脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: go クリア
ID タイトル
CVE-2026-13426 c に パストラバーサル (CVE-2026-13426)
c に パストラバーサル (CVE-2026-13426) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52814 gogs.io/gogs の脆弱性 (CVE-2026-52814)
gogs.io/gogs に 脆弱性 (CVE-2026-52814) が存在。不正な操作・情報露出のリスクがあります。``net.Conn`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-42083 Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
CVE-2026-45062 github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
CVE-2026-42072 graph の脆弱性 (CVE-2026-42072)
graph に 脆弱性 (CVE-2026-42072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NORNICDB_ADDRESS`` 経由で攻撃可能。
CVE-2026-42501 golang の脆弱性 (CVE-2026-42501)
golang に 脆弱性 (CVE-2026-42501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-42499 golang の脆弱性 (CVE-2026-42499)
golang に 脆弱性 (CVE-2026-42499) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39819 golang の脆弱性 (CVE-2026-39819)
golang に 脆弱性 (CVE-2026-39819) が存在。データの不正な改ざんを許す可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39820 golang の脆弱性 (CVE-2026-39820)
golang に 脆弱性 (CVE-2026-39820) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39823 golang に クロスサイトスクリプティング (CVE-2026-39823)
golang に XSS (クロスサイトスクリプティング) (CVE-2026-39823) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39825 golang の脆弱性 (CVE-2026-39825)
golang に 脆弱性 (CVE-2026-39825) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39826 golang の脆弱性 (CVE-2026-39826)
golang に 脆弱性 (CVE-2026-39826) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39836 golang の脆弱性 (CVE-2026-39836)
golang に 脆弱性 (CVE-2026-39836) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-33814 golang の脆弱性 (CVE-2026-33814)
golang に 脆弱性 (CVE-2026-33814) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39817 golang に 境界外書き込み (CVE-2026-39817)
golang に 境界外書き込み (CVE-2026-39817) が存在。データの不正な改ざんを許す可能性があります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-33811 golang の脆弱性 (CVE-2026-33811)
golang に 脆弱性 (CVE-2026-33811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-39383 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
CVE-2026-35579 github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
CVE-2026-33489 github.com/coredns/coredns の脆弱性 (CVE-2026-33489)
github.com/coredns/coredns に 脆弱性 (CVE-2026-33489) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
CVE-2026-33190 github.com/coredns/coredns に 認証バイパス (CVE-2026-33190)
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
CVE-2026-32936 github.com/coredns/coredns の脆弱性 (CVE-2026-32936)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32936) が存在。不正な操作・情報露出のリスクがあります。``dns`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
CVE-2026-32934 github.com/coredns/coredns の脆弱性 (CVE-2026-32934)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.3` 以上に更新。
CVE-2026-35527 github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2026-30246 github.com/gofiber/fiber/v3 の脆弱性 (CVE-2026-30246)
github.com/gofiber/fiber/v3 に 脆弱性 (CVE-2026-30246) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.0` 以上に更新。
CVE-2026-27140 toolchain に 認可不備 (CVE-2026-27140)
toolchain に 脆弱性 (CVE-2026-27140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.25.9, 1.26.2` 以上に更新。
CVE-2026-32280 stdlib の脆弱性 (CVE-2026-32280)
stdlib に 脆弱性 (CVE-2026-32280) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
CVE-2026-32283 stdlib の脆弱性 (CVE-2026-32283)
stdlib に 脆弱性 (CVE-2026-32283) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.9, 1.26.2` 以上に更新。
CVE-2026-33810 stdlib の脆弱性 (CVE-2026-33810)
stdlib に 脆弱性 (CVE-2026-33810) が存在。機密情報が外部に流出する可能性があります。対策: `1.26.2` 以上に更新。
CVE-2026-33186 grpc の脆弱性 (CVE-2026-33186)
grpc に 脆弱性 (CVE-2026-33186) が存在。機密情報が外部に流出する可能性があります。``info.FullMethod`` 経由で攻撃可能。
CVE-2026-25679 stdlib の脆弱性 (CVE-2026-25679)
stdlib に 脆弱性 (CVE-2026-25679) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.8, 1.26.1` 以上に更新。
CVE-2026-27137 stdlib の脆弱性 (CVE-2026-27137)
stdlib に 脆弱性 (CVE-2026-27137) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.1` 以上に更新。
CVE-2025-61732 toolchain に コードインジェクション (CVE-2025-61732)
toolchain に コードインジェクション (CVE-2025-61732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.13, 1.25.7` 以上に更新。
CVE-2025-61726 stdlib の脆弱性 (CVE-2025-61726)
stdlib に 脆弱性 (CVE-2025-61726) が存在。不正な操作・情報露出のリスクがあります。対策: `1.24.12, 1.25.6` 以上に更新。
CVE-2025-61731 toolchain の脆弱性 (CVE-2025-61731)
toolchain に 脆弱性 (CVE-2025-61731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.12, 1.25.6` 以上に更新。
CVE-2024-9355 CVE-2024-9355 の脆弱性 (CVE-2024-9355)
CVE-2024-9355 に 脆弱性 (CVE-2024-9355) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-27289 pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
CVE-2023-48795 russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2019-11840 c の脆弱性 (CVE-2019-11840)
c に 脆弱性 (CVE-2019-11840) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-10891 sony の脆弱性 (CVE-2017-10891)
sony に 脆弱性 (CVE-2017-10891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2015-5740 golang の脆弱性 (CVE-2015-5740)
golang に 脆弱性 (CVE-2015-5740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2015-5739 golang の脆弱性 (CVE-2015-5739)
golang に 脆弱性 (CVE-2015-5739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-15042 golang の脆弱性 (CVE-2017-15042)
golang に 脆弱性 (CVE-2017-15042) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-15041 golang の脆弱性 (CVE-2017-15041)
golang に 脆弱性 (CVE-2017-15041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-1000098 golang の脆弱性 (CVE-2017-1000098)
golang に 脆弱性 (CVE-2017-1000098) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-1000097 golang の脆弱性 (CVE-2017-1000097)
golang に 脆弱性 (CVE-2017-1000097) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →