脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-60102 |
|
Horde Virtual File System (VFS) API before 3.0.1 contains an OS command injection vulnerability in the Horde_Vfs_Smb driver where the _escapeShellCommand() method fails to sanitize command substitutio...
Horde Virtual File System (VFS) API before 3.0.1 contains an OS command injection vulnerability in the Horde_Vfs_Smb driver where the _escapeShellCommand() method fails to sanitize command substitution sequences, allowing authenticated attackers to inject arbitrary shell commands through user-contro...
|
| CVE-2026-29009 |
|
U-Boot through 2026.04-rc3 contains a buffer overflow vulnerability in nfs_readlink_reply() (net/nfs-common.c) when CONFIG_CMD_NFS is enabled, allowing a malicious or compromised NFS server to overflo...
U-Boot through 2026.04-rc3 contains a buffer overflow vulnerability in nfs_readlink_reply() (net/nfs-common.c) when CONFIG_CMD_NFS is enabled, allowing a malicious or compromised NFS server to overflow the 2048-byte nfs_path_buff buffer by returning multiple relative symlink targets that are appende...
|
| CVE-2026-29008 |
|
U-Boot through 2026.04-rc3 contains an integer underflow vulnerability in the tcp_rx_state_machine() function (net/tcp.c) that allows a network-adjacent attacker to crash the bootloader by sending a m...
U-Boot through 2026.04-rc3 contains an integer underflow vulnerability in the tcp_rx_state_machine() function (net/tcp.c) that allows a network-adjacent attacker to crash the bootloader by sending a malformed TCP SYN+ACK packet with a manipulated data offset field causing payload_len to become negat...
|
| CVE-2026-29007 |
|
U-Boot through 2026.04-rc3 contains an out-of-bounds read vulnerability in tcp_rx_state_machine() (net/tcp.c) when CONFIG_PROT_TCP is enabled, allowing remote attackers to read beyond TCP segment boun...
U-Boot through 2026.04-rc3 contains an out-of-bounds read vulnerability in tcp_rx_state_machine() (net/tcp.c) when CONFIG_PROT_TCP is enabled, allowing remote attackers to read beyond TCP segment boundaries by crafting a malicious packet with a mismatched IP total length and TCP data offset field. A...
|
| CVE-2026-59877 |
|
protobufjs compiles protobuf definitions into JavaScript (JS) functions. Prior to 7.6.5 and 8.6.6, protobufjs parsed option names by advancing through schema tokens until reaching an = token without c...
protobufjs compiles protobuf definitions into JavaScript (JS) functions. Prior to 7.6.5 and 8.6.6, protobufjs parsed option names by advancing through schema tokens until reaching an = token without checking for end of input, so a crafted .proto schema that opens an option declaration and ends prema...
|
| CVE-2026-59703 |
|
c の脆弱性 (CVE-2026-59703)
c に 脆弱性 (CVE-2026-59703) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49146 |
|
c の脆弱性 (CVE-2026-49146)
c に 脆弱性 (CVE-2026-49146) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49147 |
|
c の脆弱性 (CVE-2026-49147)
c に 脆弱性 (CVE-2026-49147) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56843 |
|
c の脆弱性 (CVE-2026-56843)
c に 脆弱性 (CVE-2026-56843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50811 |
|
c の脆弱性 (CVE-2026-50811)
c に 脆弱性 (CVE-2026-50811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50810 |
|
c の脆弱性 (CVE-2026-50810)
c に 脆弱性 (CVE-2026-50810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58471 |
|
c の脆弱性 (CVE-2026-58471)
c に 脆弱性 (CVE-2026-58471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58470 |
|
c の脆弱性 (CVE-2026-58470)
c に 脆弱性 (CVE-2026-58470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58469 |
|
c に 境界外読み取り (CVE-2026-58469)
c に 脆弱性 (CVE-2026-58469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58472 |
|
c の脆弱性 (CVE-2026-58472)
c に 脆弱性 (CVE-2026-58472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10659 |
|
c の脆弱性 (CVE-2026-10659)
c に 脆弱性 (CVE-2026-10659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11610 |
