CVE 脆弱性一覧
CVSS 7.0以上の重要な脆弱性をAIが日本語で解説
CVE 一覧
fastjsonのautoType経由RCE CVE-2025-70974:影響範囲と対応方法
Firefox/Thunderbirdのサンドボックス脱出 CVE-2026-0881:影響範囲と対応方法
React Router/Remixのセッションファイルパストラバーサル CVE-2025-61686:影響範囲と対応方法
Flowiseの認証済みRCE(サンドボックス脱出) CVE-2025-34267:影響範囲と対応方法
FreeRDPのRDPEARヒープバッファオーバーフロー CVE-2026-22853:影響範囲と対応方法
vLLMのエラー応答経由ヒープアドレス漏えい CVE-2026-22778:影響範囲と対応方法
Node.js権限モデルのファイルアクセス制限回避 CVE-2025-55130:影響範囲と対応方法
Palo Alto PAN-OS LSVPNのXMLインジェクション CVE-2026-0284:影響範囲と対応方法
WordPress miniOrange Social Loginの認証バイパス CVE-2026-12761:影響範囲と対応方法
FreeRDPのプラナービットマップ処理の脆弱性 CVE-2026-45700:影響範囲と対応方法
MetabaseのH2デシリアライゼーションRCE CVE-2026-59827:影響範囲と対応方法
MCP Server Kubernetesの引数インジェクション CVE-2026-61459:影響範囲と対応方法
FlowiseのJWT認証バイパス CVE-2026-56271:影響範囲と対応方法
OpenWrt LuCI DHCPv6のストアドXSS CVE-2026-61876:影響範囲と対応方法
OpenWrt luci-app-upnpのストアドXSS CVE-2026-61875:影響範囲と対応方法
OpenWrt luci-app-samba4のRCE脆弱性 CVE-2026-59260:影響範囲と対応方法
Zephyr RTOSのIPv4パーサースタックバッファオーバーフロー CVE-2026-10666:影響範囲と対応方法
Microsoft EdgeのデシリアライゼーションRCE CVE-2026-58281:影響範囲と対応方法
Crawl4AIのLLM APIキー流出 CVE-2026-56259:影響範囲と対応方法
CapgoのRBAC降格後権限残存 CVE-2026-56241:影響範囲と対応方法
Crawl4AIの任意ファイル書き込み CVE-2026-56260:影響範囲と対応方法
Microsoft Edgeの権限昇格 CVE-2026-58596:影響範囲と対応方法
LocalAIのSSRF脆弱性 CVE-2026-59707:影響範囲と対応方法
iCagenda(Joomla拡張)の任意ファイルアップロード CVE-2026-48939:影響範囲と対応方法
Horde VFSのOSコマンドインジェクション CVE-2026-60102:影響範囲と対応方法
9RouterのOSコマンドインジェクション CVE-2026-59800:影響範囲と対応方法
PleskのXML-RPC API認証情報漏洩 CVE-2026-56843:影響範囲と対応方法
Linux kernelのlibceph範囲外アクセス CVE-2026-52955:影響範囲と対応方法
Serena MCPのDNSリバインドRCE CVE-2026-49471:影響範囲と対応方法
repomixのSSRF脆弱性 CVE-2026-59702:影響範囲と対応方法
Microsoft SQL Serverの権限昇格 CVE-2026-21262:影響範囲と対応方法
protobufjs のコードインジェクション脆弱性 CVE-2026-41242:影響範囲と対応方法
Apache CXFのLDAPインジェクション CVE-2026-44930:影響範囲と対応方法
Linux kernelのSCTP use-after-free CVE-2026-52924:影響範囲と対応方法
Grafana OperatorのパストラバーサルCVE-2026-11769:影響範囲と対応方法
Jenkinsのデシリアライゼーション脆弱性 CVE-2026-53435:影響範囲と対応方法
wsのWebSocketメモリ枯渇DoS CVE-2026-48779:影響範囲と対応方法
NuclioのCronJobシェルインジェクション CVE-2026-52831:影響範囲と対応方法
golang.org/x/cryptoのSSHサーバデッドロック CVE-2026-39830:影響範囲と対応方法
Apache AirflowのJWT漏洩 CVE-2026-49298:影響範囲と対応方法
富士電機PupsmanインストーラのCVE-2026-57895:影響範囲と対応方法
Fortinet FortiOSの認証バイパス CVE-2024-55591:影響範囲と対応方法
Apache HTTP Serverのヒープオーバーフロー CVE-2026-28780:影響範囲と対応方法
Vimのモードラインサンドボックスバイパスによる任意コード実行 CVE-2026-34982:影響範囲と対応方法
389 Directory ServerのSASL整数オーバーフローによるRCE CVE-2026-11774:影響範囲と対応方法
KubeVirtのマイグレーションプロキシ認証欠如CVE-2026-13325:影響範囲と対応方法
HTTP::DaemonのOSコマンドインジェクション CVE-2026-8450:影響範囲と対応方法
Google ChromeのDeviceコンポーネントUse-after-freeによるサンドボックスエスケープ CVE-2026-13869:影響範囲と対応方法
X.Org Xサーバーのスタックバッファオーバーフロー CVE-2026-50256:影響範囲と対応方法
AxiosのNO_PROXYバイパスによるSSRF CVE-2026-44492:影響範囲と対応方法
Firefoxのメモリ安全性バグCVE-2026-14241:影響範囲と対応方法
FlatpakのサンドボックスシンボリックリンクバイパスCVE-2026-34078:影響範囲と対応方法
SUSE Rancher FleetのクロステナントHelmクレデンシャル漏洩CVE-2026-44935:影響範囲と対応方法
OpenSSLのPKCS#7署名検証Use-After-Free CVE-2026-45447:影響範囲と対応方法
Nagios XIのOSコマンドインジェクション CVE-2021-25296:影響範囲と対応方法
Crafter CMSのディレクトリトラバーサル CVE-2017-15681:影響範囲と対応方法
node-mixmeのプロトタイプ汚染 CVE-2021-28860:影響範囲と対応方法
Gitea Actions Artifacts HMAC署名の曖昧さ CVE-2026-58426:影響範囲と対応方法
GiteaのSSRF保護不完全 CVE-2026-22874:影響範囲と対応方法
fickling MLAllowlistデッドコード化 CVE-2026-14535:影響範囲と対応方法
ficklingのpickle安全ゲートバイパス CVE-2026-14534:影響範囲と対応方法
picklescanのpickleスキャンバイパス CVE-2025-71342:影響範囲と対応方法
Giteaのmaintainer権限コミット認可バイパス CVE-2026-26231:影響範囲と対応方法
GiteaのglTFファイル経由のStored XSS CVE-2026-28737:影響範囲と対応方法
Linux kernel rxrpc ACKパーサーバッファアクセス CVE-2026-53151:影響範囲と対応方法
Linux kernel bonding Use-After-Free CVE-2026-31419:影響範囲と対応方法
n8n Execute Commandノードの任意コマンド実行 CVE-2025-71380:影響範囲と対応方法
Microsoft Edge 型混乱によるRCE CVE-2026-58289:影響範囲と対応方法
GIMPのPSPファイルヒープバッファオーバーフロー CVE-2026-58379:影響範囲と対応方法
GiteaのフォークPRワークフロー承認バイパス CVE-2026-58424:影響範囲と対応方法
GiteaのDockerイメージ 認証バイパス CVE-2026-20896:影響範囲と対応方法
Linux kernel nvmet-tcp race condition CVE-2026-46135:影響範囲と対応方法
Linux kernel eventpoll Use-After-Free CVE-2026-46242:影響範囲と対応方法
Apache TomcatのCRL検出エラー CVE-2026-53434:影響範囲と対応方法
IBM Langflow OSSのコード実行 CVE-2026-7803:影響範囲と対応方法
IBM Langflow OSSのOSコマンド実行 CVE-2026-7873:影響範囲と対応方法
MariaDB Connector/CのSQLインジェクション CVE-2026-44172:影響範囲と対応方法
IBM Langflow OSSのRedis経由コード実行 CVE-2026-7871:影響範囲と対応方法
HuggingFace Transformersのtrust_remote_codeバイパスRCE CVE-2026-5241:影響範囲と対応方法
Amazon CloudFront WAF HTTP/2バイパス CVE-2026-13762:影響範囲と対応方法
pgAdmin 4のAIアシスタントSQLインジェクション CVE-2026-12045:影響範囲と対応方法
Apache CXFのJWT audience未検証 CVE-2026-50627:影響範囲と対応方法
pgAdmin 4の認証欠如・pickleデシリアライズ CVE-2026-12046:影響範囲と対応方法
Apache CXFのOAuthフィルター逆転バイパス CVE-2026-50628:影響範囲と対応方法
AxiosのPrototype Pollution経由MITM CVE-2026-44494:影響範囲と対応方法
MariaDB WindowsのCONNECTエンジンOSコマンドインジェクション CVE-2026-44170:影響範囲と対応方法
googleapis/mcp-toolboxのパストラバーサル CVE-2026-11720:影響範囲と対応方法
pgAdmin 4のSQLインジェクション CVE-2026-12044:影響範囲と対応方法
AWS ALB WAF HTTP/2バイパス CVE-2026-13763:影響範囲と対応方法
PHPのSOAP拡張Use-After-Free RCE CVE-2026-6722:影響範囲と対応方法
AuthlibのJWKヘッダーインジェクション CVE-2026-27962:影響範囲と対応方法
Adobe ColdFusionの認証不要RCE CVE-2026-48276:影響範囲と対応方法
Progress LoadMasterの認証不要RCE CVE-2026-8037:影響範囲と対応方法
RPGツクール MV/MZのOSコマンドインジェクション CVE-2026-56137:影響範囲と対応方法
MariaDB Galera ClusterのOSコマンドインジェクション CVE-2026-49261:影響範囲と対応方法
miseの.tool-versionsによる任意コード実行 CVE-2026-33646:影響範囲と対応方法
KestraのREST API認証バイパス CVE-2026-49869:影響範囲と対応方法
Crawl4AIのサンドボックス脱出による任意コード実行 CVE-2026-53753:影響範囲と対応方法
KestらREST APIテナントパス認証バイパスRCE CVE-2026-53576:影響範囲と対応方法
Fluentdの複数の脆弱性 CVE-2026-44163ほか:影響範囲と対応方法
Spring FrameworkのJMSデシリアライゼーション CVE-2026-41855:影響範囲と対応方法
jackson-databindのPolymorphicTypeValidatorバイパス CVE-2026-54512:影響範囲と対応方法
Rapid7 InsightConnect Sed PluginのOSコマンドインジェクション CVE-2026-9155:影響範囲と対応方法
Linux kernelのskbuff use-after-free CVE-2026-52943:PoC確認済みroot昇格と対応方法
Jenkins Script Security PluginのGroovyサンドボックスエスケープ CVE-2026-57281:影響範囲と対応方法
Linux kernel IB/isertの前認証リモートクラッシュ CVE-2026-53176:影響範囲と対応方法
IBM Langflow OSSの認証バイパス+RCE CVE-2026-10561:影響範囲と対応方法
ChromaDBの前認証コードインジェクション CVE-2026-45829:影響範囲と対応方法
JenkinsのScript Securityサンドボックスバイパス CVE-2026-57280:影響範囲と対応方法
libssh2の境界外書き込みによるRCE CVE-2026-55200:影響範囲と対応方法
Fluentd out_httpのSSRF脆弱性CVE-2026-44161:影響範囲と対応方法
golang.org/x/crypto knownhosts認証バイパスCVE-2026-42508:影響範囲と対応方法
i18next-http-middlewareのprototype pollutionCVE-2026-48714:影響範囲と対応方法
golang.org/x/crypto SSH FIDO/U2F物理確認バイパスCVE-2026-39831:影響範囲と対応方法
NEC ExpressUpdate AgentのIOCTLアクセス制御不備CVE-2026-8797:影響範囲と対応方法
NuxtのURL処理脆弱性CVE-2026-56326:影響範囲と対応方法
CactiのコマンドインジェクションCVE-2026-40079:影響範囲と対応方法
i18next-fs-backendのprototype pollutionCVE-2026-48713:影響範囲と対応方法
CactiのSQLインジェクションCVE-2026-39951:影響範囲と対応方法
FluentdのRCE脆弱性CVE-2026-44024:影響範囲と対応方法
rsyncのヒープバッファオーバーフロー CVE-2024-12084:影響範囲と対応方法
FreeIPAのホスト→ドメイン権限昇格 CVE-2025-4404:影響範囲と対応方法
libsoupのUse-After-Free CVE-2025-32911:影響範囲と対応方法
SambaのWINSフック OSコマンドインジェクション CVE-2025-10230:影響範囲と対応方法
GNU Emacsのコマンドインジェクション CVE-2025-1244:影響範囲と対応方法
podman/buildahのコンテナブレイクアウト CVE-2024-11218:影響範囲と対応方法
Adobe ColdFusion 任意コード実行(CVSSの8.4) CVE-2026-47931:影響範囲と対応方法
UniFi OSのコマンドインジェクション(高権限、CVSS 9.1) CVE-2026-33000:影響範囲と対応方法
UniFi OS 不適切なアクセス制御(CVSSの10.0) CVE-2026-34908:影響範囲と対応方法
UniFi OSのパストラバーサル(CVSS 10.0) CVE-2026-34909:影響範囲と対応方法
UniFi OSのコマンドインジェクション(CVSS 10.0) CVE-2026-34910:影響範囲と対応方法
Spring WS WS-AddressingのSSRF(CVSS 8.6) CVE-2026-40999:影響範囲と対応方法
Spring WSのXPath評価時のXXE脆弱性(CVSS 8.2) CVE-2026-40998:影響範囲と対応方法
F5 BIG-IP iControl REST 任意コマンド実行(CVSSの9.1) CVE-2026-41225:影響範囲と対応方法
F5 BIG-IPの設定変更による権限昇格(CVSS 8.7) CVE-2026-41953:影響範囲と対応方法
GnuTLS Subject Alternative Name検証バイパス(CVSSの8.2) CVE-2026-42013:影響範囲と対応方法
Google Chrome DigitalCredentialsのUse-After-Free(CVSS 8.3) CVE-2026-12008:影響範囲と対応方法
Linux kernelのブロック層ヒープオーバーフロー(CVSS 9.8) CVE-2026-46115:影響範囲と対応方法
Cisco Unified CM SSRF経由のroot権限昇格(CVSS 8.6) CVE-2026-20230:影響範囲と対応方法
Spring Cloud Gateway Forwardedヘッダー転送(CVSSの8.6) CVE-2026-47825:影響範囲と対応方法
Adobe Dreamweaver 不適切なアクセス制御・任意コード実行(CVSSの8.6) CVE-2026-47907:影響範囲と対応方法
libgnutls PKCS#11 RSA鍵交換ヒープオーバーリード(CVSSの8.2) CVE-2026-5260:影響範囲と対応方法
Gogs git rebaseの引数インジェクションによるRCE CVE-2026-52806:影響範囲と対応方法
scim-patch Prototype Pollution via Unfiltered PatchのKeys CVE-2026-48170:影響範囲と対応方法
OpenAM Pre-auth ReflectedのXSS via OAuth2/OIDC state Parameter CVE-2026-44203:影響範囲と対応方法
OpenDJ Pre-Auth RCE via Java Deserialization in JMXのRMI CVE-2026-46495:影響範囲と対応方法
motionEyeのパスワードハッシュによる認証バイパス CVE-2026-46488:影響範囲と対応方法
Gogsのシンボリックリンクによるリポジトリ外ファイル書き込み CVE-2026-52811:影響範囲と対応方法
Gogsの組織名パストラバーサルによるGitフックRCE CVE-2026-52813:影響範囲と対応方法
Cisco ISEのパストラバーサルによるコマンド実行とroot権限昇格 CVE-2026-20181:影響範囲と対応方法
JTL ShopのSmartyテンプレートインジェクションによる未認証RCE CVE-2026-54390:影響範囲と対応方法
Spring Data MongoDBの@QueryアノテーションでのSpELインジェクション CVE-2026-41717:影響範囲と対応方法
JetBrains Hubのデータベース直接アクセスによる認証バイパス CVE-2026-50242:影響範囲と対応方法
deepstream.io Prototype Pollutionのによる特権昇格 CVE-2026-49252:影響範囲と対応方法
Crawl4AIのハードコードJWT署名キーによる認証バイパス CVE-2026-56265:影響範囲と対応方法
BerriAI litellm MCP Proxyの不適切認証 CVE-2026-12773:影響範囲と対応方法
AOMEI Partition Assistant カーネルドライバーのローカル権限昇格 CVE-2026-12778:影響範囲と対応方法
AOMEI Dynamic Disk Manager カーネルドライバーのローカル権限昇格 CVE-2026-12779:影響範囲と対応方法
picklescanのcProfile.runctx経由の検出バイパス CVE-2025-71378:影響範囲と対応方法
Airoha Bluetooth Audio SDKのユーザー同意なしのペアリング CVE-2025-20701:影響範囲と対応方法
WordPress Time Capsule Pluginの認証バイパス CVE-2020-37255:影響範囲と対応方法
SiYuan BazaarのXSSによるリモートコード実行(バリアント) CVE-2026-56397:影響範囲と対応方法
phpMyFAQ 認可欠落による SuperAdminの権限昇格 CVE-2026-56396:影響範囲と対応方法
SiYuan BazaarのXSSによるリモートコード実行 CVE-2026-56395:影響範囲と対応方法
Craft CMS 管理者による FieldsControllerのRCE CVE-2026-56382:影響範囲と対応方法
AVideo Meet プラグインのファイル名経由セッションハイジャック CVE-2026-56345:影響範囲と対応方法
vLLMのマルチモーダル埋め込みDoS・メモリ破壊 CVE-2026-56340:影響範囲と対応方法
AVideoの決済プラグイン未認証決済ログアクセス CVE-2026-56341:影響範囲と対応方法
BerriAI litellm SSO Debug Flowの認証欠落 CVE-2026-12795:影響範囲と対応方法
Capgoの組織メンバー情報の未認証列挙 CVE-2026-56253:影響範囲と対応方法
Ezbsystems UltraISO Premium カーネルドライバーのローカル権限昇格 CVE-2026-12786:影響範囲と対応方法
Capgoの未認証APIキー有効性オラクルと利用者ID漏洩 CVE-2026-56242:影響範囲と対応方法
IM-Magic Partition Resizer カーネルドライバーのローカル権限昇格 CVE-2026-12784:影響範囲と対応方法
Capgo SECURITYのDEFINER関数による権限昇格・課金操作 CVE-2026-56239:影響範囲と対応方法
EaseUS Partition Master EUEDKEPM.sys カーネルドライバーのローカル権限昇格 CVE-2026-12782:影響範囲と対応方法
EaseUS Partition Master カーネルドライバーのローカル権限昇格 CVE-2026-12781:影響範囲と対応方法
AOMEI Backupper カーネルドライバーのローカル権限昇格 CVE-2026-12780:影響範囲と対応方法
picklescanのidlelib.pyshell.ModifiedInterpreter経由の検出バイパス CVE-2025-71357:影響範囲と対応方法
picklescanのtorch.utils._config_module経由の検出バイパス CVE-2025-71348:影響範囲と対応方法
Perl GDのOSコマンドインジェクション・ファイル上書き CVE-2026-11526:影響範囲と対応方法
