脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53723 |
|
guzzlehttp/guzzle-services の脆弱性 (CVE-2026-53723)
guzzlehttp/guzzle-services に 脆弱性 (CVE-2026-53723) が存在。不正な操作・情報露出のリスクがあります。``additionalParameters`` 経由で攻撃可能。対策: `1.5.4` 以上に更新。
|
| CVE-2026-11169 |
|
google の脆弱性 (CVE-2026-11169)
google に 脆弱性 (CVE-2026-11169) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47273 |
|
CVE-2026-47273 の脆弱性 (CVE-2026-47273)
CVE-2026-47273 に 脆弱性 (CVE-2026-47273) が存在。データの不正な改ざんを許す可能性があります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-46490 |
|
samlify の脆弱性 (CVE-2026-46490)
samlify に 脆弱性 (CVE-2026-46490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-40165 |
|
authentik の脆弱性 (CVE-2026-40165)
authentik に 脆弱性 (CVE-2026-40165) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-44665 |
|
fast-xml-builder の脆弱性 (CVE-2026-44665)
fast-xml-builder に 脆弱性 (CVE-2026-44665) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.7` 以上に更新。
|
| CVE-2026-44664 |
|
fast-xml-builder の脆弱性 (CVE-2026-44664)
fast-xml-builder に 脆弱性 (CVE-2026-44664) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-27693 |
|
traccar の脆弱性 (CVE-2026-27693)
traccar に 脆弱性 (CVE-2026-27693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41674 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41674)
@xmldom/xmldom に 脆弱性 (CVE-2026-41674) が存在。データの不正な改ざんを許す可能性があります。``DocumentType`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41675 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41675)
@xmldom/xmldom に 脆弱性 (CVE-2026-41675) が存在。データの不正な改ざんを許す可能性があります。``data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41672 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41672)
@xmldom/xmldom に 脆弱性 (CVE-2026-41672) が存在。データの不正な改ざんを許す可能性があります。``node.data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41650 |
|
fast-xml-parser の脆弱性 (CVE-2026-41650)
fast-xml-parser に 脆弱性 (CVE-2026-41650) が存在。不正な操作・情報露出のリスクがあります。対策: `5.7.0` 以上に更新。
|
| CVE-2026-34601 |
|
CVE-2026-34601 の脆弱性 (CVE-2026-34601)
CVE-2026-34601 に 脆弱性 (CVE-2026-34601) が存在。データの不正な改ざんを許す可能性があります。``DOMParser`` 経由で攻撃可能。
|
| CVE-2020-0646 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2020-0646)
Microsoft net-framework に 脆弱性 (CVE-2020-0646) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-15685 |
|
craftercms の脆弱性 (CVE-2017-15685)
craftercms に 脆弱性 (CVE-2017-15685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-15683 |
|
craftercms の脆弱性 (CVE-2017-15683)
craftercms に 脆弱性 (CVE-2017-15683) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2013-7429 |
|
mapsplugin の脆弱性 (CVE-2013-7429)
mapsplugin に 脆弱性 (CVE-2013-7429) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3932 |
|
netlock の脆弱性 (CVE-2015-3932)
netlock に 脆弱性 (CVE-2015-3932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3931 |
|
microsec の脆弱性 (CVE-2015-3931)
microsec に 脆弱性 (CVE-2015-3931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10603 |
|
juniper の脆弱性 (CVE-2017-10603)
juniper に 脆弱性 (CVE-2017-10603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-2171 |
|
bestwebsoft に クロスサイトスクリプティング (CVE-2017-2171)
bestwebsoft に XSS (クロスサイトスクリプティング) (CVE-2017-2171) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5654 |
|
apache の脆弱性 (CVE-2017-5654)
apache に 脆弱性 (CVE-2017-5654) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5697 |
|
onelogin の脆弱性 (CVE-2016-5697)
onelogin に 脆弱性 (CVE-2016-5697) が存在。データの不正な改ざんを許す可能性があります。
|