脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46376 |
|
sangoma の脆弱性 (CVE-2026-46376)
sangoma に 脆弱性 (CVE-2026-46376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.45` 以上に更新。
|
| CVE-2026-44237 |
|
sangoma の脆弱性 (CVE-2026-44237)
sangoma に 脆弱性 (CVE-2026-44237) が存在。機密情報が外部に流出する可能性があります。対策: `17.0.8` 以上に更新。
|
| CVE-2026-44238 |
|
sqli に SQLインジェクション (CVE-2026-44238)
sqli に SQLインジェクション (CVE-2026-44238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.50` 以上に更新。
|
| CVE-2026-44239 |
|
path-traversal の脆弱性 (CVE-2026-44239)
path-traversal に 脆弱性 (CVE-2026-44239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.22` 以上に更新。
|
| CVE-2025-64328 KEV |
|
【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19006 KEV |
|
【KEV】Sangoma freepbx に 認証バイパス (CVE-2019-19006)
Sangoma freepbx に 認証バイパス (CVE-2019-19006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-57819 KEV |
|
【KEV】Sangoma freepbx に SQLインジェクション (CVE-2025-57819)
Sangoma freepbx に SQLインジェクション (CVE-2025-57819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43336 |
|
sangoma の脆弱性 (CVE-2023-43336)
sangoma に 脆弱性 (CVE-2023-43336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|