脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8804 |
|
CVE-2026-8804 の脆弱性 (CVE-2026-8804)
CVE-2026-8804 に 脆弱性 (CVE-2026-8804) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38571 |
|
CVE-2026-38571 の脆弱性 (CVE-2026-38571)
CVE-2026-38571 に 脆弱性 (CVE-2026-38571) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57287 |
|
jenkins の脆弱性 (CVE-2026-57287)
jenkins に 脆弱性 (CVE-2026-57287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50267 |
|
Steeltoe.Configuration.Abstractions の脆弱性 (CVE-2026-50267)
Steeltoe.Configuration.Abstractions に 脆弱性 (CVE-2026-50267) が存在。機密情報が外部に流出する可能性があります。``VCAP_SERVICES`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-46622 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
|
| CVE-2026-10786 |
|
devolutions の脆弱性 (CVE-2026-10786)
devolutions に 脆弱性 (CVE-2026-10786) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36176 |
|
CVE-2026-36176 の脆弱性 (CVE-2026-36176)
CVE-2026-36176 に 脆弱性 (CVE-2026-36176) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4387 |
|
c の脆弱性 (CVE-2026-4387)
c に 脆弱性 (CVE-2026-4387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45040 |
|
CVE-2026-45040 の脆弱性 (CVE-2026-45040)
CVE-2026-45040 に 脆弱性 (CVE-2026-45040) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-9274 |
|
CVE-2026-9274 の脆弱性 (CVE-2026-9274)
CVE-2026-9274 に 脆弱性 (CVE-2026-9274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8596 |
|
Amazon sagemaker の脆弱性 (CVE-2026-8596)
Amazon sagemaker に 脆弱性 (CVE-2026-8596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.8.0` 以上に更新。
|
| CVE-2026-6332 |
|
c の脆弱性 (CVE-2026-6332)
c に 脆弱性 (CVE-2026-6332) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42408 |
|
f5 の脆弱性 (CVE-2026-42408)
f5 に 脆弱性 (CVE-2026-42408) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28758 |
|
f5 の脆弱性 (CVE-2026-28758)
f5 に 脆弱性 (CVE-2026-28758) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43992 |
|
CVE-2026-43992 に 情報漏洩 (CVE-2026-43992)
CVE-2026-43992 に 脆弱性 (CVE-2026-43992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-45362 |
|
Sangoma Switchvox before 8.4 places cleartext SIP authentication credentials in a backup file.
Sangoma Switchvox before 8.4 places cleartext SIP authentication credentials in a backup file.
|
| CVE-2026-41520 |
|
cilium に 情報漏洩 (CVE-2026-41520)
cilium に 脆弱性 (CVE-2026-41520) が存在。機密情報が外部に流出する可能性があります。対策: `1.17.15, 1.18.9, 1.19.3` 以上に更新。
|
| CVE-2026-43942 |
|
electerm に 情報漏洩 (CVE-2026-43942)
electerm に 脆弱性 (CVE-2026-43942) が存在。機密情報が外部に流出する可能性があります。``process.env`` 経由で攻撃可能。
|
| CVE-2026-42151 |
|
github.com/prometheus/prometheus に 情報漏洩 (CVE-2026-42151)
github.com/prometheus/prometheus に 脆弱性 (CVE-2026-42151) が存在。機密情報が外部に流出する可能性があります。``client_secret`` 経由で攻撃可能。対策: `0.311.3` 以上に更新。
|
| CVE-2026-43824 |
|
CVE-2026-43824 の脆弱性 (CVE-2026-43824)
CVE-2026-43824 に 脆弱性 (CVE-2026-43824) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7163 |
|
redhat の脆弱性 (CVE-2026-7163)
redhat に 脆弱性 (CVE-2026-7163) が存在。機密情報が外部に流出する可能性があります。`GET /v2/clusters/{cluster_id}/credentials` 経由で攻撃可能。
|
| CVE-2026-6553 |
|
typo3/cms-backend の脆弱性 (CVE-2026-6553)
typo3/cms-backend に 脆弱性 (CVE-2026-6553) が存在。機密情報が外部に流出する可能性があります。``SetupModuleController`` 経由で攻撃可能。対策: `14.3.0` 以上に更新。
|
| CVE-2026-27877 |
|
github.com/grafana/grafana の脆弱性 (CVE-2026-27877)
github.com/grafana/grafana に 脆弱性 (CVE-2026-27877) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.2-0.20260325055210-3522153e07b4` 以上に更新。
