807 の脆弱性 (CVE-2026-38807)
CVE-2026-38807 に 脆弱性 (CVE-2026-38807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69600 |
|
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38945 |
|
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42785 |
|
CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7504 |
|
org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-45300 |
|
org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
|
| CVE-2026-8771 |
|
org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
|