脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9547 |
|
haxx の脆弱性 (CVE-2026-9547)
haxx に 脆弱性 (CVE-2026-9547) が存在。機密情報が外部に流出する可能性があります。``CURLOPT_SSH_KEYFUNCTION`` 経由で攻撃可能。
|
| CVE-2026-8926 |
|
haxx の脆弱性 (CVE-2026-8926)
haxx に 脆弱性 (CVE-2026-8926) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8927 |
|
haxx の脆弱性 (CVE-2026-8927)
haxx に 脆弱性 (CVE-2026-8927) が存在。機密情報が外部に流出する可能性があります。``proxyA`` 経由で攻撃可能。
|
| CVE-2026-8932 |
|
haxx の脆弱性 (CVE-2026-8932)
haxx に 脆弱性 (CVE-2026-8932) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9079 |
|
haxx の脆弱性 (CVE-2026-9079)
haxx に 脆弱性 (CVE-2026-9079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9080 |
|
haxx に 解放後使用 (Use-After-Free) (CVE-2026-9080)
haxx に 脆弱性 (CVE-2026-9080) が存在。不正な操作・情報露出のリスクがあります。``CURLMOPT_SOCKETFUNCTION`` 経由で攻撃可能。
|
| CVE-2026-9545 |
|
haxx の脆弱性 (CVE-2026-9545)
haxx に 脆弱性 (CVE-2026-9545) が存在。機密情報が外部に流出する可能性があります。``CURLOPT_SSL_SESSIONID_CACHE`` 経由で攻撃可能。
|
| CVE-2026-9546 |
|
haxx の脆弱性 (CVE-2026-9546)
haxx に 脆弱性 (CVE-2026-9546) が存在。機密情報が外部に流出する可能性があります。``CURLOPT_REFERER`` 経由で攻撃可能。
|
| CVE-2026-8925 |
|
haxx の脆弱性 (CVE-2026-8925)
haxx に 脆弱性 (CVE-2026-8925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8924 |
|
haxx の脆弱性 (CVE-2026-8924)
haxx に 脆弱性 (CVE-2026-8924) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8458 |
|
haxx の脆弱性 (CVE-2026-8458)
haxx に 脆弱性 (CVE-2026-8458) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12064 |
|
haxx の脆弱性 (CVE-2026-12064)
haxx に 脆弱性 (CVE-2026-12064) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8286 |
|
haxx の脆弱性 (CVE-2026-8286)
haxx に 脆弱性 (CVE-2026-8286) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11564 |
|
haxx の脆弱性 (CVE-2026-11564)
haxx に 脆弱性 (CVE-2026-11564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11352 |
|
dos の脆弱性 (CVE-2026-11352)
dos に 脆弱性 (CVE-2026-11352) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10536 |
|
haxx に 解放後使用 (Use-After-Free) (CVE-2026-10536)
haxx に 脆弱性 (CVE-2026-10536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CURLOPT_STREAM_DEPENDS`` 経由で攻撃可能。
|
| CVE-2026-11586 |
|
haxx の脆弱性 (CVE-2026-11586)
haxx に 脆弱性 (CVE-2026-11586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11856 |
|
haxx の脆弱性 (CVE-2026-11856)
haxx に 脆弱性 (CVE-2026-11856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hostA`` 経由で攻撃可能。
|
| CVE-2026-6253 |
|
haxx の脆弱性 (CVE-2026-6253)
haxx に 脆弱性 (CVE-2026-6253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5545 |
|
haxx の脆弱性 (CVE-2026-5545)
haxx に 脆弱性 (CVE-2026-5545) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5773 |
|
haxx に SSRF (サーバー側リクエスト偽造) (CVE-2026-5773)
haxx に SSRF (CVE-2026-5773) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6276 |
|
haxx の脆弱性 (CVE-2026-6276)
haxx に 脆弱性 (CVE-2026-6276) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7168 |
|
haxx の脆弱性 (CVE-2026-7168)
haxx に 脆弱性 (CVE-2026-7168) が存在。不正な操作・情報露出のリスクがあります。``proxyA`` 経由で攻撃可能。
|
| CVE-2026-7009 |
|
haxx の脆弱性 (CVE-2026-7009)
haxx に 脆弱性 (CVE-2026-7009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6429 |
|
haxx の脆弱性 (CVE-2026-6429)
haxx に 脆弱性 (CVE-2026-6429) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4873 |
|