House-Rental-Management ログインページのSQLインジェクション CVE-2026-12775:影響範囲と対応方法
Cap-goの認証ロジック不備によるアカウント乗っ取り CVE-2026-56081:影響範囲と対応方法
WordPress Ultimate Addons for Beaver Builderの認証バイパス CVE-2019-25763:影響範囲と対応方法
Microsoft Exchange Onlineの認可不備による権限昇格 CVE-2026-48582:影響範囲と対応方法
Azure Synapseの過剰権限実行による権限昇格 CVE-2026-48584:影響範囲と対応方法
WooCommerce 7.1.0のリモートコード実行 CVE-2022-50972:影響範囲と対応方法
Perl Config::IniFiles OSのコマンドインジェクション CVE-2026-11527:影響範囲と対応方法
WordPress Branda プラグインの未認証アカウント乗っ取り CVE-2026-11551:影響範囲と対応方法
Azure Active Directoryの認証不備による権限昇格 CVE-2026-45480:影響範囲と対応方法
WordPress Contact Form 7 Entriesの未認証任意ファイル削除 CVE-2026-9843:影響範囲と対応方法
ProxySQL PROXY プロトコル ACLのバイパス CVE-2026-48772:影響範囲と対応方法
ProxySQLの事前認証ヒープメモリ破損 CVE-2026-48773:影響範囲と対応方法
Flowise overrideConfigのによるリモートコード実行 CVE-2024-58351:影響範囲と対応方法
Cap-go OTPの検証バイパスによる認証回避 CVE-2026-56073:影響範囲と対応方法
containerd CDIのアノテーションスマグリング CVE-2026-53492:影響範囲と対応方法
Remotionのリモートコード実行 CVE-2026-30120:影響範囲と対応方法
PhpWeasyPrint PHARのデシリアライゼーション RCE CVE-2026-49286:影響範囲と対応方法
gemini-mcp-toolのOSコマンドインジェクション・ファイル読み取り CVE-2026-0755:影響範囲と対応方法
kubectl-mcp-serverのリモートコード実行脆弱性 CVE-2025-65719:影響範囲と対応方法
Drupal CoreのSQLインジェクション脆弱性 CVE-2026-9082:影響範囲と対応方法
Firefox/Thunderbird WebGPUのUse-after-free CVE-2026-12293:影響範囲と対応方法
Angular: テンプレートネームスペースサニタイゼーションバイパスによるのXSS CVE-2026-50557:影響範囲と対応方法
Oracle PeopleSoft PeopleToolsの認証バイパスによる完全乗っ取り CVE-2026-35278:影響範囲と対応方法
Astro: スプレッドプロップス属性名未エスケープによるのXSS CVE-2026-54298:影響範囲と対応方法
Angular: Client Hydration の DOM Clobberingのとレスポンスキャッシュポイズニング CVE-2026-54267:影響範囲と対応方法
NGINX rewriteモジュールのヒープバッファオーバーフロー CVE-2026-42945:影響範囲と対応方法
Oracle Identity Manager コアの完全乗っ取り CVE-2026-35268:影響範囲と対応方法
Nuxt: NuxtLink への javascript:/data: URL による ReflectedのXSS CVE-2026-53722:影響範囲と対応方法
Angular: 動的コンポーネントのネームスペースバイパスによるのXSS CVE-2026-52725:影響範囲と対応方法
Firefox/Thunderbird サンドボックス脱出(DOMのWorkers) CVE-2026-12294:影響範囲と対応方法
Vite: Windows 代替パスによる server.fs.denyのバイパス CVE-2026-53571:影響範囲と対応方法
MSI RadiX AX6600 WiFi 6 Gaming RouterのOSコマンドインジェクション CVE-2026-53876:影響範囲と対応方法
Oracle WebCenter Content Serverの認証バイパスによる完全乗っ取り CVE-2026-35286:影響範囲と対応方法
Azure Stack Edgeのファイルパス外部制御によるリモートコード実行 CVE-2026-47643:影響範囲と対応方法
Fortinet FortiSandboxのパストラバーサルによる権限昇格 CVE-2026-39813:影響範囲と対応方法
Oracle WebLogic Server Core コンポーネントの完全乗っ取り CVE-2026-35263:影響範囲と対応方法
Astro: HostヘッダのSSRF(プリレンダーエラーページ) CVE-2026-54299:影響範囲と対応方法
Devolutions Remote Desktop Manager: SSH ElevateのShellのOSコマンドインジェクション CVE-2026-12161:影響範囲と対応方法
vLLM:のOpenAI互換APIの認証バイパス CVE-2026-48746:影響範囲と対応方法
Astro:のスロット名エスケープ漏れによるリフレクテッドXSS CVE-2026-50146:影響範囲と対応方法
Mozilla Firefox / Thunderbird:のWebRender権限昇格 CVE-2026-12289:影響範囲と対応方法
LiteLLM: HostヘッダインジェクションによるAuthenticationのBypass CVE-2026-49468:影響範囲と対応方法
Langflow:の共有プレイグラウンドでの未認証リモートコード実行 CVE-2026-48519:影響範囲と対応方法
Rclone: rcloneのrcdの未認証コマンド実行(CVE-2026-41179修正バイパス) CVE-2026-49980:影響範囲と対応方法
launch-editor / Vite UNCパス経由のNTLMv2ハッシュ漏洩 CVE-2026-53632:影響範囲と対応方法
リコー・コニカミノルタジャパン製プリンタドライバーの権限昇格 CVE-2026-50100:影響範囲と対応方法
Microsoft Remote Desktop Clientのヒープバッファオーバーフロー CVE-2026-42985:影響範囲と対応方法
Microsoft Exchange ServerのXSS(CISA KEV掲載) CVE-2026-42897:影響範囲と対応方法
Nuxt routeRulesのミドルウェアバイパス(ケース感度不一致) CVE-2026-53721:影響範囲と対応方法
MISPのLDAP混在認証時のOTPバイパス脆弱性 CVE-2026-10611:影響範囲と対応方法
UDS Identity Config / Keycloakのクライアント認証バイパス CVE-2026-46389:影響範囲と対応方法
Apache CXFのXML外部エンティティ(XXE)インジェクション CVE-2026-49875:影響範囲と対応方法
Adobe ColdFusionの任意コード実行(APSB26-64) CVE-2026-47928:影響範囲と対応方法
GitLab EE Analytics Dashboardのクロスサイトスクリプティング CVE-2026-10087:影響範囲と対応方法
Visual Studio Codeの権限昇格 CVE-2026-47281:影響範囲と対応方法
Splunk Enterprise PostgreSQLサイドカーの未認証ファイル操作 CVE-2026-20253:影響範囲と対応方法
WebGPU GPU GLESドライバ Out-of-BoundsのWrite CVE-2026-41157:影響範囲と対応方法
Splunk Enterpriseの低権限ユーザーRCE(jsonpickle) CVE-2026-20251:影響範囲と対応方法
OTRSのSQLインジェクション(認証バイパス) CVE-2026-48188:影響範囲と対応方法
Linux kernel net/sched act_ct UAFのによる権限昇格 CVE-2026-46319:影響範囲と対応方法
D-Link DCS-935Lのフォーマット文字列脆弱性 CVE-2026-12174:影響範囲と対応方法
BUK TS-G ガスステーション管理システムの認証バイパス CVE-2026-12183:影響範囲と対応方法
LiteSpeed cPanel プラグインのシンボリックリンク悪用(野生で悪用確認) CVE-2026-54420:影響範囲と対応方法
Linux kernel RDMA/rxeのMRページサイズ変換バグ CVE-2026-46325:影響範囲と対応方法
Linux kernel KVM arm64 vgic-itsのキャッシュ参照の二重解放 CVE-2026-46316:影響範囲と対応方法
Linux kernel lib/scatterlistの長さ計算の誤り CVE-2026-46289:影響範囲と対応方法
Hermes WebUIの未認証パスワード乗っ取り CVE-2026-49973:影響範囲と対応方法
SimpleHelpのOIDC認証バイパスによる未認証セッション取得 CVE-2026-48558:影響範囲と対応方法
Google Chrome ヘッドレスモードのサンドボックス脱出 CVE-2026-12027:影響範囲と対応方法
Apache OFBizのテンプレートインジェクションによるRCE CVE-2026-50223:影響範囲と対応方法
QNAP QTSの未指定脆弱性(CVSS 9.8) CVE-2025-66276:影響範囲と対応方法
Naxclow IoTデバイスのハードコード署名鍵によるリクエスト偽造 CVE-2026-28742:影響範囲と対応方法
Windows DHCP Serverの未認証ネットワーク改ざん CVE-2026-45602:影響範囲と対応方法
vm2のサンドボックス脱出による任意コード実行 CVE-2026-47131:影響範囲と対応方法
Microsoft Exchange ServerのSSRFによる権限昇格 CVE-2026-45504:影響範囲と対応方法
sanitize-htmlのXSSサニタイザーバイパス(xmpタグ) CVE-2026-44990:影響範囲と対応方法
Oracle PeopleSoft 認証欠如によるシステム完全掌握(CISAのKEV) CVE-2026-35273:影響範囲と対応方法
Vim netrwプラグインのVimscriptコードインジェクション CVE-2026-47162:影響範囲と対応方法
Adobe Campaign Classicの不正な認可による任意コード実行 CVE-2026-48303:影響範囲と対応方法
Fission(Kubernetes)コンテナの権限昇格・サンドボックス脱出 CVE-2026-50566:影響範囲と対応方法
Windows DHCPクライアントのスタックバッファオーバーフローによるRCE CVE-2026-44815:影響範囲と対応方法
Apache OFBizの権限昇格 CVE-2026-47342:影響範囲と対応方法
FortiSandboxのOSコマンドインジェクション(認証不要) CVE-2026-25089:影響範囲と対応方法
GitLab グループSAMLの認証回避によるアカウント乗っ取り CVE-2026-6552:影響範囲と対応方法
OpenXDMoDのOSコマンドインジェクションによるRCE CVE-2026-45777:影響範囲と対応方法
Linux カーネル SMBクライアント DACLの検証バイパス CVE-2026-46195:影響範囲と対応方法
Apache HTTP Serverのバッファアンダーライト(正規表現処理) CVE-2026-44631:影響範囲と対応方法
Google Chrome V8の不適切な実装によるサンドボックス脱出 CVE-2026-4447:影響範囲と対応方法
Flowiseのリモートコード実行(NodeVMサンドボックス脱出) CVE-2026-46442:影響範囲と対応方法
IBM HTTP Serverの不正入力によるDoS/リモートコード実行 CVE-2026-9170:影響範囲と対応方法
Check Point VPN IKEv1の認証バイパス(CISA KEV) CVE-2026-50751:影響範囲と対応方法
Ivanti Sentryの認証バイパスによる管理者アカウント作成 CVE-2026-10523:影響範囲と対応方法
Google Chrome Printing Use afterのfree(サンドボックス脱出) CVE-2026-11638:影響範囲と対応方法
OpenSSL CMS AuthEnvelopedDataの暗号バイパス CVE-2026-34182:影響範囲と対応方法
Ivanti SentryのOSコマンドインジェクション(認証なしRCE) CVE-2026-10520:影響範囲と対応方法
Perl DBIのバッファオーバーフロー(エラーメッセージ処理) CVE-2026-9698:影響範囲と対応方法
FortiOS / FortiProxyのSAML認証バイパス脆弱性 CVE-2025-59718:影響範囲と対応方法
Google Chrome Codecsのサンドボックス脱出脆弱性 CVE-2026-10966:影響範囲と対応方法
Perl DBIのヒープバッファオーバーフロー脆弱性 CVE-2026-10879:影響範囲と対応方法
TermixのOSコマンドインジェクション脆弱性 CVE-2026-45744:影響範囲と対応方法
LiteLLM MCPエンドポイントのコマンドインジェクション脆弱性 CVE-2026-42271:影響範囲と対応方法
Palo Alto PAN-OS GlobalProtectの認証バイパス脆弱性 CVE-2026-0257:影響範囲と対応方法
OpenSSL CMSのスタックバッファオーバーフロー脆弱性 CVE-2025-15467:影響範囲と対応方法
Fortinet 複数製品の認証バイパス(FortiCloud SSO) CVE-2026-24858:影響範囲と対応方法
Samba OSのコマンドインジェクション脆弱性 CVE-2026-4408:影響範囲と対応方法
Apache Fury Java デシリアライズのRCE CVE-2026-50076:影響範囲と対応方法
GL.iNet GL-MT3000 NASのコマンドインジェクション脆弱性 CVE-2026-11450:影響範囲と対応方法
Google Chrome Autofill Use-after-freeの脆弱性 CVE-2026-11002:影響範囲と対応方法
GL.iNet GL-MT3000 SET_USER_PWDのコマンドインジェクション脆弱性 CVE-2026-11452:影響範囲と対応方法
GL.iNet GL-MT3000 FTP Handlerのコマンドインジェクション脆弱性 CVE-2026-11451:影響範囲と対応方法
Google Chrome WebShare Use-after-freeの脆弱性(Android) CVE-2026-11010:影響範囲と対応方法
JeeWMS JimuReport test-connectionのインジェクション脆弱性 CVE-2026-11457:影響範囲と対応方法
Google Chrome USB Use-after-freeの脆弱性 CVE-2026-11009:影響範囲と対応方法
Comodo Internet SecurityのIPv6整数アンダーフロー(リモートBSOD) CVE-2026-49494:影響範囲と対応方法
Chanjet CRMのSQLインジェクション脆弱性 CVE-2026-11456:影響範囲と対応方法
Google Chrome Serial Use-after-freeの脆弱性(Android) CVE-2026-11012:影響範囲と対応方法
clash-verge-service-ipcのローカル権限昇格脆弱性 CVE-2026-26422:影響範囲と対応方法
Python CPython tarfileモジュールのコードインジェクション CVE-2025-13462:影響範囲と対応方法
Amazon Kiro IDEのファイル書き込みによる任意コマンド実行 CVE-2026-10591:影響範囲と対応方法
node-tesseract-ocr OSのコマンドインジェクション CVE-2026-26832:影響範囲と対応方法
Ivanti vTMの管理パネル認証バイパス(CISA KEV登録) CVE-2024-7593:影響範囲と対応方法
Python shutil.unpack_archive() Windowsのパストラバーサル CVE-2026-3087:影響範囲と対応方法
Dover ProGauge MagLink LX 4の認証トークン署名鍵のハードコード CVE-2025-54807:影響範囲と対応方法
HuggingFace transformers trust_remote_codeの回避によるリモートコード実行 CVE-2026-4372:影響範囲と対応方法
Linux カーネル nfnetlink_queueのグローバルハッシュテーブル共有によるクラッシュ CVE-2026-43084:影響範囲と対応方法
Linux カーネル netfilter pipapo use-after-freeの権限昇格 CVE-2024-0193:影響範囲と対応方法
Firefox JITのエンジン型混同によるメモリ破壊 CVE-2026-8389:影響範囲と対応方法
CloudNativePGのKubernetesのPostgreSQLスーパーユーザー権限昇格 CVE-2026-44477:影響範囲と対応方法
Jupyter Enterprise Gateway KubernetesのマニフェストへのJinja2テンプレートインジェクション CVE-2026-44182:影響範囲と対応方法
Progress Sitefinityの認証情報の平文露出 CVE-2026-7312:影響範囲と対応方法
Samba 印刷サブシステム OSのコマンドインジェクション CVE-2026-4480:影響範囲と対応方法
Apache Camel メッセージヘッダーインジェクションによるのRCE CVE-2026-47323:影響範囲と対応方法
Mirasvit Full Page Cache Warmer(Magento 2)PHPのオブジェクトインジェクション CVE-2026-45247:影響範囲と対応方法
MLflowのブラウザ経由のオリジン検証不備によるローカルコマンド実行 CVE-2026-2611:影響範囲と対応方法
Oracle REST Data Servicesの認証バイパスによるシステム乗っ取り CVE-2026-46840:影響範囲と対応方法
Amazon Redshift Python ドライバ eval() インジェクションのRCE CVE-2026-8838:影響範囲と対応方法
Apache Thriftの証明書ホスト名検証不備 CVE-2026-43869:影響範囲と対応方法
Docker(Moby)AuthZのプラグインバイパス CVE-2026-34040:影響範囲と対応方法
ruby-jwt 空キーによる HMACの署名検証バイパス CVE-2026-45363:影響範囲と対応方法
JupyterLab Extension Manager API/GUIのポリシー不一致による悪意ある拡張機能インストール CVE-2026-42266:影響範囲と対応方法
Azure Key Vault Keys ライブラリのセキュリティ機能バイパス CVE-2026-33117:影響範囲と対応方法
Apache Camel Infinispanの信頼できないデータのデシリアライズ CVE-2026-6857:影響範囲と対応方法
Nuxt ルートミドルウェア未適用(server islandのページ) CVE-2026-47200:影響範囲と対応方法
Linux kernel net/ioam6の境界外アクセスと排他制御不備 CVE-2026-43083:影響範囲と対応方法
Azure Managed Instance for Apache Cassandraのリモートコード実行 CVE-2026-33844:影響範囲と対応方法
React Router オープンリダイレクト経由 unsafe URLのXSS CVE-2026-22029:影響範囲と対応方法
Google Chrome Media use-after-freeのによるサンドボックス内コード実行 CVE-2026-5883:影響範囲と対応方法
Kopia SSH ProxyCommandのインジェクションによるRCE CVE-2026-45695:影響範囲と対応方法
Open WebUI StoredのXSS(音声転写ファイル拡張子制御) CVE-2026-45315:影響範囲と対応方法
KatelloのSQLインジェクションによるDoSと情報漏えい CVE-2026-4324:影響範囲と対応方法
VitestのUIサーバー起動時の任意ファイル読み取り・実行 CVE-2026-47429:影響範囲と対応方法
@fastify/reply-fromのConnectionヘッダーによるプロキシヘッダー削除 CVE-2026-33805:影響範囲と対応方法
Git LFSのシンボリックリンク経由の任意ファイル書き込み CVE-2025-26625:影響範囲と対応方法
Vitest ブラウザモード otelCarrier パラメータ経由のXSS CVE-2026-47428:影響範囲と対応方法
ServerView Agents for Windowsの権限昇格脆弱性 CVE-2026-32325:影響範囲と対応方法
DOMPurify selectedcontent 再クローン経由のXSS CVE-2026-47423:影響範囲と対応方法
@fastify/expressのミドルウェアパス二重登録による認証バイパス CVE-2026-33807:影響範囲と対応方法
Adobe ColdFusion XXEのによる任意ファイル読み取り CVE-2025-61813:影響範囲と対応方法
@fastify/expressのURL正規化バイパスによる認証スキップ CVE-2026-33808:影響範囲と対応方法
Edimax BR-6478ACのバッファオーバーフロー(USB管理) CVE-2026-10163:影響範囲と対応方法
OpenCATS DataGridのSQLインジェクション(sortDirection) CVE-2026-49489:影響範囲と対応方法
Totolink N300RHのスタックバッファオーバーフロー CVE-2026-10187:影響範囲と対応方法
Tenda W12のスタックバッファオーバーフロー(cgistaKickOff) CVE-2026-10188:影響範囲と対応方法
