脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41699 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41700 |
|
vmware の脆弱性 (CVE-2026-41700)
vmware に 脆弱性 (CVE-2026-41700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41856 |
|
vmware の脆弱性 (CVE-2026-41856)
vmware に 脆弱性 (CVE-2026-41856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47838 |
|
org.springframework.security:spring-security-web に 認証バイパス (CVE-2026-47838)
org.springframework.security:spring-security-web に 認証バイパス (CVE-2026-47838) が存在。機密情報が外部に流出する可能性があります。``SubjectDnX509PrincipalExtractor`` 経由で攻撃可能。
|
| CVE-2026-41731 |
|
org.springframework.kafka:spring-kafka に 安全でないデシリアライゼーション (CVE-2026-41731)
org.springframework.kafka:spring-kafka に 脆弱性 (CVE-2026-41731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41728 |
|
vmware の脆弱性 (CVE-2026-41728)
vmware に 脆弱性 (CVE-2026-41728) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41729 |
|
vmware の脆弱性 (CVE-2026-41729)
vmware に 脆弱性 (CVE-2026-41729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41727 |
|
apache の脆弱性 (CVE-2026-41727)
apache に 脆弱性 (CVE-2026-41727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41730 |
|
vmware の脆弱性 (CVE-2026-41730)
vmware に 脆弱性 (CVE-2026-41730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41837 |
|
vmware の脆弱性 (CVE-2026-41837)
vmware に 脆弱性 (CVE-2026-41837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41732 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-41732)
apache に 脆弱性 (CVE-2026-41732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41003 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41003)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41696 |
|
vmware の脆弱性 (CVE-2026-41696)
vmware に 脆弱性 (CVE-2026-41696) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41008 |
|
broadcom に オープンリダイレクト (CVE-2026-41008)
broadcom に 脆弱性 (CVE-2026-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41706 |
|
vmware に オープンリダイレクト (CVE-2026-41706)
vmware に 脆弱性 (CVE-2026-41706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41717 |
|
vmware の脆弱性 (CVE-2026-41717)
vmware に 脆弱性 (CVE-2026-41717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40988 |
|
dos の脆弱性 (CVE-2026-40988)
dos に 脆弱性 (CVE-2026-40988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40993 |
|
vmware に 安全でないデシリアライゼーション (CVE-2026-40993)
vmware に 脆弱性 (CVE-2026-40993) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41694 |
|
vmware の脆弱性 (CVE-2026-41694)
vmware に 脆弱性 (CVE-2026-41694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41849 |
|
spring の脆弱性 (CVE-2026-41849)
spring に 脆弱性 (CVE-2026-41849) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41850 |
|
spring の脆弱性 (CVE-2026-41850)
spring に 脆弱性 (CVE-2026-41850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41851 |
|
spring の脆弱性 (CVE-2026-41851)
spring に 脆弱性 (CVE-2026-41851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41852 |
|
spring に 認可不備 (CVE-2026-41852)
spring に 脆弱性 (CVE-2026-41852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41855 |
|
spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41853 |
|
spring の脆弱性 (CVE-2026-41853)
spring に 脆弱性 (CVE-2026-41853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41854 |
|
spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41841 |
|
spring の脆弱性 (CVE-2026-41841)
spring に 脆弱性 (CVE-2026-41841) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41842 |
|
spring の脆弱性 (CVE-2026-41842)
spring に 脆弱性 (CVE-2026-41842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41843 |
|
spring に パストラバーサル (CVE-2026-41843)
spring に パストラバーサル (CVE-2026-41843) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41844 |
|
spring に オープンリダイレクト (CVE-2026-41844)
spring に 脆弱性 (CVE-2026-41844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41845 |
|
spring に クロスサイトスクリプティング (CVE-2026-41845)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41846 |
|
spring に クロスサイトスクリプティング (CVE-2026-41846)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41846) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41847 |
|
spring の脆弱性 (CVE-2026-41847)
spring に 脆弱性 (CVE-2026-41847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41848 |
|
spring の脆弱性 (CVE-2026-41848)
spring に 脆弱性 (CVE-2026-41848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41007 |
|
vmware の脆弱性 (CVE-2026-41007)
vmware に 脆弱性 (CVE-2026-41007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41838 |
|
spring の脆弱性 (CVE-2026-41838)
spring に 脆弱性 (CVE-2026-41838) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41840 |
|
spring の脆弱性 (CVE-2026-41840)
spring に 脆弱性 (CVE-2026-41840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41006 |
|
vmware の脆弱性 (CVE-2026-41006)
vmware に 脆弱性 (CVE-2026-41006) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41722 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41722)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41722) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41724 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41724)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41723 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41723)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40990 |
|
vmware の脆弱性 (CVE-2026-40990)
vmware に 脆弱性 (CVE-2026-40990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40989 |
|
vmware の脆弱性 (CVE-2026-40989)
vmware に 脆弱性 (CVE-2026-40989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41863 |
|
org.springframework.ai:spring-ai-anthropic に パストラバーサル (CVE-2026-41863)
org.springframework.ai:spring-ai-anthropic に パストラバーサル (CVE-2026-41863) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.7` 以上に更新。
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2026-41712 |
|
org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41712)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41712) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.0-M6` 以上に更新。
|
| CVE-2026-41713 |
|
org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41713)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41713) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-41705 |
|
org.springframework.ai:spring-ai-milvus-store の脆弱性 (CVE-2026-41705)
org.springframework.ai:spring-ai-milvus-store に 脆弱性 (CVE-2026-41705) が存在。機密情報が外部に流出する可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-41002 |
|
org.springframework.cloud:spring-cloud-config-server の脆弱性 (CVE-2026-41002)
org.springframework.cloud:spring-cloud-config-server に 脆弱性 (CVE-2026-41002) が存在。機密情報が外部に流出する可能性があります。``spring.cloud.config.server.git.basedir`` 経由で攻撃可能。
|