つみかさね

CVE 脆弱性一覧

CVSS 7.0以上の重要な脆弱性をAIが日本語で解説

CVE 総数
1390
Critical
666
High
715

CVE 一覧

CVE-2025-70974Critical(10)

fastjsonのautoType経由RCE CVE-2025-70974:影響範囲と対応方法

2026-07-16
CVE-2026-0881Critical(10)

Firefox/Thunderbirdのサンドボックス脱出 CVE-2026-0881:影響範囲と対応方法

2026-07-16
CVE-2025-61686Critical(9.1)

React Router/Remixのセッションファイルパストラバーサル CVE-2025-61686:影響範囲と対応方法

2026-07-16
CVE-2025-34267Critical(9.9)

Flowiseの認証済みRCE(サンドボックス脱出) CVE-2025-34267:影響範囲と対応方法

2026-07-16
CVE-2026-22853Critical(9.8)

FreeRDPのRDPEARヒープバッファオーバーフロー CVE-2026-22853:影響範囲と対応方法

2026-07-16
CVE-2026-22778Critical(9.8)

vLLMのエラー応答経由ヒープアドレス漏えい CVE-2026-22778:影響範囲と対応方法

2026-07-16
CVE-2025-55130Critical(9.1)

Node.js権限モデルのファイルアクセス制限回避 CVE-2025-55130:影響範囲と対応方法

2026-07-16
CVE-2026-0284Critical(9.9)

Palo Alto PAN-OS LSVPNのXMLインジェクション CVE-2026-0284:影響範囲と対応方法

2026-07-14
CVE-2026-12761Critical(9.8)

WordPress miniOrange Social Loginの認証バイパス CVE-2026-12761:影響範囲と対応方法

2026-07-14
CVE-2026-45700Critical(9.8)

FreeRDPのプラナービットマップ処理の脆弱性 CVE-2026-45700:影響範囲と対応方法

2026-07-14
CVE-2026-59827Critical(9.9)

MetabaseのH2デシリアライゼーションRCE CVE-2026-59827:影響範囲と対応方法

2026-07-14
CVE-2026-61459Critical(9.8)

MCP Server Kubernetesの引数インジェクション CVE-2026-61459:影響範囲と対応方法

2026-07-14
CVE-2026-56271Critical(9.8)

FlowiseのJWT認証バイパス CVE-2026-56271:影響範囲と対応方法

2026-07-13
CVE-2026-61876High(8.8)

OpenWrt LuCI DHCPv6のストアドXSS CVE-2026-61876:影響範囲と対応方法

2026-07-13
CVE-2026-61875High(8.8)

OpenWrt luci-app-upnpのストアドXSS CVE-2026-61875:影響範囲と対応方法

2026-07-13
CVE-2026-59260High(8.8)

OpenWrt luci-app-samba4のRCE脆弱性 CVE-2026-59260:影響範囲と対応方法

2026-07-13
CVE-2026-10666High(8.1)

Zephyr RTOSのIPv4パーサースタックバッファオーバーフロー CVE-2026-10666:影響範囲と対応方法

2026-07-13
CVE-2026-58281High(8.3)

Microsoft EdgeのデシリアライゼーションRCE CVE-2026-58281:影響範囲と対応方法

2026-07-13
CVE-2026-56259High(8.2)

Crawl4AIのLLM APIキー流出 CVE-2026-56259:影響範囲と対応方法

2026-07-13
CVE-2026-56241High(8.3)

CapgoのRBAC降格後権限残存 CVE-2026-56241:影響範囲と対応方法

2026-07-13
CVE-2026-56260Critical(9.1)

Crawl4AIの任意ファイル書き込み CVE-2026-56260:影響範囲と対応方法

2026-07-13
CVE-2026-58596High(8.3)

Microsoft Edgeの権限昇格 CVE-2026-58596:影響範囲と対応方法

2026-07-13
CVE-2026-59707High(8.6)

LocalAIのSSRF脆弱性 CVE-2026-59707:影響範囲と対応方法

2026-07-12
CVE-2026-48939Critical(9.8)

iCagenda(Joomla拡張)の任意ファイルアップロード CVE-2026-48939:影響範囲と対応方法

2026-07-12
CVE-2026-60102High(8.8)

Horde VFSのOSコマンドインジェクション CVE-2026-60102:影響範囲と対応方法

2026-07-12
CVE-2026-59800Critical(9.8)

9RouterのOSコマンドインジェクション CVE-2026-59800:影響範囲と対応方法

2026-07-12
CVE-2026-56843Critical(9.9)

PleskのXML-RPC API認証情報漏洩 CVE-2026-56843:影響範囲と対応方法

2026-07-12
CVE-2026-52955Critical(9.8)

Linux kernelのlibceph範囲外アクセス CVE-2026-52955:影響範囲と対応方法

2026-07-12
CVE-2026-49471High(8.3)

Serena MCPのDNSリバインドRCE CVE-2026-49471:影響範囲と対応方法

2026-07-12
CVE-2026-59702Critical(9.3)

repomixのSSRF脆弱性 CVE-2026-59702:影響範囲と対応方法

2026-07-12
CVE-2026-21262High(8.8)

Microsoft SQL Serverの権限昇格 CVE-2026-21262:影響範囲と対応方法

2026-07-12
CVE-2026-41242Critical(9.8)

protobufjs のコードインジェクション脆弱性 CVE-2026-41242:影響範囲と対応方法

2026-07-11
CVE-2026-44930Critical(9.8)

Apache CXFのLDAPインジェクション CVE-2026-44930:影響範囲と対応方法

2026-07-11
CVE-2026-52924Critical(9.8)

Linux kernelのSCTP use-after-free CVE-2026-52924:影響範囲と対応方法

2026-07-11
CVE-2026-11769High(8.8)

Grafana OperatorのパストラバーサルCVE-2026-11769:影響範囲と対応方法

2026-07-11
CVE-2026-53435High(8.8)

Jenkinsのデシリアライゼーション脆弱性 CVE-2026-53435:影響範囲と対応方法

2026-07-11
CVE-2026-48779High(7.5)

wsのWebSocketメモリ枯渇DoS CVE-2026-48779:影響範囲と対応方法

2026-07-10
CVE-2026-52831Critical(9)

NuclioのCronJobシェルインジェクション CVE-2026-52831:影響範囲と対応方法

2026-07-10
CVE-2026-39830Critical(9)

golang.org/x/cryptoのSSHサーバデッドロック CVE-2026-39830:影響範囲と対応方法

2026-07-10
CVE-2026-49298High(7.5)

Apache AirflowのJWT漏洩 CVE-2026-49298:影響範囲と対応方法

2026-07-10
CVE-2026-57895High(7.8)

富士電機PupsmanインストーラのCVE-2026-57895:影響範囲と対応方法

2026-07-10
CVE-2024-55591Critical(9.8)

Fortinet FortiOSの認証バイパス CVE-2024-55591:影響範囲と対応方法

2026-07-09
CVE-2026-28780Critical(9.8)

Apache HTTP Serverのヒープオーバーフロー CVE-2026-28780:影響範囲と対応方法

2026-07-09
CVE-2026-34982High(8.2)

Vimのモードラインサンドボックスバイパスによる任意コード実行 CVE-2026-34982:影響範囲と対応方法

2026-07-08
CVE-2026-11774High(7.6)

389 Directory ServerのSASL整数オーバーフローによるRCE CVE-2026-11774:影響範囲と対応方法

2026-07-08
CVE-2026-13325High(8.5)

KubeVirtのマイグレーションプロキシ認証欠如CVE-2026-13325:影響範囲と対応方法

2026-07-08
CVE-2026-8450Critical(9.1)

HTTP::DaemonのOSコマンドインジェクション CVE-2026-8450:影響範囲と対応方法

2026-07-08
CVE-2026-13869Critical(9.6)

Google ChromeのDeviceコンポーネントUse-after-freeによるサンドボックスエスケープ CVE-2026-13869:影響範囲と対応方法

2026-07-08
CVE-2026-50256High(7.8)

X.Org Xサーバーのスタックバッファオーバーフロー CVE-2026-50256:影響範囲と対応方法

2026-07-08
CVE-2026-44492High(8.6)

AxiosのNO_PROXYバイパスによるSSRF CVE-2026-44492:影響範囲と対応方法

2026-07-08
CVE-2026-14241Critical(9.8)

Firefoxのメモリ安全性バグCVE-2026-14241:影響範囲と対応方法

2026-07-07
CVE-2026-34078Critical(10)

FlatpakのサンドボックスシンボリックリンクバイパスCVE-2026-34078:影響範囲と対応方法

2026-07-07
CVE-2026-44935Critical(9.9)

SUSE Rancher FleetのクロステナントHelmクレデンシャル漏洩CVE-2026-44935:影響範囲と対応方法

2026-07-07
CVE-2026-45447High(8.8)

OpenSSLのPKCS#7署名検証Use-After-Free CVE-2026-45447:影響範囲と対応方法

2026-07-07
CVE-2021-25296High(8.8)

Nagios XIのOSコマンドインジェクション CVE-2021-25296:影響範囲と対応方法

2026-07-06
CVE-2017-15681Critical(9.8)

Crafter CMSのディレクトリトラバーサル CVE-2017-15681:影響範囲と対応方法

2026-07-06
CVE-2021-28860Critical(9.1)

node-mixmeのプロトタイプ汚染 CVE-2021-28860:影響範囲と対応方法

2026-07-06
CVE-2026-58426Critical(9.6)

Gitea Actions Artifacts HMAC署名の曖昧さ CVE-2026-58426:影響範囲と対応方法

2026-07-05
CVE-2026-22874Critical(9.6)

GiteaのSSRF保護不完全 CVE-2026-22874:影響範囲と対応方法

2026-07-05
CVE-2026-14535High(8.8)

fickling MLAllowlistデッドコード化 CVE-2026-14535:影響範囲と対応方法

2026-07-05
CVE-2026-14534High(8.8)

ficklingのpickle安全ゲートバイパス CVE-2026-14534:影響範囲と対応方法

2026-07-05
CVE-2025-71342High(8.1)

picklescanのpickleスキャンバイパス CVE-2025-71342:影響範囲と対応方法

2026-07-05
CVE-2026-26231High(8.5)

Giteaのmaintainer権限コミット認可バイパス CVE-2026-26231:影響範囲と対応方法

2026-07-05
CVE-2026-28737High(8.7)

GiteaのglTFファイル経由のStored XSS CVE-2026-28737:影響範囲と対応方法

2026-07-05
CVE-2026-53151Critical(9.8)

Linux kernel rxrpc ACKパーサーバッファアクセス CVE-2026-53151:影響範囲と対応方法

2026-07-05
CVE-2026-31419High(7.8)

Linux kernel bonding Use-After-Free CVE-2026-31419:影響範囲と対応方法

2026-07-05
CVE-2025-71380High(8.8)

n8n Execute Commandノードの任意コマンド実行 CVE-2025-71380:影響範囲と対応方法

2026-07-05
CVE-2026-58289Critical(9)

Microsoft Edge 型混乱によるRCE CVE-2026-58289:影響範囲と対応方法

2026-07-05
CVE-2026-58379High(7.3)

GIMPのPSPファイルヒープバッファオーバーフロー CVE-2026-58379:影響範囲と対応方法

2026-07-05
CVE-2026-58424High(8.9)

GiteaのフォークPRワークフロー承認バイパス CVE-2026-58424:影響範囲と対応方法

2026-07-05
CVE-2026-20896Critical(9.8)

GiteaのDockerイメージ 認証バイパス CVE-2026-20896:影響範囲と対応方法

2026-07-05
CVE-2026-46135Critical(9.8)

Linux kernel nvmet-tcp race condition CVE-2026-46135:影響範囲と対応方法

2026-07-05
CVE-2026-46242High(7.8)

Linux kernel eventpoll Use-After-Free CVE-2026-46242:影響範囲と対応方法

2026-07-05
CVE-2026-53434Critical(9.1)

Apache TomcatのCRL検出エラー CVE-2026-53434:影響範囲と対応方法

2026-07-04
CVE-2026-7803Critical(9.8)

IBM Langflow OSSのコード実行 CVE-2026-7803:影響範囲と対応方法

2026-07-04
CVE-2026-7873Critical(9.9)

IBM Langflow OSSのOSコマンド実行 CVE-2026-7873:影響範囲と対応方法

2026-07-04
CVE-2026-44172Critical(9.8)

MariaDB Connector/CのSQLインジェクション CVE-2026-44172:影響範囲と対応方法

2026-07-04
CVE-2026-7871Critical(9.8)

IBM Langflow OSSのRedis経由コード実行 CVE-2026-7871:影響範囲と対応方法

2026-07-04
CVE-2026-5241Critical(9.6)

HuggingFace Transformersのtrust_remote_codeバイパスRCE CVE-2026-5241:影響範囲と対応方法

2026-07-03
CVE-2026-13762Critical(9.8)

Amazon CloudFront WAF HTTP/2バイパス CVE-2026-13762:影響範囲と対応方法

2026-07-03
CVE-2026-12045Critical(9)

pgAdmin 4のAIアシスタントSQLインジェクション CVE-2026-12045:影響範囲と対応方法

2026-07-03
CVE-2026-50627Critical(9.1)

Apache CXFのJWT audience未検証 CVE-2026-50627:影響範囲と対応方法

2026-07-03
CVE-2026-12046Critical(9)

pgAdmin 4の認証欠如・pickleデシリアライズ CVE-2026-12046:影響範囲と対応方法

2026-07-03
CVE-2026-50628Critical(9.8)

Apache CXFのOAuthフィルター逆転バイパス CVE-2026-50628:影響範囲と対応方法

2026-07-03
CVE-2026-44494High(8.7)

AxiosのPrototype Pollution経由MITM CVE-2026-44494:影響範囲と対応方法

2026-07-03
CVE-2026-44170Critical(9.8)

MariaDB WindowsのCONNECTエンジンOSコマンドインジェクション CVE-2026-44170:影響範囲と対応方法

2026-07-03
CVE-2026-11720Critical(9.1)

googleapis/mcp-toolboxのパストラバーサル CVE-2026-11720:影響範囲と対応方法

2026-07-03
CVE-2026-12044High(8.8)

pgAdmin 4のSQLインジェクション CVE-2026-12044:影響範囲と対応方法

2026-07-03
CVE-2026-13763Critical(9.8)

AWS ALB WAF HTTP/2バイパス CVE-2026-13763:影響範囲と対応方法

2026-07-03
CVE-2026-6722Critical(9.8)

PHPのSOAP拡張Use-After-Free RCE CVE-2026-6722:影響範囲と対応方法

2026-07-02
CVE-2026-27962Critical(9.1)

AuthlibのJWKヘッダーインジェクション CVE-2026-27962:影響範囲と対応方法

2026-07-02
CVE-2026-48276Critical(10)

Adobe ColdFusionの認証不要RCE CVE-2026-48276:影響範囲と対応方法

2026-07-02
CVE-2026-8037Critical(9.6)

Progress LoadMasterの認証不要RCE CVE-2026-8037:影響範囲と対応方法

2026-07-02
CVE-2026-56137High(7.8)

RPGツクール MV/MZのOSコマンドインジェクション CVE-2026-56137:影響範囲と対応方法

2026-07-02
CVE-2026-49261Critical(10)

MariaDB Galera ClusterのOSコマンドインジェクション CVE-2026-49261:影響範囲と対応方法

2026-07-02
CVE-2026-33646Critical(9.6)

miseの.tool-versionsによる任意コード実行 CVE-2026-33646:影響範囲と対応方法

2026-06-30
CVE-2026-49869Critical(10)

KestraのREST API認証バイパス CVE-2026-49869:影響範囲と対応方法

2026-06-30
CVE-2026-53753Critical(9.8)

Crawl4AIのサンドボックス脱出による任意コード実行 CVE-2026-53753:影響範囲と対応方法

2026-06-30
CVE-2026-53576Critical(10)

KestらREST APIテナントパス認証バイパスRCE CVE-2026-53576:影響範囲と対応方法

2026-06-30
CVE-2026-44163Critical(9.8)

Fluentdの複数の脆弱性 CVE-2026-44163ほか:影響範囲と対応方法

2026-06-30
CVE-2026-41855High(8.1)

Spring FrameworkのJMSデシリアライゼーション CVE-2026-41855:影響範囲と対応方法

2026-06-29
CVE-2026-54512High(8.1)

jackson-databindのPolymorphicTypeValidatorバイパス CVE-2026-54512:影響範囲と対応方法

2026-06-29
CVE-2026-9155High(8.8)

Rapid7 InsightConnect Sed PluginのOSコマンドインジェクション CVE-2026-9155:影響範囲と対応方法

2026-06-29
CVE-2026-52943High(7.8)

Linux kernelのskbuff use-after-free CVE-2026-52943:PoC確認済みroot昇格と対応方法

2026-06-29
CVE-2026-57281High(7.5)

Jenkins Script Security PluginのGroovyサンドボックスエスケープ CVE-2026-57281:影響範囲と対応方法

2026-06-29
CVE-2026-53176Critical(9.8)

Linux kernel IB/isertの前認証リモートクラッシュ CVE-2026-53176:影響範囲と対応方法

2026-06-29
CVE-2026-10561Critical(10)

IBM Langflow OSSの認証バイパス+RCE CVE-2026-10561:影響範囲と対応方法

2026-06-28
CVE-2026-45829Critical(10)

ChromaDBの前認証コードインジェクション CVE-2026-45829:影響範囲と対応方法

2026-06-28
CVE-2026-57280High(8.8)

JenkinsのScript Securityサンドボックスバイパス CVE-2026-57280:影響範囲と対応方法

2026-06-28
CVE-2026-55200High(8.1)

libssh2の境界外書き込みによるRCE CVE-2026-55200:影響範囲と対応方法

2026-06-28
CVE-2026-44161High(7.5)

Fluentd out_httpのSSRF脆弱性CVE-2026-44161:影響範囲と対応方法

2026-06-27
CVE-2026-42508Critical(8.5)

golang.org/x/crypto knownhosts認証バイパスCVE-2026-42508:影響範囲と対応方法

2026-06-27
CVE-2026-48714Critical(9)

i18next-http-middlewareのprototype pollutionCVE-2026-48714:影響範囲と対応方法

2026-06-27
CVE-2026-39831Critical(8.5)

golang.org/x/crypto SSH FIDO/U2F物理確認バイパスCVE-2026-39831:影響範囲と対応方法

2026-06-27
CVE-2026-8797High(7.8)

NEC ExpressUpdate AgentのIOCTLアクセス制御不備CVE-2026-8797:影響範囲と対応方法

2026-06-27
CVE-2026-56326Medium(5.5)

NuxtのURL処理脆弱性CVE-2026-56326:影響範囲と対応方法

2026-06-27
CVE-2026-40079Critical(9.8)

CactiのコマンドインジェクションCVE-2026-40079:影響範囲と対応方法

2026-06-27
CVE-2026-48713Critical(9)

i18next-fs-backendのprototype pollutionCVE-2026-48713:影響範囲と対応方法

2026-06-27
CVE-2026-39951High(8.8)

CactiのSQLインジェクションCVE-2026-39951:影響範囲と対応方法

2026-06-27
CVE-2026-44024Critical(9)

FluentdのRCE脆弱性CVE-2026-44024:影響範囲と対応方法

2026-06-27
CVE-2024-12084Critical(9.8)

rsyncのヒープバッファオーバーフロー CVE-2024-12084:影響範囲と対応方法

2026-06-26
CVE-2025-4404Critical(9.1)

FreeIPAのホスト→ドメイン権限昇格 CVE-2025-4404:影響範囲と対応方法

2026-06-26
CVE-2025-32911Critical(9)

libsoupのUse-After-Free CVE-2025-32911:影響範囲と対応方法

2026-06-26
CVE-2025-10230Critical(10)

SambaのWINSフック OSコマンドインジェクション CVE-2025-10230:影響範囲と対応方法

2026-06-26
CVE-2025-1244High(8.8)

GNU Emacsのコマンドインジェクション CVE-2025-1244:影響範囲と対応方法

2026-06-26
CVE-2024-11218High(8.6)

podman/buildahのコンテナブレイクアウト CVE-2024-11218:影響範囲と対応方法

2026-06-26
CVE-2026-47931High(8.4)

Adobe ColdFusion 任意コード実行(CVSSの8.4) CVE-2026-47931:影響範囲と対応方法

2026-06-25
CVE-2026-33000Critical(9.1)

UniFi OSのコマンドインジェクション(高権限、CVSS 9.1) CVE-2026-33000:影響範囲と対応方法

2026-06-25
CVE-2026-34908Critical(10)

UniFi OS 不適切なアクセス制御(CVSSの10.0) CVE-2026-34908:影響範囲と対応方法

2026-06-25
CVE-2026-34909Critical(10)

UniFi OSのパストラバーサル(CVSS 10.0) CVE-2026-34909:影響範囲と対応方法

2026-06-25
CVE-2026-34910Critical(10)

UniFi OSのコマンドインジェクション(CVSS 10.0) CVE-2026-34910:影響範囲と対応方法

2026-06-25
CVE-2026-40999High(8.6)

Spring WS WS-AddressingのSSRF(CVSS 8.6) CVE-2026-40999:影響範囲と対応方法

2026-06-25
CVE-2026-40998High(8.2)

Spring WSのXPath評価時のXXE脆弱性(CVSS 8.2) CVE-2026-40998:影響範囲と対応方法

2026-06-25
CVE-2026-41225Critical(9.1)

F5 BIG-IP iControl REST 任意コマンド実行(CVSSの9.1) CVE-2026-41225:影響範囲と対応方法

2026-06-25
CVE-2026-41953High(8.7)

F5 BIG-IPの設定変更による権限昇格(CVSS 8.7) CVE-2026-41953:影響範囲と対応方法

2026-06-25
CVE-2026-42013High(8.2)

GnuTLS Subject Alternative Name検証バイパス(CVSSの8.2) CVE-2026-42013:影響範囲と対応方法

2026-06-25
CVE-2026-12008High(8.3)

Google Chrome DigitalCredentialsのUse-After-Free(CVSS 8.3) CVE-2026-12008:影響範囲と対応方法

2026-06-25
CVE-2026-46115Critical(9.8)

Linux kernelのブロック層ヒープオーバーフロー(CVSS 9.8) CVE-2026-46115:影響範囲と対応方法

2026-06-25
CVE-2026-20230High(8.6)

Cisco Unified CM SSRF経由のroot権限昇格(CVSS 8.6) CVE-2026-20230:影響範囲と対応方法

2026-06-25
CVE-2026-47825High(8.6)

Spring Cloud Gateway Forwardedヘッダー転送(CVSSの8.6) CVE-2026-47825:影響範囲と対応方法

2026-06-25
CVE-2026-47907High(8.6)

Adobe Dreamweaver 不適切なアクセス制御・任意コード実行(CVSSの8.6) CVE-2026-47907:影響範囲と対応方法

2026-06-25
CVE-2026-5260High(8.2)

libgnutls PKCS#11 RSA鍵交換ヒープオーバーリード(CVSSの8.2) CVE-2026-5260:影響範囲と対応方法

2026-06-25
CVE-2026-52806Critical(9)

Gogs git rebaseの引数インジェクションによるRCE CVE-2026-52806:影響範囲と対応方法

2026-06-24
CVE-2026-48170Critical(9)

scim-patch Prototype Pollution via Unfiltered PatchのKeys CVE-2026-48170:影響範囲と対応方法

2026-06-24
CVE-2026-44203Critical(9)

OpenAM Pre-auth ReflectedのXSS via OAuth2/OIDC state Parameter CVE-2026-44203:影響範囲と対応方法

2026-06-24
CVE-2026-46495Critical(9.8)

OpenDJ Pre-Auth RCE via Java Deserialization in JMXのRMI CVE-2026-46495:影響範囲と対応方法

2026-06-24
CVE-2026-46488Critical(9.8)

motionEyeのパスワードハッシュによる認証バイパス CVE-2026-46488:影響範囲と対応方法

2026-06-24
CVE-2026-52811Critical(9)

Gogsのシンボリックリンクによるリポジトリ外ファイル書き込み CVE-2026-52811:影響範囲と対応方法

2026-06-24
CVE-2026-52813Critical(9)

Gogsの組織名パストラバーサルによるGitフックRCE CVE-2026-52813:影響範囲と対応方法

2026-06-24
CVE-2026-20181Critical(9.1)

Cisco ISEのパストラバーサルによるコマンド実行とroot権限昇格 CVE-2026-20181:影響範囲と対応方法

2026-06-23
CVE-2026-54390Critical(9.8)

JTL ShopのSmartyテンプレートインジェクションによる未認証RCE CVE-2026-54390:影響範囲と対応方法

2026-06-23
CVE-2026-41717High(8.1)

Spring Data MongoDBの@QueryアノテーションでのSpELインジェクション CVE-2026-41717:影響範囲と対応方法

2026-06-23
CVE-2026-50242Critical(10)

JetBrains Hubのデータベース直接アクセスによる認証バイパス CVE-2026-50242:影響範囲と対応方法

2026-06-23
CVE-2026-49252Critical(9.9)

deepstream.io Prototype Pollutionのによる特権昇格 CVE-2026-49252:影響範囲と対応方法

2026-06-23
CVE-2026-56265Critical(9.8)

Crawl4AIのハードコードJWT署名キーによる認証バイパス CVE-2026-56265:影響範囲と対応方法

2026-06-22
CVE-2026-12773High(7.3)

BerriAI litellm MCP Proxyの不適切認証 CVE-2026-12773:影響範囲と対応方法

2026-06-22
CVE-2026-12778High(7.8)

AOMEI Partition Assistant カーネルドライバーのローカル権限昇格 CVE-2026-12778:影響範囲と対応方法

2026-06-22
CVE-2026-12779High(7.8)

AOMEI Dynamic Disk Manager カーネルドライバーのローカル権限昇格 CVE-2026-12779:影響範囲と対応方法

2026-06-22
CVE-2025-71378High(8.1)

picklescanのcProfile.runctx経由の検出バイパス CVE-2025-71378:影響範囲と対応方法

2026-06-22
CVE-2025-20701High(8.8)

Airoha Bluetooth Audio SDKのユーザー同意なしのペアリング CVE-2025-20701:影響範囲と対応方法

2026-06-22
CVE-2020-37255High(7.5)

WordPress Time Capsule Pluginの認証バイパス CVE-2020-37255:影響範囲と対応方法

2026-06-22
CVE-2026-56397Critical(9.6)

SiYuan BazaarのXSSによるリモートコード実行(バリアント) CVE-2026-56397:影響範囲と対応方法

2026-06-22
CVE-2026-56396High(8.8)

phpMyFAQ 認可欠落による SuperAdminの権限昇格 CVE-2026-56396:影響範囲と対応方法

2026-06-22
CVE-2026-56395Critical(9.6)

SiYuan BazaarのXSSによるリモートコード実行 CVE-2026-56395:影響範囲と対応方法

2026-06-22
CVE-2026-56382High(7.2)

Craft CMS 管理者による FieldsControllerのRCE CVE-2026-56382:影響範囲と対応方法

2026-06-22
CVE-2026-56345High(8.1)

AVideo Meet プラグインのファイル名経由セッションハイジャック CVE-2026-56345:影響範囲と対応方法

2026-06-22
CVE-2026-56340High(8.8)

vLLMのマルチモーダル埋め込みDoS・メモリ破壊 CVE-2026-56340:影響範囲と対応方法

2026-06-22
CVE-2026-56341High(7.5)

AVideoの決済プラグイン未認証決済ログアクセス CVE-2026-56341:影響範囲と対応方法

2026-06-22
CVE-2026-12795High(7.3)

BerriAI litellm SSO Debug Flowの認証欠落 CVE-2026-12795:影響範囲と対応方法

2026-06-22
CVE-2026-56253High(7.5)

Capgoの組織メンバー情報の未認証列挙 CVE-2026-56253:影響範囲と対応方法

2026-06-22
CVE-2026-12786High(7.8)

Ezbsystems UltraISO Premium カーネルドライバーのローカル権限昇格 CVE-2026-12786:影響範囲と対応方法

2026-06-22
CVE-2026-56242High(7.5)

Capgoの未認証APIキー有効性オラクルと利用者ID漏洩 CVE-2026-56242:影響範囲と対応方法

2026-06-22
CVE-2026-12784High(7.8)

IM-Magic Partition Resizer カーネルドライバーのローカル権限昇格 CVE-2026-12784:影響範囲と対応方法

2026-06-22
CVE-2026-56239High(7.6)

Capgo SECURITYのDEFINER関数による権限昇格・課金操作 CVE-2026-56239:影響範囲と対応方法

2026-06-22
CVE-2026-12782High(7.8)

EaseUS Partition Master EUEDKEPM.sys カーネルドライバーのローカル権限昇格 CVE-2026-12782:影響範囲と対応方法

2026-06-22
CVE-2026-12781High(7.8)

EaseUS Partition Master カーネルドライバーのローカル権限昇格 CVE-2026-12781:影響範囲と対応方法

2026-06-22
CVE-2026-12780High(7.8)

AOMEI Backupper カーネルドライバーのローカル権限昇格 CVE-2026-12780:影響範囲と対応方法

2026-06-22
CVE-2025-71357High(8.1)

picklescanのidlelib.pyshell.ModifiedInterpreter経由の検出バイパス CVE-2025-71357:影響範囲と対応方法

2026-06-22
CVE-2025-71348High(8.1)

picklescanのtorch.utils._config_module経由の検出バイパス CVE-2025-71348:影響範囲と対応方法

2026-06-22
CVE-2026-11526Critical(9.8)

Perl GDのOSコマンドインジェクション・ファイル上書き CVE-2026-11526:影響範囲と対応方法

2026-06-22
CVE-2026-12775High(7.3)

House-Rental-Management ログインページのSQLインジェクション CVE-2026-12775:影響範囲と対応方法

2026-06-22
CVE-2026-56081Critical(9.1)

Cap-goの認証ロジック不備によるアカウント乗っ取り CVE-2026-56081:影響範囲と対応方法

2026-06-21
CVE-2019-25763Critical(9.8)

WordPress Ultimate Addons for Beaver Builderの認証バイパス CVE-2019-25763:影響範囲と対応方法

2026-06-21
CVE-2026-48582Critical(9.6)

Microsoft Exchange Onlineの認可不備による権限昇格 CVE-2026-48582:影響範囲と対応方法

2026-06-21
CVE-2026-48584Critical(9.9)

Azure Synapseの過剰権限実行による権限昇格 CVE-2026-48584:影響範囲と対応方法

2026-06-21
CVE-2022-50972Critical(9.8)

WooCommerce 7.1.0のリモートコード実行 CVE-2022-50972:影響範囲と対応方法

2026-06-21
CVE-2026-11527High(8.6)

Perl Config::IniFiles OSのコマンドインジェクション CVE-2026-11527:影響範囲と対応方法

2026-06-21
CVE-2026-11551Critical(9.8)

WordPress Branda プラグインの未認証アカウント乗っ取り CVE-2026-11551:影響範囲と対応方法

2026-06-21
CVE-2026-45480Critical(10)

Azure Active Directoryの認証不備による権限昇格 CVE-2026-45480:影響範囲と対応方法

2026-06-21
CVE-2026-9843High(8.1)

WordPress Contact Form 7 Entriesの未認証任意ファイル削除 CVE-2026-9843:影響範囲と対応方法

2026-06-21
CVE-2026-48772Critical(10)

ProxySQL PROXY プロトコル ACLのバイパス CVE-2026-48772:影響範囲と対応方法

2026-06-21
CVE-2026-48773Critical(9.8)

ProxySQLの事前認証ヒープメモリ破損 CVE-2026-48773:影響範囲と対応方法

2026-06-21
CVE-2024-58351Critical(9.8)

Flowise overrideConfigのによるリモートコード実行 CVE-2024-58351:影響範囲と対応方法

2026-06-21
CVE-2026-56073Critical(9.4)

Cap-go OTPの検証バイパスによる認証回避 CVE-2026-56073:影響範囲と対応方法

2026-06-21
CVE-2026-53492High(7.5)

containerd CDIのアノテーションスマグリング CVE-2026-53492:影響範囲と対応方法

2026-06-21
CVE-2026-30120Critical(9)

Remotionのリモートコード実行 CVE-2026-30120:影響範囲と対応方法

2026-06-21
CVE-2026-49286High(8.1)

PhpWeasyPrint PHARのデシリアライゼーション RCE CVE-2026-49286:影響範囲と対応方法

2026-06-21
CVE-2026-0755Critical(9)

gemini-mcp-toolのOSコマンドインジェクション・ファイル読み取り CVE-2026-0755:影響範囲と対応方法

2026-06-20
CVE-2025-65719Critical(9)

kubectl-mcp-serverのリモートコード実行脆弱性 CVE-2025-65719:影響範囲と対応方法

2026-06-20
CVE-2026-9082Critical(9)

Drupal CoreのSQLインジェクション脆弱性 CVE-2026-9082:影響範囲と対応方法

2026-06-20
CVE-2026-12293Critical(9.8)

Firefox/Thunderbird WebGPUのUse-after-free CVE-2026-12293:影響範囲と対応方法

2026-06-19
CVE-2026-50557Medium(4.3)

Angular: テンプレートネームスペースサニタイゼーションバイパスによるのXSS CVE-2026-50557:影響範囲と対応方法

2026-06-19
CVE-2026-35278Critical(9.8)

Oracle PeopleSoft PeopleToolsの認証バイパスによる完全乗っ取り CVE-2026-35278:影響範囲と対応方法

2026-06-19
CVE-2026-54298Low(3.7)

Astro: スプレッドプロップス属性名未エスケープによるのXSS CVE-2026-54298:影響範囲と対応方法

2026-06-19
CVE-2026-54267High(7.1)

Angular: Client Hydration の DOM Clobberingのとレスポンスキャッシュポイズニング CVE-2026-54267:影響範囲と対応方法

2026-06-19
CVE-2026-42945High(8.1)

NGINX rewriteモジュールのヒープバッファオーバーフロー CVE-2026-42945:影響範囲と対応方法

2026-06-19
CVE-2026-35268Critical(9.9)

Oracle Identity Manager コアの完全乗っ取り CVE-2026-35268:影響範囲と対応方法

2026-06-19
CVE-2026-53722Medium(4.6)

Nuxt: NuxtLink への javascript:/data: URL による ReflectedのXSS CVE-2026-53722:影響範囲と対応方法

2026-06-19
CVE-2026-52725Medium(4.3)

Angular: 動的コンポーネントのネームスペースバイパスによるのXSS CVE-2026-52725:影響範囲と対応方法

2026-06-19
CVE-2026-12294Critical(9.6)

Firefox/Thunderbird サンドボックス脱出(DOMのWorkers) CVE-2026-12294:影響範囲と対応方法

2026-06-19
CVE-2026-53571Medium(6.3)

Vite: Windows 代替パスによる server.fs.denyのバイパス CVE-2026-53571:影響範囲と対応方法

2026-06-19
CVE-2026-53876High(7.2)

MSI RadiX AX6600 WiFi 6 Gaming RouterのOSコマンドインジェクション CVE-2026-53876:影響範囲と対応方法

2026-06-19
CVE-2026-35286Critical(9.8)

Oracle WebCenter Content Serverの認証バイパスによる完全乗っ取り CVE-2026-35286:影響範囲と対応方法

2026-06-19
CVE-2026-47643Critical(9.8)

Azure Stack Edgeのファイルパス外部制御によるリモートコード実行 CVE-2026-47643:影響範囲と対応方法

2026-06-19
CVE-2026-39813Critical(9.8)

Fortinet FortiSandboxのパストラバーサルによる権限昇格 CVE-2026-39813:影響範囲と対応方法

2026-06-19
CVE-2026-35263Critical(9.9)

Oracle WebLogic Server Core コンポーネントの完全乗っ取り CVE-2026-35263:影響範囲と対応方法

2026-06-19
CVE-2026-54299High(7.5)

Astro: HostヘッダのSSRF(プリレンダーエラーページ) CVE-2026-54299:影響範囲と対応方法

2026-06-18
CVE-2026-12161High(8.8)

Devolutions Remote Desktop Manager: SSH ElevateのShellのOSコマンドインジェクション CVE-2026-12161:影響範囲と対応方法

2026-06-18
CVE-2026-48746Critical(9.8)

vLLM:のOpenAI互換APIの認証バイパス CVE-2026-48746:影響範囲と対応方法

2026-06-18
CVE-2026-50146High(7.1)

Astro:のスロット名エスケープ漏れによるリフレクテッドXSS CVE-2026-50146:影響範囲と対応方法

2026-06-18
CVE-2026-12289High(8.8)

Mozilla Firefox / Thunderbird:のWebRender権限昇格 CVE-2026-12289:影響範囲と対応方法

2026-06-18
CVE-2026-49468Critical(9.1)

LiteLLM: HostヘッダインジェクションによるAuthenticationのBypass CVE-2026-49468:影響範囲と対応方法

2026-06-18
CVE-2026-48519Critical(9.8)

Langflow:の共有プレイグラウンドでの未認証リモートコード実行 CVE-2026-48519:影響範囲と対応方法

2026-06-18
CVE-2026-49980Critical(9.8)

Rclone: rcloneのrcdの未認証コマンド実行(CVE-2026-41179修正バイパス) CVE-2026-49980:影響範囲と対応方法

2026-06-18
CVE-2026-53632High(7.5)

launch-editor / Vite UNCパス経由のNTLMv2ハッシュ漏洩 CVE-2026-53632:影響範囲と対応方法

2026-06-17
CVE-2026-50100High(7.8)

リコー・コニカミノルタジャパン製プリンタドライバーの権限昇格 CVE-2026-50100:影響範囲と対応方法

2026-06-17
CVE-2026-42985High(8.8)

Microsoft Remote Desktop Clientのヒープバッファオーバーフロー CVE-2026-42985:影響範囲と対応方法

2026-06-17
CVE-2026-42897High(8.1)

Microsoft Exchange ServerのXSS(CISA KEV掲載) CVE-2026-42897:影響範囲と対応方法

2026-06-17
CVE-2026-53721High(7.5)

Nuxt routeRulesのミドルウェアバイパス(ケース感度不一致) CVE-2026-53721:影響範囲と対応方法

2026-06-17
CVE-2026-10611Critical(10)

MISPのLDAP混在認証時のOTPバイパス脆弱性 CVE-2026-10611:影響範囲と対応方法

2026-06-17
CVE-2026-46389Critical(10)

UDS Identity Config / Keycloakのクライアント認証バイパス CVE-2026-46389:影響範囲と対応方法

2026-06-17
CVE-2026-49875Critical(9.8)

Apache CXFのXML外部エンティティ(XXE)インジェクション CVE-2026-49875:影響範囲と対応方法

2026-06-16
CVE-2026-47928Critical(9.6)

Adobe ColdFusionの任意コード実行(APSB26-64) CVE-2026-47928:影響範囲と対応方法

2026-06-16
CVE-2026-10087High(8.7)

GitLab EE Analytics Dashboardのクロスサイトスクリプティング CVE-2026-10087:影響範囲と対応方法

2026-06-16
CVE-2026-47281Critical(9.6)

Visual Studio Codeの権限昇格 CVE-2026-47281:影響範囲と対応方法

2026-06-16
CVE-2026-20253Critical(9.8)

Splunk Enterprise PostgreSQLサイドカーの未認証ファイル操作 CVE-2026-20253:影響範囲と対応方法

2026-06-16
CVE-2026-41157Critical(9.8)

WebGPU GPU GLESドライバ Out-of-BoundsのWrite CVE-2026-41157:影響範囲と対応方法

2026-06-16
CVE-2026-20251High(8.8)

Splunk Enterpriseの低権限ユーザーRCE(jsonpickle) CVE-2026-20251:影響範囲と対応方法

2026-06-16
CVE-2026-48188Critical(9.1)

OTRSのSQLインジェクション(認証バイパス) CVE-2026-48188:影響範囲と対応方法

2026-06-16
CVE-2026-46319High(7.8)

Linux kernel net/sched act_ct UAFのによる権限昇格 CVE-2026-46319:影響範囲と対応方法

2026-06-15
CVE-2026-12174High(8.8)

D-Link DCS-935Lのフォーマット文字列脆弱性 CVE-2026-12174:影響範囲と対応方法

2026-06-15
CVE-2026-12183Critical(9.8)

BUK TS-G ガスステーション管理システムの認証バイパス CVE-2026-12183:影響範囲と対応方法

2026-06-15
CVE-2026-54420High(8.5)

LiteSpeed cPanel プラグインのシンボリックリンク悪用(野生で悪用確認) CVE-2026-54420:影響範囲と対応方法

2026-06-15
CVE-2026-46325Critical(9.8)

Linux kernel RDMA/rxeのMRページサイズ変換バグ CVE-2026-46325:影響範囲と対応方法

2026-06-15
CVE-2026-46316Critical(9.3)

Linux kernel KVM arm64 vgic-itsのキャッシュ参照の二重解放 CVE-2026-46316:影響範囲と対応方法

2026-06-15
CVE-2026-46289Critical(9.8)

Linux kernel lib/scatterlistの長さ計算の誤り CVE-2026-46289:影響範囲と対応方法

2026-06-15
CVE-2026-49973Critical(9.4)

Hermes WebUIの未認証パスワード乗っ取り CVE-2026-49973:影響範囲と対応方法

2026-06-14
CVE-2026-48558Critical(10)

SimpleHelpのOIDC認証バイパスによる未認証セッション取得 CVE-2026-48558:影響範囲と対応方法

2026-06-14
CVE-2026-12027Critical(9.6)

Google Chrome ヘッドレスモードのサンドボックス脱出 CVE-2026-12027:影響範囲と対応方法

2026-06-14
CVE-2026-50223High(8.8)

Apache OFBizのテンプレートインジェクションによるRCE CVE-2026-50223:影響範囲と対応方法

2026-06-14
CVE-2025-66276Critical(9.8)

QNAP QTSの未指定脆弱性(CVSS 9.8) CVE-2025-66276:影響範囲と対応方法

2026-06-14
CVE-2026-28742Critical(9.8)

Naxclow IoTデバイスのハードコード署名鍵によるリクエスト偽造 CVE-2026-28742:影響範囲と対応方法

2026-06-14
CVE-2026-45602Critical(9.1)

Windows DHCP Serverの未認証ネットワーク改ざん CVE-2026-45602:影響範囲と対応方法

2026-06-14
CVE-2026-47131Critical(10)

vm2のサンドボックス脱出による任意コード実行 CVE-2026-47131:影響範囲と対応方法

2026-06-14
CVE-2026-45504High(8.8)

Microsoft Exchange ServerのSSRFによる権限昇格 CVE-2026-45504:影響範囲と対応方法

2026-06-14
CVE-2026-44990Critical(9.3)

sanitize-htmlのXSSサニタイザーバイパス(xmpタグ) CVE-2026-44990:影響範囲と対応方法

2026-06-14
CVE-2026-35273Critical(9.8)

Oracle PeopleSoft 認証欠如によるシステム完全掌握(CISAのKEV) CVE-2026-35273:影響範囲と対応方法

2026-06-14
CVE-2026-47162High(8.8)

Vim netrwプラグインのVimscriptコードインジェクション CVE-2026-47162:影響範囲と対応方法

2026-06-14
CVE-2026-48303Critical(10)

Adobe Campaign Classicの不正な認可による任意コード実行 CVE-2026-48303:影響範囲と対応方法

2026-06-13
CVE-2026-50566Critical(9.9)

Fission(Kubernetes)コンテナの権限昇格・サンドボックス脱出 CVE-2026-50566:影響範囲と対応方法

2026-06-13
CVE-2026-44815Critical(9.8)

Windows DHCPクライアントのスタックバッファオーバーフローによるRCE CVE-2026-44815:影響範囲と対応方法

2026-06-13
CVE-2026-47342High(8.8)

Apache OFBizの権限昇格 CVE-2026-47342:影響範囲と対応方法

2026-06-13
CVE-2026-25089Critical(9.8)

FortiSandboxのOSコマンドインジェクション(認証不要) CVE-2026-25089:影響範囲と対応方法

2026-06-13
CVE-2026-6552High(8.7)

GitLab グループSAMLの認証回避によるアカウント乗っ取り CVE-2026-6552:影響範囲と対応方法

2026-06-13
CVE-2026-45777Critical(9.8)

OpenXDMoDのOSコマンドインジェクションによるRCE CVE-2026-45777:影響範囲と対応方法

2026-06-12
CVE-2026-46195Critical(9.8)

Linux カーネル SMBクライアント DACLの検証バイパス CVE-2026-46195:影響範囲と対応方法

2026-06-12
CVE-2026-44631Critical(9.8)

Apache HTTP Serverのバッファアンダーライト(正規表現処理) CVE-2026-44631:影響範囲と対応方法

2026-06-12
CVE-2026-4447High(8.8)

Google Chrome V8の不適切な実装によるサンドボックス脱出 CVE-2026-4447:影響範囲と対応方法

2026-06-12
CVE-2026-46442Critical(9.9)

Flowiseのリモートコード実行(NodeVMサンドボックス脱出) CVE-2026-46442:影響範囲と対応方法

2026-06-12
CVE-2026-9170Critical(9.8)

IBM HTTP Serverの不正入力によるDoS/リモートコード実行 CVE-2026-9170:影響範囲と対応方法

2026-06-12
CVE-2026-50751Critical(9.3)

Check Point VPN IKEv1の認証バイパス(CISA KEV) CVE-2026-50751:影響範囲と対応方法

2026-06-11
CVE-2026-10523Critical(9.9)

Ivanti Sentryの認証バイパスによる管理者アカウント作成 CVE-2026-10523:影響範囲と対応方法

2026-06-11
CVE-2026-11638Critical(9.6)

Google Chrome Printing Use afterのfree(サンドボックス脱出) CVE-2026-11638:影響範囲と対応方法

2026-06-11
CVE-2026-34182Critical(9.1)

OpenSSL CMS AuthEnvelopedDataの暗号バイパス CVE-2026-34182:影響範囲と対応方法

2026-06-11
CVE-2026-10520Critical(10)

Ivanti SentryのOSコマンドインジェクション(認証なしRCE) CVE-2026-10520:影響範囲と対応方法

2026-06-11
CVE-2026-9698Critical(9.8)

Perl DBIのバッファオーバーフロー(エラーメッセージ処理) CVE-2026-9698:影響範囲と対応方法

2026-06-11
CVE-2025-59718Critical(9.8)

FortiOS / FortiProxyのSAML認証バイパス脆弱性 CVE-2025-59718:影響範囲と対応方法

2026-06-10
CVE-2026-10966Critical(9.6)

Google Chrome Codecsのサンドボックス脱出脆弱性 CVE-2026-10966:影響範囲と対応方法

2026-06-10
CVE-2026-10879Critical(9.8)

Perl DBIのヒープバッファオーバーフロー脆弱性 CVE-2026-10879:影響範囲と対応方法

2026-06-10
CVE-2026-45744Critical(9.9)

TermixのOSコマンドインジェクション脆弱性 CVE-2026-45744:影響範囲と対応方法

2026-06-10
CVE-2026-42271High(8.8)

LiteLLM MCPエンドポイントのコマンドインジェクション脆弱性 CVE-2026-42271:影響範囲と対応方法

2026-06-10
CVE-2026-0257Critical(9.1)

Palo Alto PAN-OS GlobalProtectの認証バイパス脆弱性 CVE-2026-0257:影響範囲と対応方法

2026-06-10
CVE-2025-15467High(8.8)

OpenSSL CMSのスタックバッファオーバーフロー脆弱性 CVE-2025-15467:影響範囲と対応方法

2026-06-10
CVE-2026-24858Critical(9.8)

Fortinet 複数製品の認証バイパス(FortiCloud SSO) CVE-2026-24858:影響範囲と対応方法

2026-06-10
CVE-2026-4408Critical(9)

Samba OSのコマンドインジェクション脆弱性 CVE-2026-4408:影響範囲と対応方法

2026-06-09
CVE-2026-50076Critical(9.1)

Apache Fury Java デシリアライズのRCE CVE-2026-50076:影響範囲と対応方法

2026-06-09
CVE-2026-11450High(7.3)

GL.iNet GL-MT3000 NASのコマンドインジェクション脆弱性 CVE-2026-11450:影響範囲と対応方法

2026-06-08
CVE-2026-11002Critical(9.6)

Google Chrome Autofill Use-after-freeの脆弱性 CVE-2026-11002:影響範囲と対応方法

2026-06-08
CVE-2026-11452High(7.3)

GL.iNet GL-MT3000 SET_USER_PWDのコマンドインジェクション脆弱性 CVE-2026-11452:影響範囲と対応方法

2026-06-08
CVE-2026-11451High(7.3)

GL.iNet GL-MT3000 FTP Handlerのコマンドインジェクション脆弱性 CVE-2026-11451:影響範囲と対応方法

2026-06-08
CVE-2026-11010High(8.3)

Google Chrome WebShare Use-after-freeの脆弱性(Android) CVE-2026-11010:影響範囲と対応方法

2026-06-08
CVE-2026-11457High(7.3)

JeeWMS JimuReport test-connectionのインジェクション脆弱性 CVE-2026-11457:影響範囲と対応方法

2026-06-08
CVE-2026-11009Critical(9.6)

Google Chrome USB Use-after-freeの脆弱性 CVE-2026-11009:影響範囲と対応方法

2026-06-08
CVE-2026-49494High(7.5)

Comodo Internet SecurityのIPv6整数アンダーフロー(リモートBSOD) CVE-2026-49494:影響範囲と対応方法

2026-06-08
CVE-2026-11456High(7.3)

Chanjet CRMのSQLインジェクション脆弱性 CVE-2026-11456:影響範囲と対応方法

2026-06-08
CVE-2026-11012High(8.3)

Google Chrome Serial Use-after-freeの脆弱性(Android) CVE-2026-11012:影響範囲と対応方法

2026-06-08
CVE-2026-26422High(8.4)

clash-verge-service-ipcのローカル権限昇格脆弱性 CVE-2026-26422:影響範囲と対応方法

2026-06-08
CVE-2025-13462Critical(9.8)

Python CPython tarfileモジュールのコードインジェクション CVE-2025-13462:影響範囲と対応方法

2026-06-07
CVE-2026-10591High(8.8)

Amazon Kiro IDEのファイル書き込みによる任意コマンド実行 CVE-2026-10591:影響範囲と対応方法

2026-06-07
CVE-2026-26832Critical(9.8)

node-tesseract-ocr OSのコマンドインジェクション CVE-2026-26832:影響範囲と対応方法

2026-06-06
CVE-2024-7593Critical(9.8)

Ivanti vTMの管理パネル認証バイパス(CISA KEV登録) CVE-2024-7593:影響範囲と対応方法

2026-06-06
CVE-2026-3087High(7.5)

Python shutil.unpack_archive() Windowsのパストラバーサル CVE-2026-3087:影響範囲と対応方法

2026-06-06
CVE-2025-54807Critical(9.8)

Dover ProGauge MagLink LX 4の認証トークン署名鍵のハードコード CVE-2025-54807:影響範囲と対応方法

2026-06-06
CVE-2026-4372Critical(0)

HuggingFace transformers trust_remote_codeの回避によるリモートコード実行 CVE-2026-4372:影響範囲と対応方法

2026-06-06
CVE-2026-43084High(7.8)

Linux カーネル nfnetlink_queueのグローバルハッシュテーブル共有によるクラッシュ CVE-2026-43084:影響範囲と対応方法

2026-06-06
CVE-2024-0193High(7.8)

Linux カーネル netfilter pipapo use-after-freeの権限昇格 CVE-2024-0193:影響範囲と対応方法

2026-06-06
CVE-2026-8389High(8.8)

Firefox JITのエンジン型混同によるメモリ破壊 CVE-2026-8389:影響範囲と対応方法

2026-06-06
CVE-2026-44477Critical(9.9)

CloudNativePGのKubernetesのPostgreSQLスーパーユーザー権限昇格 CVE-2026-44477:影響範囲と対応方法

2026-06-05
CVE-2026-44182Critical(0)

Jupyter Enterprise Gateway KubernetesのマニフェストへのJinja2テンプレートインジェクション CVE-2026-44182:影響範囲と対応方法

2026-06-05
CVE-2026-7312Critical(10)

Progress Sitefinityの認証情報の平文露出 CVE-2026-7312:影響範囲と対応方法

2026-06-05
CVE-2026-4480Critical(9)

Samba 印刷サブシステム OSのコマンドインジェクション CVE-2026-4480:影響範囲と対応方法

2026-06-05
CVE-2026-47323Critical(9.8)

Apache Camel メッセージヘッダーインジェクションによるのRCE CVE-2026-47323:影響範囲と対応方法

2026-06-05
CVE-2026-45247Critical(9.8)

Mirasvit Full Page Cache Warmer(Magento 2)PHPのオブジェクトインジェクション CVE-2026-45247:影響範囲と対応方法

2026-06-05
CVE-2026-2611Critical(0)

MLflowのブラウザ経由のオリジン検証不備によるローカルコマンド実行 CVE-2026-2611:影響範囲と対応方法

2026-06-05
CVE-2026-46840Critical(10)

Oracle REST Data Servicesの認証バイパスによるシステム乗っ取り CVE-2026-46840:影響範囲と対応方法

2026-06-05
CVE-2026-8838Critical(0)

Amazon Redshift Python ドライバ eval() インジェクションのRCE CVE-2026-8838:影響範囲と対応方法

2026-06-04
CVE-2026-43869High(0)

Apache Thriftの証明書ホスト名検証不備 CVE-2026-43869:影響範囲と対応方法

2026-06-04
CVE-2026-34040High(0)

Docker(Moby)AuthZのプラグインバイパス CVE-2026-34040:影響範囲と対応方法

2026-06-04
CVE-2026-45363High(0)

ruby-jwt 空キーによる HMACの署名検証バイパス CVE-2026-45363:影響範囲と対応方法

2026-06-04
CVE-2026-42266High(0)

JupyterLab Extension Manager API/GUIのポリシー不一致による悪意ある拡張機能インストール CVE-2026-42266:影響範囲と対応方法

2026-06-04
CVE-2026-33117Critical(9.1)

Azure Key Vault Keys ライブラリのセキュリティ機能バイパス CVE-2026-33117:影響範囲と対応方法

2026-06-04
CVE-2026-6857High(0)

Apache Camel Infinispanの信頼できないデータのデシリアライズ CVE-2026-6857:影響範囲と対応方法

2026-06-04
CVE-2026-47200Medium(5.3)

Nuxt ルートミドルウェア未適用(server islandのページ) CVE-2026-47200:影響範囲と対応方法

2026-06-03
CVE-2026-43083Critical(9.1)

Linux kernel net/ioam6の境界外アクセスと排他制御不備 CVE-2026-43083:影響範囲と対応方法

2026-06-03
CVE-2026-33844Critical(9)

Azure Managed Instance for Apache Cassandraのリモートコード実行 CVE-2026-33844:影響範囲と対応方法

2026-06-03
CVE-2026-22029High(8)

React Router オープンリダイレクト経由 unsafe URLのXSS CVE-2026-22029:影響範囲と対応方法

2026-06-03
CVE-2026-5883High(8.8)

Google Chrome Media use-after-freeのによるサンドボックス内コード実行 CVE-2026-5883:影響範囲と対応方法

2026-06-03
CVE-2026-45695Critical(9)

Kopia SSH ProxyCommandのインジェクションによるRCE CVE-2026-45695:影響範囲と対応方法

2026-06-03
CVE-2026-45315High(7.5)

Open WebUI StoredのXSS(音声転写ファイル拡張子制御) CVE-2026-45315:影響範囲と対応方法

2026-06-03
CVE-2026-4324Medium(6.5)

KatelloのSQLインジェクションによるDoSと情報漏えい CVE-2026-4324:影響範囲と対応方法

2026-06-03
CVE-2026-47429Critical(9.8)

VitestのUIサーバー起動時の任意ファイル読み取り・実行 CVE-2026-47429:影響範囲と対応方法

2026-06-02
CVE-2026-33805High(8.6)

@fastify/reply-fromのConnectionヘッダーによるプロキシヘッダー削除 CVE-2026-33805:影響範囲と対応方法

2026-06-02
CVE-2025-26625High(8)