OpenCATS DataGrid フィルターのSQLインジェクション CVE-2026-49490:影響範囲と対応方法
Open5GS NGAP PathSwitchRequestの認証不備 CVE-2026-10157:影響範囲と対応方法
TRENDnet TEW-432BRPのスタックバッファオーバーフロー(EOL製品) CVE-2026-10158:影響範囲と対応方法
Microsoft Planetary Computer ProのデシリアライゼーションRCE CVE-2026-41104:影響範囲と対応方法
OneUptime Node.js vmモジュールのサンドボックス脱出 CVE-2026-45102:影響範囲と対応方法
Docker Desktop Enhanced Container Isolationのバイパス CVE-2026-6406:影響範囲と対応方法
Joomla com_configのWebサービスエンドポイントへの不正アクセス CVE-2026-35223:影響範囲と対応方法
Joomlaのパスワードリセットリンクの暗号化ダウングレード CVE-2026-48902:影響範囲と対応方法
Exim use-after-freeのによるリモートコード実行 CVE-2026-45185:影響範囲と対応方法
Charm Wish SSH サーバー SCPのパストラバーサル CVE-2026-41589:影響範囲と対応方法
Jupyter Serverのオープンリダイレクト脆弱性 CVE-2025-61669:影響範囲と対応方法
LangChainのデシリアライゼーション脆弱性 CVE-2026-44843:影響範囲と対応方法
@pensar/apex npm パッケージのOSコマンドインジェクション CVE-2026-36044:影響範囲と対応方法
gix-submoduleのコマンドインジェクション(gitoxide) CVE-2026-40034:影響範囲と対応方法
KubeVirt virt-handlerのシンボリックリンク経由のノード乗っ取り CVE-2026-7374:影響範囲と対応方法
DAEMON Tools Liteのサプライチェーン攻撃 CVE-2026-8398:影響範囲と対応方法
phpMyFAQ 認証なしのSQLインジェクション CVE-2026-46364:影響範囲と対応方法
Perlの正規表現コンパイル時ヒープバッファオーバーフロー CVE-2026-8376:影響範囲と対応方法
Go golang.org/x/crypto SSHの認証バイパス CVE-2026-46595:影響範囲と対応方法
Microsoft Copilotのコマンドインジェクション CVE-2026-41090:影響範囲と対応方法
mdserver-webの未認証リモートコード実行 CVE-2026-41315:影響範囲と対応方法
LiteSpeed cPanel Pluginのroot権限昇格(野外悪用確認済み) CVE-2026-48172:影響範囲と対応方法
Microsoft Power Pagesのコマンドインジェクション CVE-2026-23652:影響範囲と対応方法
Google Chrome ANGLEのヒープバッファオーバーフロー CVE-2026-6296:影響範囲と対応方法
Go idna パッケージのPunycode検証バイパスによる権限昇格 CVE-2026-39821:影響範囲と対応方法
Microsoft Entra IDの権限昇格 CVE-2026-42901:影響範囲と対応方法
Microsoft Azure Active Directory B2Cの認証バイパス CVE-2026-33843:影響範囲と対応方法
Azure Resource Managerの認証不備による権限昇格 CVE-2026-47280:影響範囲と対応方法
pgAdmin 4のサーバーモード認可バイパス・認証情報漏洩 CVE-2026-7813:影響範囲と対応方法
python-jsonpickleのリモートコード実行(py/repr逆シリアル化) CVE-2021-47952:影響範囲と対応方法
Difyのパストラバーサル・Plugin Daemon内部API不正アクセス CVE-2026-41948:影響範囲と対応方法
Sunshineのクライアント証明書認証バイパス(OpenSSL検証誤り) CVE-2026-32253:影響範囲と対応方法
DjangoのQuerySet集計メソッドのSQLインジェクション (MySQL/MariaDB) CVE-2025-59681:影響範囲と対応方法
Django FilteredRelationのSQLインジェクション CVE-2025-57833:影響範囲と対応方法
Django Unicodeリダイレクト文字列処理のDoS (Windows) CVE-2025-64458:影響範囲と対応方法
Django ASGIRequest 重複ヘッダーによるのDoS CVE-2025-14550:影響範囲と対応方法
Django XMLシリアライザー 算術複雑性のDoS CVE-2025-64460:影響範囲と対応方法
Django Oracle GISのSQLインジェクション CVE-2020-9402:影響範囲と対応方法
gnutls DTLSパケット再整列におけるのDoS CVE-2026-42009:影響範囲と対応方法
wolfSSLのECDSA証明書署名検証バイパス CVE-2026-5194:影響範囲と対応方法
Linux kernel NTFS d_compareのブロッキング問題 CVE-2026-43245:影響範囲と対応方法
Linux kernel rust_binder TOCTOUのオフセット読み取り CVE-2026-43433:影響範囲と対応方法
Kitty ターミナルのヒープバッファオーバーフロー CVE-2026-33642:影響範囲と対応方法
Linux kernel ksmbd ACE SIDの検証不備 CVE-2026-43490:影響範囲と対応方法
Kitty ターミナルのヒープバッファオーバーフロー(DoS/RCE) CVE-2026-33633:影響範囲と対応方法
TP-Link Archer C7 RSA-1024の脆弱な暗号化 CVE-2026-5363:影響範囲と対応方法
Linux kernel SMB クライアント OOBの読み取り CVE-2026-31613:影響範囲と対応方法
Windows DWM コアライブラリのバッファオーバーリード CVE-2026-34336:影響範囲と対応方法
Linux kernel net/sched act_ctのUse-after-free CVE-2026-23270:影響範囲と対応方法
LiteLLM internal_userの権限昇格 CVE-2026-47101:影響範囲と対応方法
LiteLLMのロール書き換えによる権限昇格 CVE-2026-47102:影響範囲と対応方法
Linux kernel rust_binder vmaの所有権検証欠如 CVE-2026-43434:影響範囲と対応方法
NVIDIA TensorRTの境界外書き込み CVE-2026-24188:影響範囲と対応方法
Postgrex(Elixir)のSQLインジェクション CVE-2026-32687:影響範囲と対応方法
Tekton Pipelines GitのAPIトークン漏洩 CVE-2026-40161:影響範囲と対応方法
@babel/plugin-transform-modules-systemjsの任意コード生成 CVE-2026-44728:影響範囲と対応方法
YesWikiの未認証SQLインジェクション CVE-2026-46670:影響範囲と対応方法
FreeBSD setcredの権限昇格 CVE-2026-45250:影響範囲と対応方法
Apache FlinkのSQLインジェクションによるリモートコード実行 CVE-2026-35194:影響範囲と対応方法
Apache Camel CVE-2025-27636のの不完全な修正 CVE-2026-40453:影響範囲と対応方法
Azure Localの認証不備による権限昇格 CVE-2026-42822:影響範囲と対応方法
Linux カーネル kthreadのuse-after-free CVE-2026-43402:影響範囲と対応方法
pgxのSQLインジェクション(Goシンプルプロトコル使用時) CVE-2026-41889:影響範囲と対応方法
Eclipse GlassfishのサーバーサイドテンプレートインジェクションRCE CVE-2026-2587:影響範囲と対応方法
Erlang OTP inets httpdのHTTPリクエストスマグリング CVE-2026-23941:影響範囲と対応方法
Kubernetes ingress-nginxのアノテーションによる設定インジェクション CVE-2026-4342:影響範囲と対応方法
SeppMail セキュアEメールゲートウェイのパストラバーサル経由RCE CVE-2026-2743:影響範囲と対応方法
Linux kernel NFSv4.0 LOCKリプレイキャッシュのヒープオーバーフロー CVE-2026-31402:影響範囲と対応方法
Ollama for Windowsの更新時パストラバーサルRCE CVE-2026-42249:影響範囲と対応方法
Ruby Net::IMAP CRLFインジェクション /のIMAPコマンドインジェクション CVE-2026-42257:影響範囲と対応方法
Ruby Net::IMAPのSymbolシンボル引数経由のCRLFインジェクション CVE-2026-42258:影響範囲と対応方法
HuggingFace DiffusersのNone.pyによるサイレント任意コード実行 CVE-2026-44827:影響範囲と対応方法
Google Chrome UI Use After Freeのサンドボックス脱出 CVE-2026-8511:影響範囲と対応方法
HuggingFace Diffusersのtrust_remote_codeバイパスRCE CVE-2026-44513:影響範囲と対応方法
WGDashboardの未認証ホストファイルシステムアクセス CVE-2026-44343:影響範囲と対応方法
Ollama for Windowsの署名検証なし自動更新RCE CVE-2026-42248:影響範囲と対応方法
Fleet デバイス管理 ソフトウェアインストーラーのRCE CVE-2026-26191:影響範囲と対応方法
PostgreSQLの整数オーバーフローによるOOBライト・任意コード実行 CVE-2026-6473:影響範囲と対応方法
MongoDB Server time-seriesのOOBライト・認証済みRCE CVE-2026-8053:影響範囲と対応方法
ChurchCRM セットアップウィザードの事前認証リモートコード実行 CVE-2026-42288:影響範囲と対応方法
GotenbergのSSRF deny-listバイパス CVE-2026-42596:影響範囲と対応方法
WordPress AI Engine プラグインの権限昇格 CVE-2026-8719:影響範囲と対応方法
Das U-BootのFIT署名検証バイパス CVE-2026-46728:影響範囲と対応方法
Python CPython XMLのハッシュフラッディング脆弱性 CVE-2026-7210:影響範囲と対応方法
GitLab EEの認証済みユーザーによるクロスサイトスクリプティング CVE-2026-6073:影響範囲と対応方法
OPNsense XMLRPCのリモートコード実行 CVE-2026-44193:影響範囲と対応方法
Linux kernel IPv6 IOAM6のバッファオーバーラン CVE-2026-43341:影響範囲と対応方法
Windows Netlogonのスタックバッファオーバーフローによるリモートコード実行 CVE-2026-41089:影響範囲と対応方法
Apache Tomcat HTTPのメソッド制約の不正認可 CVE-2026-43515:影響範囲と対応方法
Apache Tomcatの入力検証不備による不正操作 CVE-2026-41293:影響範囲と対応方法
Windows DNSのヒープバッファオーバーフローによるリモートコード実行 CVE-2026-41096:影響範囲と対応方法
Firefox Profile Backupのサンドボックスエスケープ CVE-2026-8401:影響範囲と対応方法
FortiSandboxの認証なしリモートコード実行 CVE-2026-26083:影響範囲と対応方法
Rocket.ChatのNoSQLインジェクションによるアカウント乗っ取り CVE-2026-29198:影響範囲と対応方法
PgBouncerのSCRAMコードのスタックバッファオーバーフロー CVE-2026-6665:影響範囲と対応方法
Windows Message Queuingのヒープバッファオーバーフロー CVE-2026-34329:影響範囲と対応方法
ArchiveBoxの設定インジェクションによるRCE CVE-2026-42601:影響範囲と対応方法
Luanti(旧Minetest)サンドボックス脱出の脆弱性 CVE-2026-41196:影響範囲と対応方法
Microsoft SharePointのデシリアライゼーション脆弱性 CVE-2026-33110:影響範囲と対応方法
GUARDIANWALL MailSuiteのスタックベースのバッファオーバーフロー CVE-2026-32661:影響範囲と対応方法
React Server ComponentsのデシリアライズDoS CVE-2026-23870:影響範囲と対応方法
Bytello ShareのDLL読み込みに関する脆弱性 CVE-2026-44612:影響範囲と対応方法
Dapr Service Invocationのパストラバーサル CVE-2026-41491:影響範囲と対応方法
electermのコマンドインジェクション脆弱性 CVE-2026-41501:影響範囲と対応方法
くら寿司 公式アプリの証明書検証不備 CVE-2026-41872:影響範囲と対応方法
Dalfox Server Modeのリモートコード実行脆弱性 CVE-2026-45087:影響範囲と対応方法
Angular Platform-ServerのSSRF脆弱性 CVE-2026-41423:影響範囲と対応方法
@tanstack/*のサプライチェーン攻撃による認証情報窃取 CVE-2026-45321:影響範囲と対応方法
Ghost CMSのSQLインジェクション脆弱性 CVE-2026-26980:影響範囲と対応方法
Linux kernel rxrpcの境界外書き込み CVE-2026-43500:影響範囲と対応方法
エレコム製無線LANルーターの複数の脆弱性 CVE-2026-42961:影響範囲と対応方法
Next.js Pages Router i18n 構成での Middlewareのバイパス CVE-2026-44573:影響範囲と対応方法
Angularのi18n属性バインディングにおけるXSS CVE-2026-32635:影響範囲と対応方法
Next.jsのWebSocket経由のSSRF CVE-2026-44578:影響範囲と対応方法
Gotenberg ExifToolのメタデータインジェクション CVE-2026-40281:影響範囲と対応方法
Next.js Middleware/Proxyのバイパスによる認可回避 CVE-2026-44575:影響範囲と対応方法
Next.jsの動的ルートパラメータによるMiddlewareバイパス CVE-2026-44574:影響範囲と対応方法
Argo CD ServerSideDiff KubernetesのSecret漏洩 CVE-2026-42880:影響範囲と対応方法
Linux kernel ksmbdのuse-after-free脆弱性 CVE-2026-43376:影響範囲と対応方法
GitHub Enterprise ServerのSSRF脆弱性 CVE-2026-8034:影響範囲と対応方法
Next.jsのTurbopack環境でのMiddlewareバイパス CVE-2026-45109:影響範囲と対応方法
Next.js Cache ComponentsのにおけるDoS(接続枯渇) CVE-2026-44579:影響範囲と対応方法
Veeam Backup & ReplicationのSQLインジェクションによるRCE CVE-2026-21708:影響範囲と対応方法
Google Chrome V8の境界外メモリアクセス CVE-2026-7902:影響範囲と対応方法
Firefox / Thunderbird JavaScriptエンジンのUse-after-free CVE-2026-2786:影響範囲と対応方法
Apache CloudStackのテンプレート経由のRCE CVE-2026-25077:影響範囲と対応方法
LiteLLMのプロキシのSQLインジェクション CVE-2026-42208:影響範囲と対応方法
GitPythonのコマンド実行 CVE-2026-42215:影響範囲と対応方法
Apache CloudStackのProxmox拡張の不正アクセス CVE-2026-25199:影響範囲と対応方法
Apache NiFi TinkerpopClientServiceの権限昇格 CVE-2026-39816:影響範囲と対応方法
Azure Cloud Shellのコマンドインジェクション CVE-2026-35428:影響範囲と対応方法
PostizのCI/CDパイプライン任意コード実行 CVE-2026-42298:影響範囲と対応方法
Azure DevOpsの情報漏えい CVE-2026-42826:影響範囲と対応方法
Sentry SAMLのSSOアカウント乗っ取り CVE-2026-42354:影響範囲と対応方法
Firefox ESRのWebRTCコンポーネントのコードインジェクション CVE-2026-8094:影響範囲と対応方法
Azure Managed Instance for Apache Cassandraのコード実行 CVE-2026-33109:影響範囲と対応方法
Firefox/Thunderbird Audio/Video Playbackの境界条件不備 CVE-2026-8091:影響範囲と対応方法
Microsoft Teamsの情報漏えい CVE-2026-33823:影響範囲と対応方法
Telerik UI for WinUIのハイパーリンク経由のコマンドインジェクション CVE-2024-12251:影響範囲と対応方法
Dell PowerProtect Data DomainのOSコマンドインジェクション CVE-2026-23853:影響範囲と対応方法
Microsoft Remote Desktop ClientのUse-After-Free RCE CVE-2026-32157:影響範囲と対応方法
vm2のサンドボックスエスケープによる任意コマンド実行 CVE-2026-24118:影響範囲と対応方法
vm2のサンドボックスエスケープ修正不備による任意コマンド実行 CVE-2026-24120:影響範囲と対応方法
vm2のinspect関数を経由したサンドボックスエスケープ CVE-2026-24781:影響範囲と対応方法
vm2の完全サンドボックスエスケープによる任意コード実行 CVE-2026-26956:影響範囲と対応方法
CoreDNSのDoQサーバーの無制限リソース消費によるDoS CVE-2026-32934:影響範囲と対応方法
CoreDNS DoHのGETパスのオーバーサイズクエリによるDoS CVE-2026-32936:影響範囲と対応方法
CoreDNSのTSIGプラグインの非平文トランスポートでのバイパス CVE-2026-33190:影響範囲と対応方法
SQLBotのプロンプトインジェクション CVE-2026-33324:影響範囲と対応方法
CoreDNSのTransferプラグインの不正なACL選択による認可バイパス CVE-2026-33489:影響範囲と対応方法
PhpSpreadsheetのストリームラッパー経由のデシリアライゼーションRCE CVE-2026-34084:影響範囲と対応方法
Jupyter Serverのパストラバーサル CVE-2026-35397:影響範囲と対応方法
CoreDNSのTSIG認証バイパスによるDNS応答改ざん CVE-2026-35579:影響範囲と対応方法
Kestra ワークフローエンジンのSQLインジェクション CVE-2026-38428:影響範囲と対応方法
ERPNext メールテンプレートエンジンのSSTI CVE-2026-38431:影響範囲と対応方法
GotenbergのSSRFによる任意エンドポイントへの不正リクエスト CVE-2026-39383:影響範囲と対応方法
Quarkusのmatrixパラメータによる認証バイパス CVE-2026-39852:影響範囲と対応方法
jupyter-server CORSのOrigin検証バイパス CVE-2026-40110:影響範囲と対応方法
GotenbergのIPv6大文字バイパスによるIP制限回避 CVE-2026-40280:影響範囲と対応方法
OpenC3 COSMOSの未検証パスワード変更 CVE-2026-42084:影響範囲と対応方法
n8n XMLノード Prototype PollutionのによるRCE CVE-2026-42232:影響範囲と対応方法
libarchiveのRAR処理におけるヒープ領域外読み取り CVE-2026-4424:影響範囲と対応方法
PyTorch LightningのPyPIパッケージへのサプライチェーン攻撃 CVE-2026-44484:影響範囲と対応方法
GotenbergのExifToolメタデータキーインジェクションによる認証なしRCE CVE-2026-42589:影響範囲と対応方法
Fleet: Helm impersonationのによるRESTClientGetterのcluster-admin権限保持 CVE-2026-41050:影響範囲と対応方法
Apache MINAのデシリアライゼーション(CVE-2026-41409不完全修正・3度目の修正) CVE-2026-42778:影響範囲と対応方法
vm2 NodeVM nesting:trueのによるサンドボックスエスケープ CVE-2026-44007:影響範囲と対応方法
fast-jwt:の空のHMACシークレットによるJWT認証バイパス CVE-2026-44351:影響範囲と対応方法
PackageKitのTOCTOU競合状態によるローカル権限昇格 CVE-2026-41651:影響範囲と対応方法
Nginx-UIの認証なしリモートコード実行 CVE-2026-42238:影響範囲と対応方法
Unisys WebPerfect Image Suite .NET RemotingのNTLMv2ハッシュ漏洩 CVE-2026-39906:影響範囲と対応方法
Jenkins Credentials Binding Pluginのパストラバーサル CVE-2026-42520:影響範囲と対応方法
Spring Bootのデフォルトセキュリティフィルタチェーン認可バイパス CVE-2026-40976:影響範囲と対応方法
Adobe Commerceのセッション乗っ取り CVE-2025-54236:影響範囲と対応方法
ingress-nginx rewrite-targetのアノテーション設定インジェクション CVE-2026-3288:影響範囲と対応方法
Apache MINAのデシリアライゼーション(CVE-2024-52046不完全修正) CVE-2026-41409:影響範囲と対応方法
Argo CD ServerSideDiffのSecretsクリアテキスト漏洩 CVE-2026-43824:影響範囲と対応方法
Apache Camel メールコンポーネントのヘッダインジェクション CVE-2026-33454:影響範囲と対応方法
GNU inetutils telnetdのにおける境界外書き込み CVE-2026-32746:影響範囲と対応方法
Apache OpenNLP ExtensionLoaderの任意クラスインスタンス化 CVE-2026-42027:影響範囲と対応方法
Microsoft Bingの信頼できないデータのデシリアライゼーション CVE-2026-33819:影響範囲と対応方法
Apache HTTP Server HTTP/2 DoubleのFree脆弱性 CVE-2026-23918:影響範囲と対応方法
Apache OpenNLPのXXE脆弱性(辞書パーサー) CVE-2026-40682:影響範囲と対応方法
Evolverのにおけるコマンドインジェクション脆弱性 CVE-2026-42076:影響範囲と対応方法
Jenkins GitHub Pluginのにおける格納型XSS脆弱性 CVE-2026-42523:影響範囲と対応方法
OpenC3 COSMOSのTSDBコンポーネントにおけるSQLインジェクション CVE-2026-42087:影響範囲と対応方法
Apache HTTP Serverの.htaccess権限昇格 CVE-2026-24072:影響範囲と対応方法
Android ADBのTLS認証バイパスによるRCE CVE-2026-0073:影響範囲と対応方法
NVIDIA NVFlare Dashboardの認証バイパス脆弱性 CVE-2026-24178:影響範囲と対応方法
Ollamaのヒープ境界外読み取り脆弱性 CVE-2026-7482:影響範囲と対応方法
FlowiseのCypherインジェクション脆弱性 CVE-2026-41274:影響範囲と対応方法
Bitwarden CLIのnpmサプライチェーン攻撃 CVE-2026-42994:影響範囲と対応方法
MOVEit Automationの認証バイパス脆弱性 CVE-2026-4670:影響範囲と対応方法
GeoVision GV-VMSのスタックオーバーフロー脆弱性 CVE-2026-42369:影響範囲と対応方法
Linux kernel ksmbdのactive_num_connリークによるDoS CVE-2026-31711:影響範囲と対応方法
Linux kernel SMBクライアントのQUERY_INFOパスの境界外読み取り CVE-2026-31708:影響範囲と対応方法
Linux kernel ksmbdのIPC応答サイズ検証の整数オーバーフロー CVE-2026-31707:影響範囲と対応方法
Linux kernel ksmbdのACL検証不備によるヒープ過大割り当て CVE-2026-31706:影響範囲と対応方法
Linux kernel writeback inode_switch_wbs_work_fn()のUse-After-Free CVE-2026-31703:影響範囲と対応方法
Linux kernel net/packetのTOCTOU競合によるvnet_hdr改ざん CVE-2026-31700:影響範囲と対応方法
Linux kernel crypto ccp PSPコマンド失敗時のCSR userspaceのコピー防止 CVE-2026-31699:影響範囲と対応方法
Linux kernel crypto ccp PSPコマンド失敗時のPDH cert userspaceのコピー防止 CVE-2026-31698:影響範囲と対応方法
Linux kernel crypto ccp PSPコマンド失敗時のID userspaceのコピー防止 CVE-2026-31697:影響範囲と対応方法
Linux kernel FUSEの巨大ディレクトリエントリによるページキャッシュオーバーフロー CVE-2026-31694:影響範囲と対応方法
Linux kernel cifsのリプレイ時の変数初期化漏れ CVE-2026-31693:影響範囲と対応方法
Linux kernel crypto algif_aeadのin-place操作をout-of-placeに戻す不備 CVE-2026-31431:影響範囲と対応方法
Linux kernel BPF atomicのfetch精度追跡の不備で不正なプルーニング CVE-2026-43009:影響範囲と対応方法
Linux kernel BPF sockmap sk_psock_verdict_data_ready()のUAF CVE-2026-43016:影響範囲と対応方法
Linux kernel Bluetooth hci_eventのUse-After-Free CVE-2026-43018:影響範囲と対応方法
Linux kernel Bluetooth hci_conn set_cig_params_syncのUAF CVE-2026-43019:影響範囲と対応方法
Linux kernel Bluetooth SCOのsco_sock_connect()競合条件UAF CVE-2026-43023:影響範囲と対応方法
Linux kernel BPFのパケットポインタのregsafe()不備 CVE-2026-43030:影響範囲と対応方法
Linux kernel xilinx axienetの複数BDパケットのBQLアカウンティング不備 CVE-2026-43031:影響範囲と対応方法
Linux kernel crypto authencesnのout-of-place復号でhiseq配置エラー CVE-2026-43033:影響範囲と対応方法
Linux kernel crypto caamの長いHMACキーでDMA破壊 CVE-2026-43044:影響範囲と対応方法
Linux kernel HID multitouchのレポートID不一致によるOOB書き込み CVE-2026-43047:影響範囲と対応方法
Linux kernel HID coreのhid_report_raw_eventの不正memset削除 CVE-2026-43048:影響範囲と対応方法
Linux kernel HID wacom BluetoothのIRQ境界外読み取り CVE-2026-43051:影響範囲と対応方法
Linux kernel SCSI target fileのaio_cmdの未初期化フィールド CVE-2026-43055:影響範囲と対応方法
Tiandy Easy7 統合管理プラットフォームのOSコマンドインジェクション CVE-2026-7698:影響範囲と対応方法
Acrel Electrical EEMSのSQLインジェクション CVE-2026-7695:影響範囲と対応方法
Acrel Electrical ECEMSのSQLインジェクション CVE-2026-7694:影響範囲と対応方法
Linux kernel net manaのadd_adev()エラーパスのUAF CVE-2026-43056:影響範囲と対応方法
Linux kernel netのIPv6チェックサムGSOフォールバックでトンネルパケット不正処理 CVE-2026-43057:影響範囲と対応方法
Linux kernel Xen sys-hypervisor build IDのsprintfバッファオーバーフロー (XSA-485) CVE-2026-31786:影響範囲と対応方法
Linux kernel wifi wilc1000のu8オーバーフローでヒープバッファオーバーフロー CVE-2026-31780:影響範囲と対応方法
Linux kernel wifi iwlwifiのnd_match_info_handler境界外読み取り CVE-2026-31779:影響範囲と対応方法
Linux kernel Bluetooth SMPのSTK認証の誤った派生 CVE-2026-31773:影響範囲と対応方法
Linux kernel vt altのscreen終了後のunicodeバッファ不整合によるOOB CVE-2026-31742:影響範囲と対応方法
Linux kernel crypto krb5encの非同期復号でハッシュ検証がスキップされる CVE-2026-31719:影響範囲と対応方法
Linux kernel ksmbdのdurableハンドル再接続時のオーナー検証不備 CVE-2026-31717:影響範囲と対応方法
Linux kernel ntfs3のjournal-replayでrec->used未検証によるOOB CVE-2026-31716:影響範囲と対応方法
Linux kernel ksmbd smb_check_perm_dacl()のACEサイズ検証不備 CVE-2026-31712:影響範囲と対応方法
WordPress NEX-Formsのプラグイン格納型XSS CVE-2026-5063:影響範囲と対応方法
NextChat MCPのサーバー追加における認可不備 CVE-2026-7644:影響範囲と対応方法
libssh2の整数オーバーフロー脆弱性 CVE-2026-7598:影響範囲と対応方法
WordPress User VerificationのOTP検証の認証バイパス脆弱性 CVE-2026-7458:影響範囲と対応方法
Open-SAE-J1939の整数アンダーフローによる任意メモリ書き込みの脆弱性 CVE-2026-37534:影響範囲と対応方法
MixPHPのRedisHandlerにおける安全でないデシリアライゼーション CVE-2026-42472:影響範囲と対応方法
MixPHPのFileHandlerにおける安全でないデシリアライゼーション CVE-2026-42473:影響範囲と対応方法
hashcatのスタックベースバッファオーバーフロー CVE-2026-42482:影響範囲と対応方法
hashcatのPKZIPハッシュパーサーのヒープベースバッファオーバーフロー CVE-2026-42484:影響範囲と対応方法
GnuTLSのNULLポインタ参照によるリモートDoS CVE-2026-1584:影響範囲と対応方法
Linux kernel net/x25 skbのダブルフリー CVE-2026-43011:影響範囲と対応方法
Wireshark TLSディセクタのヒープオーバーフロー CVE-2026-5402:影響範囲と対応方法
WordPress Widget Optionsプラグインのコードインジェクション CVE-2026-2052:影響範囲と対応方法
Linux kernel ip6_tunnel skb cb[]の未クリアによるメモリ破壊 CVE-2026-43037:影響範囲と対応方法
Linux kernel ipv6 icmp skb cb[]の未クリアによるメモリ破壊 CVE-2026-43038:影響範囲と対応方法
Linux kernel ti icssg-prueth ZCのRXデータコピー漏れ CVE-2026-43039:影響範囲と対応方法
AGL app-framework-main ZipのSlipパストラバーサルの脆弱性 CVE-2026-37531:影響範囲と対応方法
Lupa (Python-Lua bridge)のattribute_filterバイパスによる任意コード実行 CVE-2026-34444:影響範囲と対応方法
ProFTPD mod_sqlのSQLインジェクション CVE-2026-42167:影響範囲と対応方法
Linux kernel ksmbdのUse-After-Free via durable scavenger CVE-2026-31718:影響範囲と対応方法
WordPress User Registration Advanced Fieldsの任意ファイルアップロードの脆弱性 CVE-2026-4882:影響範囲と対応方法
Linux kernel ksmbd smb2_get_ea()の境界外書き込み CVE-2026-31705:影響範囲と対応方法
Wazuhのクラスタ同期パストラバーサル CVE-2026-30893:影響範囲と対応方法
Gravityのヒープバッファオーバーフロー CVE-2026-40504:影響範囲と対応方法
DocsGPTのリモートコード実行 CVE-2026-26015:影響範囲と対応方法
Firefox/Thunderbirdのサンドボックス脱出 CVE-2026-7321:影響範囲と対応方法
cPanel/WHMの認証バイパス CVE-2026-41940:影響範囲と対応方法
Pallets Clickのコマンドインジェクション CVE-2026-7246:影響範囲と対応方法
OpenClawのペアリング時の権限昇格 CVE-2026-41386:影響範囲と対応方法
goshs ArtiPACKEDのGITHUB_TOKEN漏洩 CVE-2026-40903:影響範囲と対応方法
llama.cpp RPCバックエンドのリモートコード実行 CVE-2026-34159:影響範囲と対応方法
DolibarrのOSコマンドインジェクション CVE-2026-23500:影響範囲と対応方法
ASUSTOR ADMのコマンドインジェクション CVE-2026-6644:影響範囲と対応方法
UniFi Playのコマンドインジェクション CVE-2026-22563:影響範囲と対応方法
Canonical Jujuのクラウド資格情報漏洩 CVE-2026-5412:影響範囲と対応方法
Gramps Web API Zip Slipの脆弱性 CVE-2026-40258:影響範囲と対応方法
UniFi Playの不正アクセス制御 CVE-2026-22564:影響範囲と対応方法
UniFi PlayのパストラバーサルによるRCE CVE-2026-22562:影響範囲と対応方法
UniFi Network Applicationのパストラバーサル CVE-2026-22557:影響範囲と対応方法
Hot Chocolate GraphQL サーバーのDoS CVE-2026-40324:影響範囲と対応方法
Lintianのディレクトリトラバーサル CVE-2009-4013:影響範囲と対応方法
Internet Explorerのメモリ破壊 CVE-2010-0248:影響範囲と対応方法
Adobe Flash PlayerのUse-After-Free CVE-2010-0378:影響範囲と対応方法
Linux kernel IPv4ルーティングのDoS CVE-2009-4272:影響範囲と対応方法
WooCommerce Vehicle Parts Finderのオブジェクトインジェクション CVE-2025-49380:影響範囲と対応方法
ConnectWise ScreenConnectのパストラバーサル CVE-2024-1708:影響範囲と対応方法
SMS Alert Order NotificationsのSQLインジェクション CVE-2025-49915:影響範囲と対応方法
libxsltの型混同によるDoS・メモリ破壊 CVE-2025-7424:影響範囲と対応方法
Medcity WordPressテーマの任意ファイルアップロード CVE-2025-58963:影響範囲と対応方法
JetSearchのブラインドSQLインジェクション CVE-2025-49931:影響範囲と対応方法
Houzez CRMのSQLインジェクション CVE-2023-36529:影響範囲と対応方法
WP Fusion Liteのリモートコード実行 CVE-2024-27972:影響範囲と対応方法
Samba Active Directoryの権限昇格 CVE-2020-25720:影響範囲と対応方法
NikanWP NikanWP WooCommerce Reのクロスサイトリクエストフォージェリ(CSRF) CVE-2025-62957:影響範囲と対応方法
ELOGの設定ファイル上書きによるコード実行 CVE-2025-64348:影響範囲と対応方法
Josh Kohlbach Advanced CouponsのSQLインジェクション CVE-2025-62015:影響範囲と対応方法
CodexThemes TheGem Theme ElemeのPHPリモートファイルインクルージョン CVE-2025-62045:影響範囲と対応方法
StylemixThemes Consulting ElemのPHPリモートファイルインクルージョン CVE-2025-64360:影響範囲と対応方法
llama.cppの整数オーバーフロー CVE-2024-23605:影響範囲と対応方法
llama.cppの整数オーバーフロー CVE-2024-21825:影響範囲と対応方法
llama.cppの整数オーバーフロー CVE-2024-21836:影響範囲と対応方法
llama.cppのヒープベースバッファオーバーフロー CVE-2024-21802:影響範囲と対応方法
FantasticPlugins SUMO Membershのクロスサイトリクエストフォージェリ(CSRF) CVE-2025-62005:影響範囲と対応方法
llama.cppの整数オーバーフロー CVE-2024-23496:影響範囲と対応方法
llama.cpp Write-what-whereのCondition CVE-2024-42479:影響範囲と対応方法
Josh Kohlbach WooCommerce StorのPHPリモートファイルインクルージョン CVE-2025-60204:影響範囲と対応方法
dedalx InHype - Blog & MagazinのPHPリモートファイルインクルージョン CVE-2025-60199:影響範囲と対応方法
XLPlugins NextMove Lite woo-thのクロスサイトスクリプティング(XSS) CVE-2025-52735:影響範囲と対応方法
Gesundheit Bewegt GmbH Zippy zの危険なファイルタイプの無制限アップロード CVE-2025-52758:影響範囲と対応方法
Premmerce Premmerce Product SeのPHPリモートファイルインクルージョン CVE-2025-60194:影響範囲と対応方法
hiecor HieCOR Payment GatewayのSQLインジェクション CVE-2025-52773:影響範囲と対応方法
Premmerce Premmerce WholesaleのPHPリモートファイルインクルージョン CVE-2025-60192:影響範囲と対応方法
Premmerce Premmerce Wishlist fのPHPリモートファイルインクルージョン CVE-2025-60191:影響範囲と対応方法
Hinnerk Altenburg Immocaster WのPHPリモートファイルインクルージョン CVE-2025-60190:影響範囲と対応方法
Emails Catch Allの認証バイパス CVE-2025-60041:影響範囲と対応方法
bPlugins Info Cards info-cardsの認可の欠如 CVE-2025-54711:影響範囲と対応方法
Tenda F456 fromP2pListFilterのバッファオーバーフロー CVE-2026-7019:影響範囲と対応方法
SmythOS AgentRuntimeの不適切な認証 CVE-2026-7022:影響範囲と対応方法
Typecho PingbackのSSRF CVE-2026-7025:影響範囲と対応方法
Tenda F456 fromaddressNatのバッファオーバーフロー CVE-2026-7029:影響範囲と対応方法
KLiK SocialMediaWebsiteのSQLインジェクション CVE-2026-7002:影響範囲と対応方法
Tenda F456 fromRouteStaticのバッファオーバーフロー CVE-2026-7030:影響範囲と対応方法
Tenda F456 fromSafeMacFilterのバッファオーバーフロー CVE-2026-7031:影響範囲と対応方法
Tenda F456 SafeEmailFilterのバッファオーバーフロー CVE-2026-7032:影響範囲と対応方法
Tenda F456 fromSafeClientFilterのバッファオーバーフロー CVE-2026-7033:影響範囲と対応方法
Tenda FH1202のスタックベースバッファオーバーフロー CVE-2026-7034:影響範囲と対応方法
Tenda FH1202 fromWrlclientSetのバッファオーバーフロー CVE-2026-7035:影響範囲と対応方法
Tenda i9のパストラバーサル CVE-2026-7036:影響範囲と対応方法
Totolink A8000RU OSのコマンドインジェクション CVE-2026-7037:影響範囲と対応方法
ssh-mcp MCPツールのコマンドインジェクション CVE-2026-7039:影響範囲と対応方法
Newforma Project Center Serverの認証欠如によるリモートコード実行 CVE-2025-35051:影響範囲と対応方法
Genetec Update Serviceのローカル権限昇格 CVE-2025-1789:影響範囲と対応方法
Technitium DNS ServerのDNS増幅攻撃 CVE-2026-42255:影響範囲と対応方法
Argo Workflows コントローラクラッシュのDoS CVE-2026-40886:影響範囲と対応方法
Apache ActiveMQのリモートコード実行 CVE-2026-40466:影響範囲と対応方法
Dgraph 認証不要DQLインジェクション(UpsertのCondition) CVE-2026-41327:影響範囲と対応方法
SiYuanのXSS経由デスクトップRCE CVE-2026-41421:影響範囲と対応方法
Composerのコマンドインジェクション CVE-2026-40261:影響範囲と対応方法
Budibaseの認証バイパス CVE-2026-41428:影響範囲と対応方法
SaltcornのSQLインジェクション CVE-2026-41478:影響範囲と対応方法
KyvernoのforEachミューテーション経由CrashLoopBackOff CVE-2026-41485:影響範囲と対応方法
Dgraphのデバッグエンドポイント経由の管理トークン漏洩 CVE-2026-41492:影響範囲と対応方法
Flowiseのパスワードリセットバイパス CVE-2026-41276:影響範囲と対応方法
simple-gitのリモートコード実行 CVE-2026-6951:影響範囲と対応方法
Actual Budget OpenIDのConnect移行後の権限昇格 CVE-2026-33318:影響範囲と対応方法