|
| CVE-2025-10464 |
|
CVE-2025-10464 の脆弱性 (CVE-2025-10464)
CVE-2025-10464 に 脆弱性 (CVE-2025-10464) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25613 |
|
fs の脆弱性 (CVE-2025-25613)
fs に 脆弱性 (CVE-2025-25613) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51055 |
|
vedo-suite-project の脆弱性 (CVE-2025-51055)
vedo-suite-project に 脆弱性 (CVE-2025-51055) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50777 |
|
aziot の脆弱性 (CVE-2025-50777)
aziot に 脆弱性 (CVE-2025-50777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44649 |
|
trendnet の脆弱性 (CVE-2025-44649)
trendnet に 脆弱性 (CVE-2025-44649) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-12604 |
|
tapandsign の脆弱性 (CVE-2024-12604)
tapandsign に 脆弱性 (CVE-2024-12604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-40582 |
|
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
|
| CVE-2024-46383 |
|
CVE-2024-46383 の脆弱性 (CVE-2024-46383)
CVE-2024-46383 に 脆弱性 (CVE-2024-46383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-34891 |
|
bitrix24 の脆弱性 (CVE-2024-34891)
bitrix24 に 脆弱性 (CVE-2024-34891) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-6400 |
|
finrota の脆弱性 (CVE-2024-6400)
finrota に 脆弱性 (CVE-2024-6400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-8644 |
|
oceanicsoft の脆弱性 (CVE-2024-8644)
oceanicsoft に 脆弱性 (CVE-2024-8644) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-6921 |
|
nac の脆弱性 (CVE-2024-6921)
nac に 脆弱性 (CVE-2024-6921) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-28327 |
|
CVE-2024-28327 の脆弱性 (CVE-2024-28327)
CVE-2024-28327 に 脆弱性 (CVE-2024-28327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51702 |
|
apache の脆弱性 (CVE-2023-51702)
apache に 脆弱性 (CVE-2023-51702) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27098 |
|
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
|
| CVE-2023-31821 |
|
albis の脆弱性 (CVE-2023-31821)
albis に 脆弱性 (CVE-2023-31821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35699 |
|
sick の脆弱性 (CVE-2023-35699)
sick に 脆弱性 (CVE-2023-35699) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31408 |
|
sick の脆弱性 (CVE-2023-31408)
sick に 脆弱性 (CVE-2023-31408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27243 |
|
makves の脆弱性 (CVE-2023-27243)
makves に 脆弱性 (CVE-2023-27243) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-25263 |
|
stimulsoft の脆弱性 (CVE-2023-25263)
stimulsoft に 脆弱性 (CVE-2023-25263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-45025 |
|
rocketsoftware の脆弱性 (CVE-2021-45025)
rocketsoftware に 脆弱性 (CVE-2021-45025) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-28937 |
|
acexy の脆弱性 (CVE-2021-28937)
acexy に 脆弱性 (CVE-2021-28937) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-42642 |
|
printerlogic の脆弱性 (CVE-2021-42642)
printerlogic に 脆弱性 (CVE-2021-42642) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-10727 |
|
org.apache.activemq:artemis-commons の脆弱性 (CVE-2020-10727)
org.apache.activemq:artemis-commons に 脆弱性 (CVE-2020-10727) が存在。機密情報が外部に流出する可能性があります。``resetUsers`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2017-13663 |
|
ismartalarm の脆弱性 (CVE-2017-13663)
ismartalarm に 脆弱性 (CVE-2017-13663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-2723 |
|
huawei の脆弱性 (CVE-2017-2723)
huawei に 脆弱性 (CVE-2017-2723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14990 |
|
wordpress の脆弱性 (CVE-2017-14990)
wordpress に 脆弱性 (CVE-2017-14990) が存在。機密情報が外部に流出する可能性があります。
|