Git LFSのシンボリックリンク経由の任意ファイル書き込み CVE-2025-26625:影響範囲と対応方法

2026-06-02
CVE-2026-47428Critical(9.1)

Vitest ブラウザモード otelCarrier パラメータ経由のXSS CVE-2026-47428:影響範囲と対応方法

2026-06-02
CVE-2026-32325High(7.8)

ServerView Agents for Windowsの権限昇格脆弱性 CVE-2026-32325:影響範囲と対応方法

2026-06-02
CVE-2026-47423High(8)

DOMPurify selectedcontent 再クローン経由のXSS CVE-2026-47423:影響範囲と対応方法

2026-06-02
CVE-2026-33807Critical(9.1)

@fastify/expressのミドルウェアパス二重登録による認証バイパス CVE-2026-33807:影響範囲と対応方法

2026-06-02
CVE-2025-61813High(8.2)

Adobe ColdFusion XXEのによる任意ファイル読み取り CVE-2025-61813:影響範囲と対応方法

2026-06-02
CVE-2026-33808Critical(9.1)

@fastify/expressのURL正規化バイパスによる認証スキップ CVE-2026-33808:影響範囲と対応方法

2026-06-02
CVE-2026-10163High(8.8)

Edimax BR-6478ACのバッファオーバーフロー(USB管理) CVE-2026-10163:影響範囲と対応方法

2026-06-01
CVE-2026-49489High(8.5)

OpenCATS DataGridのSQLインジェクション(sortDirection) CVE-2026-49489:影響範囲と対応方法

2026-06-01
CVE-2026-10187Critical(9.8)

Totolink N300RHのスタックバッファオーバーフロー CVE-2026-10187:影響範囲と対応方法

2026-06-01
CVE-2026-10188High(8.8)

Tenda W12のスタックバッファオーバーフロー(cgistaKickOff) CVE-2026-10188:影響範囲と対応方法

2026-06-01
CVE-2026-49490High(8.1)

OpenCATS DataGrid フィルターのSQLインジェクション CVE-2026-49490:影響範囲と対応方法

2026-06-01
CVE-2026-10157High(7.3)

Open5GS NGAP PathSwitchRequestの認証不備 CVE-2026-10157:影響範囲と対応方法

2026-06-01
CVE-2026-10158High(8.8)

TRENDnet TEW-432BRPのスタックバッファオーバーフロー(EOL製品) CVE-2026-10158:影響範囲と対応方法

2026-06-01
CVE-2026-41104Critical(10)

Microsoft Planetary Computer ProのデシリアライゼーションRCE CVE-2026-41104:影響範囲と対応方法

2026-05-31
CVE-2026-45102Critical(9.9)

OneUptime Node.js vmモジュールのサンドボックス脱出 CVE-2026-45102:影響範囲と対応方法

2026-05-31
CVE-2026-6406High(8.8)

Docker Desktop Enhanced Container Isolationのバイパス CVE-2026-6406:影響範囲と対応方法

2026-05-31
CVE-2026-35223Critical(9.8)

Joomla com_configのWebサービスエンドポイントへの不正アクセス CVE-2026-35223:影響範囲と対応方法

2026-05-30
CVE-2026-48902Critical(9.8)

Joomlaのパスワードリセットリンクの暗号化ダウングレード CVE-2026-48902:影響範囲と対応方法

2026-05-30
CVE-2026-45185Critical(9.8)

Exim use-after-freeのによるリモートコード実行 CVE-2026-45185:影響範囲と対応方法

2026-05-30
CVE-2026-41589Critical(9.6)

Charm Wish SSH サーバー SCPのパストラバーサル CVE-2026-41589:影響範囲と対応方法

2026-05-30
CVE-2025-61669High(7.4)

Jupyter Serverのオープンリダイレクト脆弱性 CVE-2025-61669:影響範囲と対応方法

2026-05-30
CVE-2026-44843High(8.2)

LangChainのデシリアライゼーション脆弱性 CVE-2026-44843:影響範囲と対応方法

2026-05-30
CVE-2026-36044High(8.8)

@pensar/apex npm パッケージのOSコマンドインジェクション CVE-2026-36044:影響範囲と対応方法

2026-05-30
CVE-2026-40034High(7.8)

gix-submoduleのコマンドインジェクション(gitoxide) CVE-2026-40034:影響範囲と対応方法

2026-05-30
CVE-2026-7374Critical(9.9)

KubeVirt virt-handlerのシンボリックリンク経由のノード乗っ取り CVE-2026-7374:影響範囲と対応方法

2026-05-29
CVE-2026-8398Critical(9.8)

DAEMON Tools Liteのサプライチェーン攻撃 CVE-2026-8398:影響範囲と対応方法

2026-05-29
CVE-2026-46364Critical(9.8)

phpMyFAQ 認証なしのSQLインジェクション CVE-2026-46364:影響範囲と対応方法

2026-05-29
CVE-2026-8376Critical(9.8)

Perlの正規表現コンパイル時ヒープバッファオーバーフロー CVE-2026-8376:影響範囲と対応方法

2026-05-29
CVE-2026-46595Critical(10)

Go golang.org/x/crypto SSHの認証バイパス CVE-2026-46595:影響範囲と対応方法

2026-05-29
CVE-2026-41090Critical(9.3)

Microsoft Copilotのコマンドインジェクション CVE-2026-41090:影響範囲と対応方法

2026-05-29
CVE-2026-41315Critical(9.8)

mdserver-webの未認証リモートコード実行 CVE-2026-41315:影響範囲と対応方法

2026-05-28
CVE-2026-48172Critical(9.8)

LiteSpeed cPanel Pluginのroot権限昇格(野外悪用確認済み) CVE-2026-48172:影響範囲と対応方法

2026-05-28
CVE-2026-23652Critical(10)

Microsoft Power Pagesのコマンドインジェクション CVE-2026-23652:影響範囲と対応方法

2026-05-28
CVE-2026-6296Critical(9.6)

Google Chrome ANGLEのヒープバッファオーバーフロー CVE-2026-6296:影響範囲と対応方法

2026-05-28
CVE-2026-39821Critical(9.6)

Go idna パッケージのPunycode検証バイパスによる権限昇格 CVE-2026-39821:影響範囲と対応方法

2026-05-28
CVE-2026-42901Critical(10)

Microsoft Entra IDの権限昇格 CVE-2026-42901:影響範囲と対応方法

2026-05-28
CVE-2026-33843Critical(9.1)

Microsoft Azure Active Directory B2Cの認証バイパス CVE-2026-33843:影響範囲と対応方法

2026-05-28
CVE-2026-47280Critical(10)

Azure Resource Managerの認証不備による権限昇格 CVE-2026-47280:影響範囲と対応方法

2026-05-28
CVE-2026-7813Critical(9.9)

pgAdmin 4のサーバーモード認可バイパス・認証情報漏洩 CVE-2026-7813:影響範囲と対応方法

2026-05-27
CVE-2021-47952Critical(9.8)

python-jsonpickleのリモートコード実行(py/repr逆シリアル化) CVE-2021-47952:影響範囲と対応方法

2026-05-27
CVE-2026-41948Critical(9.4)

Difyのパストラバーサル・Plugin Daemon内部API不正アクセス CVE-2026-41948:影響範囲と対応方法

2026-05-27
CVE-2026-32253Critical(9.8)

Sunshineのクライアント証明書認証バイパス(OpenSSL検証誤り) CVE-2026-32253:影響範囲と対応方法

2026-05-27
CVE-2025-59681Critical(9.8)

DjangoのQuerySet集計メソッドのSQLインジェクション (MySQL/MariaDB) CVE-2025-59681:影響範囲と対応方法

2026-05-26
CVE-2025-57833High(8.1)

Django FilteredRelationのSQLインジェクション CVE-2025-57833:影響範囲と対応方法

2026-05-26
CVE-2025-64458High(7.5)

Django Unicodeリダイレクト文字列処理のDoS (Windows) CVE-2025-64458:影響範囲と対応方法

2026-05-26
CVE-2025-14550High(7.5)

Django ASGIRequest 重複ヘッダーによるのDoS CVE-2025-14550:影響範囲と対応方法

2026-05-25
CVE-2025-64460High(7.5)

Django XMLシリアライザー 算術複雑性のDoS CVE-2025-64460:影響範囲と対応方法

2026-05-25
CVE-2020-9402High(8.8)

Django Oracle GISのSQLインジェクション CVE-2020-9402:影響範囲と対応方法

2026-05-25
CVE-2026-42009High(7.5)

gnutls DTLSパケット再整列におけるのDoS CVE-2026-42009:影響範囲と対応方法

2026-05-25
CVE-2026-5194Critical(9.1)

wolfSSLのECDSA証明書署名検証バイパス CVE-2026-5194:影響範囲と対応方法

2026-05-25
CVE-2026-43245High(7.5)

Linux kernel NTFS d_compareのブロッキング問題 CVE-2026-43245:影響範囲と対応方法

2026-05-24
CVE-2026-43433High(7.8)

Linux kernel rust_binder TOCTOUのオフセット読み取り CVE-2026-43433:影響範囲と対応方法

2026-05-24
CVE-2026-33642Critical(9.9)

Kitty ターミナルのヒープバッファオーバーフロー CVE-2026-33642:影響範囲と対応方法

2026-05-24
CVE-2026-43490High(8.8)

Linux kernel ksmbd ACE SIDの検証不備 CVE-2026-43490:影響範囲と対応方法

2026-05-24
CVE-2026-33633High(7.5)

Kitty ターミナルのヒープバッファオーバーフロー(DoS/RCE) CVE-2026-33633:影響範囲と対応方法

2026-05-24
CVE-2026-5363High(8.8)

TP-Link Archer C7 RSA-1024の脆弱な暗号化 CVE-2026-5363:影響範囲と対応方法

2026-05-24
CVE-2026-31613High(8.1)

Linux kernel SMB クライアント OOBの読み取り CVE-2026-31613:影響範囲と対応方法

2026-05-24
CVE-2026-34336High(7.8)

Windows DWM コアライブラリのバッファオーバーリード CVE-2026-34336:影響範囲と対応方法

2026-05-24
CVE-2026-23270High(7.8)

Linux kernel net/sched act_ctのUse-after-free CVE-2026-23270:影響範囲と対応方法

2026-05-24
CVE-2026-47101High(8.8)

LiteLLM internal_userの権限昇格 CVE-2026-47101:影響範囲と対応方法

2026-05-24
CVE-2026-47102High(8.8)

LiteLLMのロール書き換えによる権限昇格 CVE-2026-47102:影響範囲と対応方法

2026-05-24
CVE-2026-43434High(7.8)

Linux kernel rust_binder vmaの所有権検証欠如 CVE-2026-43434:影響範囲と対応方法

2026-05-24
CVE-2026-24188High(8.2)

NVIDIA TensorRTの境界外書き込み CVE-2026-24188:影響範囲と対応方法

2026-05-24
CVE-2026-32687High(7.8)

Postgrex(Elixir)のSQLインジェクション CVE-2026-32687:影響範囲と対応方法

2026-05-23
CVE-2026-40161High(7.7)

Tekton Pipelines GitのAPIトークン漏洩 CVE-2026-40161:影響範囲と対応方法

2026-05-23
CVE-2026-44728High(0)

@babel/plugin-transform-modules-systemjsの任意コード生成 CVE-2026-44728:影響範囲と対応方法

2026-05-23
CVE-2026-46670Critical(0)

YesWikiの未認証SQLインジェクション CVE-2026-46670:影響範囲と対応方法

2026-05-23
CVE-2026-45250High(0)

FreeBSD setcredの権限昇格 CVE-2026-45250:影響範囲と対応方法

2026-05-23
CVE-2026-35194High(0)

Apache FlinkのSQLインジェクションによるリモートコード実行 CVE-2026-35194:影響範囲と対応方法

2026-05-23
CVE-2026-40453Critical(0)

Apache Camel CVE-2025-27636のの不完全な修正 CVE-2026-40453:影響範囲と対応方法

2026-05-23
CVE-2026-42822Critical(10)

Azure Localの認証不備による権限昇格 CVE-2026-42822:影響範囲と対応方法

2026-05-22
CVE-2026-43402Critical(9.8)

Linux カーネル kthreadのuse-after-free CVE-2026-43402:影響範囲と対応方法

2026-05-22
CVE-2026-41889Critical(9.8)

pgxのSQLインジェクション(Goシンプルプロトコル使用時) CVE-2026-41889:影響範囲と対応方法

2026-05-22
CVE-2026-2587Critical(9.6)

Eclipse GlassfishのサーバーサイドテンプレートインジェクションRCE CVE-2026-2587:影響範囲と対応方法

2026-05-22
CVE-2026-23941Critical(9.4)

Erlang OTP inets httpdのHTTPリクエストスマグリング CVE-2026-23941:影響範囲と対応方法

2026-05-22
CVE-2026-4342High(8.8)

Kubernetes ingress-nginxのアノテーションによる設定インジェクション CVE-2026-4342:影響範囲と対応方法

2026-05-21
CVE-2026-2743Critical(9.8)

SeppMail セキュアEメールゲートウェイのパストラバーサル経由RCE CVE-2026-2743:影響範囲と対応方法

2026-05-21
CVE-2026-31402Critical(9.8)

Linux kernel NFSv4.0 LOCKリプレイキャッシュのヒープオーバーフロー CVE-2026-31402:影響範囲と対応方法

2026-05-21
CVE-2026-42249Critical(9.8)

Ollama for Windowsの更新時パストラバーサルRCE CVE-2026-42249:影響範囲と対応方法

2026-05-20
CVE-2026-42257Critical(9.8)

Ruby Net::IMAP CRLFインジェクション /のIMAPコマンドインジェクション CVE-2026-42257:影響範囲と対応方法

2026-05-20
CVE-2026-42258Critical(9.8)

Ruby Net::IMAPのSymbolシンボル引数経由のCRLFインジェクション CVE-2026-42258:影響範囲と対応方法

2026-05-20
CVE-2026-44827High(8.8)

HuggingFace DiffusersのNone.pyによるサイレント任意コード実行 CVE-2026-44827:影響範囲と対応方法

2026-05-20
CVE-2026-8511Critical(9.6)

Google Chrome UI Use After Freeのサンドボックス脱出 CVE-2026-8511:影響範囲と対応方法

2026-05-20
CVE-2026-44513High(8.8)

HuggingFace Diffusersのtrust_remote_codeバイパスRCE CVE-2026-44513:影響範囲と対応方法

2026-05-20
CVE-2026-44343Critical(9.8)

WGDashboardの未認証ホストファイルシステムアクセス CVE-2026-44343:影響範囲と対応方法

2026-05-20
CVE-2026-42248Critical(9.8)

Ollama for Windowsの署名検証なし自動更新RCE CVE-2026-42248:影響範囲と対応方法

2026-05-20
CVE-2026-26191Critical(9.8)

Fleet デバイス管理 ソフトウェアインストーラーのRCE CVE-2026-26191:影響範囲と対応方法

2026-05-19
CVE-2026-6473High(8.8)

PostgreSQLの整数オーバーフローによるOOBライト・任意コード実行 CVE-2026-6473:影響範囲と対応方法

2026-05-19
CVE-2026-8053High(8.8)

MongoDB Server time-seriesのOOBライト・認証済みRCE CVE-2026-8053:影響範囲と対応方法

2026-05-19
CVE-2026-42288Critical(10)

ChurchCRM セットアップウィザードの事前認証リモートコード実行 CVE-2026-42288:影響範囲と対応方法

2026-05-19
CVE-2026-42596Critical(9.4)

GotenbergのSSRF deny-listバイパス CVE-2026-42596:影響範囲と対応方法

2026-05-19
CVE-2026-8719High(8.8)

WordPress AI Engine プラグインの権限昇格 CVE-2026-8719:影響範囲と対応方法

2026-05-18
CVE-2026-46728High(8.2)

Das U-BootのFIT署名検証バイパス CVE-2026-46728:影響範囲と対応方法

2026-05-18
CVE-2026-7210Critical(9.8)

Python CPython XMLのハッシュフラッディング脆弱性 CVE-2026-7210:影響範囲と対応方法

2026-05-17
CVE-2026-6073High(8.7)

GitLab EEの認証済みユーザーによるクロスサイトスクリプティング CVE-2026-6073:影響範囲と対応方法

2026-05-17
CVE-2026-44193Critical(9.1)

OPNsense XMLRPCのリモートコード実行 CVE-2026-44193:影響範囲と対応方法

2026-05-17
CVE-2026-43341Critical(9.8)

Linux kernel IPv6 IOAM6のバッファオーバーラン CVE-2026-43341:影響範囲と対応方法

2026-05-17
CVE-2026-41089Critical(9.8)

Windows Netlogonのスタックバッファオーバーフローによるリモートコード実行 CVE-2026-41089:影響範囲と対応方法

2026-05-16
CVE-2026-43515Critical(9.1)

Apache Tomcat HTTPのメソッド制約の不正認可 CVE-2026-43515:影響範囲と対応方法

2026-05-16
CVE-2026-41293Critical(9.8)

Apache Tomcatの入力検証不備による不正操作 CVE-2026-41293:影響範囲と対応方法

2026-05-16
CVE-2026-41096Critical(9.8)

Windows DNSのヒープバッファオーバーフローによるリモートコード実行 CVE-2026-41096:影響範囲と対応方法

2026-05-16
CVE-2026-8401Critical(9.8)

Firefox Profile Backupのサンドボックスエスケープ CVE-2026-8401:影響範囲と対応方法

2026-05-16
CVE-2026-26083Critical(9.8)

FortiSandboxの認証なしリモートコード実行 CVE-2026-26083:影響範囲と対応方法

2026-05-16
CVE-2026-29198Critical(9.8)

Rocket.ChatのNoSQLインジェクションによるアカウント乗っ取り CVE-2026-29198:影響範囲と対応方法

2026-05-15
CVE-2026-6665High(8.1)

PgBouncerのSCRAMコードのスタックバッファオーバーフロー CVE-2026-6665:影響範囲と対応方法

2026-05-15
CVE-2026-34329High(8.8)

Windows Message Queuingのヒープバッファオーバーフロー CVE-2026-34329:影響範囲と対応方法

2026-05-15
CVE-2026-42601Critical(9.8)

ArchiveBoxの設定インジェクションによるRCE CVE-2026-42601:影響範囲と対応方法

2026-05-15
CVE-2026-41196Critical(10)

Luanti(旧Minetest)サンドボックス脱出の脆弱性 CVE-2026-41196:影響範囲と対応方法

2026-05-15
CVE-2026-33110High(8.8)

Microsoft SharePointのデシリアライゼーション脆弱性 CVE-2026-33110:影響範囲と対応方法

2026-05-15
CVE-2026-32661Critical(9.8)

GUARDIANWALL MailSuiteのスタックベースのバッファオーバーフロー CVE-2026-32661:影響範囲と対応方法

2026-05-14
CVE-2026-23870High(7.5)

React Server ComponentsのデシリアライズDoS CVE-2026-23870:影響範囲と対応方法

2026-05-14
CVE-2026-44612High(7.8)

Bytello ShareのDLL読み込みに関する脆弱性 CVE-2026-44612:影響範囲と対応方法

2026-05-14
CVE-2026-41491High(8.1)

Dapr Service Invocationのパストラバーサル CVE-2026-41491:影響範囲と対応方法

2026-05-13
CVE-2026-41501Critical(9.8)

electermのコマンドインジェクション脆弱性 CVE-2026-41501:影響範囲と対応方法

2026-05-13
CVE-2026-41872High(7.4)

くら寿司 公式アプリの証明書検証不備 CVE-2026-41872:影響範囲と対応方法

2026-05-13
CVE-2026-45087Critical(9.8)

Dalfox Server Modeのリモートコード実行脆弱性 CVE-2026-45087:影響範囲と対応方法

2026-05-13
CVE-2026-41423High(8.6)

Angular Platform-ServerのSSRF脆弱性 CVE-2026-41423:影響範囲と対応方法

2026-05-13
CVE-2026-45321Critical(9.8)

@tanstack/*のサプライチェーン攻撃による認証情報窃取 CVE-2026-45321:影響範囲と対応方法

2026-05-13
CVE-2026-26980Critical(9.4)

Ghost CMSのSQLインジェクション脆弱性 CVE-2026-26980:影響範囲と対応方法

2026-05-13
CVE-2026-43500High(7.8)

Linux kernel rxrpcの境界外書き込み CVE-2026-43500:影響範囲と対応方法

2026-05-13
CVE-2026-42961Critical(9.8)

エレコム製無線LANルーターの複数の脆弱性 CVE-2026-42961:影響範囲と対応方法

2026-05-13
CVE-2026-44573High(7.5)

Next.js Pages Router i18n 構成での Middlewareのバイパス CVE-2026-44573:影響範囲と対応方法

2026-05-12
CVE-2026-32635Critical(9)

Angularのi18n属性バインディングにおけるXSS CVE-2026-32635:影響範囲と対応方法

2026-05-12
CVE-2026-44578High(8.6)

Next.jsのWebSocket経由のSSRF CVE-2026-44578:影響範囲と対応方法

2026-05-12
CVE-2026-40281Critical(10)

Gotenberg ExifToolのメタデータインジェクション CVE-2026-40281:影響範囲と対応方法

2026-05-12
CVE-2026-44575High(7.5)

Next.js Middleware/Proxyのバイパスによる認可回避 CVE-2026-44575:影響範囲と対応方法

2026-05-12
CVE-2026-44574High(8.1)

Next.jsの動的ルートパラメータによるMiddlewareバイパス CVE-2026-44574:影響範囲と対応方法

2026-05-12
CVE-2026-42880Critical(9.6)

Argo CD ServerSideDiff KubernetesのSecret漏洩 CVE-2026-42880:影響範囲と対応方法

2026-05-12
CVE-2026-43376Critical(9.8)

Linux kernel ksmbdのuse-after-free脆弱性 CVE-2026-43376:影響範囲と対応方法

2026-05-12
CVE-2026-8034Critical(9.8)

GitHub Enterprise ServerのSSRF脆弱性 CVE-2026-8034:影響範囲と対応方法

2026-05-12
CVE-2026-45109High(7.5)

Next.jsのTurbopack環境でのMiddlewareバイパス CVE-2026-45109:影響範囲と対応方法

2026-05-12
CVE-2026-44579High(7.5)

Next.js Cache ComponentsのにおけるDoS(接続枯渇) CVE-2026-44579:影響範囲と対応方法

2026-05-12
CVE-2026-21708Critical(9.9)

Veeam Backup & ReplicationのSQLインジェクションによるRCE CVE-2026-21708:影響範囲と対応方法

2026-05-11
CVE-2026-7902High(8.8)

Google Chrome V8の境界外メモリアクセス CVE-2026-7902:影響範囲と対応方法

2026-05-11
CVE-2026-2786Critical(9.8)

Firefox / Thunderbird JavaScriptエンジンのUse-after-free CVE-2026-2786:影響範囲と対応方法

2026-05-11
CVE-2026-25077High(8.8)

Apache CloudStackのテンプレート経由のRCE CVE-2026-25077:影響範囲と対応方法

2026-05-11
CVE-2026-42208Critical(9.8)

LiteLLMのプロキシのSQLインジェクション CVE-2026-42208:影響範囲と対応方法

2026-05-10
CVE-2026-42215High(8.8)

GitPythonのコマンド実行 CVE-2026-42215:影響範囲と対応方法

2026-05-10
CVE-2026-25199Critical(9.1)

Apache CloudStackのProxmox拡張の不正アクセス CVE-2026-25199:影響範囲と対応方法

2026-05-10
CVE-2026-39816High(8.8)

Apache NiFi TinkerpopClientServiceの権限昇格 CVE-2026-39816:影響範囲と対応方法

2026-05-10
CVE-2026-35428Critical(9.6)

Azure Cloud Shellのコマンドインジェクション CVE-2026-35428:影響範囲と対応方法

2026-05-10
CVE-2026-42298Critical(10)

PostizのCI/CDパイプライン任意コード実行 CVE-2026-42298:影響範囲と対応方法

2026-05-10
CVE-2026-42826Critical(10)

Azure DevOpsの情報漏えい CVE-2026-42826:影響範囲と対応方法

2026-05-10
CVE-2026-42354Critical(9.1)

Sentry SAMLのSSOアカウント乗っ取り CVE-2026-42354:影響範囲と対応方法

2026-05-10
CVE-2026-8094Critical(9.8)

Firefox ESRのWebRTCコンポーネントのコードインジェクション CVE-2026-8094:影響範囲と対応方法

2026-05-10
CVE-2026-33109Critical(9.9)

Azure Managed Instance for Apache Cassandraのコード実行 CVE-2026-33109:影響範囲と対応方法

2026-05-10
CVE-2026-8091Critical(9.8)

Firefox/Thunderbird Audio/Video Playbackの境界条件不備 CVE-2026-8091:影響範囲と対応方法

2026-05-10
CVE-2026-33823Critical(9.6)

Microsoft Teamsの情報漏えい CVE-2026-33823:影響範囲と対応方法

2026-05-10
CVE-2024-12251High(7.8)

Telerik UI for WinUIのハイパーリンク経由のコマンドインジェクション CVE-2024-12251:影響範囲と対応方法

2026-05-09
CVE-2026-23853High(8.4)

Dell PowerProtect Data DomainのOSコマンドインジェクション CVE-2026-23853:影響範囲と対応方法

2026-05-09
CVE-2026-32157High(8.8)

Microsoft Remote Desktop ClientのUse-After-Free RCE CVE-2026-32157:影響範囲と対応方法

2026-05-09
CVE-2026-24118Critical(9.8)

vm2のサンドボックスエスケープによる任意コマンド実行 CVE-2026-24118:影響範囲と対応方法

2026-05-09
CVE-2026-24120Critical(9.8)

vm2のサンドボックスエスケープ修正不備による任意コマンド実行 CVE-2026-24120:影響範囲と対応方法

2026-05-09
CVE-2026-24781Critical(9.8)

vm2のinspect関数を経由したサンドボックスエスケープ CVE-2026-24781:影響範囲と対応方法

2026-05-09
CVE-2026-26956Critical(9.8)

vm2の完全サンドボックスエスケープによる任意コード実行 CVE-2026-26956:影響範囲と対応方法

2026-05-09
CVE-2026-32934High(7.5)

CoreDNSのDoQサーバーの無制限リソース消費によるDoS CVE-2026-32934:影響範囲と対応方法

2026-05-09
CVE-2026-32936High(7.5)

CoreDNS DoHのGETパスのオーバーサイズクエリによるDoS CVE-2026-32936:影響範囲と対応方法

2026-05-09
CVE-2026-33190High(7.5)

CoreDNSのTSIGプラグインの非平文トランスポートでのバイパス CVE-2026-33190:影響範囲と対応方法

2026-05-09
CVE-2026-33324High(8.8)

SQLBotのプロンプトインジェクション CVE-2026-33324:影響範囲と対応方法

2026-05-09
CVE-2026-33489High(7.5)

CoreDNSのTransferプラグインの不正なACL選択による認可バイパス CVE-2026-33489:影響範囲と対応方法

2026-05-09
CVE-2026-34084Critical(9.8)

PhpSpreadsheetのストリームラッパー経由のデシリアライゼーションRCE CVE-2026-34084:影響範囲と対応方法

2026-05-09
CVE-2026-35397High(8.8)

Jupyter Serverのパストラバーサル CVE-2026-35397:影響範囲と対応方法

2026-05-09
CVE-2026-35579Critical(9.8)

CoreDNSのTSIG認証バイパスによるDNS応答改ざん CVE-2026-35579:影響範囲と対応方法

2026-05-09
CVE-2026-38428Critical(9.8)

Kestra ワークフローエンジンのSQLインジェクション CVE-2026-38428:影響範囲と対応方法

2026-05-09
CVE-2026-38431Critical(9.8)

ERPNext メールテンプレートエンジンのSSTI CVE-2026-38431:影響範囲と対応方法

2026-05-09
CVE-2026-39383High(7.2)

GotenbergのSSRFによる任意エンドポイントへの不正リクエスト CVE-2026-39383:影響範囲と対応方法

2026-05-09
CVE-2026-39852High(8.2)

Quarkusのmatrixパラメータによる認証バイパス CVE-2026-39852:影響範囲と対応方法

2026-05-09
CVE-2026-40110High(7.5)

jupyter-server CORSのOrigin検証バイパス CVE-2026-40110:影響範囲と対応方法

2026-05-09
CVE-2026-40280High(7.5)

GotenbergのIPv6大文字バイパスによるIP制限回避 CVE-2026-40280:影響範囲と対応方法

2026-05-09
CVE-2026-42084High(8.1)

OpenC3 COSMOSの未検証パスワード変更 CVE-2026-42084:影響範囲と対応方法

2026-05-09
CVE-2026-42232Critical(9.8)

n8n XMLノード Prototype PollutionのによるRCE CVE-2026-42232:影響範囲と対応方法

2026-05-09
CVE-2026-4424High(7.5)

libarchiveのRAR処理におけるヒープ領域外読み取り CVE-2026-4424:影響範囲と対応方法

2026-05-09
CVE-2026-44484Critical(9.8)

PyTorch LightningのPyPIパッケージへのサプライチェーン攻撃 CVE-2026-44484:影響範囲と対応方法

2026-05-08
CVE-2026-42589Critical(9.8)

GotenbergのExifToolメタデータキーインジェクションによる認証なしRCE CVE-2026-42589:影響範囲と対応方法

2026-05-08
CVE-2026-41050Critical(9.1)

Fleet: Helm impersonationのによるRESTClientGetterのcluster-admin権限保持 CVE-2026-41050:影響範囲と対応方法

2026-05-08
CVE-2026-42778Critical(9.8)

Apache MINAのデシリアライゼーション(CVE-2026-41409不完全修正・3度目の修正) CVE-2026-42778:影響範囲と対応方法

2026-05-08
CVE-2026-44007Critical(9.8)

vm2 NodeVM nesting:trueのによるサンドボックスエスケープ CVE-2026-44007:影響範囲と対応方法

2026-05-08
CVE-2026-44351Critical(9.1)

fast-jwt:の空のHMACシークレットによるJWT認証バイパス CVE-2026-44351:影響範囲と対応方法

2026-05-08
CVE-2026-41651High(8.8)

PackageKitのTOCTOU競合状態によるローカル権限昇格 CVE-2026-41651:影響範囲と対応方法

2026-05-07
CVE-2026-42238Critical(9.8)

Nginx-UIの認証なしリモートコード実行 CVE-2026-42238:影響範囲と対応方法

2026-05-07
CVE-2026-39906Critical(10)

Unisys WebPerfect Image Suite .NET RemotingのNTLMv2ハッシュ漏洩 CVE-2026-39906:影響範囲と対応方法

2026-05-07
CVE-2026-42520High(7.5)

Jenkins Credentials Binding Pluginのパストラバーサル CVE-2026-42520:影響範囲と対応方法

2026-05-07
CVE-2026-40976Critical(9.1)

Spring Bootのデフォルトセキュリティフィルタチェーン認可バイパス CVE-2026-40976:影響範囲と対応方法

2026-05-07
CVE-2025-54236Critical(9.1)

Adobe Commerceのセッション乗っ取り CVE-2025-54236:影響範囲と対応方法

2026-05-07
CVE-2026-3288High(8.8)

ingress-nginx rewrite-targetのアノテーション設定インジェクション CVE-2026-3288:影響範囲と対応方法

2026-05-07
CVE-2026-41409Critical(9.8)

Apache MINAのデシリアライゼーション(CVE-2024-52046不完全修正) CVE-2026-41409:影響範囲と対応方法

2026-05-07
CVE-2026-43824High(7.7)

Argo CD ServerSideDiffのSecretsクリアテキスト漏洩 CVE-2026-43824:影響範囲と対応方法

2026-05-07
CVE-2026-33454Critical(9.8)

Apache Camel メールコンポーネントのヘッダインジェクション CVE-2026-33454:影響範囲と対応方法

2026-05-07
CVE-2026-32746Critical(9.8)

GNU inetutils telnetdのにおける境界外書き込み CVE-2026-32746:影響範囲と対応方法

2026-05-06
CVE-2026-42027Critical(9.8)

Apache OpenNLP ExtensionLoaderの任意クラスインスタンス化 CVE-2026-42027:影響範囲と対応方法

2026-05-06
CVE-2026-33819Critical(10)

Microsoft Bingの信頼できないデータのデシリアライゼーション CVE-2026-33819:影響範囲と対応方法

2026-05-06
CVE-2026-23918High(8.8)

Apache HTTP Server HTTP/2 DoubleのFree脆弱性 CVE-2026-23918:影響範囲と対応方法

2026-05-06
CVE-2026-40682Critical(9.1)

Apache OpenNLPのXXE脆弱性(辞書パーサー) CVE-2026-40682:影響範囲と対応方法

2026-05-06
CVE-2026-42076Critical(9.8)

Evolverのにおけるコマンドインジェクション脆弱性 CVE-2026-42076:影響範囲と対応方法

2026-05-06
CVE-2026-42523Critical(9)

Jenkins GitHub Pluginのにおける格納型XSS脆弱性 CVE-2026-42523:影響範囲と対応方法

2026-05-06
CVE-2026-42087Critical(9.6)

OpenC3 COSMOSのTSDBコンポーネントにおけるSQLインジェクション CVE-2026-42087:影響範囲と対応方法

2026-05-06
CVE-2026-24072High(8.8)

Apache HTTP Serverの.htaccess権限昇格 CVE-2026-24072:影響範囲と対応方法

2026-05-06
CVE-2026-0073High(8.8)

Android ADBのTLS認証バイパスによるRCE CVE-2026-0073:影響範囲と対応方法

2026-05-06
CVE-2026-24178Critical(9.8)

NVIDIA NVFlare Dashboardの認証バイパス脆弱性 CVE-2026-24178:影響範囲と対応方法

2026-05-05
CVE-2026-7482Critical(9.1)

Ollamaのヒープ境界外読み取り脆弱性 CVE-2026-7482:影響範囲と対応方法

2026-05-05
CVE-2026-41274Critical(9.8)

FlowiseのCypherインジェクション脆弱性 CVE-2026-41274:影響範囲と対応方法

2026-05-05
CVE-2026-42994Critical(9.8)

Bitwarden CLIのnpmサプライチェーン攻撃 CVE-2026-42994:影響範囲と対応方法

2026-05-05
CVE-2026-4670Critical(9.8)

MOVEit Automationの認証バイパス脆弱性 CVE-2026-4670:影響範囲と対応方法

2026-05-05
CVE-2026-42369Critical(10)

GeoVision GV-VMSのスタックオーバーフロー脆弱性 CVE-2026-42369:影響範囲と対応方法

2026-05-05
CVE-2026-31711High(7.5)

Linux kernel ksmbdのactive_num_connリークによるDoS CVE-2026-31711:影響範囲と対応方法

2026-05-04
CVE-2026-31708High(8.1)

Linux kernel SMBクライアントのQUERY_INFOパスの境界外読み取り CVE-2026-31708:影響範囲と対応方法

2026-05-04
CVE-2026-31707High(7.1)

Linux kernel ksmbdのIPC応答サイズ検証の整数オーバーフロー CVE-2026-31707:影響範囲と対応方法

2026-05-04
CVE-2026-31706High(8.8)

Linux kernel ksmbdのACL検証不備によるヒープ過大割り当て CVE-2026-31706:影響範囲と対応方法

2026-05-04
CVE-2026-31703High(7.8)

Linux kernel writeback inode_switch_wbs_work_fn()のUse-After-Free CVE-2026-31703:影響範囲と対応方法

2026-05-04
CVE-2026-31700High(7.8)

Linux kernel net/packetのTOCTOU競合によるvnet_hdr改ざん CVE-2026-31700:影響範囲と対応方法

2026-05-04
CVE-2026-31699High(7.1)

Linux kernel crypto ccp PSPコマンド失敗時のCSR userspaceのコピー防止 CVE-2026-31699:影響範囲と対応方法

2026-05-04
CVE-2026-31698High(7.1)

Linux kernel crypto ccp PSPコマンド失敗時のPDH cert userspaceのコピー防止 CVE-2026-31698:影響範囲と対応方法

2026-05-04
CVE-2026-31697High(7.1)

Linux kernel crypto ccp PSPコマンド失敗時のID userspaceのコピー防止 CVE-2026-31697:影響範囲と対応方法

2026-05-04
CVE-2026-31694High(7.8)

Linux kernel FUSEの巨大ディレクトリエントリによるページキャッシュオーバーフロー CVE-2026-31694:影響範囲と対応方法

2026-05-04
CVE-2026-31693High(7.8)

Linux kernel cifsのリプレイ時の変数初期化漏れ CVE-2026-31693:影響範囲と対応方法

2026-05-04
CVE-2026-31431High(7.8)

Linux kernel crypto algif_aeadのin-place操作をout-of-placeに戻す不備 CVE-2026-31431:影響範囲と対応方法

2026-05-04
CVE-2026-43009High(7.8)

Linux kernel BPF atomicのfetch精度追跡の不備で不正なプルーニング CVE-2026-43009:影響範囲と対応方法

2026-05-04
CVE-2026-43016High(7.8)

Linux kernel BPF sockmap sk_psock_verdict_data_ready()のUAF CVE-2026-43016:影響範囲と対応方法

2026-05-04
CVE-2026-43018High(8.8)

Linux kernel Bluetooth hci_eventのUse-After-Free CVE-2026-43018:影響範囲と対応方法

2026-05-04
CVE-2026-43019High(7.8)

Linux kernel Bluetooth hci_conn set_cig_params_syncのUAF CVE-2026-43019:影響範囲と対応方法

2026-05-04
CVE-2026-43023High(7.8)

Linux kernel Bluetooth SCOのsco_sock_connect()競合条件UAF CVE-2026-43023:影響範囲と対応方法

2026-05-04
CVE-2026-43030High(7.8)

Linux kernel BPFのパケットポインタのregsafe()不備 CVE-2026-43030:影響範囲と対応方法

2026-05-04
CVE-2026-43031High(7.5)

Linux kernel xilinx axienetの複数BDパケットのBQLアカウンティング不備 CVE-2026-43031:影響範囲と対応方法

2026-05-04
CVE-2026-43033High(7.8)

Linux kernel crypto authencesnのout-of-place復号でhiseq配置エラー CVE-2026-43033:影響範囲と対応方法

2026-05-04
CVE-2026-43044High(7.8)

Linux kernel crypto caamの長いHMACキーでDMA破壊 CVE-2026-43044:影響範囲と対応方法

2026-05-04
CVE-2026-43047High(7.8)

Linux kernel HID multitouchのレポートID不一致によるOOB書き込み CVE-2026-43047:影響範囲と対応方法

2026-05-04
CVE-2026-43048High(8.8)

Linux kernel HID coreのhid_report_raw_eventの不正memset削除 CVE-2026-43048:影響範囲と対応方法

2026-05-04
CVE-2026-43051High(8.1)

Linux kernel HID wacom BluetoothのIRQ境界外読み取り CVE-2026-43051:影響範囲と対応方法

2026-05-04
CVE-2026-43055High(7.5)

Linux kernel SCSI target fileのaio_cmdの未初期化フィールド CVE-2026-43055:影響範囲と対応方法

2026-05-04
CVE-2026-7698High(7.3)

Tiandy Easy7 統合管理プラットフォームのOSコマンドインジェクション CVE-2026-7698:影響範囲と対応方法

2026-05-04
CVE-2026-7695High(7.3)

Acrel Electrical EEMSのSQLインジェクション CVE-2026-7695:影響範囲と対応方法

2026-05-04
CVE-2026-7694High(7.3)

Acrel Electrical ECEMSのSQLインジェクション CVE-2026-7694:影響範囲と対応方法

2026-05-04
CVE-2026-43056High(7.8)

Linux kernel net manaのadd_adev()エラーパスのUAF CVE-2026-43056:影響範囲と対応方法

2026-05-04
CVE-2026-43057High(7.5)

Linux kernel netのIPv6チェックサムGSOフォールバックでトンネルパケット不正処理 CVE-2026-43057:影響範囲と対応方法

2026-05-04
CVE-2026-31786High(7.8)

Linux kernel Xen sys-hypervisor build IDのsprintfバッファオーバーフロー (XSA-485) CVE-2026-31786:影響範囲と対応方法

2026-05-04
CVE-2026-31780High(7.8)

Linux kernel wifi wilc1000のu8オーバーフローでヒープバッファオーバーフロー CVE-2026-31780:影響範囲と対応方法

2026-05-04
CVE-2026-31779High(8.1)

Linux kernel wifi iwlwifiのnd_match_info_handler境界外読み取り CVE-2026-31779:影響範囲と対応方法

2026-05-04
CVE-2026-31773High(8.8)

Linux kernel Bluetooth SMPのSTK認証の誤った派生 CVE-2026-31773:影響範囲と対応方法

2026-05-04
CVE-2026-31742High(7.8)

Linux kernel vt altのscreen終了後のunicodeバッファ不整合によるOOB CVE-2026-31742:影響範囲と対応方法

2026-05-04
CVE-2026-31719High(7.5)

Linux kernel crypto krb5encの非同期復号でハッシュ検証がスキップされる CVE-2026-31719:影響範囲と対応方法

2026-05-04
CVE-2026-31717High(8.8)

Linux kernel ksmbdのdurableハンドル再接続時のオーナー検証不備 CVE-2026-31717:影響範囲と対応方法

2026-05-04
CVE-2026-31716High(7.8)

Linux kernel ntfs3のjournal-replayでrec->used未検証によるOOB CVE-2026-31716:影響範囲と対応方法

2026-05-04
CVE-2026-31712High(8.3)

Linux kernel ksmbd smb_check_perm_dacl()のACEサイズ検証不備 CVE-2026-31712:影響範囲と対応方法

2026-05-04
CVE-2026-5063High(7.2)

WordPress NEX-Formsのプラグイン格納型XSS CVE-2026-5063:影響範囲と対応方法

2026-05-03
CVE-2026-7644High(7.3)

NextChat MCPのサーバー追加における認可不備 CVE-2026-7644:影響範囲と対応方法

2026-05-03
CVE-2026-7598High(7.3)

libssh2の整数オーバーフロー脆弱性 CVE-2026-7598:影響範囲と対応方法

2026-05-03
CVE-2026-7458Critical(9.8)

WordPress User VerificationのOTP検証の認証バイパス脆弱性 CVE-2026-7458:影響範囲と対応方法

2026-05-03
CVE-2026-37534Critical(9.8)

Open-SAE-J1939の整数アンダーフローによる任意メモリ書き込みの脆弱性 CVE-2026-37534:影響範囲と対応方法

2026-05-03
CVE-2026-42472Critical(9.8)

MixPHPのRedisHandlerにおける安全でないデシリアライゼーション CVE-2026-42472:影響範囲と対応方法

2026-05-03
CVE-2026-42473Critical(9.8)

MixPHPのFileHandlerにおける安全でないデシリアライゼーション CVE-2026-42473:影響範囲と対応方法

2026-05-03
CVE-2026-42482Critical(9.8)

hashcatのスタックベースバッファオーバーフロー CVE-2026-42482:影響範囲と対応方法

2026-05-03
CVE-2026-42484Critical(9.8)

hashcatのPKZIPハッシュパーサーのヒープベースバッファオーバーフロー CVE-2026-42484:影響範囲と対応方法

2026-05-03
CVE-2026-1584High(7.5)

GnuTLSのNULLポインタ参照によるリモートDoS CVE-2026-1584:影響範囲と対応方法

2026-05-03
CVE-2026-43011Critical(9.8)

Linux kernel net/x25 skbのダブルフリー CVE-2026-43011:影響範囲と対応方法

2026-05-03
CVE-2026-5402High(8.8)

Wireshark TLSディセクタのヒープオーバーフロー CVE-2026-5402:影響範囲と対応方法

2026-05-03
CVE-2026-2052High(8.8)

WordPress Widget Optionsプラグインのコードインジェクション CVE-2026-2052:影響範囲と対応方法

2026-05-03
CVE-2026-43037Critical(9.8)

Linux kernel ip6_tunnel skb cb[]の未クリアによるメモリ破壊 CVE-2026-43037:影響範囲と対応方法

2026-05-03
CVE-2026-43038Critical(9.8)

Linux kernel ipv6 icmp skb cb[]の未クリアによるメモリ破壊 CVE-2026-43038:影響範囲と対応方法

2026-05-03
CVE-2026-43039Critical(9.8)

Linux kernel ti icssg-prueth ZCのRXデータコピー漏れ CVE-2026-43039:影響範囲と対応方法

2026-05-03
CVE-2026-37531Critical(9.8)

AGL app-framework-main ZipのSlipパストラバーサルの脆弱性 CVE-2026-37531:影響範囲と対応方法

2026-05-03
CVE-2026-34444Critical(10)

Lupa (Python-Lua bridge)のattribute_filterバイパスによる任意コード実行 CVE-2026-34444:影響範囲と対応方法

2026-05-03
CVE-2026-42167High(8.1)

ProFTPD mod_sqlのSQLインジェクション CVE-2026-42167:影響範囲と対応方法

2026-05-03
CVE-2026-31718Critical(9.8)

Linux kernel ksmbdのUse-After-Free via durable scavenger CVE-2026-31718:影響範囲と対応方法

2026-05-03
CVE-2026-4882Critical(9.8)

WordPress User Registration Advanced Fieldsの任意ファイルアップロードの脆弱性 CVE-2026-4882:影響範囲と対応方法

2026-05-03
CVE-2026-31705Critical(9.8)

Linux kernel ksmbd smb2_get_ea()の境界外書き込み CVE-2026-31705:影響範囲と対応方法

2026-05-03
CVE-2026-30893Critical(9)

Wazuhのクラスタ同期パストラバーサル CVE-2026-30893:影響範囲と対応方法

2026-05-02
CVE-2026-40504Critical(9.8)

Gravityのヒープバッファオーバーフロー CVE-2026-40504:影響範囲と対応方法

2026-05-02
CVE-2026-26015Critical(9.8)

DocsGPTのリモートコード実行 CVE-2026-26015:影響範囲と対応方法

2026-05-02
CVE-2026-7321Critical(9.6)

Firefox/Thunderbirdのサンドボックス脱出 CVE-2026-7321:影響範囲と対応方法

2026-05-02
CVE-2026-41940Critical(9.8)

cPanel/WHMの認証バイパス CVE-2026-41940:影響範囲と対応方法

2026-05-02
CVE-2026-7246High(7.2)

Pallets Clickのコマンドインジェクション CVE-2026-7246:影響範囲と対応方法

2026-05-02
CVE-2026-41386Critical(9.1)

OpenClawのペアリング時の権限昇格 CVE-2026-41386:影響範囲と対応方法

2026-05-02
CVE-2026-40903Critical(9.1)

goshs ArtiPACKEDのGITHUB_TOKEN漏洩 CVE-2026-40903:影響範囲と対応方法

2026-05-02
CVE-2026-34159Critical(9.8)

llama.cpp RPCバックエンドのリモートコード実行 CVE-2026-34159:影響範囲と対応方法

2026-05-02
CVE-2026-23500Critical(9.1)

DolibarrのOSコマンドインジェクション CVE-2026-23500:影響範囲と対応方法

2026-05-02
CVE-2026-6644Critical(9.1)

ASUSTOR ADMのコマンドインジェクション CVE-2026-6644:影響範囲と対応方法

2026-05-01
CVE-2026-22563Critical(9.8)

UniFi Playのコマンドインジェクション CVE-2026-22563:影響範囲と対応方法

2026-05-01
CVE-2026-5412Critical(9.9)

Canonical Jujuのクラウド資格情報漏洩 CVE-2026-5412:影響範囲と対応方法

2026-05-01
CVE-2026-40258Critical(9.1)

Gramps Web API Zip Slipの脆弱性 CVE-2026-40258:影響範囲と対応方法

2026-05-01
CVE-2026-22564Critical(9.8)

UniFi Playの不正アクセス制御 CVE-2026-22564:影響範囲と対応方法

2026-05-01
CVE-2026-22562Critical(9.8)

UniFi PlayのパストラバーサルによるRCE CVE-2026-22562:影響範囲と対応方法

2026-05-01
CVE-2026-22557Critical(10)

UniFi Network Applicationのパストラバーサル CVE-2026-22557:影響範囲と対応方法

2026-05-01
CVE-2026-40324Critical(9.1)

Hot Chocolate GraphQL サーバーのDoS CVE-2026-40324:影響範囲と対応方法

2026-05-01
CVE-2009-4013Critical(9.8)

Lintianのディレクトリトラバーサル CVE-2009-4013:影響範囲と対応方法

2026-04-30
CVE-2010-0248High(8.1)

Internet Explorerのメモリ破壊 CVE-2010-0248:影響範囲と対応方法

2026-04-30
CVE-2010-0378High(8.8)

Adobe Flash PlayerのUse-After-Free CVE-2010-0378:影響範囲と対応方法

2026-04-30
CVE-2009-4272High(7.5)

Linux kernel IPv4ルーティングのDoS CVE-2009-4272:影響範囲と対応方法

2026-04-30
CVE-2025-49380Critical(9.8)

WooCommerce Vehicle Parts Finderのオブジェクトインジェクション CVE-2025-49380:影響範囲と対応方法

2026-04-29
CVE-2024-1708High(8.4)

ConnectWise ScreenConnectのパストラバーサル CVE-2024-1708:影響範囲と対応方法

2026-04-29
CVE-2025-49915Critical(9.3)

SMS Alert Order NotificationsのSQLインジェクション CVE-2025-49915:影響範囲と対応方法

2026-04-29
CVE-2025-7424High(7.5)

libxsltの型混同によるDoS・メモリ破壊 CVE-2025-7424:影響範囲と対応方法

2026-04-29
CVE-2025-58963Critical(10)

Medcity WordPressテーマの任意ファイルアップロード CVE-2025-58963:影響範囲と対応方法

2026-04-29
CVE-2025-49931Critical(9.3)

JetSearchのブラインドSQLインジェクション CVE-2025-49931:影響範囲と対応方法

2026-04-29
CVE-2023-36529Critical(9.9)

Houzez CRMのSQLインジェクション CVE-2023-36529:影響範囲と対応方法

2026-04-29
CVE-2024-27972Critical(9.9)

WP Fusion Liteのリモートコード実行 CVE-2024-27972:影響範囲と対応方法

2026-04-29
CVE-2020-25720High(7.5)

Samba Active Directoryの権限昇格 CVE-2020-25720:影響範囲と対応方法

2026-04-29
CVE-2025-62957High(7.1)

NikanWP NikanWP WooCommerce Reのクロスサイトリクエストフォージェリ(CSRF) CVE-2025-62957:影響範囲と対応方法

2026-04-28
CVE-2025-64348High(7.1)

ELOGの設定ファイル上書きによるコード実行 CVE-2025-64348:影響範囲と対応方法

2026-04-28
CVE-2025-62015High(7.6)

Josh Kohlbach Advanced CouponsのSQLインジェクション CVE-2025-62015:影響範囲と対応方法

2026-04-28
CVE-2025-62045High(8.1)

CodexThemes TheGem Theme ElemeのPHPリモートファイルインクルージョン CVE-2025-62045:影響範囲と対応方法

2026-04-28
CVE-2025-64360High(7.5)

StylemixThemes Consulting ElemのPHPリモートファイルインクルージョン CVE-2025-64360:影響範囲と対応方法

2026-04-28
CVE-2024-23605High(8.8)

llama.cppの整数オーバーフロー CVE-2024-23605:影響範囲と対応方法

2026-04-28
CVE-2024-21825High(8.8)

llama.cppの整数オーバーフロー CVE-2024-21825:影響範囲と対応方法

2026-04-28
CVE-2024-21836High(8.8)

llama.cppの整数オーバーフロー CVE-2024-21836:影響範囲と対応方法

2026-04-28
CVE-2024-21802High(8.8)

llama.cppのヒープベースバッファオーバーフロー CVE-2024-21802:影響範囲と対応方法

2026-04-28
CVE-2025-62005High(7.1)

FantasticPlugins SUMO Membershのクロスサイトリクエストフォージェリ(CSRF) CVE-2025-62005:影響範囲と対応方法

2026-04-28
CVE-2024-23496High(8.8)

llama.cppの整数オーバーフロー CVE-2024-23496:影響範囲と対応方法

2026-04-28
CVE-2024-42479Critical(10)

llama.cpp Write-what-whereのCondition CVE-2024-42479:影響範囲と対応方法

2026-04-28
CVE-2025-60204High(7.5)

Josh Kohlbach WooCommerce StorのPHPリモートファイルインクルージョン CVE-2025-60204:影響範囲と対応方法

2026-04-28
CVE-2025-60199High(8.1)

dedalx InHype - Blog & MagazinのPHPリモートファイルインクルージョン CVE-2025-60199:影響範囲と対応方法

2026-04-28
CVE-2025-52735High(7.1)

XLPlugins NextMove Lite woo-thのクロスサイトスクリプティング(XSS) CVE-2025-52735:影響範囲と対応方法

2026-04-28
CVE-2025-52758Critical(9.1)

Gesundheit Bewegt GmbH Zippy zの危険なファイルタイプの無制限アップロード CVE-2025-52758:影響範囲と対応方法

2026-04-28
CVE-2025-60194High(7.5)

Premmerce Premmerce Product SeのPHPリモートファイルインクルージョン CVE-2025-60194:影響範囲と対応方法

2026-04-28
CVE-2025-52773Critical(9.3)

hiecor HieCOR Payment GatewayのSQLインジェクション CVE-2025-52773:影響範囲と対応方法

2026-04-28
CVE-2025-60192High(7.5)

Premmerce Premmerce WholesaleのPHPリモートファイルインクルージョン CVE-2025-60192:影響範囲と対応方法

2026-04-28
CVE-2025-60191High(7.5)

Premmerce Premmerce Wishlist fのPHPリモートファイルインクルージョン CVE-2025-60191:影響範囲と対応方法

2026-04-28
CVE-2025-60190High(8.1)

Hinnerk Altenburg Immocaster WのPHPリモートファイルインクルージョン CVE-2025-60190:影響範囲と対応方法

2026-04-28
CVE-2025-60041High(8.8)

Emails Catch Allの認証バイパス CVE-2025-60041:影響範囲と対応方法

2026-04-28
CVE-2025-54711High(7.1)

bPlugins Info Cards info-cardsの認可の欠如 CVE-2025-54711:影響範囲と対応方法

2026-04-28
CVE-2026-7019High(8.8)

Tenda F456 fromP2pListFilterのバッファオーバーフロー CVE-2026-7019:影響範囲と対応方法

2026-04-27
CVE-2026-7022High(7.3)

SmythOS AgentRuntimeの不適切な認証 CVE-2026-7022:影響範囲と対応方法

2026-04-27
CVE-2026-7025High(7.3)

Typecho PingbackのSSRF CVE-2026-7025:影響範囲と対応方法

2026-04-27
CVE-2026-7029High(8.8)

Tenda F456 fromaddressNatのバッファオーバーフロー CVE-2026-7029:影響範囲と対応方法

2026-04-27
CVE-2026-7002High(7.3)

KLiK SocialMediaWebsiteのSQLインジェクション CVE-2026-7002:影響範囲と対応方法

2026-04-27
CVE-2026-7030High(8.8)

Tenda F456 fromRouteStaticのバッファオーバーフロー CVE-2026-7030:影響範囲と対応方法

2026-04-27
CVE-2026-7031High(8.8)

Tenda F456 fromSafeMacFilterのバッファオーバーフロー CVE-2026-7031:影響範囲と対応方法

2026-04-27
CVE-2026-7032High(8.8)

Tenda F456 SafeEmailFilterのバッファオーバーフロー CVE-2026-7032:影響範囲と対応方法

2026-04-27
CVE-2026-7033High(8.8)

Tenda F456 fromSafeClientFilterのバッファオーバーフロー CVE-2026-7033:影響範囲と対応方法

2026-04-27
CVE-2026-7034High(8.8)

Tenda FH1202のスタックベースバッファオーバーフロー CVE-2026-7034:影響範囲と対応方法

2026-04-27
CVE-2026-7035High(8.8)

Tenda FH1202 fromWrlclientSetのバッファオーバーフロー CVE-2026-7035:影響範囲と対応方法

2026-04-27
CVE-2026-7036High(7.3)

Tenda i9のパストラバーサル CVE-2026-7036:影響範囲と対応方法

2026-04-27
CVE-2026-7037Critical(9.8)

Totolink A8000RU OSのコマンドインジェクション CVE-2026-7037:影響範囲と対応方法

2026-04-27
CVE-2026-7039High(7.8)

ssh-mcp MCPツールのコマンドインジェクション CVE-2026-7039:影響範囲と対応方法

2026-04-27
CVE-2025-35051Critical(9.8)

Newforma Project Center Serverの認証欠如によるリモートコード実行 CVE-2025-35051:影響範囲と対応方法

2026-04-27
CVE-2025-1789High(7.8)

Genetec Update Serviceのローカル権限昇格 CVE-2025-1789:影響範囲と対応方法

2026-04-27
CVE-2026-42255High(7.2)

Technitium DNS ServerのDNS増幅攻撃 CVE-2026-42255:影響範囲と対応方法

2026-04-27
CVE-2026-40886High(7.7)

Argo Workflows コントローラクラッシュのDoS CVE-2026-40886:影響範囲と対応方法

2026-04-26
CVE-2026-40466High(8.8)

Apache ActiveMQのリモートコード実行 CVE-2026-40466:影響範囲と対応方法

2026-04-26
CVE-2026-41327Critical(9.1)

Dgraph 認証不要DQLインジェクション(UpsertのCondition) CVE-2026-41327:影響範囲と対応方法

2026-04-26
CVE-2026-41421High(8.8)

SiYuanのXSS経由デスクトップRCE CVE-2026-41421:影響範囲と対応方法

2026-04-26
CVE-2026-40261High(8.8)

Composerのコマンドインジェクション CVE-2026-40261:影響範囲と対応方法

2026-04-26
CVE-2026-41428Critical(9.1)

Budibaseの認証バイパス CVE-2026-41428:影響範囲と対応方法

2026-04-26
CVE-2026-41478Critical(9.9)

SaltcornのSQLインジェクション CVE-2026-41478:影響範囲と対応方法

2026-04-26
CVE-2026-41485High(7.7)

KyvernoのforEachミューテーション経由CrashLoopBackOff CVE-2026-41485:影響範囲と対応方法

2026-04-26
CVE-2026-41492Critical(9.8)

Dgraphのデバッグエンドポイント経由の管理トークン漏洩 CVE-2026-41492:影響範囲と対応方法

2026-04-26
CVE-2026-41276Critical(9.8)

Flowiseのパスワードリセットバイパス CVE-2026-41276:影響範囲と対応方法

2026-04-26
CVE-2026-6951Critical(9.8)

simple-gitのリモートコード実行 CVE-2026-6951:影響範囲と対応方法

2026-04-26
CVE-2026-33318High(8.8)

Actual Budget OpenIDのConnect移行後の権限昇格 CVE-2026-33318:影響範囲と対応方法

2026-04-26
CVE-2026-27890High(8.2)

Firebirdの認証不要サーバクラッシュ CVE-2026-27890:影響範囲と対応方法

2026-04-26
CVE-2026-41044High(8.8)

Apache ActiveMQのブローカー名経由リモートコード実行 CVE-2026-41044:影響範囲と対応方法

2026-04-26
CVE-2026-42033High(7.4)

Axios Prototype PollutionのGadget CVE-2026-42033:影響範囲と対応方法

2026-04-26
CVE-2026-41248Critical(9.1)

Clerk createRouteMatcherの認証バイパス CVE-2026-41248:影響範囲と対応方法

2026-04-26
CVE-2026-4585Critical(9.8)

Tiandy Easy7 統合管理プラットフォームのOSコマンドインジェクション CVE-2026-4585:影響範囲と対応方法

2026-04-25
CVE-2026-4283Critical(9.1)

WP DSGVO Toolsの認証なしアカウント破壊 CVE-2026-4283:影響範囲と対応方法

2026-04-25
CVE-2026-3533High(8.8)

Jupiter X Coreの無制限ファイルアップロードによるRCE CVE-2026-3533:影響範囲と対応方法

2026-04-25
CVE-2024-57726Critical(9.9)

SimpleHelp リモートサポートの権限昇格 CVE-2024-57726:影響範囲と対応方法

2026-04-25
CVE-2026-4001Critical(9.8)

WooCommerce Custom Product Addons Proのリモートコード実行 CVE-2026-4001:影響範囲と対応方法

2026-04-25
CVE-2026-41683High(7.5)

i18next-http-middlewareのHTTPレスポンス分割・DoS CVE-2026-41683:影響範囲と対応方法

2026-04-24
CVE-2026-41676High(7.5)

rust-openssl deriveのバッファオーバーフロー CVE-2026-41676:影響範囲と対応方法

2026-04-24
CVE-2026-40372High(7.5)

ASP.NET Core DataProtectionの権限昇格 CVE-2026-40372:影響範囲と対応方法

2026-04-24
CVE-2026-41135High(7.5)

free5GC PCFのメモリリークDoS CVE-2026-41135:影響範囲と対応方法

2026-04-24
CVE-2026-33471Critical(9)

nimiq-blockのQuorumバイパス CVE-2026-33471:影響範囲と対応方法

2026-04-24
CVE-2026-41641High(7.5)

NocoBaseのSQLバリデーションバイパス CVE-2026-41641:影響範囲と対応方法

2026-04-24
CVE-2026-41644High(7.5)

monetrのSSRF脆弱性 CVE-2026-41644:影響範囲と対応方法

2026-04-24
CVE-2026-41672High(7.5)

xmldom コメントシリアライゼーションのXMLノードインジェクション CVE-2026-41672:影響範囲と対応方法

2026-04-24
CVE-2026-41673High(7.5)

xmldomのXMLシリアライゼーション再帰制御不備DoS CVE-2026-41673:影響範囲と対応方法

2026-04-24
CVE-2026-41674High(7.5)

xmldom DocumentTypeシリアライゼーションのXMLインジェクション CVE-2026-41674:影響範囲と対応方法

2026-04-24
CVE-2026-41675High(7.5)

xmldom ProcessingInstructionシリアライゼーションのXMLノードインジェクション CVE-2026-41675:影響範囲と対応方法

2026-04-24
CVE-2026-41070Critical(9.8)

OpenVPN auth-oauth2の認証バイパスによる未認証VPNアクセス CVE-2026-41070:影響範囲と対応方法

2026-04-23
CVE-2026-25917Critical(9.8)

Apache AirflowのXComペイロード経由のコード実行 CVE-2026-25917:影響範囲と対応方法

2026-04-23
CVE-2026-32679High(7.8)

LiveOn Meet Windows用インストーラのDLL読み込み脆弱性 CVE-2026-32679:影響範囲と対応方法

2026-04-23
CVE-2026-1207Critical(9.3)

Django RasterField bandのindexパラメータSQLインジェクション CVE-2026-1207:影響範囲と対応方法

2026-04-23
CVE-2025-64459Critical(9.1)

Djangoの_connector引数を通じたSQLインジェクション CVE-2025-64459:影響範囲と対応方法

2026-04-23
CVE-2026-41264Critical(9.8)

Flowise CSVのAgentプロンプトインジェクションによるリモートコード実行 CVE-2026-41264:影響範囲と対応方法

2026-04-23
CVE-2026-41179Critical(9.8)

Rcloneの未認証operations/fsinfoによるコマンド実行 CVE-2026-41179:影響範囲と対応方法

2026-04-23
CVE-2026-41176Critical(9.8)

Rcloneの未認証options/setによる認証バイパス・コマンド実行 CVE-2026-41176:影響範囲と対応方法

2026-04-23
CVE-2026-41067Medium(6.1)

Astroのdefine:vars不完全サニタイズによるXSS CVE-2026-41067:影響範囲と対応方法

2026-04-23
CVE-2026-41066High(7.5)

lxmlのデフォルト設定でのXXE脆弱性 CVE-2026-41066:影響範囲と対応方法

2026-04-23
CVE-2026-40488High(8.1)

OpenMage LTSのファイルアップロードRCE CVE-2026-40488:影響範囲と対応方法

2026-04-22
CVE-2026-25524High(8.1)

OpenMage LTSのPharデシリアライゼーション RCE CVE-2026-25524:影響範囲と対応方法

2026-04-22
CVE-2026-39861High(8.4)

Claude Codeのサンドボックスエスケープ CVE-2026-39861:影響範囲と対応方法

2026-04-22
CVE-2026-39386High(8)

Nekoの権限昇格 CVE-2026-39386:影響範囲と対応方法

2026-04-22
CVE-2026-32604Critical(9.8)

Spinnaker Gitrepo ArtifactのRCE CVE-2026-32604:影響範囲と対応方法

2026-04-22
CVE-2026-32613Critical(9.8)

Spinnaker Expression ParsingのRCE CVE-2026-32613:影響範囲と対応方法

2026-04-22
CVE-2026-41296Critical(9.8)

OpenClaw TOCTOUのサンドボックスエスケープ CVE-2026-41296:影響範囲と対応方法

2026-04-22
CVE-2026-41294Critical(9.8)

OpenClawの環境変数インジェクション CVE-2026-41294:影響範囲と対応方法

2026-04-22
CVE-2026-32965High(8.8)

サイレックス SD-330AC / AMC Managerの複数脆弱性 CVE-2026-32965:影響範囲と対応方法

2026-04-22
CVE-2026-35587High(7.5)

GlancesのSSRF によるクレデンシャル漏洩 CVE-2026-35587:影響範囲と対応方法

2026-04-22
CVE-2026-1287Critical(9.4)

Django FilteredRelationのSQLインジェクション CVE-2026-1287:影響範囲と対応方法

2026-04-21
CVE-2026-3902High(7.5)

DjangoのASGIヘッダースプーフィング CVE-2026-3902:影響範囲と対応方法

2026-04-21
CVE-2026-33810High(8.2)

Go crypto/x509の証明書検証バイパス CVE-2026-33810:影響範囲と対応方法

2026-04-21
CVE-2026-4747High(8.8)

FreeBSD RPCSEC_GSSのスタックオーバーフロー CVE-2026-4747:影響範囲と対応方法

2026-04-21
CVE-2026-33088Critical(9.8)

Movable TypeのSQLインジェクション CVE-2026-33088:影響範囲と対応方法

2026-04-21
CVE-2026-4619Critical(9.8)

NEC Atermのパストラバーサル脆弱性 CVE-2026-4619:影響範囲と対応方法

2026-04-21
CVE-2026-4620Critical(9.8)

NEC AtermのOSコマンドインジェクション CVE-2026-4620:影響範囲と対応方法

2026-04-21
CVE-2026-41113High(8.1)

sagredo qmailのリモートコード実行 CVE-2026-41113:影響範囲と対応方法

2026-04-20
CVE-2026-33034High(7.5)

Django ASGIのContent-Lengthバイパス CVE-2026-33034:影響範囲と対応方法

2026-04-19
CVE-2026-32892Critical(9.1)

Chamilo LMSのOSコマンドインジェクション CVE-2026-32892:影響範囲と対応方法

2026-04-19
CVE-2026-29063Critical(9.8)

Immutable.js PrototypeのPollution CVE-2026-29063:影響範囲と対応方法

2026-04-19
CVE-2026-40111High(8.8)

PraisonAIAgentsのコマンドインジェクション CVE-2026-40111:影響範囲と対応方法

2026-04-19
CVE-2026-34582Critical(9.1)

Botan TLS 1.3のクライアント認証バイパス CVE-2026-34582:影響範囲と対応方法

2026-04-19
CVE-2026-3854High(8.8)

GitHub Enterprise Server gitのpushオプション経由のRCE CVE-2026-3854:影響範囲と対応方法

2026-04-18
CVE-2025-57735Critical(9.1)

Apache Airflowのログアウト時のJWTトークン無効化不備 CVE-2025-57735:影響範囲と対応方法

2026-04-18
CVE-2026-35204High(8.6)

Helmのプラグインのパストラバーサルによる任意ファイル書き込み CVE-2026-35204:影響範囲と対応方法

2026-04-18
CVE-2026-34197High(8.8)

Apache ActiveMQのJolokia経由のリモートコード実行 CVE-2026-34197:影響範囲と対応方法

2026-04-18
CVE-2026-22738Critical(9.8)

Spring AI SimpleVectorStoreのSpELインジェクション CVE-2026-22738:影響範囲と対応方法

2026-04-18
CVE-2025-62718Critical(9.9)

AxiosのNO_PROXYバイパスによるSSRF脆弱性 CVE-2025-62718:影響範囲と対応方法

2026-04-18
CVE-2026-27143Critical(9.8)

Goコンパイラのループ誘導変数の算術オーバーフロー CVE-2026-27143:影響範囲と対応方法

2026-04-18
CVE-2026-33032Critical(9.8)

Nginx UIのMCP認証バイパスによるリモートコード実行 CVE-2026-33032:影響範囲と対応方法

2026-04-18
CVE-2026-23869High(7.5)

Next.js ServerのComponentsにDoS脆弱性 CVE-2026-23869:影響範囲と対応方法

2026-04-17
CVE-2024-24786High(7.5)

Go protojson 無限ループ DoSの脆弱性 CVE-2024-24786:影響範囲と対応方法

2026-04-16
CVE-2024-1753High(8.6)

Buildah/Podmanのコンテナエスケープ脆弱性 CVE-2024-1753:影響範囲と対応方法

2026-04-16
CVE-2024-24784High(7.5)

Go net/mailのパーサー不整合脆弱性 CVE-2024-24784:影響範囲と対応方法

2026-04-16
CVE-2024-22257High(8.2)

Spring Securityの認可バイパス脆弱性 CVE-2024-22257:影響範囲と対応方法

2026-04-16
CVE-2024-22245Critical(9.6)

VMware EAPの認証リレー・セッションハイジャック脆弱性 CVE-2024-22245:影響範囲と対応方法

2026-04-16
CVE-2024-0802Critical(9.8)

三菱電機 MELSEC-Q/L シリーズのポインタスケーリング脆弱性 CVE-2024-0802:影響範囲と対応方法

2026-04-16
CVE-2024-22243High(8.1)

Spring Frameworkのオープンリダイレクト/SSRF脆弱性 CVE-2024-22243:影響範囲と対応方法

2026-04-16
CVE-2024-23674Critical(9.6)

ドイツ eIDのsPACE攻撃による認証偽装脆弱性 CVE-2024-23674:影響範囲と対応方法

2026-04-16
CVE-2026-2293Critical(9.8)

NestJSのFastifyアダプタ認証バイパス CVE-2026-2293:影響範囲と対応方法

2026-04-15
CVE-2025-13024Critical(9.8)

Firefox JITのミスコンパイルによる任意コード実行 CVE-2025-13024:影響範囲と対応方法

2026-04-14
CVE-2025-4918Critical(9.8)

Firefox JavaScript Promiseの境界外読み書き CVE-2025-4918:影響範囲と対応方法

2026-04-14
CVE-2025-11708Critical(9.8)

Firefox MediaTrackGraphImplのUse-After-Free CVE-2025-11708:影響範囲と対応方法

2026-04-14
CVE-2025-2857Critical(10)

Firefox IPCのサンドボックスエスケープ(Windows) CVE-2025-2857:影響範囲と対応方法

2026-04-14
CVE-2025-9179Critical(9.8)

Firefox GMPのプロセスメモリ破損 CVE-2025-9179:影響範囲と対応方法

2026-04-14
CVE-2023-21529High(8.8)

Microsoft Exchange Serverのリモートコード実行 CVE-2023-21529:影響範囲と対応方法

2026-04-14
CVE-2025-6424Critical(9.8)

Firefox FontFaceSetのUse-After-Free CVE-2025-6424:影響範囲と対応方法

2026-04-14
CVE-2026-6139Critical(9.8)

Totolink A7100RU UploadOpenVpnCertのOSコマンドインジェクション CVE-2026-6139:影響範囲と対応方法

2026-04-13
CVE-2026-6140Critical(9.8)

Totolink A7100RU UploadFirmwareFileのOSコマンドインジェクション CVE-2026-6140:影響範囲と対応方法

2026-04-13
CVE-2026-6142High(7.3)

Hotel Management SystemのSQLインジェクション CVE-2026-6142:影響範囲と対応方法

2026-04-13
CVE-2018-25258High(8.4)

RGui 3.5.0のローカルバッファオーバーフロー CVE-2018-25258:影響範囲と対応方法

2026-04-13
CVE-2019-25705High(8.4)

Echo Mirage 3.1のスタックバッファオーバーフロー CVE-2019-25705:影響範囲と対応方法

2026-04-13
CVE-2018-25257High(7.1)

Adianti FrameworkのSQLインジェクション CVE-2018-25257:影響範囲と対応方法

2026-04-13
CVE-2019-25703High(7.1)

ImpressCMS 1.3.11のSQLインジェクション CVE-2019-25703:影響範囲と対応方法

2026-04-13
CVE-2019-25709Critical(9.8)

CF Image Hosting Scriptのデータベース未認証アクセス CVE-2019-25709:影響範囲と対応方法

2026-04-13
CVE-2019-25713High(7.1)

MyT-PM 1.5.1のSQLインジェクション CVE-2019-25713:影響範囲と対応方法

2026-04-13
CVE-2019-25701High(8.4)

Easy Video to iPod ConverterのSEHバッファオーバーフロー CVE-2019-25701:影響範囲と対応方法

2026-04-13
CVE-2026-6114Critical(9.8)

Totolink A7100RU setNetworkCfgのOSコマンドインジェクション CVE-2026-6114:影響範囲と対応方法

2026-04-13
CVE-2026-6113Critical(9.8)

Totolink A7100RU setTtyServiceCfgのOSコマンドインジェクション CVE-2026-6113:影響範囲と対応方法

2026-04-13
CVE-2019-25710High(8.2)

Dolibarr ERP-CRM 8.0.4のSQLインジェクション CVE-2019-25710:影響範囲と対応方法

2026-04-13
CVE-2019-25699High(7.1)

Newsbull Haber ScriptのSQLインジェクション CVE-2019-25699:影響範囲と対応方法

2026-04-13
CVE-2026-6126High(7.3)

chatgpt-on-wechat CowAgentの認証欠如 CVE-2026-6126:影響範囲と対応方法

2026-04-13
CVE-2026-6130High(7.3)

ChatboxのOSコマンドインジェクション CVE-2026-6130:影響範囲と対応方法

2026-04-13
CVE-2026-6131Critical(9.8)

Totolink A7100RU setTracerouteCfgのOSコマンドインジェクション CVE-2026-6131:影響範囲と対応方法

2026-04-13
CVE-2026-6132Critical(9.8)

Totolink A7100RU setLedCfgのOSコマンドインジェクション CVE-2026-6132:影響範囲と対応方法

2026-04-13
CVE-2026-6133High(8.8)

Tenda F451 fromSafeUrlFilterのスタックバッファオーバーフロー CVE-2026-6133:影響範囲と対応方法

2026-04-13
CVE-2026-6134High(8.8)

Tenda F451 fromqossettingのスタックバッファオーバーフロー CVE-2026-6134:影響範囲と対応方法

2026-04-13
CVE-2026-6135High(8.8)

Tenda F451 fromSetIpBindのスタックバッファオーバーフロー CVE-2026-6135:影響範囲と対応方法

2026-04-13
CVE-2026-6136High(8.8)

Tenda F451 frmL7ImFormのスタックバッファオーバーフロー CVE-2026-6136:影響範囲と対応方法

2026-04-13
CVE-2026-6137High(8.8)

Tenda F451 fromAdvSetWanのスタックバッファオーバーフロー CVE-2026-6137:影響範囲と対応方法

2026-04-13
CVE-2026-6138Critical(9.8)

Totolink A7100RU setAccessDeviceCfgのOSコマンドインジェクション CVE-2026-6138:影響範囲と対応方法

2026-04-13
CVE-2026-6138Critical(9.8)

Totolink A7100RU setAccessDeviceCfgのOSコマンドインジェクション CVE-2026-6138:影響範囲と対応方法

2026-04-13
CVE-2026-6137High(8.8)

Tenda F451 fromAdvSetWanのスタックバッファオーバーフロー CVE-2026-6137:影響範囲と対応方法

2026-04-13
CVE-2026-6136High(8.8)

Tenda F451 frmL7ImFormのスタックバッファオーバーフロー CVE-2026-6136:影響範囲と対応方法

2026-04-13
CVE-2018-25257High(7.1)

Adianti FrameworkのSQLインジェクション CVE-2018-25257:影響範囲と対応方法

2026-04-13
CVE-2026-6135High(8.8)

Tenda F451 fromSetIpBindのスタックバッファオーバーフロー CVE-2026-6135:影響範囲と対応方法

2026-04-13
CVE-2026-6134High(8.8)

Tenda F451 fromqossettingのスタックバッファオーバーフロー CVE-2026-6134:影響範囲と対応方法

2026-04-13
CVE-2019-25701High(8.4)

Easy Video to iPod ConverterのSEHバッファオーバーフロー CVE-2019-25701:影響範囲と対応方法

2026-04-13
CVE-2019-25699High(7.1)

Newsbull Haber ScriptのSQLインジェクション CVE-2019-25699:影響範囲と対応方法

2026-04-13
CVE-2026-40393High(8.1)

Mesa WebGPUの範囲外メモリアクセス CVE-2026-40393:影響範囲と対応方法

2026-04-13
CVE-2026-6148High(7.3)

Vehicle Showroom Management SystemのSQLインジェクション CVE-2026-6148:影響範囲と対応方法

2026-04-13
CVE-2026-6120High(8.8)

Tenda F451 fromDhcpListClientのスタックバッファオーバーフロー CVE-2026-6120:影響範囲と対応方法

2026-04-13
CVE-2026-6116Critical(9.8)

Totolink A7100RU setDiagnosisCfgのOSコマンドインジェクション CVE-2026-6116:影響範囲と対応方法

2026-04-13
CVE-2026-6115Critical(9.8)

Totolink A7100RU setAppCfgのOSコマンドインジェクション CVE-2026-6115:影響範囲と対応方法

2026-04-13
CVE-2026-6110High(7.3)

MetaGPT Tree-of-Thoughtのコードインジェクション CVE-2026-6110:影響範囲と対応方法

2026-04-13
CVE-2026-6142High(7.3)

Hotel Management SystemのSQLインジェクション CVE-2026-6142:影響範囲と対応方法

2026-04-13
CVE-2019-25695High(8.4)

R 3.4.4 GUI Preferencesのローカルバッファオーバーフロー CVE-2019-25695:影響範囲と対応方法

2026-04-13
CVE-2026-6149High(7.3)

Vehicle Showroom Management SystemのSQLインジェクション CVE-2026-6149:影響範囲と対応方法

2026-04-13
CVE-2019-25706High(7.5)

Across DR-810の未認証ファイル開示 CVE-2019-25706:影響範囲と対応方法

2026-04-13
CVE-2026-6122High(8.8)

Tenda F451 frmL7ProtFormのスタックバッファオーバーフロー CVE-2026-6122:影響範囲と対応方法

2026-04-13
CVE-2026-6121High(8.8)

Tenda F451 WrlclientSetのスタックバッファオーバーフロー CVE-2026-6121:影響範囲と対応方法

2026-04-13
CVE-2019-25705High(8.4)

Echo Mirage 3.1のスタックバッファオーバーフロー CVE-2019-25705:影響範囲と対応方法

2026-04-13
CVE-2026-6114Critical(9.8)

Totolink A7100RU setNetworkCfgのOSコマンドインジェクション CVE-2026-6114:影響範囲と対応方法

2026-04-13
CVE-2019-25703High(7.1)

ImpressCMS 1.3.11のSQLインジェクション CVE-2019-25703:影響範囲と対応方法

2026-04-13
CVE-2026-34621Critical(9.6)

Adobe Acrobat Reader Prototype PollutionのRCE CVE-2026-34621:影響範囲と対応方法

2026-04-12
CVE-2026-40175Critical(10)

Axios Prototype Pollution → RCE / AWSのIMDSv2バイパス CVE-2026-40175:影響範囲と対応方法

2026-04-12
CVE-2026-40046High(7.5)

Apache ActiveMQのMQTT整数オーバーフロー CVE-2026-40046:影響範囲と対応方法

2026-04-12
CVE-2026-28386Critical(9.1)

OpenSSLのAES-CFB128境界外読み取り CVE-2026-28386:影響範囲と対応方法

2026-04-12
CVE-2026-34483High(7.5)

Apache TomcatのJsonAccessLogValveエスケープ不備 CVE-2026-34483:影響範囲と対応方法

2026-04-12
CVE-2026-34486High(7.5)

Apache TomcatのEncryptInterceptorバイパス CVE-2026-34486:影響範囲と対応方法

2026-04-12
CVE-2026-5874Critical(9.6)

Google Chrome PrivateAIのUse-After-Free CVE-2026-5874:影響範囲と対応方法

2026-04-12
CVE-2026-4277Critical(9.8)

Django GenericInlineModelAdminの権限検証不備 CVE-2026-4277:影響範囲と対応方法

2026-04-11
CVE-2026-34400Critical(9.8)

AlertaのSQLインジェクション CVE-2026-34400:影響範囲と対応方法

2026-04-11
CVE-2026-28704High(7.8)

EmoCheckのDLL読み込みの脆弱性 CVE-2026-28704:影響範囲と対応方法

2026-04-11
CVE-2026-32871Critical(10)

FastMCPのパストラバーサルによるSSRF CVE-2026-32871:影響範囲と対応方法

2026-04-11
CVE-2026-39363High(7.5)

Vite Dev ServerのWebSocket経由の任意ファイル読み取り CVE-2026-39363:影響範囲と対応方法

2026-04-11
CVE-2026-39364High(7.5)

Vite server.fs.denyのバイパス CVE-2026-39364:影響範囲と対応方法

2026-04-11
CVE-2026-4631Critical(9.8)

CockpitのSSHインジェクション CVE-2026-4631:影響範囲と対応方法

2026-04-11
CVE-2026-1340Critical(9.8)

Ivanti EPMMの認証なしリモートコード実行 CVE-2026-1340:影響範囲と対応方法

2026-04-10
CVE-2026-33816Critical(9.8)

pgx v5のメモリ安全性の脆弱性(2件目) CVE-2026-33816:影響範囲と対応方法

2026-04-10
CVE-2026-33815Critical(9.8)

pgx v5のメモリ安全性の脆弱性 CVE-2026-33815:影響範囲と対応方法

2026-04-10
CVE-2026-35216Critical(9)

Budibaseの認証なしリモートコード実行 CVE-2026-35216:影響範囲と対応方法

2026-04-10
CVE-2026-34208Critical(10)

SandboxJSのサンドボックス脱出 CVE-2026-34208:影響範囲と対応方法

2026-04-10
CVE-2026-35490Critical(9.8)

changedetection.ioの認証バイパス CVE-2026-35490:影響範囲と対応方法

2026-04-10
CVE-2026-31818Critical(9.6)

BudibaseのSSRF保護無効化 CVE-2026-31818:影響範囲と対応方法

2026-04-10
CVE-2026-35458Critical(9.8)

Gotenbergの正規表現DoS CVE-2026-35458:影響範囲と対応方法

2026-04-10
CVE-2026-33273High(8.8)

抹茶シリーズの複数の脆弱性 CVE-2026-33273:影響範囲と対応方法

2026-04-09
CVE-2025-65116High(8.8)

JP1/IT Desktop Management 2のバッファオーバーフロー CVE-2025-65116:影響範囲と対応方法

2026-04-09
CVE-2026-33579Critical(9.9)

OpenClawのデバイスペアリング承認の権限昇格 CVE-2026-33579:影響範囲と対応方法

2026-04-08
CVE-2026-3059Critical(9.8)

SGLang マルチモーダル生成モジュールのリモートコード実行 CVE-2026-3059:影響範囲と対応方法

2026-04-08
CVE-2026-3060Critical(9.8)

SGLang エンコーダー並列分離モジュールのリモートコード実行 CVE-2026-3060:影響範囲と対応方法

2026-04-08
CVE-2026-25858Critical(9.1)

macrozheng mallのOTP応答漏洩によるパスワードリセット CVE-2026-25858:影響範囲と対応方法

2026-04-08
CVE-2026-1615Critical(9.8)

jsonpath npm パッケージの任意コード実行 CVE-2026-1615:影響範囲と対応方法

2026-04-08
CVE-2026-31027Critical(9.8)

TOTOlink A3600Rのバッファオーバーフロー CVE-2026-31027:影響範囲と対応方法

2026-04-08
CVE-2026-34873Critical(9.1)

Mbed TLS TLSの1.3セッション再開時のクライアント偽装 CVE-2026-34873:影響範囲と対応方法

2026-04-08
CVE-2026-25371Critical(9.3)

Lumise Product Designer WordPress プラグインのSQLインジェクション CVE-2026-25371:影響範囲と対応方法

2026-04-08
CVE-2026-30285Critical(9.8)

Zoraのファイルインポートによる任意ファイル上書き CVE-2026-30285:影響範囲と対応方法

2026-04-08
CVE-2026-1579Critical(9.8)

MAVLink/PX4の無認証シェルアクセス CVE-2026-1579:影響範囲と対応方法

2026-04-08
CVE-2026-34877Critical(9.8)

Mbed TLSのシリアライズSSLコンテキストの不十分な保護 CVE-2026-34877:影響範囲と対応方法

2026-04-08
CVE-2026-22207Critical(9.8)

OpenVikingの認証バイパスによるROOT権限取得 CVE-2026-22207:影響範囲と対応方法

2026-04-08
CVE-2026-33765Critical(9.8)

Pi-hole Admin InterfaceのOSコマンドインジェクション CVE-2026-33765:影響範囲と対応方法

2026-04-08
CVE-2026-22561High(7.8)

Anthropic Claude for WindowsのDLLハイジャック CVE-2026-22561:影響範囲と対応方法

2026-04-07
CVE-2026-34041Critical(9.8)

nektos/actの環境変数インジェクション CVE-2026-34041:影響範囲と対応方法

2026-04-07
CVE-2026-2287Critical(9.8)

CrewAIのRCE(サンドボックス回避) CVE-2026-2287:影響範囲と対応方法

2026-04-07
CVE-2026-29954High(7.6)

KubePlusのSSRF・HTTPヘッダーインジェクション CVE-2026-29954:影響範囲と対応方法

2026-04-07
CVE-2026-2286Critical(9.8)

CrewAIのSSRF脆弱性 CVE-2026-2286:影響範囲と対応方法

2026-04-07
CVE-2026-34214High(7.7)

Trino Iceberg REST Catalogの認証情報漏洩 CVE-2026-34214:影響範囲と対応方法

2026-04-07
CVE-2026-25835High(7.7)

Mbed TLSのPRNGシード誤用 CVE-2026-25835:影響範囲と対応方法

2026-04-07
CVE-2025-39946Critical(9.8)

Linux kernelのTLSストリーム処理の不備 CVE-2025-39946:影響範囲と対応方法

2026-04-07
CVE-2026-30307Critical(9.8)

Roo CodeのOSコマンドインジェクション CVE-2026-30307:影響範囲と対応方法

2026-04-07
CVE-2026-34875Critical(9.8)

Mbed TLSのFFDHバッファオーバーフロー CVE-2026-34875:影響範囲と対応方法

2026-04-07
CVE-2026-5565High(7.3)

Simple Laundry SystemのSQLインジェクション(メンバー削除) CVE-2026-5565:影響範囲と対応方法

2026-04-06
CVE-2018-25246High(7.5)

Wikipedia アプリのサービス拒否脆弱性 CVE-2018-25246:影響範囲と対応方法

2026-04-06
CVE-2018-25245High(7.5)

7 Tikのサービス拒否脆弱性 CVE-2018-25245:影響範囲と対応方法

2026-04-06
CVE-2018-25241High(7.5)

VPN Browser+のサービス拒否脆弱性 CVE-2018-25241:影響範囲と対応方法

2026-04-06
CVE-2026-5584High(7.3)

agenticSeekのコードインジェクション CVE-2026-5584:影響範囲と対応方法

2026-04-06
CVE-2026-5567High(8.8)

Tenda M3のバッファオーバーフロー CVE-2026-5567:影響範囲と対応方法

2026-04-06
CVE-2026-5566High(8.8)

UTT HiPER 1250GWのバッファオーバーフロー CVE-2026-5566:影響範囲と対応方法

2026-04-06
CVE-2026-5564High(7.3)

Simple Laundry SystemのSQLインジェクション(検索機能) CVE-2026-5564:影響範囲と対応方法

2026-04-06
CVE-2026-5562High(7.3)

kafka-uiのコードインジェクション CVE-2026-5562:影響範囲と対応方法

2026-04-06
CVE-2026-5555High(7.3)

Concert Ticket Reservation SystemのSQLインジェクション(ログイン) CVE-2026-5555:影響範囲と対応方法

2026-04-06
CVE-2026-5554High(7.3)

Concert Ticket Reservation SystemのSQLインジェクション(検索機能) CVE-2026-5554:影響範囲と対応方法

2026-04-06
CVE-2026-5551High(7.3)

Free Hotel Reservation SystemのSQLインジェクション CVE-2026-5551:影響範囲と対応方法

2026-04-06
CVE-2026-5550High(8.8)

Tenda AC10のスタックバッファオーバーフロー(複数エンドポイント) CVE-2026-5550:影響範囲と対応方法

2026-04-06
CVE-2026-5548High(8.8)

Tenda AC10のスタックバッファオーバーフロー CVE-2026-5548:影響範囲と対応方法

2026-04-06
CVE-2026-5544High(8.8)

UTT HiPER 1250GWのスタックバッファオーバーフロー CVE-2026-5544:影響範囲と対応方法

2026-04-06
CVE-2026-5540High(7.3)

Simple Laundry SystemのSQLインジェクション CVE-2026-5540:影響範囲と対応方法

2026-04-06
CVE-2026-5536High(7.3)

FedML gRPCサーバーのデシリアライゼーション脆弱性 CVE-2026-5536:影響範囲と対応方法

2026-04-06
CVE-2026-5534High(7.3)

Online Enrollment SystemのSQLインジェクション CVE-2026-5534:影響範囲と対応方法

2026-04-06
CVE-2026-5526High(7.3)

Tenda 4G03 Proの不適切なアクセス制御 CVE-2026-5526:影響範囲と対応方法

2026-04-06
CVE-2026-5577High(7.3)

cross_browserのSQLインジェクション CVE-2026-5577:影響範囲と対応方法

2026-04-06
CVE-2026-5575High(7.3)

Record Management SystemのSQLインジェクション CVE-2026-5575:影響範囲と対応方法

2026-04-06
CVE-2026-5573High(7.3)

Technostrobe HI-LED-WR120-G2の無制限ファイルアップロード CVE-2026-5573:影響範囲と対応方法

2026-04-06
CVE-2026-5570High(7.3)

Technostrobe HI-LED-WR120-G2の認証バイパス CVE-2026-5570:影響範囲と対応方法

2026-04-06
CVE-2026-5569High(7.3)

Technostrobe HI-LED-WR120-G2の不適切なアクセス制御 CVE-2026-5569:影響範囲と対応方法

2026-04-06
CVE-2026-34516High(7.5)

AIOHTTPのメモリ枯渇によるDoS CVE-2026-34516:影響範囲と対応方法

2026-04-05
CVE-2026-22815High(7.5)

AIOHTTPのリソース枯渇によるDoS CVE-2026-22815:影響範囲と対応方法

2026-04-05
CVE-2026-34953Critical(9.1)

PraisonAIのOAuthトークン検証バイパス CVE-2026-34953:影響範囲と対応方法

2026-04-05
CVE-2026-34934Critical(9.8)

PraisonAIのSQLインジェクション CVE-2026-34934:影響範囲と対応方法

2026-04-05
CVE-2026-34937High(7.8)

PraisonAIのrun_python()コマンドインジェクション CVE-2026-34937:影響範囲と対応方法

2026-04-05
CVE-2026-34612Critical(9.9)

KestraのSQLインジェクションによるリモートコード実行 CVE-2026-34612:影響範囲と対応方法

2026-04-05
CVE-2026-3666High(8.8)

wpForo Forum プラグインの任意ファイル削除 CVE-2026-3666:影響範囲と対応方法

2026-04-05
CVE-2026-35616Critical(9.8)

Fortinet FortiClientEMSの未認証リモートコード実行 CVE-2026-35616:影響範囲と対応方法

2026-04-05
CVE-2026-35558High(7.8)

Amazon Athena ODBCドライバのコマンドインジェクション CVE-2026-35558:影響範囲と対応方法

2026-04-05
CVE-2026-34938Critical(10)

PraisonAIのサンドボックスバイパスによる任意コマンド実行 CVE-2026-34938:影響範囲と対応方法

2026-04-05
CVE-2026-34952Critical(9.1)

PraisonAIのGateway認証欠如 CVE-2026-34952:影響範囲と対応方法

2026-04-05
CVE-2026-34520Critical(9.1)

AIOHTTPのHTTPヘッダインジェクション CVE-2026-34520:影響範囲と対応方法

2026-04-05
CVE-2026-33990Critical(9.1)

Docker Model RunnerのSSRF脆弱性 CVE-2026-33990:影響範囲と対応方法

2026-04-05
CVE-2026-34935Critical(9.8)

PraisonAIのMCPオプション経由のコマンドインジェクション CVE-2026-34935:影響範囲と対応方法

2026-04-05
CVE-2026-28798Critical(9)

ZimaOSのSSRF脆弱性 CVE-2026-28798:影響範囲と対応方法

2026-04-05
CVE-2006-10003Critical(9.8)

XML::Parser (Perl)のヒープバッファオーバーフロー CVE-2006-10003:影響範囲と対応方法

2026-04-05
CVE-2026-33433High(8.8)

Traefikのなりすましによる認証バイパス CVE-2026-33433:影響範囲と対応方法

2026-04-04
CVE-2026-34714Critical(9.2)

Vimのファイルオープン時のコード実行脆弱性 CVE-2026-34714:影響範囲と対応方法

2026-04-04
CVE-2026-34449Critical(9.6)

SiYuanのCORS設定不備によるRCE CVE-2026-34449:影響範囲と対応方法

2026-04-04
CVE-2026-26830Critical(9.8)

pdf-image npmパッケージのOSコマンドインジェクション CVE-2026-26830:影響範囲と対応方法

2026-04-04
CVE-2025-69874Critical(9.8)

nanotarのパストラバーサルによる任意ファイル書き込み CVE-2025-69874:影響範囲と対応方法

2026-04-04
CVE-2026-4789Critical(9.8)

Kyverno CELのHTTP関数によるSSRF CVE-2026-4789:影響範囲と対応方法

2026-04-04
CVE-2026-33873Critical(9.9)

LangflowのAIエージェントのバリデーション時コード実行 CVE-2026-33873:影響範囲と対応方法

2026-04-04
CVE-2026-34220Critical(9.8)

MikroORMのSQLインジェクション脆弱性 CVE-2026-34220:影響範囲と対応方法

2026-04-04
CVE-2024-23225High(7.8)

Apple iOS/macOSのカーネルメモリ保護バイパス(悪用確認済み) CVE-2024-23225:影響範囲と対応方法

2026-04-03
CVE-2024-23296High(7.8)

Apple RTKitのメモリ破壊の脆弱性(悪用確認済み) CVE-2024-23296:影響範囲と対応方法

2026-04-03
CVE-2024-27833High(8.8)

Apple WebKitの整数オーバーフローの脆弱性 CVE-2024-27833:影響範囲と対応方法

2026-04-03
CVE-2024-23213High(8.8)

Apple WebKitのメモリハンドリングの脆弱性 CVE-2024-23213:影響範囲と対応方法

2026-04-03
CVE-2024-23222High(8.8)

Apple WebKitの型混同の脆弱性(悪用確認済み) CVE-2024-23222:影響範囲と対応方法

2026-04-03
CVE-2024-30238High(8.8)

WordPressのSQLインジェクション CVE-2024-30238:影響範囲と対応方法

2026-04-02
CVE-2024-35659High(8.8)

WordPressの認可不備 CVE-2024-35659:影響範囲と対応方法

2026-04-02
CVE-2024-31382High(8.8)

WordPressのCSRF CVE-2024-31382:影響範囲と対応方法

2026-04-02
CVE-2024-32445High(8.8)

WordPressのCSRF CVE-2024-32445:影響範囲と対応方法

2026-04-02
CVE-2024-31374High(8.8)

WordPressのCSRF CVE-2024-31374:影響範囲と対応方法

2026-04-02
CVE-2024-31359High(8.8)

WordPressの認可不備 CVE-2024-31359:影響範囲と対応方法

2026-04-02
CVE-2024-24833High(8.8)

WordPressの認可不備 CVE-2024-24833:影響範囲と対応方法

2026-04-02
CVE-2024-31280High(8.8)

WordPressの任意ファイルアップロード CVE-2024-31280:影響範囲と対応方法

2026-04-02
CVE-2024-21746High(7.5)

WordPressの認証バイパス CVE-2024-21746:影響範囲と対応方法

2026-04-02
CVE-2024-32701High(8.8)

WordPressの認可不備 CVE-2024-32701:影響範囲と対応方法

2026-04-02
CVE-2024-37555Critical(9.8)

WordPressの任意ファイルアップロード CVE-2024-37555:影響範囲と対応方法

2026-04-02
CVE-2024-22145High(8.8)

WordPressの権限の不適切な割り当て CVE-2024-22145:影響範囲と対応方法

2026-04-02
CVE-2024-23507High(8.8)

WordPressのSQLインジェクション CVE-2024-23507:影響範囲と対応方法

2026-04-02
CVE-2024-37502High(7.5)

WordPressのデシリアライゼーション CVE-2024-37502:影響範囲と対応方法

2026-04-02
CVE-2024-37228Critical(9.8)

WordPressの任意ファイルアップロード CVE-2024-37228:影響範囲と対応方法

2026-04-02
CVE-2024-31246High(8.8)

WordPressの認可不備 CVE-2024-31246:影響範囲と対応方法

2026-04-02
CVE-2024-30534Critical(9.8)

WordPressの認可不備 CVE-2024-30534:影響範囲と対応方法

2026-04-02
CVE-2024-30529Critical(9.8)

WordPressの認可不備 CVE-2024-30529:影響範囲と対応方法

2026-04-02
CVE-2024-32703High(8.1)

WordPressのパストラバーサル CVE-2024-32703:影響範囲と対応方法

2026-04-02
CVE-2024-32705High(8.8)

WordPressの認可不備 CVE-2024-32705:影響範囲と対応方法

2026-04-02
CVE-2024-32706High(8.8)

WordPressのSQLインジェクション CVE-2024-32706:影響範囲と対応方法

2026-04-02
CVE-2024-32778High(8.1)

WordPressのパストラバーサル CVE-2024-32778:影響範囲と対応方法

2026-04-02
CVE-2024-32824High(8.8)

WordPressの認可不備 CVE-2024-32824:影響範囲と対応方法

2026-04-02
CVE-2024-30488High(8.8)

WordPressのSQLインジェクション CVE-2024-30488:影響範囲と対応方法

2026-04-02
CVE-2024-33570High(8.8)

WordPressの認可不備 CVE-2024-33570:影響範囲と対応方法

2026-04-02
CVE-2024-33572High(8.8)

WordPressの認可不備 CVE-2024-33572:影響範囲と対応方法

2026-04-02
CVE-2024-24882Critical(9.8)

WordPressの権限の不適切な割り当て CVE-2024-24882:影響範囲と対応方法

2026-04-02
CVE-2024-25918High(8.8)

WordPressのコードインジェクション CVE-2024-25918:影響範囲と対応方法

2026-04-02
CVE-2024-35650High(7.2)

WordPressのPHPリモートファイルインクルージョン CVE-2024-35650:影響範囲と対応方法

2026-04-02
CVE-2024-25932High(8.8)

WordPressのCSRF CVE-2024-25932:影響範囲と対応方法

2026-04-02
CVE-2024-30244High(8.8)

WordPressのSQLインジェクション CVE-2024-30244:影響範囲と対応方法

2026-04-02
CVE-2024-1435High(7.5)

WordPressの機密情報の送信 CVE-2024-1435:影響範囲と対応方法

2026-04-02
CVE-2024-27950High(8.8)

WordPressの認可不備 CVE-2024-27950:影響範囲と対応方法

2026-04-02
CVE-2024-35729High(8.8)

WordPressの認可不備 CVE-2024-35729:影響範囲と対応方法

2026-04-02
CVE-2024-29135High(8.8)

WordPressの任意ファイルアップロード CVE-2024-29135:影響範囲と対応方法

2026-04-02
CVE-2024-29136High(8.8)

WordPressのデシリアライゼーション CVE-2024-29136:影響範囲と対応方法

2026-04-02
CVE-2024-30221Critical(9.8)

WordPressのデシリアライゼーション CVE-2024-30221:影響範囲と対応方法

2026-04-02
CVE-2024-30229High(7.2)

WordPressのデシリアライゼーション CVE-2024-30229:影響範囲と対応方法

2026-04-02
CVE-2024-30236Critical(9.9)

WordPressのSQLインジェクション CVE-2024-30236:影響範囲と対応方法

2026-04-02
CVE-2024-35723High(8.8)

WordPressの認可不備 CVE-2024-35723:影響範囲と対応方法

2026-04-02
CVE-2024-35700Critical(9.8)

WordPressの権限の不適切な割り当て CVE-2024-35700:影響範囲と対応方法

2026-04-02
CVE-2024-35674High(8.8)

WordPressの認可不備 CVE-2024-35674:影響範囲と対応方法

2026-04-02
CVE-2026-21666Critical(9.9)

Veeam Backup & Replicationの認証済みドメインユーザーからのRCE CVE-2026-21666:影響範囲と対応方法

2026-04-01
CVE-2026-3055Critical(9.8)

Citrix NetScaler ADC/Gateway SAML IDPのメモリ読み取り CVE-2026-3055:影響範囲と対応方法

2026-04-01
CVE-2026-33640Critical(9.8)

OutlineのOTPブルートフォースによるアカウント乗っ取り CVE-2026-33640:影響範囲と対応方法

2026-04-01
CVE-2026-21669Critical(9.9)

Veeam Backup & ReplicationのコードインジェクションによるRCE CVE-2026-21669:影響範囲と対応方法

2026-04-01
CVE-2026-32669Critical(9.8)

BUFFALO Wi-Fiルーターのコードインジェクション CVE-2026-32669:影響範囲と対応方法

2026-04-01
CVE-2026-33280Critical(9.8)

BUFFALO Wi-Fiルーターの隠し機能によるデバッグアクセス CVE-2026-33280:影響範囲と対応方法

2026-04-01
CVE-2026-27876Critical(9.1)

Grafana SQLのExpressions経由リモートコード実行 CVE-2026-27876:影響範囲と対応方法

2026-04-01
CVE-2026-21671Critical(9.1)

Veeam Backup & ReplicationのHA環境RCE CVE-2026-21671:影響範囲と対応方法

2026-04-01
CVE-2026-27650Critical(9.8)

BUFFALO Wi-FiルーターのOSコマンドインジェクション CVE-2026-27650:影響範囲と対応方法

2026-04-01
CVE-2026-5121Critical(9.8)

libarchiveの32bit環境の整数オーバーフローによるヒープバッファオーバーフロー CVE-2026-5121:影響範囲と対応方法

2026-04-01
CVE-2026-21643Critical(9.8)

Fortinet FortiClientEMSの未認証SQLインジェクション CVE-2026-21643:影響範囲と対応方法

2026-03-31
CVE-2026-26831Critical(9.8)

textractのOSコマンドインジェクション CVE-2026-26831:影響範囲と対応方法

2026-03-31
CVE-2026-21513High(8.8)

Microsoft MSHTML Frameworkの保護メカニズム失敗 CVE-2026-21513:影響範囲と対応方法

2026-03-31
CVE-2026-27651High(7.5)

NGINX mail_auth_http_moduleのワーカークラッシュ CVE-2026-27651:影響範囲と対応方法

2026-03-31
CVE-2026-33306High(7.5)

bcrypt-ruby JRubyの整数オーバーフロー CVE-2026-33306:影響範囲と対応方法

2026-03-31
CVE-2026-32829High(7.5)

lz4_flex Rustの未初期化メモリ漏洩 CVE-2026-32829:影響範囲と対応方法

2026-03-31
CVE-2026-32865Critical(9.8)

OPEXUS eComplaint/eCASEのパスワードリセット情報漏洩 CVE-2026-32865:影響範囲と対応方法

2026-03-31
CVE-2026-21902Critical(9.8)

Juniper Junos OS Evolvedのroot権限実行 CVE-2026-21902:影響範囲と対応方法

2026-03-31
CVE-2026-27784High(7.8)

NGINX Open Source 32bitのmp4_moduleメモリ破壊 CVE-2026-27784:影響範囲と対応方法

2026-03-31
CVE-2026-26833Critical(9.8)

thumblerのOSコマンドインジェクション CVE-2026-26833:影響範囲と対応方法

2026-03-31
CVE-2026-32972High(7.1)

OpenClawのブラウザプロファイル認可バイパス CVE-2026-32972:影響範囲と対応方法

2026-03-30
CVE-2026-32973Critical(9.8)

OpenClawのexec許可リストバイパス CVE-2026-32973:影響範囲と対応方法

2026-03-30
CVE-2026-32974High(8.6)

OpenClaw Feishuのwebhook認証バイパス CVE-2026-32974:影響範囲と対応方法

2026-03-30
CVE-2026-32975Critical(9.8)

OpenClawのZalo許可リスト認可不備 CVE-2026-32975:影響範囲と対応方法

2026-03-30
CVE-2026-32978High(8)

OpenClawの承認バイパス(TOCTOU) CVE-2026-32978:影響範囲と対応方法

2026-03-30
CVE-2026-33572High(8.4)

OpenClawのセッションファイル権限不備 CVE-2026-33572:影響範囲と対応方法

2026-03-30
CVE-2026-32987Critical(9.8)

OpenClaw デバイスペアリングのリプレイ攻撃 CVE-2026-32987:影響範囲と対応方法

2026-03-30
CVE-2026-32980High(7.5)

OpenClaw Telegramのwebhookリソース枯渇 CVE-2026-32980:影響範囲と対応方法

2026-03-30
CVE-2026-32979High(7.3)

OpenClawのノードホスト承認TOCTOU CVE-2026-32979:影響範囲と対応方法

2026-03-30
CVE-2026-34005High(8.8)

Xiongmai DVR/NVRのOSコマンドインジェクション CVE-2026-34005:影響範囲と対応方法

2026-03-30
CVE-2026-32922Critical(9.9)

OpenClaw device.token.rotateの権限昇格 CVE-2026-32922:影響範囲と対応方法

2026-03-30
CVE-2026-32924Critical(9.8)

OpenClaw Feishuのリアクション認可バイパス CVE-2026-32924:影響範囲と対応方法

2026-03-30
CVE-2026-32914High(8.8)

OpenClaw /config /debugのアクセス制御不足 CVE-2026-32914:影響範囲と対応方法

2026-03-30
CVE-2026-32915High(8.8)

OpenClawのサンドボックス境界バイパス CVE-2026-32915:影響範囲と対応方法

2026-03-30
CVE-2026-32918High(8.4)

OpenClawのセッションサンドボックス脱出 CVE-2026-32918:影響範囲と対応方法

2026-03-30
CVE-2026-33575High(7.5)

OpenClawのペアリングコード認証情報露出 CVE-2026-33575:影響範囲と対応方法

2026-03-30
CVE-2026-33573High(8.8)

OpenClawのワークスペース境界バイパス CVE-2026-33573:影響範囲と対応方法

2026-03-30
CVE-2026-33870High(7.5)

Netty HTTP/1.1のリクエストスマグリング CVE-2026-33870:影響範囲と対応方法

2026-03-29
CVE-2026-25075High(7.5)

strongSwan EAP-TTLS 整数アンダーフローのDoS CVE-2026-25075:影響範囲と対応方法

2026-03-29
CVE-2026-33937Critical(9.8)

Handlebars.js NumberLiteralのASTノードによるコードインジェクションRCE CVE-2026-33937:影響範囲と対応方法

2026-03-29
CVE-2026-30304Critical(9.6)

AI Code プロンプトインジェクションのによるコマンド実行 CVE-2026-30304:影響範囲と対応方法

2026-03-29
CVE-2026-30303Critical(9.8)

Axon Code OSのコマンドインジェクション CVE-2026-30303:影響範囲と対応方法

2026-03-29
CVE-2026-33891High(7.5)

node-forge BigInteger.modInverse() 無限ループのDoS CVE-2026-33891:影響範囲と対応方法

2026-03-29
CVE-2026-33895High(7.5)

node-forge Ed25519の非正規署名受け入れ CVE-2026-33895:影響範囲と対応方法

2026-03-29
CVE-2026-30302Critical(10)

CodeRider-Kilo OSのコマンドインジェクション CVE-2026-30302:影響範囲と対応方法

2026-03-29
CVE-2026-33938High(8.1)

Handlebars.jsの@partial-block経由のリモートコード実行 CVE-2026-33938:影響範囲と対応方法

2026-03-29
CVE-2026-34205Critical(9.6)

Home Assistantの未認証エンドポイント露出 CVE-2026-34205:影響範囲と対応方法

2026-03-29
CVE-2026-33940High(8.1)

Handlebars.jsの動的パーシャルによるリモートコード実行 CVE-2026-33940:影響範囲と対応方法

2026-03-29
CVE-2026-33939High(7.5)

Handlebars.jsの未登録デコレータによるサービス拒否 CVE-2026-33939:影響範囲と対応方法

2026-03-29
CVE-2026-33943High(8.8)

Happy DOM ESModuleのコードインジェクション RCE CVE-2026-33943:影響範囲と対応方法

2026-03-29
CVE-2025-53521Critical(9.8)

F5 BIG-IP APMのリモートコード実行 CVE-2025-53521:影響範囲と対応方法

2026-03-29
CVE-2026-25724High(7.5)

Claude Code シンボリックリンク による 拒否ルールのバイパス CVE-2026-25724:影響範囲と対応方法

2026-03-29
CVE-2026-33941High(8.2)

Handlebars.jsのCLIプリコンパイラのコードインジェクション CVE-2026-33941:影響範囲と対応方法

2026-03-29
CVE-2026-33976Critical(9.6)

Notesnook Web ClipperのXSS から RCE CVE-2026-33976:影響範囲と対応方法

2026-03-29
CVE-2026-33980High(8.3)

Azure Data Explorer MCP Server KQLのインジェクション CVE-2026-33980:影響範囲と対応方法

2026-03-29
CVE-2026-33896High(7.4)

node-forge basicConstraints CAの証明書検証バイパス CVE-2026-33896:影響範囲と対応方法

2026-03-29
CVE-2026-33210Critical(9.1)

Ruby JSON gemのフォーマット文字列インジェクション CVE-2026-33210:影響範囲と対応方法

2026-03-29
CVE-2026-33894High(7.5)

node-forge RSASSA PKCS#1 v1.5 署名偽造の(Bleichenbacher) CVE-2026-33894:影響範囲と対応方法

2026-03-29
CVE-2026-32241High(7.5)

Flannel (Kubernetes)のコマンドインジェクション CVE-2026-32241:影響範囲と対応方法

2026-03-29
CVE-2026-33713High(8.8)

n8n DataのTableノードのSQLインジェクション CVE-2026-33713:影響範囲と対応方法

2026-03-28
CVE-2026-33749Critical(9)

n8nのバイナリデータのHTMLインライン表示によるXSS CVE-2026-33749:影響範囲と対応方法

2026-03-28
CVE-2026-33696High(8.8)

n8nのXMLノードのプロトタイプ汚染によるRCE CVE-2026-33696:影響範囲と対応方法

2026-03-28
CVE-2026-33634High(8.8)

Trivyのサプライチェーン攻撃 CVE-2026-33634:影響範囲と対応方法

2026-03-28
CVE-2026-33413High(8.8)

etcdの認証バイパス CVE-2026-33413:影響範囲と対応方法

2026-03-28
CVE-2026-33396Critical(9.9)