Firebirdの認証不要サーバクラッシュ CVE-2026-27890:影響範囲と対応方法
Apache ActiveMQのブローカー名経由リモートコード実行 CVE-2026-41044:影響範囲と対応方法
Axios Prototype PollutionのGadget CVE-2026-42033:影響範囲と対応方法
Clerk createRouteMatcherの認証バイパス CVE-2026-41248:影響範囲と対応方法
Tiandy Easy7 統合管理プラットフォームのOSコマンドインジェクション CVE-2026-4585:影響範囲と対応方法
WP DSGVO Toolsの認証なしアカウント破壊 CVE-2026-4283:影響範囲と対応方法
Jupiter X Coreの無制限ファイルアップロードによるRCE CVE-2026-3533:影響範囲と対応方法
SimpleHelp リモートサポートの権限昇格 CVE-2024-57726:影響範囲と対応方法
WooCommerce Custom Product Addons Proのリモートコード実行 CVE-2026-4001:影響範囲と対応方法
i18next-http-middlewareのHTTPレスポンス分割・DoS CVE-2026-41683:影響範囲と対応方法
rust-openssl deriveのバッファオーバーフロー CVE-2026-41676:影響範囲と対応方法
ASP.NET Core DataProtectionの権限昇格 CVE-2026-40372:影響範囲と対応方法
free5GC PCFのメモリリークDoS CVE-2026-41135:影響範囲と対応方法
nimiq-blockのQuorumバイパス CVE-2026-33471:影響範囲と対応方法
NocoBaseのSQLバリデーションバイパス CVE-2026-41641:影響範囲と対応方法
monetrのSSRF脆弱性 CVE-2026-41644:影響範囲と対応方法
xmldom コメントシリアライゼーションのXMLノードインジェクション CVE-2026-41672:影響範囲と対応方法
xmldomのXMLシリアライゼーション再帰制御不備DoS CVE-2026-41673:影響範囲と対応方法
xmldom DocumentTypeシリアライゼーションのXMLインジェクション CVE-2026-41674:影響範囲と対応方法
xmldom ProcessingInstructionシリアライゼーションのXMLノードインジェクション CVE-2026-41675:影響範囲と対応方法
OpenVPN auth-oauth2の認証バイパスによる未認証VPNアクセス CVE-2026-41070:影響範囲と対応方法
Apache AirflowのXComペイロード経由のコード実行 CVE-2026-25917:影響範囲と対応方法
LiveOn Meet Windows用インストーラのDLL読み込み脆弱性 CVE-2026-32679:影響範囲と対応方法
Django RasterField bandのindexパラメータSQLインジェクション CVE-2026-1207:影響範囲と対応方法
Djangoの_connector引数を通じたSQLインジェクション CVE-2025-64459:影響範囲と対応方法
Flowise CSVのAgentプロンプトインジェクションによるリモートコード実行 CVE-2026-41264:影響範囲と対応方法
Rcloneの未認証operations/fsinfoによるコマンド実行 CVE-2026-41179:影響範囲と対応方法
Rcloneの未認証options/setによる認証バイパス・コマンド実行 CVE-2026-41176:影響範囲と対応方法
Astroのdefine:vars不完全サニタイズによるXSS CVE-2026-41067:影響範囲と対応方法
lxmlのデフォルト設定でのXXE脆弱性 CVE-2026-41066:影響範囲と対応方法
OpenMage LTSのファイルアップロードRCE CVE-2026-40488:影響範囲と対応方法
OpenMage LTSのPharデシリアライゼーション RCE CVE-2026-25524:影響範囲と対応方法
Claude Codeのサンドボックスエスケープ CVE-2026-39861:影響範囲と対応方法
Nekoの権限昇格 CVE-2026-39386:影響範囲と対応方法
Spinnaker Gitrepo ArtifactのRCE CVE-2026-32604:影響範囲と対応方法
Spinnaker Expression ParsingのRCE CVE-2026-32613:影響範囲と対応方法
OpenClaw TOCTOUのサンドボックスエスケープ CVE-2026-41296:影響範囲と対応方法
OpenClawの環境変数インジェクション CVE-2026-41294:影響範囲と対応方法
サイレックス SD-330AC / AMC Managerの複数脆弱性 CVE-2026-32965:影響範囲と対応方法
GlancesのSSRF によるクレデンシャル漏洩 CVE-2026-35587:影響範囲と対応方法
Django FilteredRelationのSQLインジェクション CVE-2026-1287:影響範囲と対応方法
DjangoのASGIヘッダースプーフィング CVE-2026-3902:影響範囲と対応方法
Go crypto/x509の証明書検証バイパス CVE-2026-33810:影響範囲と対応方法
FreeBSD RPCSEC_GSSのスタックオーバーフロー CVE-2026-4747:影響範囲と対応方法
Movable TypeのSQLインジェクション CVE-2026-33088:影響範囲と対応方法
NEC Atermのパストラバーサル脆弱性 CVE-2026-4619:影響範囲と対応方法
NEC AtermのOSコマンドインジェクション CVE-2026-4620:影響範囲と対応方法
sagredo qmailのリモートコード実行 CVE-2026-41113:影響範囲と対応方法
Django ASGIのContent-Lengthバイパス CVE-2026-33034:影響範囲と対応方法
Chamilo LMSのOSコマンドインジェクション CVE-2026-32892:影響範囲と対応方法
Immutable.js PrototypeのPollution CVE-2026-29063:影響範囲と対応方法
PraisonAIAgentsのコマンドインジェクション CVE-2026-40111:影響範囲と対応方法
Botan TLS 1.3のクライアント認証バイパス CVE-2026-34582:影響範囲と対応方法
GitHub Enterprise Server gitのpushオプション経由のRCE CVE-2026-3854:影響範囲と対応方法
Apache Airflowのログアウト時のJWTトークン無効化不備 CVE-2025-57735:影響範囲と対応方法
Helmのプラグインのパストラバーサルによる任意ファイル書き込み CVE-2026-35204:影響範囲と対応方法
Apache ActiveMQのJolokia経由のリモートコード実行 CVE-2026-34197:影響範囲と対応方法
Spring AI SimpleVectorStoreのSpELインジェクション CVE-2026-22738:影響範囲と対応方法
AxiosのNO_PROXYバイパスによるSSRF脆弱性 CVE-2025-62718:影響範囲と対応方法
Goコンパイラのループ誘導変数の算術オーバーフロー CVE-2026-27143:影響範囲と対応方法
Nginx UIのMCP認証バイパスによるリモートコード実行 CVE-2026-33032:影響範囲と対応方法
Next.js ServerのComponentsにDoS脆弱性 CVE-2026-23869:影響範囲と対応方法
Go protojson 無限ループ DoSの脆弱性 CVE-2024-24786:影響範囲と対応方法
Buildah/Podmanのコンテナエスケープ脆弱性 CVE-2024-1753:影響範囲と対応方法
Go net/mailのパーサー不整合脆弱性 CVE-2024-24784:影響範囲と対応方法
Spring Securityの認可バイパス脆弱性 CVE-2024-22257:影響範囲と対応方法
VMware EAPの認証リレー・セッションハイジャック脆弱性 CVE-2024-22245:影響範囲と対応方法
三菱電機 MELSEC-Q/L シリーズのポインタスケーリング脆弱性 CVE-2024-0802:影響範囲と対応方法
Spring Frameworkのオープンリダイレクト/SSRF脆弱性 CVE-2024-22243:影響範囲と対応方法
ドイツ eIDのsPACE攻撃による認証偽装脆弱性 CVE-2024-23674:影響範囲と対応方法
NestJSのFastifyアダプタ認証バイパス CVE-2026-2293:影響範囲と対応方法
Firefox JITのミスコンパイルによる任意コード実行 CVE-2025-13024:影響範囲と対応方法
Firefox JavaScript Promiseの境界外読み書き CVE-2025-4918:影響範囲と対応方法
Firefox MediaTrackGraphImplのUse-After-Free CVE-2025-11708:影響範囲と対応方法
Firefox IPCのサンドボックスエスケープ(Windows) CVE-2025-2857:影響範囲と対応方法
Firefox GMPのプロセスメモリ破損 CVE-2025-9179:影響範囲と対応方法
Microsoft Exchange Serverのリモートコード実行 CVE-2023-21529:影響範囲と対応方法
Firefox FontFaceSetのUse-After-Free CVE-2025-6424:影響範囲と対応方法
Totolink A7100RU UploadOpenVpnCertのOSコマンドインジェクション CVE-2026-6139:影響範囲と対応方法
Totolink A7100RU UploadFirmwareFileのOSコマンドインジェクション CVE-2026-6140:影響範囲と対応方法
Hotel Management SystemのSQLインジェクション CVE-2026-6142:影響範囲と対応方法
RGui 3.5.0のローカルバッファオーバーフロー CVE-2018-25258:影響範囲と対応方法
Echo Mirage 3.1のスタックバッファオーバーフロー CVE-2019-25705:影響範囲と対応方法
Adianti FrameworkのSQLインジェクション CVE-2018-25257:影響範囲と対応方法
ImpressCMS 1.3.11のSQLインジェクション CVE-2019-25703:影響範囲と対応方法
CF Image Hosting Scriptのデータベース未認証アクセス CVE-2019-25709:影響範囲と対応方法
MyT-PM 1.5.1のSQLインジェクション CVE-2019-25713:影響範囲と対応方法
Easy Video to iPod ConverterのSEHバッファオーバーフロー CVE-2019-25701:影響範囲と対応方法
Totolink A7100RU setNetworkCfgのOSコマンドインジェクション CVE-2026-6114:影響範囲と対応方法
Totolink A7100RU setTtyServiceCfgのOSコマンドインジェクション CVE-2026-6113:影響範囲と対応方法
Dolibarr ERP-CRM 8.0.4のSQLインジェクション CVE-2019-25710:影響範囲と対応方法
Newsbull Haber ScriptのSQLインジェクション CVE-2019-25699:影響範囲と対応方法
chatgpt-on-wechat CowAgentの認証欠如 CVE-2026-6126:影響範囲と対応方法
ChatboxのOSコマンドインジェクション CVE-2026-6130:影響範囲と対応方法
Totolink A7100RU setTracerouteCfgのOSコマンドインジェクション CVE-2026-6131:影響範囲と対応方法
Totolink A7100RU setLedCfgのOSコマンドインジェクション CVE-2026-6132:影響範囲と対応方法
Tenda F451 fromSafeUrlFilterのスタックバッファオーバーフロー CVE-2026-6133:影響範囲と対応方法
Tenda F451 fromqossettingのスタックバッファオーバーフロー CVE-2026-6134:影響範囲と対応方法
Tenda F451 fromSetIpBindのスタックバッファオーバーフロー CVE-2026-6135:影響範囲と対応方法
Tenda F451 frmL7ImFormのスタックバッファオーバーフロー CVE-2026-6136:影響範囲と対応方法
Tenda F451 fromAdvSetWanのスタックバッファオーバーフロー CVE-2026-6137:影響範囲と対応方法
Totolink A7100RU setAccessDeviceCfgのOSコマンドインジェクション CVE-2026-6138:影響範囲と対応方法
Totolink A7100RU setAccessDeviceCfgのOSコマンドインジェクション CVE-2026-6138:影響範囲と対応方法
Tenda F451 fromAdvSetWanのスタックバッファオーバーフロー CVE-2026-6137:影響範囲と対応方法
Tenda F451 frmL7ImFormのスタックバッファオーバーフロー CVE-2026-6136:影響範囲と対応方法
Adianti FrameworkのSQLインジェクション CVE-2018-25257:影響範囲と対応方法
Tenda F451 fromSetIpBindのスタックバッファオーバーフロー CVE-2026-6135:影響範囲と対応方法
Tenda F451 fromqossettingのスタックバッファオーバーフロー CVE-2026-6134:影響範囲と対応方法
Easy Video to iPod ConverterのSEHバッファオーバーフロー CVE-2019-25701:影響範囲と対応方法
Newsbull Haber ScriptのSQLインジェクション CVE-2019-25699:影響範囲と対応方法
Mesa WebGPUの範囲外メモリアクセス CVE-2026-40393:影響範囲と対応方法
Vehicle Showroom Management SystemのSQLインジェクション CVE-2026-6148:影響範囲と対応方法
Tenda F451 fromDhcpListClientのスタックバッファオーバーフロー CVE-2026-6120:影響範囲と対応方法
Totolink A7100RU setDiagnosisCfgのOSコマンドインジェクション CVE-2026-6116:影響範囲と対応方法
Totolink A7100RU setAppCfgのOSコマンドインジェクション CVE-2026-6115:影響範囲と対応方法
MetaGPT Tree-of-Thoughtのコードインジェクション CVE-2026-6110:影響範囲と対応方法
Hotel Management SystemのSQLインジェクション CVE-2026-6142:影響範囲と対応方法
R 3.4.4 GUI Preferencesのローカルバッファオーバーフロー CVE-2019-25695:影響範囲と対応方法
Vehicle Showroom Management SystemのSQLインジェクション CVE-2026-6149:影響範囲と対応方法
Across DR-810の未認証ファイル開示 CVE-2019-25706:影響範囲と対応方法
Tenda F451 frmL7ProtFormのスタックバッファオーバーフロー CVE-2026-6122:影響範囲と対応方法
Tenda F451 WrlclientSetのスタックバッファオーバーフロー CVE-2026-6121:影響範囲と対応方法
Echo Mirage 3.1のスタックバッファオーバーフロー CVE-2019-25705:影響範囲と対応方法
Totolink A7100RU setNetworkCfgのOSコマンドインジェクション CVE-2026-6114:影響範囲と対応方法
ImpressCMS 1.3.11のSQLインジェクション CVE-2019-25703:影響範囲と対応方法
Adobe Acrobat Reader Prototype PollutionのRCE CVE-2026-34621:影響範囲と対応方法
Axios Prototype Pollution → RCE / AWSのIMDSv2バイパス CVE-2026-40175:影響範囲と対応方法
Apache ActiveMQのMQTT整数オーバーフロー CVE-2026-40046:影響範囲と対応方法
OpenSSLのAES-CFB128境界外読み取り CVE-2026-28386:影響範囲と対応方法
Apache TomcatのJsonAccessLogValveエスケープ不備 CVE-2026-34483:影響範囲と対応方法
Apache TomcatのEncryptInterceptorバイパス CVE-2026-34486:影響範囲と対応方法
Google Chrome PrivateAIのUse-After-Free CVE-2026-5874:影響範囲と対応方法
Django GenericInlineModelAdminの権限検証不備 CVE-2026-4277:影響範囲と対応方法
AlertaのSQLインジェクション CVE-2026-34400:影響範囲と対応方法
EmoCheckのDLL読み込みの脆弱性 CVE-2026-28704:影響範囲と対応方法
FastMCPのパストラバーサルによるSSRF CVE-2026-32871:影響範囲と対応方法
Vite Dev ServerのWebSocket経由の任意ファイル読み取り CVE-2026-39363:影響範囲と対応方法
Vite server.fs.denyのバイパス CVE-2026-39364:影響範囲と対応方法
CockpitのSSHインジェクション CVE-2026-4631:影響範囲と対応方法
Ivanti EPMMの認証なしリモートコード実行 CVE-2026-1340:影響範囲と対応方法
pgx v5のメモリ安全性の脆弱性(2件目) CVE-2026-33816:影響範囲と対応方法
pgx v5のメモリ安全性の脆弱性 CVE-2026-33815:影響範囲と対応方法
Budibaseの認証なしリモートコード実行 CVE-2026-35216:影響範囲と対応方法
SandboxJSのサンドボックス脱出 CVE-2026-34208:影響範囲と対応方法
changedetection.ioの認証バイパス CVE-2026-35490:影響範囲と対応方法
BudibaseのSSRF保護無効化 CVE-2026-31818:影響範囲と対応方法
Gotenbergの正規表現DoS CVE-2026-35458:影響範囲と対応方法
抹茶シリーズの複数の脆弱性 CVE-2026-33273:影響範囲と対応方法
JP1/IT Desktop Management 2のバッファオーバーフロー CVE-2025-65116:影響範囲と対応方法
OpenClawのデバイスペアリング承認の権限昇格 CVE-2026-33579:影響範囲と対応方法
SGLang マルチモーダル生成モジュールのリモートコード実行 CVE-2026-3059:影響範囲と対応方法
SGLang エンコーダー並列分離モジュールのリモートコード実行 CVE-2026-3060:影響範囲と対応方法
macrozheng mallのOTP応答漏洩によるパスワードリセット CVE-2026-25858:影響範囲と対応方法
jsonpath npm パッケージの任意コード実行 CVE-2026-1615:影響範囲と対応方法
TOTOlink A3600Rのバッファオーバーフロー CVE-2026-31027:影響範囲と対応方法
Mbed TLS TLSの1.3セッション再開時のクライアント偽装 CVE-2026-34873:影響範囲と対応方法
Lumise Product Designer WordPress プラグインのSQLインジェクション CVE-2026-25371:影響範囲と対応方法
Zoraのファイルインポートによる任意ファイル上書き CVE-2026-30285:影響範囲と対応方法
MAVLink/PX4の無認証シェルアクセス CVE-2026-1579:影響範囲と対応方法
Mbed TLSのシリアライズSSLコンテキストの不十分な保護 CVE-2026-34877:影響範囲と対応方法
OpenVikingの認証バイパスによるROOT権限取得 CVE-2026-22207:影響範囲と対応方法
Pi-hole Admin InterfaceのOSコマンドインジェクション CVE-2026-33765:影響範囲と対応方法
Anthropic Claude for WindowsのDLLハイジャック CVE-2026-22561:影響範囲と対応方法
nektos/actの環境変数インジェクション CVE-2026-34041:影響範囲と対応方法
CrewAIのRCE(サンドボックス回避) CVE-2026-2287:影響範囲と対応方法
KubePlusのSSRF・HTTPヘッダーインジェクション CVE-2026-29954:影響範囲と対応方法
CrewAIのSSRF脆弱性 CVE-2026-2286:影響範囲と対応方法
Trino Iceberg REST Catalogの認証情報漏洩 CVE-2026-34214:影響範囲と対応方法
Mbed TLSのPRNGシード誤用 CVE-2026-25835:影響範囲と対応方法
Linux kernelのTLSストリーム処理の不備 CVE-2025-39946:影響範囲と対応方法
Roo CodeのOSコマンドインジェクション CVE-2026-30307:影響範囲と対応方法
Mbed TLSのFFDHバッファオーバーフロー CVE-2026-34875:影響範囲と対応方法
Simple Laundry SystemのSQLインジェクション(メンバー削除) CVE-2026-5565:影響範囲と対応方法
Wikipedia アプリのサービス拒否脆弱性 CVE-2018-25246:影響範囲と対応方法
7 Tikのサービス拒否脆弱性 CVE-2018-25245:影響範囲と対応方法
VPN Browser+のサービス拒否脆弱性 CVE-2018-25241:影響範囲と対応方法
agenticSeekのコードインジェクション CVE-2026-5584:影響範囲と対応方法
Tenda M3のバッファオーバーフロー CVE-2026-5567:影響範囲と対応方法
UTT HiPER 1250GWのバッファオーバーフロー CVE-2026-5566:影響範囲と対応方法
Simple Laundry SystemのSQLインジェクション(検索機能) CVE-2026-5564:影響範囲と対応方法
kafka-uiのコードインジェクション CVE-2026-5562:影響範囲と対応方法
Concert Ticket Reservation SystemのSQLインジェクション(ログイン) CVE-2026-5555:影響範囲と対応方法
Concert Ticket Reservation SystemのSQLインジェクション(検索機能) CVE-2026-5554:影響範囲と対応方法
Free Hotel Reservation SystemのSQLインジェクション CVE-2026-5551:影響範囲と対応方法
Tenda AC10のスタックバッファオーバーフロー(複数エンドポイント) CVE-2026-5550:影響範囲と対応方法
Tenda AC10のスタックバッファオーバーフロー CVE-2026-5548:影響範囲と対応方法
UTT HiPER 1250GWのスタックバッファオーバーフロー CVE-2026-5544:影響範囲と対応方法
Simple Laundry SystemのSQLインジェクション CVE-2026-5540:影響範囲と対応方法
FedML gRPCサーバーのデシリアライゼーション脆弱性 CVE-2026-5536:影響範囲と対応方法
Online Enrollment SystemのSQLインジェクション CVE-2026-5534:影響範囲と対応方法
Tenda 4G03 Proの不適切なアクセス制御 CVE-2026-5526:影響範囲と対応方法
cross_browserのSQLインジェクション CVE-2026-5577:影響範囲と対応方法
Record Management SystemのSQLインジェクション CVE-2026-5575:影響範囲と対応方法
Technostrobe HI-LED-WR120-G2の無制限ファイルアップロード CVE-2026-5573:影響範囲と対応方法
Technostrobe HI-LED-WR120-G2の認証バイパス CVE-2026-5570:影響範囲と対応方法
Technostrobe HI-LED-WR120-G2の不適切なアクセス制御 CVE-2026-5569:影響範囲と対応方法
AIOHTTPのメモリ枯渇によるDoS CVE-2026-34516:影響範囲と対応方法
AIOHTTPのリソース枯渇によるDoS CVE-2026-22815:影響範囲と対応方法
PraisonAIのOAuthトークン検証バイパス CVE-2026-34953:影響範囲と対応方法
PraisonAIのSQLインジェクション CVE-2026-34934:影響範囲と対応方法
PraisonAIのrun_python()コマンドインジェクション CVE-2026-34937:影響範囲と対応方法
KestraのSQLインジェクションによるリモートコード実行 CVE-2026-34612:影響範囲と対応方法
wpForo Forum プラグインの任意ファイル削除 CVE-2026-3666:影響範囲と対応方法
Fortinet FortiClientEMSの未認証リモートコード実行 CVE-2026-35616:影響範囲と対応方法
Amazon Athena ODBCドライバのコマンドインジェクション CVE-2026-35558:影響範囲と対応方法
PraisonAIのサンドボックスバイパスによる任意コマンド実行 CVE-2026-34938:影響範囲と対応方法
PraisonAIのGateway認証欠如 CVE-2026-34952:影響範囲と対応方法
AIOHTTPのHTTPヘッダインジェクション CVE-2026-34520:影響範囲と対応方法
Docker Model RunnerのSSRF脆弱性 CVE-2026-33990:影響範囲と対応方法
PraisonAIのMCPオプション経由のコマンドインジェクション CVE-2026-34935:影響範囲と対応方法
ZimaOSのSSRF脆弱性 CVE-2026-28798:影響範囲と対応方法
XML::Parser (Perl)のヒープバッファオーバーフロー CVE-2006-10003:影響範囲と対応方法
Traefikのなりすましによる認証バイパス CVE-2026-33433:影響範囲と対応方法
Vimのファイルオープン時のコード実行脆弱性 CVE-2026-34714:影響範囲と対応方法
SiYuanのCORS設定不備によるRCE CVE-2026-34449:影響範囲と対応方法
pdf-image npmパッケージのOSコマンドインジェクション CVE-2026-26830:影響範囲と対応方法
nanotarのパストラバーサルによる任意ファイル書き込み CVE-2025-69874:影響範囲と対応方法
Kyverno CELのHTTP関数によるSSRF CVE-2026-4789:影響範囲と対応方法
LangflowのAIエージェントのバリデーション時コード実行 CVE-2026-33873:影響範囲と対応方法
MikroORMのSQLインジェクション脆弱性 CVE-2026-34220:影響範囲と対応方法
Apple iOS/macOSのカーネルメモリ保護バイパス(悪用確認済み) CVE-2024-23225:影響範囲と対応方法
Apple RTKitのメモリ破壊の脆弱性(悪用確認済み) CVE-2024-23296:影響範囲と対応方法
Apple WebKitの整数オーバーフローの脆弱性 CVE-2024-27833:影響範囲と対応方法
Apple WebKitのメモリハンドリングの脆弱性 CVE-2024-23213:影響範囲と対応方法
Apple WebKitの型混同の脆弱性(悪用確認済み) CVE-2024-23222:影響範囲と対応方法
WordPressのSQLインジェクション CVE-2024-30238:影響範囲と対応方法
WordPressの認可不備 CVE-2024-35659:影響範囲と対応方法
WordPressのCSRF CVE-2024-31382:影響範囲と対応方法
WordPressのCSRF CVE-2024-32445:影響範囲と対応方法
WordPressのCSRF CVE-2024-31374:影響範囲と対応方法
WordPressの認可不備 CVE-2024-31359:影響範囲と対応方法
WordPressの認可不備 CVE-2024-24833:影響範囲と対応方法
WordPressの任意ファイルアップロード CVE-2024-31280:影響範囲と対応方法
WordPressの認証バイパス CVE-2024-21746:影響範囲と対応方法
WordPressの認可不備 CVE-2024-32701:影響範囲と対応方法
WordPressの任意ファイルアップロード CVE-2024-37555:影響範囲と対応方法
WordPressの権限の不適切な割り当て CVE-2024-22145:影響範囲と対応方法
WordPressのSQLインジェクション CVE-2024-23507:影響範囲と対応方法
WordPressのデシリアライゼーション CVE-2024-37502:影響範囲と対応方法
WordPressの任意ファイルアップロード CVE-2024-37228:影響範囲と対応方法
WordPressの認可不備 CVE-2024-31246:影響範囲と対応方法
WordPressの認可不備 CVE-2024-30534:影響範囲と対応方法
WordPressの認可不備 CVE-2024-30529:影響範囲と対応方法
WordPressのパストラバーサル CVE-2024-32703:影響範囲と対応方法
WordPressの認可不備 CVE-2024-32705:影響範囲と対応方法
WordPressのSQLインジェクション CVE-2024-32706:影響範囲と対応方法
WordPressのパストラバーサル CVE-2024-32778:影響範囲と対応方法
WordPressの認可不備 CVE-2024-32824:影響範囲と対応方法
WordPressのSQLインジェクション CVE-2024-30488:影響範囲と対応方法
WordPressの認可不備 CVE-2024-33570:影響範囲と対応方法
WordPressの認可不備 CVE-2024-33572:影響範囲と対応方法
WordPressの権限の不適切な割り当て CVE-2024-24882:影響範囲と対応方法
WordPressのコードインジェクション CVE-2024-25918:影響範囲と対応方法
WordPressのPHPリモートファイルインクルージョン CVE-2024-35650:影響範囲と対応方法
WordPressのCSRF CVE-2024-25932:影響範囲と対応方法
WordPressのSQLインジェクション CVE-2024-30244:影響範囲と対応方法
WordPressの機密情報の送信 CVE-2024-1435:影響範囲と対応方法
WordPressの認可不備 CVE-2024-27950:影響範囲と対応方法
WordPressの認可不備 CVE-2024-35729:影響範囲と対応方法
WordPressの任意ファイルアップロード CVE-2024-29135:影響範囲と対応方法
WordPressのデシリアライゼーション CVE-2024-29136:影響範囲と対応方法
WordPressのデシリアライゼーション CVE-2024-30221:影響範囲と対応方法
WordPressのデシリアライゼーション CVE-2024-30229:影響範囲と対応方法
WordPressのSQLインジェクション CVE-2024-30236:影響範囲と対応方法
WordPressの認可不備 CVE-2024-35723:影響範囲と対応方法
WordPressの権限の不適切な割り当て CVE-2024-35700:影響範囲と対応方法
WordPressの認可不備 CVE-2024-35674:影響範囲と対応方法
Veeam Backup & Replicationの認証済みドメインユーザーからのRCE CVE-2026-21666:影響範囲と対応方法
Citrix NetScaler ADC/Gateway SAML IDPのメモリ読み取り CVE-2026-3055:影響範囲と対応方法
OutlineのOTPブルートフォースによるアカウント乗っ取り CVE-2026-33640:影響範囲と対応方法
Veeam Backup & ReplicationのコードインジェクションによるRCE CVE-2026-21669:影響範囲と対応方法
BUFFALO Wi-Fiルーターのコードインジェクション CVE-2026-32669:影響範囲と対応方法
BUFFALO Wi-Fiルーターの隠し機能によるデバッグアクセス CVE-2026-33280:影響範囲と対応方法
Grafana SQLのExpressions経由リモートコード実行 CVE-2026-27876:影響範囲と対応方法
Veeam Backup & ReplicationのHA環境RCE CVE-2026-21671:影響範囲と対応方法
BUFFALO Wi-FiルーターのOSコマンドインジェクション CVE-2026-27650:影響範囲と対応方法
libarchiveの32bit環境の整数オーバーフローによるヒープバッファオーバーフロー CVE-2026-5121:影響範囲と対応方法
Fortinet FortiClientEMSの未認証SQLインジェクション CVE-2026-21643:影響範囲と対応方法
textractのOSコマンドインジェクション CVE-2026-26831:影響範囲と対応方法
Microsoft MSHTML Frameworkの保護メカニズム失敗 CVE-2026-21513:影響範囲と対応方法
NGINX mail_auth_http_moduleのワーカークラッシュ CVE-2026-27651:影響範囲と対応方法
bcrypt-ruby JRubyの整数オーバーフロー CVE-2026-33306:影響範囲と対応方法
lz4_flex Rustの未初期化メモリ漏洩 CVE-2026-32829:影響範囲と対応方法
OPEXUS eComplaint/eCASEのパスワードリセット情報漏洩 CVE-2026-32865:影響範囲と対応方法
Juniper Junos OS Evolvedのroot権限実行 CVE-2026-21902:影響範囲と対応方法
NGINX Open Source 32bitのmp4_moduleメモリ破壊 CVE-2026-27784:影響範囲と対応方法
thumblerのOSコマンドインジェクション CVE-2026-26833:影響範囲と対応方法
OpenClawのブラウザプロファイル認可バイパス CVE-2026-32972:影響範囲と対応方法
OpenClawのexec許可リストバイパス CVE-2026-32973:影響範囲と対応方法
OpenClaw Feishuのwebhook認証バイパス CVE-2026-32974:影響範囲と対応方法
OpenClawのZalo許可リスト認可不備 CVE-2026-32975:影響範囲と対応方法
OpenClawの承認バイパス(TOCTOU) CVE-2026-32978:影響範囲と対応方法
OpenClawのセッションファイル権限不備 CVE-2026-33572:影響範囲と対応方法
OpenClaw デバイスペアリングのリプレイ攻撃 CVE-2026-32987:影響範囲と対応方法
OpenClaw Telegramのwebhookリソース枯渇 CVE-2026-32980:影響範囲と対応方法
OpenClawのノードホスト承認TOCTOU CVE-2026-32979:影響範囲と対応方法
Xiongmai DVR/NVRのOSコマンドインジェクション CVE-2026-34005:影響範囲と対応方法
OpenClaw device.token.rotateの権限昇格 CVE-2026-32922:影響範囲と対応方法
OpenClaw Feishuのリアクション認可バイパス CVE-2026-32924:影響範囲と対応方法
OpenClaw /config /debugのアクセス制御不足 CVE-2026-32914:影響範囲と対応方法
OpenClawのサンドボックス境界バイパス CVE-2026-32915:影響範囲と対応方法
OpenClawのセッションサンドボックス脱出 CVE-2026-32918:影響範囲と対応方法
OpenClawのペアリングコード認証情報露出 CVE-2026-33575:影響範囲と対応方法
OpenClawのワークスペース境界バイパス CVE-2026-33573:影響範囲と対応方法
Netty HTTP/1.1のリクエストスマグリング CVE-2026-33870:影響範囲と対応方法
strongSwan EAP-TTLS 整数アンダーフローのDoS CVE-2026-25075:影響範囲と対応方法
Handlebars.js NumberLiteralのASTノードによるコードインジェクションRCE CVE-2026-33937:影響範囲と対応方法
AI Code プロンプトインジェクションのによるコマンド実行 CVE-2026-30304:影響範囲と対応方法
Axon Code OSのコマンドインジェクション CVE-2026-30303:影響範囲と対応方法
node-forge BigInteger.modInverse() 無限ループのDoS CVE-2026-33891:影響範囲と対応方法
node-forge Ed25519の非正規署名受け入れ CVE-2026-33895:影響範囲と対応方法
CodeRider-Kilo OSのコマンドインジェクション CVE-2026-30302:影響範囲と対応方法
Handlebars.jsの@partial-block経由のリモートコード実行 CVE-2026-33938:影響範囲と対応方法
Home Assistantの未認証エンドポイント露出 CVE-2026-34205:影響範囲と対応方法
Handlebars.jsの動的パーシャルによるリモートコード実行 CVE-2026-33940:影響範囲と対応方法
Handlebars.jsの未登録デコレータによるサービス拒否 CVE-2026-33939:影響範囲と対応方法
Happy DOM ESModuleのコードインジェクション RCE CVE-2026-33943:影響範囲と対応方法
F5 BIG-IP APMのリモートコード実行 CVE-2025-53521:影響範囲と対応方法
Claude Code シンボリックリンク による 拒否ルールのバイパス CVE-2026-25724:影響範囲と対応方法
Handlebars.jsのCLIプリコンパイラのコードインジェクション CVE-2026-33941:影響範囲と対応方法
Notesnook Web ClipperのXSS から RCE CVE-2026-33976:影響範囲と対応方法
Azure Data Explorer MCP Server KQLのインジェクション CVE-2026-33980:影響範囲と対応方法
node-forge basicConstraints CAの証明書検証バイパス CVE-2026-33896:影響範囲と対応方法
Ruby JSON gemのフォーマット文字列インジェクション CVE-2026-33210:影響範囲と対応方法
node-forge RSASSA PKCS#1 v1.5 署名偽造の(Bleichenbacher) CVE-2026-33894:影響範囲と対応方法
Flannel (Kubernetes)のコマンドインジェクション CVE-2026-32241:影響範囲と対応方法
n8n DataのTableノードのSQLインジェクション CVE-2026-33713:影響範囲と対応方法
n8nのバイナリデータのHTMLインライン表示によるXSS CVE-2026-33749:影響範囲と対応方法
n8nのXMLノードのプロトタイプ汚染によるRCE CVE-2026-33696:影響範囲と対応方法
Trivyのサプライチェーン攻撃 CVE-2026-33634:影響範囲と対応方法
etcdの認証バイパス CVE-2026-33413:影響範囲と対応方法
OneUptime SyntheticのMonitorサンドボックスバイパス CVE-2026-33396:影響範囲と対応方法
Vikunja Desktop Electron nodeIntegration によるのRCE CVE-2026-33334:影響範囲と対応方法
NGINXのDAVモジュールのバッファオーバーフロー CVE-2026-27654:影響範囲と対応方法
sbtのコマンドインジェクション (Windows) CVE-2026-32948:影響範囲と対応方法
NGINXのMP4モジュールのバッファオーバーフロー CVE-2026-32647:影響範囲と対応方法
Trane Tracer SCの暗号アルゴリズムの脆弱性 CVE-2026-28252:影響範囲と対応方法
Saloon PHP ライブラリのデシリアライゼーション RCE CVE-2026-33942:影響範囲と対応方法
Langflowの未認証リモートコード実行 CVE-2026-33017:影響範囲と対応方法
FroxlorのDNSゾーンファイルインジェクション CVE-2026-30932:影響範囲と対応方法
KeycloakのSAML無効クライアント経由のSSOバイパス CVE-2026-3047:影響範囲と対応方法
Apple iOS/iPadOSのカーネルバッファオーバーフロー CVE-2026-28858:影響範囲と対応方法
Apple macOSのサンドボックスエスケープ CVE-2026-28827:影響範囲と対応方法
Parse Serverのサードパーティ認証バイパス CVE-2026-33409:影響範囲と対応方法
QNAP QuNetSwitchのコマンドインジェクション CVE-2026-22897:影響範囲と対応方法
Firefox CSS ParsingのUse-After-Free CVE-2026-4691:影響範囲と対応方法
Apple iOS/macOSのサンドボックスエスケープ CVE-2026-20688:影響範囲と対応方法
wolfSSL TLS 1.3 ECHパースのヒープオーバーフロー CVE-2026-3549:影響範囲と対応方法
Tekton Pipelines gitのresolverパストラバーサル CVE-2026-33211:影響範囲と対応方法
QNAP QuNetSwitchのハードコード認証情報 CVE-2026-22900:影響範囲と対応方法
OMのWorkspace(Windows版)DLL読み込み脆弱性 CVE-2026-26306:影響範囲と対応方法
Atlassian Confluenceの不正管理者アカウント作成 CVE-2023-22515:影響範囲と対応方法
CSLA .NET WcfProxyのデシリアライゼーションRCE CVE-2025-66631:影響範囲と対応方法
Apache Seataのデシリアライゼーション CVE-2024-47552:影響範囲と対応方法
Windows Kernel Use-After-Freeの権限昇格 CVE-2026-26132:影響範囲と対応方法
PJSIP DNS パーサー ヒープのバッファオーバーフロー CVE-2026-32945:影響範囲と対応方法
Microsoft Purview SSRFの権限昇格 (2件目) CVE-2026-26139:影響範囲と対応方法
PJSIP ICE セッションのUse-After-Free CVE-2026-32942:影響範囲と対応方法
Mesopのパストラバーサル CVE-2026-33054:影響範囲と対応方法
Claude Code 信頼 ダイアログのバイパス CVE-2026-33068:影響範囲と対応方法
PySpector プラグインの検証バイパス CVE-2026-33139:影響範囲と対応方法
OneUptime ClickHouseのSQL インジェクション CVE-2026-33142:影響範囲と対応方法
MariaDB JSON_SCHEMA_VALID ヒープ バッファのオーバーフロー CVE-2026-32710:影響範囲と対応方法
D-Link DIR-513 スタック バッファのオーバーフロー CVE-2026-4486:影響範囲と対応方法
SuiteCRM RCE パッチのバイパス CVE-2026-29103:影響範囲と対応方法
CLI プロンプト 隠し機能 に よる デバイス 完全 侵害の脆弱性 CVE-2026-3587:影響範囲と対応方法
LibreChat JWT Secret 共有の認証バイパス CVE-2025-41258:影響範囲と対応方法
Checkmate Mass Assignmentの権限昇格 CVE-2026-31836:影響範囲と対応方法
OpenClaw WebSocket 認可のバイパス CVE-2026-22172:影響範囲と対応方法
OpenWrt mdns match_ipv6_addresses スタックのバッファオーバーフロー CVE-2026-30872:影響範囲と対応方法
OpenWrt mdns parse_question スタックのバッファオーバーフロー CVE-2026-30871:影響範囲と対応方法
