脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41053 |
|
github.com/rancher/rancher の脆弱性 (CVE-2026-41053)
github.com/rancher/rancher に 脆弱性 (CVE-2026-41053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowedPrincipalIds`` 経由で攻撃可能。対策: `0.0.0-20260519172014-d0c047bbc6d2` 以上に更新。
|
| CVE-2026-41049 |
|
presire に 認可不備 (CVE-2026-41049)
presire に 脆弱性 (CVE-2026-41049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41048 |
|
presire に 認可不備 (CVE-2026-41048)
presire に 脆弱性 (CVE-2026-41048) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-50627 |
|
apache の脆弱性 (CVE-2026-50627)
apache に 脆弱性 (CVE-2026-50627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46389 |
|
defenseunicorns に 認証バイパス (CVE-2026-46389)
defenseunicorns に 認証バイパス (CVE-2026-46389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``client_secret`` 経由で攻撃可能。
|
| CVE-2026-46595 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-46595)
golang.org/x/crypto に 脆弱性 (CVE-2026-46595) が存在。機密情報が外部に流出する可能性があります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-8922 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-8922)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-8922) が存在。不正な操作・情報露出のリスクがあります。``notBefore`` 経由で攻撃可能。
|
| CVE-2026-41103 |
|
microsoft の脆弱性 (CVE-2026-41103)
microsoft に 脆弱性 (CVE-2026-41103) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43640 |
|
bitwarden の脆弱性 (CVE-2026-43640)
bitwarden に 脆弱性 (CVE-2026-43640) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35579 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-33190 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190)
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-33557 |
|
apache の脆弱性 (CVE-2026-33557)
apache に 脆弱性 (CVE-2026-33557) が存在。機密情報が外部に流出する可能性があります。``sasl.oauthbearer.jwt.validator.class`` 経由で攻撃可能。
|
| CVE-2025-53782 |
|
microsoft の脆弱性 (CVE-2025-53782)
microsoft に 脆弱性 (CVE-2025-53782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7593 KEV |
|
【KEV】Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593)
Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29357 KEV |
|
【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2023-29357)
Microsoft sharepoint-server に 脆弱性 (CVE-2023-29357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9463 |
|
nextcloud の脆弱性 (CVE-2016-9463)
nextcloud に 脆弱性 (CVE-2016-9463) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|