OneUptime SyntheticのMonitorサンドボックスバイパス CVE-2026-33396:影響範囲と対応方法

2026-03-28
CVE-2026-33334Critical(9.6)

Vikunja Desktop Electron nodeIntegration によるのRCE CVE-2026-33334:影響範囲と対応方法

2026-03-28
CVE-2026-27654High(8.2)

NGINXのDAVモジュールのバッファオーバーフロー CVE-2026-27654:影響範囲と対応方法

2026-03-28
CVE-2026-32948High(7.8)

sbtのコマンドインジェクション (Windows) CVE-2026-32948:影響範囲と対応方法

2026-03-28
CVE-2026-32647High(7.8)

NGINXのMP4モジュールのバッファオーバーフロー CVE-2026-32647:影響範囲と対応方法

2026-03-28
CVE-2026-28252Critical(9.8)

Trane Tracer SCの暗号アルゴリズムの脆弱性 CVE-2026-28252:影響範囲と対応方法

2026-03-28
CVE-2026-33942Critical(9.8)

Saloon PHP ライブラリのデシリアライゼーション RCE CVE-2026-33942:影響範囲と対応方法

2026-03-28
CVE-2026-33017Critical(9.8)

Langflowの未認証リモートコード実行 CVE-2026-33017:影響範囲と対応方法

2026-03-27
CVE-2026-30932High(8.8)

FroxlorのDNSゾーンファイルインジェクション CVE-2026-30932:影響範囲と対応方法

2026-03-27
CVE-2026-3047High(8.8)

KeycloakのSAML無効クライアント経由のSSOバイパス CVE-2026-3047:影響範囲と対応方法

2026-03-27
CVE-2026-28858Critical(9.8)

Apple iOS/iPadOSのカーネルバッファオーバーフロー CVE-2026-28858:影響範囲と対応方法

2026-03-27
CVE-2026-28827Critical(9.3)

Apple macOSのサンドボックスエスケープ CVE-2026-28827:影響範囲と対応方法

2026-03-27
CVE-2026-33409Critical(9.1)

Parse Serverのサードパーティ認証バイパス CVE-2026-33409:影響範囲と対応方法

2026-03-27
CVE-2026-22897Critical(9.8)

QNAP QuNetSwitchのコマンドインジェクション CVE-2026-22897:影響範囲と対応方法

2026-03-27
CVE-2026-4691Critical(9.8)

Firefox CSS ParsingのUse-After-Free CVE-2026-4691:影響範囲と対応方法

2026-03-27
CVE-2026-20688Critical(9.3)

Apple iOS/macOSのサンドボックスエスケープ CVE-2026-20688:影響範囲と対応方法

2026-03-27
CVE-2026-3549Critical(9.8)

wolfSSL TLS 1.3 ECHパースのヒープオーバーフロー CVE-2026-3549:影響範囲と対応方法

2026-03-27
CVE-2026-33211Critical(9.6)

Tekton Pipelines gitのresolverパストラバーサル CVE-2026-33211:影響範囲と対応方法

2026-03-27
CVE-2026-22900Critical(9.8)

QNAP QuNetSwitchのハードコード認証情報 CVE-2026-22900:影響範囲と対応方法

2026-03-27
CVE-2026-26306High(7.8)

OMのWorkspace(Windows版)DLL読み込み脆弱性 CVE-2026-26306:影響範囲と対応方法

2026-03-26
CVE-2023-22515Critical(9.8)

Atlassian Confluenceの不正管理者アカウント作成 CVE-2023-22515:影響範囲と対応方法

2026-03-26
CVE-2025-66631Critical(9.8)

CSLA .NET WcfProxyのデシリアライゼーションRCE CVE-2025-66631:影響範囲と対応方法

2026-03-26
CVE-2024-47552Critical(9.8)

Apache Seataのデシリアライゼーション CVE-2024-47552:影響範囲と対応方法

2026-03-25
CVE-2026-26132High(7.8)

Windows Kernel Use-After-Freeの権限昇格 CVE-2026-26132:影響範囲と対応方法

2026-03-25
CVE-2026-32945Critical(9.8)

PJSIP DNS パーサー ヒープのバッファオーバーフロー CVE-2026-32945:影響範囲と対応方法

2026-03-25
CVE-2026-26139High(8.6)

Microsoft Purview SSRFの権限昇格 (2件目) CVE-2026-26139:影響範囲と対応方法

2026-03-25
CVE-2026-32942High(8.1)

PJSIP ICE セッションのUse-After-Free CVE-2026-32942:影響範囲と対応方法

2026-03-25
CVE-2026-33054Critical(10)

Mesopのパストラバーサル CVE-2026-33054:影響範囲と対応方法

2026-03-25
CVE-2026-33068High(8.8)

Claude Code 信頼 ダイアログのバイパス CVE-2026-33068:影響範囲と対応方法

2026-03-25
CVE-2026-33139High(7.8)

PySpector プラグインの検証バイパス CVE-2026-33139:影響範囲と対応方法

2026-03-25
CVE-2026-33142High(8.1)

OneUptime ClickHouseのSQL インジェクション CVE-2026-33142:影響範囲と対応方法

2026-03-25
CVE-2026-32710High(8.5)

MariaDB JSON_SCHEMA_VALID ヒープ バッファのオーバーフロー CVE-2026-32710:影響範囲と対応方法

2026-03-25
CVE-2026-4486High(8.8)

D-Link DIR-513 スタック バッファのオーバーフロー CVE-2026-4486:影響範囲と対応方法

2026-03-25
CVE-2026-29103Critical(9.1)

SuiteCRM RCE パッチのバイパス CVE-2026-29103:影響範囲と対応方法

2026-03-25
CVE-2026-3587Critical(10)

CLI プロンプト 隠し機能 に よる デバイス 完全 侵害の脆弱性 CVE-2026-3587:影響範囲と対応方法

2026-03-25
CVE-2025-41258High(8)

LibreChat JWT Secret 共有の認証バイパス CVE-2025-41258:影響範囲と対応方法

2026-03-25
CVE-2026-31836High(8.1)

Checkmate Mass Assignmentの権限昇格 CVE-2026-31836:影響範囲と対応方法

2026-03-25
CVE-2026-22172Critical(9.9)

OpenClaw WebSocket 認可のバイパス CVE-2026-22172:影響範囲と対応方法

2026-03-25
CVE-2026-30872Critical(9.8)

OpenWrt mdns match_ipv6_addresses スタックのバッファオーバーフロー CVE-2026-30872:影響範囲と対応方法

2026-03-25
CVE-2026-30871Critical(9.8)

OpenWrt mdns parse_question スタックのバッファオーバーフロー CVE-2026-30871:影響範囲と対応方法

2026-03-25
CVE-2025-67112Critical(9.8)

Sercomm SCE4255W ハードコード 暗号 鍵の脆弱性 CVE-2025-67112:影響範囲と対応方法

2026-03-25
CVE-2026-33057Critical(9.8)

Mesop AI テストモジュール Flask サーバーのRCE CVE-2026-33057:影響範囲と対応方法

2026-03-25
CVE-2024-44722Critical(9.8)

SysAK コマンド 実行の脆弱性 CVE-2024-44722:影響範囲と対応方法

2026-03-25
CVE-2026-30707High(8.1)

SpeedExam アクセス制御 の 不備の脆弱性 CVE-2026-30707:影響範囲と対応方法

2026-03-25
CVE-2024-7387Critical(9.1)

OpenShift Builderのコマンド インジェクション CVE-2024-7387:影響範囲と対応方法

2026-03-25
CVE-2026-30694Critical(9.8)

DedeCMS array_filter 経由 の リモート コード 実行の脆弱性 CVE-2026-30694:影響範囲と対応方法

2026-03-25
CVE-2026-33025High(8.8)

AVideoのSQL インジェクション CVE-2026-33025:影響範囲と対応方法

2026-03-25
CVE-2023-6377High(7.8)

xorg-server XKB ボタン アクション 範囲外の読み書き CVE-2023-6377:影響範囲と対応方法

2026-03-25
CVE-2026-26138High(8.6)

Microsoft Purview SSRFの権限昇格 CVE-2026-26138:影響範囲と対応方法

2026-03-25
CVE-2025-67113Critical(9.8)

Sercomm SCE4255W OSのコマンド インジェクション CVE-2025-67113:影響範囲と対応方法

2026-03-25
CVE-2025-52454High(8.2)

Salesforce Tableau ServerのSSRF CVE-2025-52454:影響範囲と対応方法

2026-03-25
CVE-2025-69720Critical(9.8)

ncursesのバッファオーバーフロー in infocmp CVE-2025-69720:影響範囲と対応方法

2026-03-25
CVE-2026-27625High(8.1)

Stirling-PDF ZIP パスのトラバーサル CVE-2026-27625:影響範囲と対応方法

2026-03-25
CVE-2025-67114Critical(9.8)

Sercomm SCE4255W 決定論的 資格 情報 生成の脆弱性 CVE-2025-67114:影響範囲と対応方法

2026-03-25
CVE-2026-29099High(8.8)

SuiteCRMのSQL インジェクション CVE-2026-29099:影響範囲と対応方法

2026-03-25
CVE-2023-5178High(8.8)

Linux Kernel NVMe/TCPのUse-After-Free CVE-2023-5178:影響範囲と対応方法

2026-03-25
CVE-2025-32897Critical(9.8)

Apache Seataのデシリアライゼーション (範囲 拡大) CVE-2025-32897:影響範囲と対応方法

2026-03-25
CVE-2026-26137Critical(9.9)

Microsoft 365 Copilot Business ChatのSSRF 権限 昇格 CVE-2026-26137:影響範囲と対応方法

2026-03-25
CVE-2023-0579High(8.8)

YARPP WordPress プラグイン SQLのインジェクション CVE-2023-0579:影響範囲と対応方法

2026-03-25
CVE-2026-26128High(7.8)

Windows SMB Server ローカルの権限昇格 CVE-2026-26128:影響範囲と対応方法

2026-03-25
CVE-2026-33024Critical(9.1)

AVideoのSSRF in getImage/getImageMP4 CVE-2026-33024:影響範囲と対応方法

2026-03-25
CVE-2026-32318High(7.6)

Cryptomator iOS vault 設定 改ざんのMITM CVE-2026-32318:影響範囲と対応方法

2026-03-25
CVE-2026-32317High(7.6)

Cryptomator Android vault 設定 改ざんのMITM CVE-2026-32317:影響範囲と対応方法

2026-03-25
CVE-2026-32303High(7.6)

Cryptomator Desktop vault 設定 改ざんのMITM CVE-2026-32303:影響範囲と対応方法

2026-03-25
CVE-2026-33010High(8.1)

mcp-memory-service CORSの設定不備 CVE-2026-33010:影響範囲と対応方法

2026-03-25
CVE-2026-23669High(8.8)

Windows RPC RuntimeのUse-After-Free CVE-2026-23669:影響範囲と対応方法

2026-03-25
CVE-2026-29096High(8.1)

SuiteCRM 二次のSQL インジェクション CVE-2026-29096:影響範囲と対応方法

2026-03-25
CVE-2026-33067Critical(9)

SiYuan Bazaar パッケージ メタデータのXSS に よる リモートコード 実行 CVE-2026-33067:影響範囲と対応方法

2026-03-24
CVE-2026-32767Critical(9.8)

SiYuanのSQL インジェクション による 任意 SQL 実行 CVE-2026-32767:影響範囲と対応方法

2026-03-24
CVE-2026-32038Critical(9.8)

OpenClaw サンドボックス ネットワーク 分離のバイパス CVE-2026-32038:影響範囲と対応方法

2026-03-24
CVE-2026-27459Critical(9.8)

pyOpenSSL バッファオーバーフローの脆弱性 CVE-2026-27459:影響範囲と対応方法

2026-03-24
CVE-2026-33066Critical(9)

SiYuan renderREADME 未サニタイズ HTML に よる リモートコード 実行の脆弱性 CVE-2026-33066:影響範囲と対応方法

2026-03-24
CVE-2026-32760Critical(9.8)

File Browser 未認証 管理者 登録 の 権限 昇格の脆弱性 CVE-2026-32760:影響範囲と対応方法

2026-03-24
CVE-2026-32940Critical(9.3)

SiYuan SVG サニタイズ 不備 に よる クロスサイトのスクリプティング CVE-2026-32940:影響範囲と対応方法

2026-03-24
CVE-2026-33036High(7.5)

fast-xml-parser 数値 文字 参照 に よる エンティティ 展開 制限のバイパス CVE-2026-33036:影響範囲と対応方法

2026-03-24
CVE-2026-33011High(7.5)

NestJS Fastify プラットフォーム に おける ミドルウェアのバイパス CVE-2026-33011:影響範囲と対応方法

2026-03-24
CVE-2026-32938Critical(9.9)

SiYuanのパストラバーサル による ファイル 漏洩 CVE-2026-32938:影響範囲と対応方法

2026-03-24
CVE-2026-32701High(7.5)

Qwik FormData パース に おける 型 混同 と プロトタイプ 汚染の脆弱性 CVE-2026-32701:影響範囲と対応方法

2026-03-24
CVE-2026-32749High(7.6)

SiYuan インポート API に おける パス トラバーサル に よる 任意 ファイルの書き込み CVE-2026-32749:影響範囲と対応方法

2026-03-24
CVE-2026-32751Critical(9)

SiYuan MobileFiles innerHTMLのXSS に よる リモートコード 実行 CVE-2026-32751:影響範囲と対応方法

2026-03-24
CVE-2026-2749Critical(9.9)

Centreon Open Tickets パストラバーサルの脆弱性 CVE-2026-2749:影響範囲と対応方法

2026-03-24
CVE-2026-4555High(8.8)

D-Link DIR-513 スタックベースのバッファオーバーフロー (formEasySetTimezone) CVE-2026-4555:影響範囲と対応方法

2026-03-23
CVE-2026-4558High(8.8)

Linksys MR9600のOSコマンドインジェクション (SmartConnect) CVE-2026-4558:影響範囲と対応方法

2026-03-23
CVE-2025-71263High(7.4)

UNIX v4 su コマンドのバッファオーバーフロー CVE-2025-71263:影響範囲と対応方法

2026-03-23
CVE-2026-33293High(8.1)

WWBN AVideoのパストラバーサル (deleteDump) による任意ファイル削除 CVE-2026-33293:影響範囲と対応方法

2026-03-23
CVE-2026-33292High(7.5)

WWBN AVideoのパストラバーサル (HLS hls.php) による非公開動画閲覧 CVE-2026-33292:影響範囲と対応方法

2026-03-23
CVE-2019-25615High(8.4)

Lavavo CD RipperのSEHバッファオーバーフローによる任意コード実行 CVE-2019-25615:影響範囲と対応方法

2026-03-23
CVE-2019-25604High(8.4)

DVDXPlayer Proのバッファオーバーフローによる任意コード実行 CVE-2019-25604:影響範囲と対応方法

2026-03-23
CVE-2026-3629High(8.1)

Import and export users and customersの権限昇格 (未認証→Admin) CVE-2026-3629:影響範囲と対応方法

2026-03-23
CVE-2019-25605High(7.5)

EquityPandit Android アプリの情報漏洩 CVE-2019-25605:影響範囲と対応方法

2026-03-23
CVE-2019-25607High(8.4)

Axesshのスタックベースバッファオーバーフローによる任意コード実行 CVE-2019-25607:影響範囲と対応方法

2026-03-23
CVE-2019-25603High(8.4)

TuneCloneのSEHバッファオーバーフローによる任意コード実行 CVE-2019-25603:影響範囲と対応方法

2026-03-23
CVE-2019-25611High(8.4)

MiniFtpのバッファオーバーフローによるroot権限コード実行 CVE-2019-25611:影響範囲と対応方法

2026-03-23
CVE-2026-4314High(8.8)

WP Extendedの権限昇格 (Subscriber→Admin) CVE-2026-4314:影響範囲と対応方法

2026-03-23
CVE-2024-21532High(7.3)

ggitのコマンドインジェクション (fetchTags) CVE-2024-21532:影響範囲と対応方法

2026-03-23
CVE-2019-25619High(8.4)

FTP Shell Serverのバッファオーバーフローによる任意コード実行 CVE-2019-25619:影響範囲と対応方法

2026-03-23
CVE-2019-25608High(8.4)

Iperius Backupのバックアップジョブ経由の権限昇格 CVE-2019-25608:影響範囲と対応方法

2026-03-23
CVE-2019-25612High(7.8)

Admin Express SEHのバッファオーバーフロー CVE-2019-25612:影響範囲と対応方法

2026-03-23
CVE-2026-4528High(7.3)

trueleaf ApiFlowのSSRF (validateUrlSecurity) CVE-2026-4528:影響範囲と対応方法

2026-03-23
CVE-2026-4529High(8.8)

D-Link DHP-1320 スタックベースのバッファオーバーフロー CVE-2026-4529:影響範囲と対応方法

2026-03-23
CVE-2019-25609High(8.4)

jetCast ServerのSEHバッファオーバーフローによる任意コード実行 CVE-2019-25609:影響範囲と対応方法

2026-03-23
CVE-2026-4534High(8.8)

Tenda FH451 スタックベースのバッファオーバーフロー (formWrlExtraSet) CVE-2026-4534:影響範囲と対応方法

2026-03-23
CVE-2026-4535High(8.8)

Tenda FH451 スタックベースのバッファオーバーフロー (WrlclientSet) CVE-2026-4535:影響範囲と対応方法

2026-03-23
CVE-2026-4536High(7.3)

Acrel Environmental Monitoring Cloud Platform 制限なし ファイルのアップロード CVE-2026-4536:影響範囲と対応方法

2026-03-23
CVE-2026-4540High(7.3)

Online Notes Sharing SystemのSQL インジェクション CVE-2026-4540:影響範囲と対応方法

2026-03-23
CVE-2019-25614Critical(9.8)

Free Float FTP Serverのバッファオーバーフロー (STOR) CVE-2019-25614:影響範囲と対応方法

2026-03-23
CVE-2026-4545High(7)

Notepad2 DLL ハイジャックの(PROPSYS.dll) CVE-2026-4545:影響範囲と対応方法

2026-03-23
CVE-2026-4546High(7)

Notepad2 DLL ハイジャックの(TextShaping.dll) CVE-2026-4546:影響範囲と対応方法

2026-03-23
CVE-2019-25613High(7.5)

Easy Chat Serverのサービス拒否 (DoS) CVE-2019-25613:影響範囲と対応方法

2026-03-23
CVE-2026-4551High(8.8)

Tenda F453 スタックベースのバッファオーバーフロー (fromSafeClientFilter) CVE-2026-4551:影響範囲と対応方法

2026-03-23
CVE-2026-4552High(8.8)

Tenda F453 スタックベースのバッファオーバーフロー (fromVirtualSer) CVE-2026-4552:影響範囲と対応方法

2026-03-23
CVE-2026-4553High(8.8)

Tenda F453 スタックベースのバッファオーバーフロー (fromNatlimit) CVE-2026-4553:影響範囲と対応方法

2026-03-23
CVE-2026-3584Critical(9.8)

WordPress Kali Formsのコードインジェクション CVE-2026-3584:影響範囲と対応方法

2026-03-22
CVE-2026-33166High(8.6)

Allure Reportのテスト結果処理におけるパストラバーサル CVE-2026-33166:影響範囲と対応方法

2026-03-22
CVE-2026-3368High(7.2)

WordPress Injection Guardの蓄積型XSS CVE-2026-3368:影響範囲と対応方法

2026-03-22
CVE-2026-32610High(8.1)

Glances REST APIのCORS設定不備による監視情報漏洩 CVE-2026-32610:影響範囲と対応方法

2026-03-22
CVE-2026-20131Critical(10)

Cisco Secure Firewall Management Centerの安全でないデシリアライゼーションによるRCE CVE-2026-20131:影響範囲と対応方法

2026-03-22
CVE-2026-33476High(7.5)

SiYuan /appearanceのパストラバーサルによる任意ファイル読取 CVE-2026-33476:影響範囲と対応方法

2026-03-22
CVE-2026-20128High(7.5)

Cisco Catalyst SD-WAN Managerの資格情報ファイルの不正取得 CVE-2026-20128:影響範囲と対応方法

2026-03-22
CVE-2026-1800High(7.5)

WordPress Fonts Managerの認証不要のSQLインジェクション CVE-2026-1800:影響範囲と対応方法

2026-03-22
CVE-2026-33243High(8.2)

bareboxのFIT署名検証におけるデータ完全性検証不備 CVE-2026-33243:影響範囲と対応方法

2026-03-22
CVE-2026-33236High(8.1)

NLTKのダウンローダーのパストラバーサルによる任意ファイル上書き CVE-2026-33236:影響範囲と対応方法

2026-03-22
CVE-2026-4302High(7.2)

WordPress WowOptinのSSRF CVE-2026-4302:影響範囲と対応方法

2026-03-22
CVE-2026-33226High(8.7)

BudibaseのRESTデータソースクエリプレビューにおけるSSRF CVE-2026-33226:影響範囲と対応方法

2026-03-22
CVE-2026-33186Critical(9.1)

gRPC-Goの認可バイパス CVE-2026-33186:影響範囲と対応方法

2026-03-22
CVE-2026-33172High(8.7)

Statamic CMSのSVGアップロード時のサニタイゼーションバイパスによる蓄積型XSS CVE-2026-33172:影響範囲と対応方法

2026-03-22
CVE-2026-33156High(7.8)

ScreenToGifのDLLサイドローディングによる任意コード実行 CVE-2026-33156:影響範囲と対応方法

2026-03-22
CVE-2026-32666High(7.5)

Automated Logic WebCTRLのBACnetパケットスプーフィング CVE-2026-32666:影響範囲と対応方法

2026-03-22
CVE-2026-32051High(8.8)

OpenClawのスコープ認可バイパスによるオーナー専用ツール呼出 CVE-2026-32051:影響範囲と対応方法

2026-03-22
CVE-2026-33002High(7.5)

Jenkins CLIのWebSocketエンドポイントのDNSリバインディング CVE-2026-33002:影響範囲と対応方法

2026-03-22
CVE-2026-31904High(7.5)

EV充電ステーション WebSocket APIの認証リクエスト回数制限の不備(別製品) CVE-2026-31904:影響範囲と対応方法

2026-03-22
CVE-2026-1313High(8.3)

WordPress MimeTypes Link IconsのプラグインにおけるSSRF CVE-2026-1313:影響範囲と対応方法

2026-03-22
CVE-2026-23536High(7.5)

Feast Feature Serverのパストラバーサルによる任意ファイル読取 CVE-2026-23536:影響範囲と対応方法

2026-03-22
CVE-2025-49796Critical(9.1)

libxml2 sch:nameの境界外読み取り CVE-2025-49796:影響範囲と対応方法

2026-03-22
CVE-2023-53570High(7.8)

Linux kernel nl80211のMBSSIDパース時のヒープバッファオーバーフロー CVE-2023-53570:影響範囲と対応方法

2026-03-22
CVE-2025-49794Critical(9.1)

libxml2 XPathのuse-after-free CVE-2025-49794:影響範囲と対応方法

2026-03-22
CVE-2023-53569High(7.8)

Linux kernel ext2のブロックサイズログ値未検証によるシフトオーバーフロー CVE-2023-53569:影響範囲と対応方法

2026-03-22
CVE-2023-53560High(7.8)

Linux kernel tracing/histogramsのhist_vars不整合によるuse-after-free CVE-2023-53560:影響範囲と対応方法

2026-03-22
CVE-2023-53559High(7.8)

Linux kernel ip_vti decode_session6のslab-use-after-free CVE-2023-53559:影響範囲と対応方法

2026-03-22
CVE-2025-14037High(8.1)

WordPress Invelity Product FeedsのCSRF経由のパストラバーサルによる任意ファイル削除 CVE-2025-14037:影響範囲と対応方法

2026-03-22
CVE-2026-25086High(7.7)

Automated Logic WebCTRLの同一ポートバインドによるサービス偽装 CVE-2026-25086:影響範囲と対応方法

2026-03-22
CVE-2026-1648High(7.2)

WordPress Performance MonitorのSSRF CVE-2026-1648:影響範囲と対応方法

2026-03-22
CVE-2006-10002High(7.5)

Perl XML::ParserのUTF-8バッファオーバーフロー CVE-2006-10002:影響範囲と対応方法

2026-03-22
CVE-2026-21992Critical(9.8)

Oracle Identity Managerの認証欠如による完全乗っ取り CVE-2026-21992:影響範囲と対応方法

2026-03-22
CVE-2026-29796Critical(9.4)

Automated Logic WebCTRLのWebSocket認証欠如 CVE-2026-29796:影響範囲と対応方法

2026-03-22
CVE-2025-5987High(8.1)

libsshのChaCha20暗号コンテキストの不正使用 CVE-2025-5987:影響範囲と対応方法

2026-03-22
CVE-2023-53572High(7.8)

Linux kernel clk imx scu list_for_each_entryのuse-after-free CVE-2023-53572:影響範囲と対応方法

2026-03-22
CVE-2023-53556High(7.8)

Linux kernel iavf free_netdevのuse-after-free CVE-2023-53556:影響範囲と対応方法

2026-03-22
CVE-2025-67830Critical(9.8)

Mura CMSのSQLインジェクション CVE-2025-67830:影響範囲と対応方法

2026-03-22
CVE-2026-24060Critical(9.1)

Automated Logic WebCTRLのBACnet平文送信 CVE-2026-24060:影響範囲と対応方法

2026-03-22
CVE-2026-25192Critical(9.4)

CTEK EV充電ステーションのWebSocket認証欠如 CVE-2026-25192:影響範囲と対応方法

2026-03-22
CVE-2026-30836Critical(10)

Step CAの未認証での証明書発行 CVE-2026-30836:影響範囲と対応方法

2026-03-21
CVE-2025-49844Critical(9.9)

Redis Luaスクリプト経由のuse-after-freeのRCE CVE-2025-49844:影響範囲と対応方法

2026-03-21
CVE-2025-54068Critical(9.8)

Livewire (Laravel)のリモートコード実行 CVE-2025-54068:影響範囲と対応方法

2026-03-21
CVE-2026-32238Critical(9.1)

OpenEMRのバックアップ機能のコマンドインジェクション CVE-2026-32238:影響範囲と対応方法

2026-03-21
CVE-2026-32191Critical(9.8)

Microsoft Bing ImagesのOSコマンドインジェクション CVE-2026-32191:影響範囲と対応方法

2026-03-21
CVE-2026-32169Critical(10)

Azure Cloud ShellのSSRFによる権限昇格 CVE-2026-32169:影響範囲と対応方法

2026-03-21
CVE-2026-31874Critical(9.8)

Taskosaurの登録時の権限昇格 CVE-2026-31874:影響範囲と対応方法

2026-03-21
CVE-2026-28229Critical(9.8)

Argo Workflowsの認証バイパスによるSecret漏洩 CVE-2026-28229:影響範囲と対応方法

2026-03-21
CVE-2026-31975Critical(9.8)

Claude Code UIのWebSocket経由のOSコマンドインジェクション CVE-2026-31975:影響範囲と対応方法

2026-03-21
CVE-2026-29792Critical(9.8)

Feathers.jsのOAuthサービスの認証バイパス CVE-2026-29792:影響範囲と対応方法

2026-03-20
CVE-2026-20963High(8.8)

Microsoft SharePointの安全でないデシリアライゼーションによるRCE CVE-2026-20963:影響範囲と対応方法

2026-03-20
CVE-2025-40943Critical(9.6)

Siemens TIA PortalのPLCトレースファイルによるコード実行 CVE-2025-40943:影響範囲と対応方法

2026-03-20
CVE-2026-23112Critical(9.8)

Linux kernel nvmet-tcpの境界外書き込み CVE-2026-23112:影響範囲と対応方法

2026-03-20
CVE-2026-2359High(7.5)

Multer ファイルアップロード中の接続切断によるリソース枯渇のDoS CVE-2026-2359:影響範囲と対応方法

2026-03-20
CVE-2026-25769Critical(9.1)

Wazuhのクラスタモードでの安全でないデシリアライゼーションによるRCE CVE-2026-25769:影響範囲と対応方法

2026-03-20
CVE-2026-25770Critical(9.1)