Sercomm SCE4255W ハードコード 暗号 鍵の脆弱性 CVE-2025-67112:影響範囲と対応方法
Mesop AI テストモジュール Flask サーバーのRCE CVE-2026-33057:影響範囲と対応方法
SysAK コマンド 実行の脆弱性 CVE-2024-44722:影響範囲と対応方法
SpeedExam アクセス制御 の 不備の脆弱性 CVE-2026-30707:影響範囲と対応方法
OpenShift Builderのコマンド インジェクション CVE-2024-7387:影響範囲と対応方法
DedeCMS array_filter 経由 の リモート コード 実行の脆弱性 CVE-2026-30694:影響範囲と対応方法
AVideoのSQL インジェクション CVE-2026-33025:影響範囲と対応方法
xorg-server XKB ボタン アクション 範囲外の読み書き CVE-2023-6377:影響範囲と対応方法
Microsoft Purview SSRFの権限昇格 CVE-2026-26138:影響範囲と対応方法
Sercomm SCE4255W OSのコマンド インジェクション CVE-2025-67113:影響範囲と対応方法
Salesforce Tableau ServerのSSRF CVE-2025-52454:影響範囲と対応方法
ncursesのバッファオーバーフロー in infocmp CVE-2025-69720:影響範囲と対応方法
Stirling-PDF ZIP パスのトラバーサル CVE-2026-27625:影響範囲と対応方法
Sercomm SCE4255W 決定論的 資格 情報 生成の脆弱性 CVE-2025-67114:影響範囲と対応方法
SuiteCRMのSQL インジェクション CVE-2026-29099:影響範囲と対応方法
Linux Kernel NVMe/TCPのUse-After-Free CVE-2023-5178:影響範囲と対応方法
Apache Seataのデシリアライゼーション (範囲 拡大) CVE-2025-32897:影響範囲と対応方法
Microsoft 365 Copilot Business ChatのSSRF 権限 昇格 CVE-2026-26137:影響範囲と対応方法
YARPP WordPress プラグイン SQLのインジェクション CVE-2023-0579:影響範囲と対応方法
Windows SMB Server ローカルの権限昇格 CVE-2026-26128:影響範囲と対応方法
AVideoのSSRF in getImage/getImageMP4 CVE-2026-33024:影響範囲と対応方法
Cryptomator iOS vault 設定 改ざんのMITM CVE-2026-32318:影響範囲と対応方法
Cryptomator Android vault 設定 改ざんのMITM CVE-2026-32317:影響範囲と対応方法
Cryptomator Desktop vault 設定 改ざんのMITM CVE-2026-32303:影響範囲と対応方法
mcp-memory-service CORSの設定不備 CVE-2026-33010:影響範囲と対応方法
Windows RPC RuntimeのUse-After-Free CVE-2026-23669:影響範囲と対応方法
SuiteCRM 二次のSQL インジェクション CVE-2026-29096:影響範囲と対応方法
SiYuan Bazaar パッケージ メタデータのXSS に よる リモートコード 実行 CVE-2026-33067:影響範囲と対応方法
SiYuanのSQL インジェクション による 任意 SQL 実行 CVE-2026-32767:影響範囲と対応方法
OpenClaw サンドボックス ネットワーク 分離のバイパス CVE-2026-32038:影響範囲と対応方法
pyOpenSSL バッファオーバーフローの脆弱性 CVE-2026-27459:影響範囲と対応方法
SiYuan renderREADME 未サニタイズ HTML に よる リモートコード 実行の脆弱性 CVE-2026-33066:影響範囲と対応方法
File Browser 未認証 管理者 登録 の 権限 昇格の脆弱性 CVE-2026-32760:影響範囲と対応方法
SiYuan SVG サニタイズ 不備 に よる クロスサイトのスクリプティング CVE-2026-32940:影響範囲と対応方法
fast-xml-parser 数値 文字 参照 に よる エンティティ 展開 制限のバイパス CVE-2026-33036:影響範囲と対応方法
NestJS Fastify プラットフォーム に おける ミドルウェアのバイパス CVE-2026-33011:影響範囲と対応方法
SiYuanのパストラバーサル による ファイル 漏洩 CVE-2026-32938:影響範囲と対応方法
Qwik FormData パース に おける 型 混同 と プロトタイプ 汚染の脆弱性 CVE-2026-32701:影響範囲と対応方法
SiYuan インポート API に おける パス トラバーサル に よる 任意 ファイルの書き込み CVE-2026-32749:影響範囲と対応方法
SiYuan MobileFiles innerHTMLのXSS に よる リモートコード 実行 CVE-2026-32751:影響範囲と対応方法
Centreon Open Tickets パストラバーサルの脆弱性 CVE-2026-2749:影響範囲と対応方法
D-Link DIR-513 スタックベースのバッファオーバーフロー (formEasySetTimezone) CVE-2026-4555:影響範囲と対応方法
Linksys MR9600のOSコマンドインジェクション (SmartConnect) CVE-2026-4558:影響範囲と対応方法
UNIX v4 su コマンドのバッファオーバーフロー CVE-2025-71263:影響範囲と対応方法
WWBN AVideoのパストラバーサル (deleteDump) による任意ファイル削除 CVE-2026-33293:影響範囲と対応方法
WWBN AVideoのパストラバーサル (HLS hls.php) による非公開動画閲覧 CVE-2026-33292:影響範囲と対応方法
Lavavo CD RipperのSEHバッファオーバーフローによる任意コード実行 CVE-2019-25615:影響範囲と対応方法
DVDXPlayer Proのバッファオーバーフローによる任意コード実行 CVE-2019-25604:影響範囲と対応方法
Import and export users and customersの権限昇格 (未認証→Admin) CVE-2026-3629:影響範囲と対応方法
EquityPandit Android アプリの情報漏洩 CVE-2019-25605:影響範囲と対応方法
Axesshのスタックベースバッファオーバーフローによる任意コード実行 CVE-2019-25607:影響範囲と対応方法
TuneCloneのSEHバッファオーバーフローによる任意コード実行 CVE-2019-25603:影響範囲と対応方法
MiniFtpのバッファオーバーフローによるroot権限コード実行 CVE-2019-25611:影響範囲と対応方法
WP Extendedの権限昇格 (Subscriber→Admin) CVE-2026-4314:影響範囲と対応方法
ggitのコマンドインジェクション (fetchTags) CVE-2024-21532:影響範囲と対応方法
FTP Shell Serverのバッファオーバーフローによる任意コード実行 CVE-2019-25619:影響範囲と対応方法
Iperius Backupのバックアップジョブ経由の権限昇格 CVE-2019-25608:影響範囲と対応方法
Admin Express SEHのバッファオーバーフロー CVE-2019-25612:影響範囲と対応方法
trueleaf ApiFlowのSSRF (validateUrlSecurity) CVE-2026-4528:影響範囲と対応方法
D-Link DHP-1320 スタックベースのバッファオーバーフロー CVE-2026-4529:影響範囲と対応方法
jetCast ServerのSEHバッファオーバーフローによる任意コード実行 CVE-2019-25609:影響範囲と対応方法
Tenda FH451 スタックベースのバッファオーバーフロー (formWrlExtraSet) CVE-2026-4534:影響範囲と対応方法
Tenda FH451 スタックベースのバッファオーバーフロー (WrlclientSet) CVE-2026-4535:影響範囲と対応方法
Acrel Environmental Monitoring Cloud Platform 制限なし ファイルのアップロード CVE-2026-4536:影響範囲と対応方法
Online Notes Sharing SystemのSQL インジェクション CVE-2026-4540:影響範囲と対応方法
Free Float FTP Serverのバッファオーバーフロー (STOR) CVE-2019-25614:影響範囲と対応方法
Notepad2 DLL ハイジャックの(PROPSYS.dll) CVE-2026-4545:影響範囲と対応方法
Notepad2 DLL ハイジャックの(TextShaping.dll) CVE-2026-4546:影響範囲と対応方法
Easy Chat Serverのサービス拒否 (DoS) CVE-2019-25613:影響範囲と対応方法
Tenda F453 スタックベースのバッファオーバーフロー (fromSafeClientFilter) CVE-2026-4551:影響範囲と対応方法
Tenda F453 スタックベースのバッファオーバーフロー (fromVirtualSer) CVE-2026-4552:影響範囲と対応方法
Tenda F453 スタックベースのバッファオーバーフロー (fromNatlimit) CVE-2026-4553:影響範囲と対応方法
WordPress Kali Formsのコードインジェクション CVE-2026-3584:影響範囲と対応方法
Allure Reportのテスト結果処理におけるパストラバーサル CVE-2026-33166:影響範囲と対応方法
WordPress Injection Guardの蓄積型XSS CVE-2026-3368:影響範囲と対応方法
Glances REST APIのCORS設定不備による監視情報漏洩 CVE-2026-32610:影響範囲と対応方法
Cisco Secure Firewall Management Centerの安全でないデシリアライゼーションによるRCE CVE-2026-20131:影響範囲と対応方法
SiYuan /appearanceのパストラバーサルによる任意ファイル読取 CVE-2026-33476:影響範囲と対応方法
Cisco Catalyst SD-WAN Managerの資格情報ファイルの不正取得 CVE-2026-20128:影響範囲と対応方法
WordPress Fonts Managerの認証不要のSQLインジェクション CVE-2026-1800:影響範囲と対応方法
bareboxのFIT署名検証におけるデータ完全性検証不備 CVE-2026-33243:影響範囲と対応方法
NLTKのダウンローダーのパストラバーサルによる任意ファイル上書き CVE-2026-33236:影響範囲と対応方法
WordPress WowOptinのSSRF CVE-2026-4302:影響範囲と対応方法
BudibaseのRESTデータソースクエリプレビューにおけるSSRF CVE-2026-33226:影響範囲と対応方法
gRPC-Goの認可バイパス CVE-2026-33186:影響範囲と対応方法
Statamic CMSのSVGアップロード時のサニタイゼーションバイパスによる蓄積型XSS CVE-2026-33172:影響範囲と対応方法
ScreenToGifのDLLサイドローディングによる任意コード実行 CVE-2026-33156:影響範囲と対応方法
Automated Logic WebCTRLのBACnetパケットスプーフィング CVE-2026-32666:影響範囲と対応方法
OpenClawのスコープ認可バイパスによるオーナー専用ツール呼出 CVE-2026-32051:影響範囲と対応方法
Jenkins CLIのWebSocketエンドポイントのDNSリバインディング CVE-2026-33002:影響範囲と対応方法
EV充電ステーション WebSocket APIの認証リクエスト回数制限の不備(別製品) CVE-2026-31904:影響範囲と対応方法
WordPress MimeTypes Link IconsのプラグインにおけるSSRF CVE-2026-1313:影響範囲と対応方法
Feast Feature Serverのパストラバーサルによる任意ファイル読取 CVE-2026-23536:影響範囲と対応方法
libxml2 sch:nameの境界外読み取り CVE-2025-49796:影響範囲と対応方法
Linux kernel nl80211のMBSSIDパース時のヒープバッファオーバーフロー CVE-2023-53570:影響範囲と対応方法
libxml2 XPathのuse-after-free CVE-2025-49794:影響範囲と対応方法
Linux kernel ext2のブロックサイズログ値未検証によるシフトオーバーフロー CVE-2023-53569:影響範囲と対応方法
Linux kernel tracing/histogramsのhist_vars不整合によるuse-after-free CVE-2023-53560:影響範囲と対応方法
Linux kernel ip_vti decode_session6のslab-use-after-free CVE-2023-53559:影響範囲と対応方法
WordPress Invelity Product FeedsのCSRF経由のパストラバーサルによる任意ファイル削除 CVE-2025-14037:影響範囲と対応方法
Automated Logic WebCTRLの同一ポートバインドによるサービス偽装 CVE-2026-25086:影響範囲と対応方法
WordPress Performance MonitorのSSRF CVE-2026-1648:影響範囲と対応方法
Perl XML::ParserのUTF-8バッファオーバーフロー CVE-2006-10002:影響範囲と対応方法
Oracle Identity Managerの認証欠如による完全乗っ取り CVE-2026-21992:影響範囲と対応方法
Automated Logic WebCTRLのWebSocket認証欠如 CVE-2026-29796:影響範囲と対応方法
libsshのChaCha20暗号コンテキストの不正使用 CVE-2025-5987:影響範囲と対応方法
Linux kernel clk imx scu list_for_each_entryのuse-after-free CVE-2023-53572:影響範囲と対応方法
Linux kernel iavf free_netdevのuse-after-free CVE-2023-53556:影響範囲と対応方法
Mura CMSのSQLインジェクション CVE-2025-67830:影響範囲と対応方法
Automated Logic WebCTRLのBACnet平文送信 CVE-2026-24060:影響範囲と対応方法
CTEK EV充電ステーションのWebSocket認証欠如 CVE-2026-25192:影響範囲と対応方法
Step CAの未認証での証明書発行 CVE-2026-30836:影響範囲と対応方法
Redis Luaスクリプト経由のuse-after-freeのRCE CVE-2025-49844:影響範囲と対応方法
Livewire (Laravel)のリモートコード実行 CVE-2025-54068:影響範囲と対応方法
OpenEMRのバックアップ機能のコマンドインジェクション CVE-2026-32238:影響範囲と対応方法
Microsoft Bing ImagesのOSコマンドインジェクション CVE-2026-32191:影響範囲と対応方法
Azure Cloud ShellのSSRFによる権限昇格 CVE-2026-32169:影響範囲と対応方法
Taskosaurの登録時の権限昇格 CVE-2026-31874:影響範囲と対応方法
Argo Workflowsの認証バイパスによるSecret漏洩 CVE-2026-28229:影響範囲と対応方法
Claude Code UIのWebSocket経由のOSコマンドインジェクション CVE-2026-31975:影響範囲と対応方法
Feathers.jsのOAuthサービスの認証バイパス CVE-2026-29792:影響範囲と対応方法
Microsoft SharePointの安全でないデシリアライゼーションによるRCE CVE-2026-20963:影響範囲と対応方法
Siemens TIA PortalのPLCトレースファイルによるコード実行 CVE-2025-40943:影響範囲と対応方法
Linux kernel nvmet-tcpの境界外書き込み CVE-2026-23112:影響範囲と対応方法
Multer ファイルアップロード中の接続切断によるリソース枯渇のDoS CVE-2026-2359:影響範囲と対応方法
Wazuhのクラスタモードでの安全でないデシリアライゼーションによるRCE CVE-2026-25769:影響範囲と対応方法
Wazuhのクラスタ同期プロトコルによる権限昇格 CVE-2026-25770:影響範囲と対応方法
Locutus create_functionのコードインジェクション CVE-2026-32304:影響範囲と対応方法
PyJWT RFC 7515 critのヘッダパラメータ未検証によるトークン完全性検証不備 CVE-2026-32597:影響範囲と対応方法
Multer 不正リクエストによるリソースクリーンアップ不備のDoS CVE-2026-3304:影響範囲と対応方法
libsoupのマルチパートHTTPレスポンス解析におけるスタックバッファオーバーフロー CVE-2026-1761:影響範囲と対応方法
Hex.pmのパスワードリセットトークンの無期限有効 CVE-2026-21622:影響範囲と対応方法
@fastify/middieのパススコープミドルウェアの認証バイパス CVE-2026-2880:影響範囲と対応方法
Feathers.jsのSocket.IO経由のNoSQLインジェクション CVE-2026-29793:影響範囲と対応方法
Winter CMSの認証済みユーザーによる権限昇格 CVE-2026-27591:影響範囲と対応方法
SFTPGoのパス正規化の不一致によるフォルダ権限バイパス CVE-2026-30914:影響範囲と対応方法
MusicのAssistantの任意ファイル書き込みからRCE CVE-2026-26975:影響範囲と対応方法
Linuxカーネル nf_tablesのUse-After-Freeによるローカル権限昇格 CVE-2026-23111:影響範囲と対応方法
EPyT-Flow RESTのAPIのデシリアライゼーションによるRCE CVE-2026-25632:影響範囲と対応方法
TUUIデスクトップMCPクライアントのXSSからRCE CVE-2025-66562:影響範囲と対応方法
HibernateのORMの二次SQLインジェクション CVE-2026-0603:影響範囲と対応方法
IBM Trusteer Rapport インストーラーのDLL読み込み脆弱性 CVE-2026-2713:影響範囲と対応方法
Edimax GS-5008PLのグローバル認証状態による認証バイパス CVE-2026-32841:影響範囲と対応方法
snapdのローカル権限昇格(snap-confine / systemd-tmpfiles) CVE-2026-3888:影響範囲と対応方法
Android DeviceIdの境界チェック欠如 CVE-2025-48611:影響範囲と対応方法
TinyWebの整数オーバーフローによるHTTPリクエストスマグリング CVE-2026-28497:影響範囲と対応方法
OpenLiteSpeedのOSコマンドインジェクション CVE-2026-31386:影響範囲と対応方法
xygeni-actionのサプライチェーン攻撃(タグ改ざん+C2インプラント) CVE-2026-31976:影響範囲と対応方法
SandboxJSのサンドボックス脱出 CVE-2026-26954:影響範囲と対応方法
Inspektor Gadgetのターミナルインジェクション CVE-2026-25996:影響範囲と対応方法
QNAP Hyper Data Protectorのハードコードパスワード CVE-2025-59388:影響範囲と対応方法
WordPress Car DealerのPHPオブジェクトインジェクション CVE-2025-39480:影響範囲と対応方法
HMS Networks Ewonのスタックバッファオーバーフロー CVE-2026-25823:影響範囲と対応方法
Daguのパストラバーサルによる /tmp 削除 CVE-2026-31886:影響範囲と対応方法
GL-iNet GL-AR300M16 get_system_logのコマンドインジェクション CVE-2026-26795:影響範囲と対応方法
Python Black GitHub ActionのRCE CVE-2026-31900:影響範囲と対応方法
Himmelblauのテナントスコープ欠如 CVE-2026-31957:影響範囲と対応方法
GROWI OpenAI APIの権限チェック欠如 CVE-2026-25083:影響範囲と対応方法
AVideoの非認証SQLインジェクション CVE-2026-28501:影響範囲と対応方法
GL-iNet GL-AR300M16 set_upgradeのコマンドインジェクション CVE-2026-26792:影響範囲と対応方法
Canon プリンタードライバーの境界外書き込み CVE-2025-1268:影響範囲と対応方法
Microsoft Devices Pricing ProgramのRCE CVE-2026-21536:影響範囲と対応方法
Plunk メールプラットフォームのSSRF CVE-2026-32096:影響範囲と対応方法
HMS Ewonの弱いエントロピーのCookie CVE-2026-25818:影響範囲と対応方法
GL-iNet GL-AR300M16のコマンドインジェクション CVE-2026-26791:影響範囲と対応方法
Chrome WebViewのUse-After-Free CVE-2026-3936:影響範囲と対応方法
Chrome Skiaの境界外書き込み CVE-2026-3909:影響範囲と対応方法
WeGIAのシンボリックリンクフォロー CVE-2026-31894:影響範囲と対応方法
