脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41855 |
|
spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41854 |
|
spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41853 |
|
spring の脆弱性 (CVE-2026-41853)
spring に 脆弱性 (CVE-2026-41853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41852 |
|
spring に 認可不備 (CVE-2026-41852)
spring に 脆弱性 (CVE-2026-41852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41851 |
|
spring の脆弱性 (CVE-2026-41851)
spring に 脆弱性 (CVE-2026-41851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41850 |
|
spring の脆弱性 (CVE-2026-41850)
spring に 脆弱性 (CVE-2026-41850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41849 |
|
spring の脆弱性 (CVE-2026-41849)
spring に 脆弱性 (CVE-2026-41849) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41845 |
|
spring に クロスサイトスクリプティング (CVE-2026-41845)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41848 |
|
spring の脆弱性 (CVE-2026-41848)
spring に 脆弱性 (CVE-2026-41848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41847 |
|
spring の脆弱性 (CVE-2026-41847)
spring に 脆弱性 (CVE-2026-41847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41846 |
|
spring に クロスサイトスクリプティング (CVE-2026-41846)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41846) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41844 |
|
spring に オープンリダイレクト (CVE-2026-41844)
spring に 脆弱性 (CVE-2026-41844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41843 |
|
spring に パストラバーサル (CVE-2026-41843)
spring に パストラバーサル (CVE-2026-41843) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41842 |
|
spring の脆弱性 (CVE-2026-41842)
spring に 脆弱性 (CVE-2026-41842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41841 |
|
spring の脆弱性 (CVE-2026-41841)
spring に 脆弱性 (CVE-2026-41841) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41840 |
|
spring の脆弱性 (CVE-2026-41840)
spring に 脆弱性 (CVE-2026-41840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41838 |
|
spring の脆弱性 (CVE-2026-41838)
spring に 脆弱性 (CVE-2026-41838) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-22965 KEV |
|
【KEV】Vmware spring-framework に コードインジェクション (CVE-2022-22965)
Vmware spring-framework に コードインジェクション (CVE-2022-22965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-5007 |
|
spring の脆弱性 (CVE-2016-5007)
spring に 脆弱性 (CVE-2016-5007) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-5211 |
|
spring の脆弱性 (CVE-2015-5211)
spring に 脆弱性 (CVE-2015-5211) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-0225 |
|
spring に XXE (外部XMLエンティティ) (CVE-2014-0225)
spring に 脆弱性 (CVE-2014-0225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|