|
c の脆弱性 (CVE-2026-11610)
c に 脆弱性 (CVE-2026-11610) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53643 |
|
c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
|
| CVE-2026-38976 |
|
c の脆弱性 (CVE-2026-38976)
c に 脆弱性 (CVE-2026-38976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42546 |
|
c の脆弱性 (CVE-2026-42546)
c に 脆弱性 (CVE-2026-42546) が存在。不正な操作・情報露出のリスクがあります。``OPTEE_MSG_ATTR_TYPE_MASK`` 経由で攻撃可能。
|
| CVE-2026-44362 |
|
c の脆弱性 (CVE-2026-44362)
c に 脆弱性 (CVE-2026-44362) が存在。データの不正な改ざんを許す可能性があります。``subkey_version`` 経由で攻撃可能。
|
| CVE-2026-55380 |
|
c の脆弱性 (CVE-2026-55380)
c に 脆弱性 (CVE-2026-55380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15667 |
|
c に バッファオーバーフロー (CVE-2025-15667)
c に 脆弱性 (CVE-2025-15667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15668 |
|
c に バッファオーバーフロー (CVE-2025-15668)
c に 脆弱性 (CVE-2025-15668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49098 |
|
c の脆弱性 (CVE-2026-49098)
c に 脆弱性 (CVE-2026-49098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14801 |
|
c の脆弱性 (CVE-2026-14801)
c に 脆弱性 (CVE-2026-14801) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14790 |
|
c の脆弱性 (CVE-2026-14790)
c に 脆弱性 (CVE-2026-14790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14789 |
|
c に バッファオーバーフロー (CVE-2026-14789)
c に 脆弱性 (CVE-2026-14789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14788 |
|
c に バッファオーバーフロー (CVE-2026-14788)
c に 脆弱性 (CVE-2026-14788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14803 |
|
c の脆弱性 (CVE-2026-14803)
c に 脆弱性 (CVE-2026-14803) が存在。不正な操作・情報露出のリスクがあります。``_decode_value`` 経由で攻撃可能。
|
| CVE-2026-14786 |
|
c の脆弱性 (CVE-2026-14786)
c に 脆弱性 (CVE-2026-14786) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14776 |
|
c の脆弱性 (CVE-2026-14776)
c に 脆弱性 (CVE-2026-14776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10656 |
|
c の脆弱性 (CVE-2026-10656)
c に 脆弱性 (CVE-2026-10656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10657 |
|
c に 境界外読み取り (CVE-2026-10657)
c に 脆弱性 (CVE-2026-10657) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14760 |
|
c に バッファオーバーフロー (CVE-2026-14760)
c に 脆弱性 (CVE-2026-14760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14759 |
|
c に バッファオーバーフロー (CVE-2026-14759)
c に 脆弱性 (CVE-2026-14759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14761 |
|
c の脆弱性 (CVE-2026-14761)
c に 脆弱性 (CVE-2026-14761) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14758 |
|
c の脆弱性 (CVE-2026-14758)
c に 脆弱性 (CVE-2026-14758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14629 |
|
c の脆弱性 (CVE-2026-14629)
c に 脆弱性 (CVE-2026-14629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14534 |
|
c の脆弱性 (CVE-2026-14534)
c に 脆弱性 (CVE-2026-14534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53360 |
|
c の脆弱性 (CVE-2026-53360)
c に 脆弱性 (CVE-2026-53360) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14618 |
|
c の脆弱性 (CVE-2026-14618)
c に 脆弱性 (CVE-2026-14618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14607 |
|
c に バッファオーバーフロー (CVE-2026-14607)
c に 脆弱性 (CVE-2026-14607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38972 |
|
c の脆弱性 (CVE-2026-38972)
c に 脆弱性 (CVE-2026-38972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58465 |
|
c の脆弱性 (CVE-2026-58465)
c に 脆弱性 (CVE-2026-58465) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44454 |
|
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454)
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454) が存在。機密情報が外部に流出する可能性があります。``dotfiles`` 経由で攻撃可能。対策: `2.30.2` 以上に更新。
|
| CVE-2026-6687 |
|
c の脆弱性 (CVE-2026-6687)
c に 脆弱性 (CVE-2026-6687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6688 |
|
c の脆弱性 (CVE-2026-6688)
c に 脆弱性 (CVE-2026-6688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6686 |
|
c の脆弱性 (CVE-2026-6686)
c に 脆弱性 (CVE-2026-6686) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6685 |
|
c の脆弱性 (CVE-2026-6685)
c に 脆弱性 (CVE-2026-6685) が存在。データの不正な改ざんを許す可能性があります。
|