iccDEV ヒープバッファオーバーフローの脆弱性 CVE-2026-31796:影響範囲と対応方法
iccDEV スタックバッファオーバーフローの脆弱性 CVE-2026-31795:影響範囲と対応方法
iccDEV NULLポインタ参照の脆弱性 CVE-2026-31792:影響範囲と対応方法
iccDEV Use-After-Freeの脆弱性 CVE-2026-30978:影響範囲と対応方法
2FAuth BlindのSSRF CVE-2026-32133:影響範囲と対応方法
Azure MCP ServerのSSRFによる権限昇格 CVE-2026-26118:影響範囲と対応方法
Azure Windows VM Agentの認証バイパスによる権限昇格 CVE-2026-26117:影響範囲と対応方法
Microsoft SQL ServerのSQLインジェクションによる権限昇格 CVE-2026-26116:影響範囲と対応方法
Microsoft SQL Serverの権限昇格の脆弱性 CVE-2026-26115:影響範囲と対応方法
Windows RRASの整数オーバーフローによるリモートコード実行 CVE-2026-26111:影響範囲と対応方法
Microsoft Office SharePointのXSSによるスプーフィング CVE-2026-26105:影響範囲と対応方法
GitHub zero-shot-scfoundationのリモートコード実行 CVE-2026-23654:影響範囲と対応方法
Linux kernel spi-sprd-adiのダブルフリー CVE-2026-23068:影響範囲と対応方法
AdGuard Homeの認証バイパス CVE-2026-32136:影響範囲と対応方法
iccDEV スタックバッファオーバーフローの脆弱性 CVE-2026-30987:影響範囲と対応方法
TinaCMS CLIの環境変数漏洩 CVE-2023-25164:影響範囲と対応方法
WP Abstractsの反射型XSS CVE-2023-29385:影響範囲と対応方法
iccDEV ヒープバッファオーバーフローの脆弱性 CVE-2026-30985:影響範囲と対応方法
iccDEV スタックバッファオーバーフローの脆弱性 CVE-2026-30983:影響範囲と対応方法
iccDEV ヒープバッファオーバーフローの脆弱性 CVE-2026-30979:影響範囲と対応方法
Cafe Reservation SystemのSQLインジェクション CVE-2026-4014:影響範囲と対応方法
Chrome V8のコード実行 CVE-2026-3910:影響範囲と対応方法
SiYuanのパストラバーサルによる機密情報漏洩 CVE-2026-30869:影響範囲と対応方法
Appsmith StoredのXSSによる管理者アカウント乗っ取り CVE-2026-30862:影響範囲と対応方法
Coral ServerのSSEエンドポイント認証不備 CVE-2026-30968:影響範囲と対応方法
Rocket.Chatの2FA/アカウント無効化バイパス CVE-2026-30831:影響範囲と対応方法
MCPJam inspectorのリモートコード実行 CVE-2026-23744:影響範囲と対応方法
Unity Catalog JWTの認証バイパス CVE-2026-27478:影響範囲と対応方法
simple-gitのRCE(過去CVE修正バイパス) CVE-2026-28292:影響範囲と対応方法
Pingora HTTP Request Smuggling(Upgradeのヘッダ) CVE-2026-2833:影響範囲と対応方法
OneUptimeのテナント分離バイパス・アカウント乗っ取り CVE-2026-30956:影響範囲と対応方法
Pingora HTTP/1.0 RequestのSmuggling CVE-2026-2835:影響範囲と対応方法
mchange-commons-java JNDIのインジェクション CVE-2026-27727:影響範囲と対応方法
Firefox for Androidのヒープバッファオーバーフロー CVE-2026-3845:影響範囲と対応方法
Pingoraのデフォルトキャッシュキーによるキャッシュポイズニング CVE-2026-2836:影響範囲と対応方法
OneUptime Synthetic Monitor サンドボックスエスケープのRCE CVE-2026-30887:影響範囲と対応方法
Flowiseの非認証ファイルアップロード CVE-2026-30821:影響範囲と対応方法
Budibaseの認証ミドルウェア完全バイパス CVE-2026-31816:影響範囲と対応方法
Apache TomcatのSNIバイパスによる証明書認証回避 CVE-2025-66614:影響範囲と対応方法
Budibase PWAのZIPパストラバーサル CVE-2026-30240:影響範囲と対応方法
Google Chrome PowerVRのヒープ破壊 CVE-2026-3537:影響範囲と対応方法
Flowise NVIDIA NIMの認証バイパス CVE-2026-30824:影響範囲と対応方法
Google Chrome ANGLEの整数オーバーフロー CVE-2026-3536:影響範囲と対応方法
Firefox / ThunderbirdのDOM未定義動作 CVE-2026-2771:影響範囲と対応方法
Apache ActiveMQ Artemisの認証なしフェデレーション接続 CVE-2026-27446:影響範囲と対応方法
Google Chrome Skiaの整数オーバーフロー CVE-2026-3538:影響範囲と対応方法
n8nのワークフロー式評価によるRCE CVE-2025-68613:影響範囲と対応方法
pac4j-jwtの認証バイパス(JWT偽造) CVE-2026-29000:影響範囲と対応方法
Docker MCP GatewayのDNSリバインディング CVE-2025-64443:影響範囲と対応方法
Authlib JWT alg:noneの署名バイパス CVE-2026-28802:影響範囲と対応方法
Nginx UIの非認証バックアップ漏洩 CVE-2026-27944:影響範囲と対応方法
StorybookのWebSocketハイジャックによるRCE CVE-2026-27148:影響範囲と対応方法
Eclipse Theia GitHub ActionsのCI/CD任意コード実行 CVE-2026-1699:影響範囲と対応方法
Nuclio Serverlessのコマンドインジェクション CVE-2026-29042:影響範囲と対応方法
UndertowのHostヘッダ検証バイパス CVE-2025-12543:影響範囲と対応方法
Kubernetes ingress-nginxの設定インジェクション CVE-2026-24512:影響範囲と対応方法
Siemens SINEC Security Monitorのroot権限コード実行 CVE-2024-47553:影響範囲と対応方法
OCPP WebSocket EV充電インフラの非認証ステーション偽装 CVE-2026-26288:影響範囲と対応方法
changedetection.io ZipのSlip任意ファイル上書き CVE-2026-29065:影響範囲と対応方法
GhostfolioのSQLインジェクション CVE-2026-28785:影響範囲と対応方法
oRPCのプロトタイプ汚染によるRCE CVE-2026-28794:影響範囲と対応方法
W3 Total Cacheの任意コード実行 CVE-2026-27384:影響範囲と対応方法
MulterのDoS脆弱性 CVE-2026-3520:影響範囲と対応方法
Ghost CMSのテーマ経由の任意コード実行 CVE-2026-29053:影響範囲と対応方法
Ivanti Endpoint Managerの認証バイパス CVE-2026-1603:影響範囲と対応方法
IDC SFX2100 衛星受信機のハードコード認証情報 CVE-2026-29128:影響範囲と対応方法
Docker CLI WindowsのプラグインDLLハイジャック CVE-2025-15558:影響範囲と対応方法
SolarWinds Web Help DeskのデシリアライゼーションRCE CVE-2025-26399:影響範囲と対応方法
Zephyr RTOSのDNS名前解析の境界外書き込み CVE-2026-1678:影響範囲と対応方法
Simple Responsive Tourism WebsiteのSQLインジェクション (Login Username) CVE-2026-3746:影響範囲と対応方法
Client Database Management System 不適切な認可の(fetch_manager_details) CVE-2026-3734:影響範囲と対応方法
Simple Flight Ticket Booking SystemのSQLインジェクション (SearchResultOneway) CVE-2026-3735:影響範囲と対応方法
Student Web PortalのSQLインジェクション (signup reg_passwd) CVE-2026-3744:影響範囲と対応方法
Simple Flight Ticket Booking SystemのSQLインジェクション (Admindelete) CVE-2026-3723:影響範囲と対応方法
University Management SystemのSQLインジェクション (view_result seme) CVE-2026-3760:影響範囲と対応方法
Online Art Gallery ShopのSQLインジェクション (fnm) CVE-2026-3757:影響範囲と対応方法
University Management SystemのSQLインジェクション (admin_search_student) CVE-2026-3740:影響範囲と対応方法
Simple Flight Ticket Booking SystemのSQLインジェクション (SearchResultRoundtrip) CVE-2026-3736:影響範囲と対応方法
Client Database Management System 認可不備の(superadmin_delete_manager) CVE-2026-3762:影響範囲と対応方法
Online Art Gallery ShopのSQLインジェクション (adminHome reach_nm) CVE-2026-3759:影響範囲と対応方法
University Management SystemのSQLインジェクション (add_result subject) CVE-2026-3747:影響範囲と対応方法
Free Hotel Reservation SystemのSQLインジェクション (mod_amenities) CVE-2026-3730:影響範囲と対応方法
Online Art Gallery ShopのSQLインジェクション (adminHome Info) CVE-2026-3758:影響範囲と対応方法
Widget Options WordPressのプラグインのRCE脆弱性 CVE-2026-27984:影響範囲と対応方法
OsTendeのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27986:影響範囲と対応方法
EquadioのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27988:影響範囲と対応方法
ConFixのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27990:影響範囲と対応方法
Meals & WheelsのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27992:影響範囲と対応方法
Tediss WordPressテーマのローカルファイルインクルージョン CVE-2026-27994:影響範囲と対応方法
Lingvico WordPressテーマのローカルファイルインクルージョン CVE-2026-27996:影響範囲と対応方法
Tenda AC15のgoform/formsetUsbUnloadのコマンドインジェクション CVE-2026-24105:影響範囲と対応方法
Vixus WordPressテーマのローカルファイルインクルージョン CVE-2026-27998:影響範囲と対応方法
Foodie WordPressテーマのローカルファイルインクルージョン CVE-2026-28022:影響範囲と対応方法
Helion WordPressテーマのローカルファイルインクルージョン CVE-2026-28024:影響範囲と対応方法
Motorix WordPressテーマのローカルファイルインクルージョン CVE-2026-28026:影響範囲と対応方法
MoneyFlow WordPressテーマのローカルファイルインクルージョン CVE-2026-28028:影響範囲と対応方法
Bonbon WordPressテーマのローカルファイルインクルージョン CVE-2026-28030:影響範囲と対応方法
Tuning WordPressテーマのローカルファイルインクルージョン CVE-2026-28032:影響範囲と対応方法
WordPress JS Archive ListのPHPオブジェクトインジェクション CVE-2026-2020:影響範囲と対応方法
Eclipse Jetty 12のGzipHandlerメモリリーク CVE-2026-1605:影響範囲と対応方法
WordPress PPV Live Webcamsのプラグインの権限昇格 CVE-2025-8899:影響範囲と対応方法
GetSimple CMS My SMTP Contact PluginのPHPコードインジェクション CVE-2021-47778:影響範囲と対応方法
TopScorerのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27341:影響範囲と対応方法
WordPress Starto Themeの反射型XSS CVE-2026-27352:影響範囲と対応方法
GNU inetutils telnetdの権限昇格(login(1)経由) CVE-2026-28372:影響範囲と対応方法
ZITADELのパスワードリセットのオープンリダイレクト CVE-2026-29067:影響範囲と対応方法
Backstage TechDocsのMkDocs設定による任意コード実行 CVE-2026-29186:影響範囲と対応方法
ZITADEL Login V2のSAML-POSTエンドポイントのXSS CVE-2026-29191:影響範囲と対応方法
ZITADEL Login V2のデフォルトURIリダイレクトによるXSS CVE-2026-29192:影響範囲と対応方法
pyLoadのedit_package()パストラバーサル CVE-2026-29778:影響範囲と対応方法
UptimeFlareのworkerConfigクライアントバンドル混入による情報漏洩 CVE-2026-29779:影響範囲と対応方法
WordPress WP App Barの未認証格納型XSS CVE-2026-1074:影響範囲と対応方法
D-Link DIR-513のformTcpipSetupのバッファオーバーフロー CVE-2025-46108:影響範囲と対応方法
Planeのワークスペースメンバー列挙・メール漏洩 CVE-2026-30244:影響範囲と対応方法
Delta Electronics CNCSoft-G2の境界外書き込み CVE-2026-3094:影響範囲と対応方法
express-rate-limitのIPv4マップドIPv6アドレスによるレート制限バイパス CVE-2026-30827:影響範囲と対応方法
Hotels_ServerのSQLインジェクション CVE-2025-15127:影響範囲と対応方法
Soft ServeのSSH経由のSSRF脆弱性 CVE-2026-30832:影響範囲と対応方法
PinchTabの/downloadエンドポイントSSRF CVE-2026-30834:影響範囲と対応方法
WordPress ZIP Code Based Content ProtectionのSQLインジェクション CVE-2025-14353:影響範囲と対応方法
Caddy Serverのforward_authヘッダー偽装による権限昇格 CVE-2026-30851:影響範囲と対応方法
DSA Study HubのJWT認証トークンの暗号化不足 CVE-2026-28678:影響範囲と対応方法
WeKnoraのPostgreSQL配列式によるSQLインジェクション CVE-2026-30860:影響範囲と対応方法
WeKnora MCPのstdio設定によるOSコマンドインジェクション CVE-2026-30861:影響範囲と対応方法
WordPress Meta Boxの任意ファイル削除によるRCE CVE-2025-14675:影響範囲と対応方法
WordPress Easy PHP Settingsのwp-config.phpへのPHPコードインジェクション CVE-2026-3352:影響範囲と対応方法
Ghost CMSのCSRF保護不十分・OTC再利用可能 CVE-2026-29784:影響範囲と対応方法
Vitoのサーバー管理アプリの認可チェック欠如 CVE-2026-29789:影響範囲と対応方法
Homey BNB V4のvalパラメータのSQLインジェクション CVE-2019-25493:影響範囲と対応方法
Homey BNB V4のptパラメータのSQLインジェクション CVE-2019-25492:影響範囲と対応方法
Homey BNB V4のcatidパラメータのSQLインジェクション CVE-2019-25491:影響範囲と対応方法
Homey BNB V4のidパラメータのSQLインジェクション CVE-2019-25490:影響範囲と対応方法
Yokogawa FAST/TOOLSのURL検証不足によるファイル窃取 CVE-2025-66608:影響範囲と対応方法
Yokogawa FAST/TOOLSの旧SSL/TLSバージョンサポートによる暗号強度低下 CVE-2025-66598:影響範囲と対応方法
Yokogawa FAST/TOOLSの脆弱な暗号アルゴリズムのサポート CVE-2025-66597:影響範囲と対応方法
Homey BNB V4のhosting_idパラメータのSQLインジェクション CVE-2019-25489:影響範囲と対応方法
Wavlink NU516U1 ログインCGIの境界外書き込み CVE-2026-3703:影響範囲と対応方法
Simple Flight Ticket Booking SystemのSQLインジェクション (Adminsearch) CVE-2026-3705:影響範囲と対応方法
Simple Flight Ticket Booking SystemのSQLインジェクション (login) CVE-2026-3708:影響範囲と対応方法
Simple Flight Ticket Booking SystemのSQLインジェクション (register) CVE-2026-3709:影響範囲と対応方法
Compress::Raw::Zlibの安全でないzlibバージョンの使用 CVE-2026-3381:影響範囲と対応方法
AndroidのヒープバッファオーバーフローによるRCE CVE-2026-0006:影響範囲と対応方法
Keylime registrarのTLS認証バイパス CVE-2026-1709:影響範囲と対応方法
Vikunjaのパスワードリセットトークンの無期限再利用 CVE-2026-28268:影響範囲と対応方法
OpenLIT GitHub Actionsのサプライチェーン攻撃 CVE-2026-27941:影響範囲と対応方法
Laravel ReverbのデシリアライゼーションによるRCE CVE-2026-23524:影響範囲と対応方法
SimStudioのMongoDB未認証アクセス CVE-2026-3431:影響範囲と対応方法
SimStudioのOAuthトークン窃取 CVE-2026-3432:影響範囲と対応方法
HonoのserveStatic認可バイパス CVE-2026-29045:影響範囲と対応方法
minimatchのReDoS脆弱性 CVE-2026-26996:影響範囲と対応方法
kanikoのパストラバーサルによる認証情報漏洩 CVE-2026-28406:影響範囲と対応方法
Epson ESC/POSプロトコルの認証・暗号化欠如 CVE-2026-23767:影響範囲と対応方法
Google Cloud Build GitHub Triggerの認可バイパス CVE-2026-3136:影響範囲と対応方法
OpenEMRのMedExコールバックの未認証トークン漏洩 CVE-2026-24898:影響範囲と対応方法
Cisco Catalyst SD-WAN ManagerのAPI認証バイパス CVE-2026-20129:影響範囲と対応方法
n8n PythonのCodeノードのサンドボックス脱出 CVE-2026-27494:影響範囲と対応方法
FreeScoutの.htaccessアップロードによるRCE CVE-2026-28289:影響範囲と対応方法
Devolutions Server Microsoft EntraのID認証バイパス CVE-2026-3224:影響範囲と対応方法
Qwik server$のRPCデシリアライゼーションRCE CVE-2026-27971:影響範囲と対応方法
n8nのFormノード式インジェクション CVE-2026-27493:影響範囲と対応方法
SEPPmailのPDF暗号化パスワードによるOSコマンド実行 CVE-2026-27441:影響範囲と対応方法
n8n TaskのRunnerサンドボックス脱出によるコード実行 CVE-2026-27495:影響範囲と対応方法
WordPress Microsoft 365のSSOプラグイン認証バイパス CVE-2026-2628:影響範囲と対応方法
n8nの式評価における任意コード実行 CVE-2026-27577:影響範囲と対応方法
Parse ServerのGoogle認証トークン偽造によるログインバイパス CVE-2026-27804:影響範囲と対応方法
Apache Ranger NashornScriptEngineCreatorのRCE CVE-2025-59059:影響範囲と対応方法
Django URLFieldのUnicode正規化によるDoS CVE-2026-25673:影響範囲と対応方法
AWS-LCのPKCS7証明書チェーン検証バイパス CVE-2026-3336:影響範囲と対応方法
AWS-LCのPKCS7署名検証バイパス CVE-2026-3338:影響範囲と対応方法
VMware Aria Operationsのコマンドインジェクション CVE-2026-22719:影響範囲と対応方法