haxx の脆弱性 (CVE-2026-4873)
haxx に 脆弱性 (CVE-2026-4873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3784 |
|
haxx の脆弱性 (CVE-2026-3784)
haxx に 脆弱性 (CVE-2026-3784) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10966 |
|
haxx の脆弱性 (CVE-2025-10966)
haxx に 脆弱性 (CVE-2025-10966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9086 |
|
haxx に 境界外読み取り (CVE-2025-9086)
haxx に 脆弱性 (CVE-2025-9086) が存在。不正な操作・情報露出のリスクがあります。``secure`` 経由で攻撃可能。
|
| CVE-2023-46219 |
|
haxx の脆弱性 (CVE-2023-46219)
haxx に 脆弱性 (CVE-2023-46219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46218 |
|
haxx の脆弱性 (CVE-2023-46218)
haxx に 脆弱性 (CVE-2023-46218) が存在。不正な操作・情報露出のリスクがあります。``curl.co.uk`` 経由で攻撃可能。
|
| CVE-2023-38546 |
|
c の脆弱性 (CVE-2023-38546)
c に 脆弱性 (CVE-2023-38546) が存在。不正な操作・情報露出のリスクがあります。``none`` 経由で攻撃可能。
|
| CVE-2023-38545 |
|
haxx に 境界外書き込み (CVE-2023-38545)
haxx に 境界外書き込み (CVE-2023-38545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27782 |
|
haxx の脆弱性 (CVE-2022-27782)
haxx に 脆弱性 (CVE-2022-27782) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-27781 |
|
haxx の脆弱性 (CVE-2022-27781)
haxx に 脆弱性 (CVE-2022-27781) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_CERTINFO`` 経由で攻撃可能。
|
| CVE-2022-27775 |
|
haxx に 情報漏洩 (CVE-2022-27775)
haxx に 脆弱性 (CVE-2022-27775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27774 |
|
haxx の脆弱性 (CVE-2022-27774)
haxx に 脆弱性 (CVE-2022-27774) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-22576 |
|
haxx に 認証バイパス (CVE-2022-22576)
haxx に 認証バイパス (CVE-2022-22576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-22926 |
|
haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
|
| CVE-2021-22897 |
|
haxx の脆弱性 (CVE-2021-22897)
haxx に 脆弱性 (CVE-2021-22897) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSL_CIPHER_LIST`` 経由で攻撃可能。
|
| CVE-2017-8818 |
|
dos に バッファオーバーフロー (CVE-2017-8818)
dos に 脆弱性 (CVE-2017-8818) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``connectdata`` 経由で攻撃可能。
|
| CVE-2017-8817 |
|
dos に 境界外読み取り (CVE-2017-8817)
dos に 脆弱性 (CVE-2017-8817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CURLOPT_WILDCARDMATCH`` 経由で攻撃可能。
|
| CVE-2017-8816 |
|
dos の脆弱性 (CVE-2017-8816)
dos に 脆弱性 (CVE-2017-8816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Curl_ntlm_core_mk_ntlmv2_hash`` 経由で攻撃可能。
|
| CVE-2017-1000257 |
|
haxx に バッファオーバーフロー (CVE-2017-1000257)
haxx に 脆弱性 (CVE-2017-1000257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000254 |
|
haxx に バッファオーバーフロー (CVE-2017-1000254)
haxx に 脆弱性 (CVE-2017-1000254) が存在。不正な操作・情報露出のリスクがあります。``PWD`` 経由で攻撃可能。
|
| CVE-2017-1000101 |
|
haxx に バッファオーバーフロー (CVE-2017-1000101)
haxx に 脆弱性 (CVE-2017-1000101) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000100 |
|
haxx に 情報漏洩 (CVE-2017-1000100)
haxx に 脆弱性 (CVE-2017-1000100) が存在。機密情報が外部に流出する可能性があります。``CURLOPT_REDIR_PROTOCOLS`` 経由で攻撃可能。
|
| CVE-2017-1000099 |
|
haxx に 情報漏洩 (CVE-2017-1000099)
haxx に 脆弱性 (CVE-2017-1000099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9502 |
|
dos に バッファオーバーフロー (CVE-2017-9502)
dos に 脆弱性 (CVE-2017-9502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7407 |
|
c に バッファオーバーフロー (CVE-2017-7407)
c に 脆弱性 (CVE-2017-7407) が存在。不正な操作・情報露出のリスクがあります。
|