Wazuhのクラスタ同期プロトコルによる権限昇格 CVE-2026-25770:影響範囲と対応方法

2026-03-20
CVE-2026-32304Critical(9.8)

Locutus create_functionのコードインジェクション CVE-2026-32304:影響範囲と対応方法

2026-03-20
CVE-2026-32597High(7.5)

PyJWT RFC 7515 critのヘッダパラメータ未検証によるトークン完全性検証不備 CVE-2026-32597:影響範囲と対応方法

2026-03-20
CVE-2026-3304High(7.5)

Multer 不正リクエストによるリソースクリーンアップ不備のDoS CVE-2026-3304:影響範囲と対応方法

2026-03-20
CVE-2026-1761High(8.6)

libsoupのマルチパートHTTPレスポンス解析におけるスタックバッファオーバーフロー CVE-2026-1761:影響範囲と対応方法

2026-03-20
CVE-2026-21622Critical(9.8)

Hex.pmのパスワードリセットトークンの無期限有効 CVE-2026-21622:影響範囲と対応方法

2026-03-20
CVE-2026-2880Critical(9.1)

@fastify/middieのパススコープミドルウェアの認証バイパス CVE-2026-2880:影響範囲と対応方法

2026-03-20
CVE-2026-29793Critical(9.8)

Feathers.jsのSocket.IO経由のNoSQLインジェクション CVE-2026-29793:影響範囲と対応方法

2026-03-20
CVE-2026-27591Critical(9.9)

Winter CMSの認証済みユーザーによる権限昇格 CVE-2026-27591:影響範囲と対応方法

2026-03-20
CVE-2026-30914High(8.1)

SFTPGoのパス正規化の不一致によるフォルダ権限バイパス CVE-2026-30914:影響範囲と対応方法

2026-03-20
CVE-2026-26975High(8.8)

MusicのAssistantの任意ファイル書き込みからRCE CVE-2026-26975:影響範囲と対応方法

2026-03-19
CVE-2026-23111High(7.8)

Linuxカーネル nf_tablesのUse-After-Freeによるローカル権限昇格 CVE-2026-23111:影響範囲と対応方法

2026-03-19
CVE-2026-25632Critical(10)

EPyT-Flow RESTのAPIのデシリアライゼーションによるRCE CVE-2026-25632:影響範囲と対応方法

2026-03-19
CVE-2025-66562Critical(9.6)

TUUIデスクトップMCPクライアントのXSSからRCE CVE-2025-66562:影響範囲と対応方法

2026-03-19
CVE-2026-0603High(8.3)

HibernateのORMの二次SQLインジェクション CVE-2026-0603:影響範囲と対応方法

2026-03-19
CVE-2026-2713High(7.8)

IBM Trusteer Rapport インストーラーのDLL読み込み脆弱性 CVE-2026-2713:影響範囲と対応方法

2026-03-18
CVE-2026-32841Critical(9.8)

Edimax GS-5008PLのグローバル認証状態による認証バイパス CVE-2026-32841:影響範囲と対応方法

2026-03-18
CVE-2026-3888High(7.8)

snapdのローカル権限昇格(snap-confine / systemd-tmpfiles) CVE-2026-3888:影響範囲と対応方法

2026-03-18
CVE-2025-48611Critical(10)

Android DeviceIdの境界チェック欠如 CVE-2025-48611:影響範囲と対応方法

2026-03-17
CVE-2026-28497Critical(9.1)

TinyWebの整数オーバーフローによるHTTPリクエストスマグリング CVE-2026-28497:影響範囲と対応方法

2026-03-17
CVE-2026-31386High(7.2)

OpenLiteSpeedのOSコマンドインジェクション CVE-2026-31386:影響範囲と対応方法

2026-03-17
CVE-2026-31976Critical(9.8)

xygeni-actionのサプライチェーン攻撃(タグ改ざん+C2インプラント) CVE-2026-31976:影響範囲と対応方法

2026-03-17
CVE-2026-26954Critical(10)

SandboxJSのサンドボックス脱出 CVE-2026-26954:影響範囲と対応方法

2026-03-17
CVE-2026-25996Critical(9.8)

Inspektor Gadgetのターミナルインジェクション CVE-2026-25996:影響範囲と対応方法

2026-03-17
CVE-2025-59388Critical(9.8)

QNAP Hyper Data Protectorのハードコードパスワード CVE-2025-59388:影響範囲と対応方法

2026-03-17
CVE-2025-39480Critical(9.8)

WordPress Car DealerのPHPオブジェクトインジェクション CVE-2025-39480:影響範囲と対応方法

2026-03-17
CVE-2026-25823Critical(9.8)

HMS Networks Ewonのスタックバッファオーバーフロー CVE-2026-25823:影響範囲と対応方法

2026-03-17
CVE-2026-31886Critical(9.1)

Daguのパストラバーサルによる /tmp 削除 CVE-2026-31886:影響範囲と対応方法

2026-03-17
CVE-2026-26795Critical(9.8)

GL-iNet GL-AR300M16 get_system_logのコマンドインジェクション CVE-2026-26795:影響範囲と対応方法

2026-03-17
CVE-2026-31900Critical(9.8)

Python Black GitHub ActionのRCE CVE-2026-31900:影響範囲と対応方法

2026-03-17
CVE-2026-31957Critical(10)

Himmelblauのテナントスコープ欠如 CVE-2026-31957:影響範囲と対応方法

2026-03-17
CVE-2026-25083High(8.3)

GROWI OpenAI APIの権限チェック欠如 CVE-2026-25083:影響範囲と対応方法

2026-03-17
CVE-2026-28501Critical(9.8)

AVideoの非認証SQLインジェクション CVE-2026-28501:影響範囲と対応方法

2026-03-17
CVE-2026-26792Critical(9.8)

GL-iNet GL-AR300M16 set_upgradeのコマンドインジェクション CVE-2026-26792:影響範囲と対応方法

2026-03-17
CVE-2025-1268Critical(9.4)

Canon プリンタードライバーの境界外書き込み CVE-2025-1268:影響範囲と対応方法

2026-03-17
CVE-2026-21536Critical(9.8)

Microsoft Devices Pricing ProgramのRCE CVE-2026-21536:影響範囲と対応方法

2026-03-17
CVE-2026-32096Critical(9.3)

Plunk メールプラットフォームのSSRF CVE-2026-32096:影響範囲と対応方法

2026-03-17
CVE-2026-25818Critical(9.1)

HMS Ewonの弱いエントロピーのCookie CVE-2026-25818:影響範囲と対応方法

2026-03-17
CVE-2026-26791Critical(9.8)

GL-iNet GL-AR300M16のコマンドインジェクション CVE-2026-26791:影響範囲と対応方法

2026-03-17
CVE-2026-3936High(8.8)

Chrome WebViewのUse-After-Free CVE-2026-3936:影響範囲と対応方法

2026-03-15
CVE-2026-3909High(8.8)

Chrome Skiaの境界外書き込み CVE-2026-3909:影響範囲と対応方法

2026-03-15
CVE-2026-31894High(7.5)

WeGIAのシンボリックリンクフォロー CVE-2026-31894:影響範囲と対応方法

2026-03-15
CVE-2026-31796High(7.8)

iccDEV ヒープバッファオーバーフローの脆弱性 CVE-2026-31796:影響範囲と対応方法

2026-03-15
CVE-2026-31795High(7.8)

iccDEV スタックバッファオーバーフローの脆弱性 CVE-2026-31795:影響範囲と対応方法

2026-03-15
CVE-2026-31792High(7.8)

iccDEV NULLポインタ参照の脆弱性 CVE-2026-31792:影響範囲と対応方法

2026-03-15
CVE-2026-30978High(7.8)

iccDEV Use-After-Freeの脆弱性 CVE-2026-30978:影響範囲と対応方法

2026-03-15
CVE-2026-32133Critical(9.1)

2FAuth BlindのSSRF CVE-2026-32133:影響範囲と対応方法

2026-03-15
CVE-2026-26118High(8.8)

Azure MCP ServerのSSRFによる権限昇格 CVE-2026-26118:影響範囲と対応方法

2026-03-15
CVE-2026-26117High(7.8)

Azure Windows VM Agentの認証バイパスによる権限昇格 CVE-2026-26117:影響範囲と対応方法

2026-03-15
CVE-2026-26116High(8.8)

Microsoft SQL ServerのSQLインジェクションによる権限昇格 CVE-2026-26116:影響範囲と対応方法

2026-03-15
CVE-2026-26115High(8.8)

Microsoft SQL Serverの権限昇格の脆弱性 CVE-2026-26115:影響範囲と対応方法

2026-03-15
CVE-2026-26111High(8)

Windows RRASの整数オーバーフローによるリモートコード実行 CVE-2026-26111:影響範囲と対応方法

2026-03-15
CVE-2026-26105High(8.1)

Microsoft Office SharePointのXSSによるスプーフィング CVE-2026-26105:影響範囲と対応方法

2026-03-15
CVE-2026-23654High(8.8)

GitHub zero-shot-scfoundationのリモートコード実行 CVE-2026-23654:影響範囲と対応方法

2026-03-15
CVE-2026-23068High(7.8)

Linux kernel spi-sprd-adiのダブルフリー CVE-2026-23068:影響範囲と対応方法

2026-03-15
CVE-2026-32136Critical(9.8)

AdGuard Homeの認証バイパス CVE-2026-32136:影響範囲と対応方法

2026-03-15
CVE-2026-30987High(7.8)

iccDEV スタックバッファオーバーフローの脆弱性 CVE-2026-30987:影響範囲と対応方法

2026-03-15
CVE-2023-25164High(8.6)

TinaCMS CLIの環境変数漏洩 CVE-2023-25164:影響範囲と対応方法

2026-03-15
CVE-2023-29385High(7.1)

WP Abstractsの反射型XSS CVE-2023-29385:影響範囲と対応方法

2026-03-15
CVE-2026-30985High(7.8)

iccDEV ヒープバッファオーバーフローの脆弱性 CVE-2026-30985:影響範囲と対応方法

2026-03-15
CVE-2026-30983High(7.8)

iccDEV スタックバッファオーバーフローの脆弱性 CVE-2026-30983:影響範囲と対応方法

2026-03-15
CVE-2026-30979High(7.8)

iccDEV ヒープバッファオーバーフローの脆弱性 CVE-2026-30979:影響範囲と対応方法

2026-03-15
CVE-2026-4014High(7.3)

Cafe Reservation SystemのSQLインジェクション CVE-2026-4014:影響範囲と対応方法

2026-03-15
CVE-2026-3910High(8.8)

Chrome V8のコード実行 CVE-2026-3910:影響範囲と対応方法

2026-03-15
CVE-2026-30869Critical(9.3)

SiYuanのパストラバーサルによる機密情報漏洩 CVE-2026-30869:影響範囲と対応方法

2026-03-14
CVE-2026-30862Critical(9)

Appsmith StoredのXSSによる管理者アカウント乗っ取り CVE-2026-30862:影響範囲と対応方法

2026-03-14
CVE-2026-30968Critical(9.8)

Coral ServerのSSEエンドポイント認証不備 CVE-2026-30968:影響範囲と対応方法

2026-03-14
CVE-2026-30831Critical(9.8)

Rocket.Chatの2FA/アカウント無効化バイパス CVE-2026-30831:影響範囲と対応方法

2026-03-14
CVE-2026-23744Critical(9.8)

MCPJam inspectorのリモートコード実行 CVE-2026-23744:影響範囲と対応方法

2026-03-14
CVE-2026-27478Critical(9.1)

Unity Catalog JWTの認証バイパス CVE-2026-27478:影響範囲と対応方法

2026-03-13
CVE-2026-28292Critical(9.8)

simple-gitのRCE(過去CVE修正バイパス) CVE-2026-28292:影響範囲と対応方法

2026-03-13
CVE-2026-2833Critical(9.1)

Pingora HTTP Request Smuggling(Upgradeのヘッダ) CVE-2026-2833:影響範囲と対応方法

2026-03-13
CVE-2026-30956Critical(9.9)

OneUptimeのテナント分離バイパス・アカウント乗っ取り CVE-2026-30956:影響範囲と対応方法

2026-03-13
CVE-2026-2835Critical(9.1)

Pingora HTTP/1.0 RequestのSmuggling CVE-2026-2835:影響範囲と対応方法

2026-03-13
CVE-2026-27727Critical(9.8)

mchange-commons-java JNDIのインジェクション CVE-2026-27727:影響範囲と対応方法

2026-03-13
CVE-2026-3845High(8.8)

Firefox for Androidのヒープバッファオーバーフロー CVE-2026-3845:影響範囲と対応方法

2026-03-13
CVE-2026-2836High(8.1)

Pingoraのデフォルトキャッシュキーによるキャッシュポイズニング CVE-2026-2836:影響範囲と対応方法

2026-03-13
CVE-2026-30887Critical(9.9)

OneUptime Synthetic Monitor サンドボックスエスケープのRCE CVE-2026-30887:影響範囲と対応方法

2026-03-13
CVE-2026-30821Critical(9.8)

Flowiseの非認証ファイルアップロード CVE-2026-30821:影響範囲と対応方法

2026-03-12
CVE-2026-31816Critical(9.1)

Budibaseの認証ミドルウェア完全バイパス CVE-2026-31816:影響範囲と対応方法

2026-03-12
CVE-2025-66614Critical(9.1)

Apache TomcatのSNIバイパスによる証明書認証回避 CVE-2025-66614:影響範囲と対応方法

2026-03-12
CVE-2026-30240Critical(9.6)

Budibase PWAのZIPパストラバーサル CVE-2026-30240:影響範囲と対応方法

2026-03-12
CVE-2026-3537High(8.8)

Google Chrome PowerVRのヒープ破壊 CVE-2026-3537:影響範囲と対応方法

2026-03-12
CVE-2026-30824Critical(9.8)

Flowise NVIDIA NIMの認証バイパス CVE-2026-30824:影響範囲と対応方法

2026-03-12
CVE-2026-3536High(8.8)

Google Chrome ANGLEの整数オーバーフロー CVE-2026-3536:影響範囲と対応方法

2026-03-12
CVE-2026-2771Critical(9.8)

Firefox / ThunderbirdのDOM未定義動作 CVE-2026-2771:影響範囲と対応方法

2026-03-12
CVE-2026-27446Critical(9.8)

Apache ActiveMQ Artemisの認証なしフェデレーション接続 CVE-2026-27446:影響範囲と対応方法

2026-03-12
CVE-2026-3538High(8.8)

Google Chrome Skiaの整数オーバーフロー CVE-2026-3538:影響範囲と対応方法

2026-03-12
CVE-2025-68613Critical(9.9)

n8nのワークフロー式評価によるRCE CVE-2025-68613:影響範囲と対応方法

2026-03-12
CVE-2026-29000Critical(9.1)

pac4j-jwtの認証バイパス(JWT偽造) CVE-2026-29000:影響範囲と対応方法

2026-03-12
CVE-2025-64443Critical(9.6)

Docker MCP GatewayのDNSリバインディング CVE-2025-64443:影響範囲と対応方法

2026-03-11
CVE-2026-28802Critical(9.8)

Authlib JWT alg:noneの署名バイパス CVE-2026-28802:影響範囲と対応方法

2026-03-11
CVE-2026-27944Critical(9.8)

Nginx UIの非認証バックアップ漏洩 CVE-2026-27944:影響範囲と対応方法

2026-03-11
CVE-2026-27148Critical(9.6)

StorybookのWebSocketハイジャックによるRCE CVE-2026-27148:影響範囲と対応方法

2026-03-11
CVE-2026-1699Critical(10)

Eclipse Theia GitHub ActionsのCI/CD任意コード実行 CVE-2026-1699:影響範囲と対応方法

2026-03-11
CVE-2026-29042Critical(9.8)

Nuclio Serverlessのコマンドインジェクション CVE-2026-29042:影響範囲と対応方法

2026-03-11
CVE-2025-12543Critical(9.6)

UndertowのHostヘッダ検証バイパス CVE-2025-12543:影響範囲と対応方法

2026-03-11
CVE-2026-24512High(8.8)

Kubernetes ingress-nginxの設定インジェクション CVE-2026-24512:影響範囲と対応方法

2026-03-11
CVE-2024-47553Critical(9.9)

Siemens SINEC Security Monitorのroot権限コード実行 CVE-2024-47553:影響範囲と対応方法

2026-03-11
CVE-2026-26288Critical(9.4)

OCPP WebSocket EV充電インフラの非認証ステーション偽装 CVE-2026-26288:影響範囲と対応方法

2026-03-11
CVE-2026-29065Critical(9.1)

changedetection.io ZipのSlip任意ファイル上書き CVE-2026-29065:影響範囲と対応方法

2026-03-11
CVE-2026-28785Critical(9.8)

GhostfolioのSQLインジェクション CVE-2026-28785:影響範囲と対応方法

2026-03-11
CVE-2026-28794Critical(9.8)

oRPCのプロトタイプ汚染によるRCE CVE-2026-28794:影響範囲と対応方法

2026-03-11
CVE-2026-27384Critical(9)

W3 Total Cacheの任意コード実行 CVE-2026-27384:影響範囲と対応方法

2026-03-10
CVE-2026-3520High(7.5)

MulterのDoS脆弱性 CVE-2026-3520:影響範囲と対応方法

2026-03-10
CVE-2026-29053High(7.6)

Ghost CMSのテーマ経由の任意コード実行 CVE-2026-29053:影響範囲と対応方法

2026-03-10
CVE-2026-1603High(8.6)

Ivanti Endpoint Managerの認証バイパス CVE-2026-1603:影響範囲と対応方法

2026-03-10
CVE-2026-29128Critical(10)

IDC SFX2100 衛星受信機のハードコード認証情報 CVE-2026-29128:影響範囲と対応方法

2026-03-10
CVE-2025-15558High(8)

Docker CLI WindowsのプラグインDLLハイジャック CVE-2025-15558:影響範囲と対応方法

2026-03-10
CVE-2025-26399Critical(9.8)

SolarWinds Web Help DeskのデシリアライゼーションRCE CVE-2025-26399:影響範囲と対応方法

2026-03-10
CVE-2026-1678Critical(9.4)

Zephyr RTOSのDNS名前解析の境界外書き込み CVE-2026-1678:影響範囲と対応方法

2026-03-10
CVE-2026-3746High(7.3)

Simple Responsive Tourism WebsiteのSQLインジェクション (Login Username) CVE-2026-3746:影響範囲と対応方法

2026-03-09
CVE-2026-3734High(7.3)

Client Database Management System 不適切な認可の(fetch_manager_details) CVE-2026-3734:影響範囲と対応方法

2026-03-09
CVE-2026-3735High(7.3)

Simple Flight Ticket Booking SystemのSQLインジェクション (SearchResultOneway) CVE-2026-3735:影響範囲と対応方法

2026-03-09
CVE-2026-3744High(7.3)

Student Web PortalのSQLインジェクション (signup reg_passwd) CVE-2026-3744:影響範囲と対応方法

2026-03-09
CVE-2026-3723High(7.3)

Simple Flight Ticket Booking SystemのSQLインジェクション (Admindelete) CVE-2026-3723:影響範囲と対応方法

2026-03-09
CVE-2026-3760High(7.3)

University Management SystemのSQLインジェクション (view_result seme) CVE-2026-3760:影響範囲と対応方法

2026-03-09
CVE-2026-3757High(7.3)

Online Art Gallery ShopのSQLインジェクション (fnm) CVE-2026-3757:影響範囲と対応方法

2026-03-09
CVE-2026-3740High(7.3)

University Management SystemのSQLインジェクション (admin_search_student) CVE-2026-3740:影響範囲と対応方法

2026-03-09
CVE-2026-3736High(7.3)

Simple Flight Ticket Booking SystemのSQLインジェクション (SearchResultRoundtrip) CVE-2026-3736:影響範囲と対応方法

2026-03-09
CVE-2026-3762High(7.3)

Client Database Management System 認可不備の(superadmin_delete_manager) CVE-2026-3762:影響範囲と対応方法

2026-03-09
CVE-2026-3759High(7.3)

Online Art Gallery ShopのSQLインジェクション (adminHome reach_nm) CVE-2026-3759:影響範囲と対応方法

2026-03-09
CVE-2026-3747High(7.3)

University Management SystemのSQLインジェクション (add_result subject) CVE-2026-3747:影響範囲と対応方法

2026-03-09
CVE-2026-3730High(7.3)

Free Hotel Reservation SystemのSQLインジェクション (mod_amenities) CVE-2026-3730:影響範囲と対応方法

2026-03-09
CVE-2026-3758High(7.3)

Online Art Gallery ShopのSQLインジェクション (adminHome Info) CVE-2026-3758:影響範囲と対応方法

2026-03-09
CVE-2026-27984Critical(9)

Widget Options WordPressのプラグインのRCE脆弱性 CVE-2026-27984:影響範囲と対応方法

2026-03-08
CVE-2026-27986High(8.1)

OsTendeのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27986:影響範囲と対応方法

2026-03-08
CVE-2026-27988High(8.1)

EquadioのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27988:影響範囲と対応方法

2026-03-08
CVE-2026-27990High(8.1)

ConFixのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27990:影響範囲と対応方法

2026-03-08
CVE-2026-27992High(8.1)

Meals & WheelsのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27992:影響範囲と対応方法

2026-03-08
CVE-2026-27994High(8.1)

Tediss WordPressテーマのローカルファイルインクルージョン CVE-2026-27994:影響範囲と対応方法

2026-03-08
CVE-2026-27996High(8.1)

Lingvico WordPressテーマのローカルファイルインクルージョン CVE-2026-27996:影響範囲と対応方法

2026-03-08
CVE-2026-24105Critical(9.8)

Tenda AC15のgoform/formsetUsbUnloadのコマンドインジェクション CVE-2026-24105:影響範囲と対応方法

2026-03-08
CVE-2026-27998High(8.1)

Vixus WordPressテーマのローカルファイルインクルージョン CVE-2026-27998:影響範囲と対応方法

2026-03-08
CVE-2026-28022High(8.1)

Foodie WordPressテーマのローカルファイルインクルージョン CVE-2026-28022:影響範囲と対応方法

2026-03-08
CVE-2026-28024High(8.1)

Helion WordPressテーマのローカルファイルインクルージョン CVE-2026-28024:影響範囲と対応方法

2026-03-08
CVE-2026-28026High(8.1)

Motorix WordPressテーマのローカルファイルインクルージョン CVE-2026-28026:影響範囲と対応方法

2026-03-08
CVE-2026-28028High(8.1)

MoneyFlow WordPressテーマのローカルファイルインクルージョン CVE-2026-28028:影響範囲と対応方法

2026-03-08
CVE-2026-28030High(8.1)

Bonbon WordPressテーマのローカルファイルインクルージョン CVE-2026-28030:影響範囲と対応方法

2026-03-08
CVE-2026-28032High(8.1)

Tuning WordPressテーマのローカルファイルインクルージョン CVE-2026-28032:影響範囲と対応方法

2026-03-08
CVE-2026-2020High(7.5)

WordPress JS Archive ListのPHPオブジェクトインジェクション CVE-2026-2020:影響範囲と対応方法

2026-03-08
CVE-2026-1605High(7.5)

Eclipse Jetty 12のGzipHandlerメモリリーク CVE-2026-1605:影響範囲と対応方法

2026-03-08
CVE-2025-8899High(8.8)

WordPress PPV Live Webcamsのプラグインの権限昇格 CVE-2025-8899:影響範囲と対応方法

2026-03-08
CVE-2021-47778High(7.2)

GetSimple CMS My SMTP Contact PluginのPHPコードインジェクション CVE-2021-47778:影響範囲と対応方法

2026-03-08
CVE-2026-27341High(8.1)

TopScorerのWordPressテーマのPHPローカルファイルインクルード CVE-2026-27341:影響範囲と対応方法

2026-03-08
CVE-2026-27352High(7.1)

WordPress Starto Themeの反射型XSS CVE-2026-27352:影響範囲と対応方法

2026-03-08
CVE-2026-28372High(7.4)

GNU inetutils telnetdの権限昇格(login(1)経由) CVE-2026-28372:影響範囲と対応方法

2026-03-08
CVE-2026-29067High(8.1)

ZITADELのパスワードリセットのオープンリダイレクト CVE-2026-29067:影響範囲と対応方法

2026-03-08
CVE-2026-29186High(7.7)

Backstage TechDocsのMkDocs設定による任意コード実行 CVE-2026-29186:影響範囲と対応方法

2026-03-08
CVE-2026-29191Critical(9.3)

ZITADEL Login V2のSAML-POSTエンドポイントのXSS CVE-2026-29191:影響範囲と対応方法

2026-03-08
CVE-2026-29192High(7.7)

ZITADEL Login V2のデフォルトURIリダイレクトによるXSS CVE-2026-29192:影響範囲と対応方法

2026-03-08
CVE-2026-29778High(7.1)

pyLoadのedit_package()パストラバーサル CVE-2026-29778:影響範囲と対応方法

2026-03-08
CVE-2026-29779High(7.5)

UptimeFlareのworkerConfigクライアントバンドル混入による情報漏洩 CVE-2026-29779:影響範囲と対応方法

2026-03-08
CVE-2026-1074High(7.2)

WordPress WP App Barの未認証格納型XSS CVE-2026-1074:影響範囲と対応方法

2026-03-08
CVE-2025-46108Critical(9.8)

D-Link DIR-513のformTcpipSetupのバッファオーバーフロー CVE-2025-46108:影響範囲と対応方法

2026-03-08
CVE-2026-30244High(7.5)

Planeのワークスペースメンバー列挙・メール漏洩 CVE-2026-30244:影響範囲と対応方法

2026-03-08
CVE-2026-3094High(7.8)

Delta Electronics CNCSoft-G2の境界外書き込み CVE-2026-3094:影響範囲と対応方法

2026-03-08
CVE-2026-30827High(7.5)

express-rate-limitのIPv4マップドIPv6アドレスによるレート制限バイパス CVE-2026-30827:影響範囲と対応方法

2026-03-08
CVE-2025-15127High(7.3)

Hotels_ServerのSQLインジェクション CVE-2025-15127:影響範囲と対応方法

2026-03-08
CVE-2026-30832Critical(9.1)

Soft ServeのSSH経由のSSRF脆弱性 CVE-2026-30832:影響範囲と対応方法

2026-03-08
CVE-2026-30834High(7.5)

PinchTabの/downloadエンドポイントSSRF CVE-2026-30834:影響範囲と対応方法

2026-03-08
CVE-2025-14353High(7.5)

WordPress ZIP Code Based Content ProtectionのSQLインジェクション CVE-2025-14353:影響範囲と対応方法

2026-03-08
CVE-2026-30851High(8.1)

Caddy Serverのforward_authヘッダー偽装による権限昇格 CVE-2026-30851:影響範囲と対応方法

2026-03-08
CVE-2026-28678High(8.1)

DSA Study HubのJWT認証トークンの暗号化不足 CVE-2026-28678:影響範囲と対応方法

2026-03-08
CVE-2026-30860Critical(9.9)

WeKnoraのPostgreSQL配列式によるSQLインジェクション CVE-2026-30860:影響範囲と対応方法

2026-03-08
CVE-2026-30861Critical(9.9)

WeKnora MCPのstdio設定によるOSコマンドインジェクション CVE-2026-30861:影響範囲と対応方法

2026-03-08
CVE-2025-14675High(7.2)

WordPress Meta Boxの任意ファイル削除によるRCE CVE-2025-14675:影響範囲と対応方法

2026-03-08
CVE-2026-3352High(7.2)

WordPress Easy PHP Settingsのwp-config.phpへのPHPコードインジェクション CVE-2026-3352:影響範囲と対応方法

2026-03-08
CVE-2026-29784High(7.5)

Ghost CMSのCSRF保護不十分・OTC再利用可能 CVE-2026-29784:影響範囲と対応方法

2026-03-08
CVE-2026-29789Critical(9.9)

Vitoのサーバー管理アプリの認可チェック欠如 CVE-2026-29789:影響範囲と対応方法

2026-03-08
CVE-2019-25493High(8.2)

Homey BNB V4のvalパラメータのSQLインジェクション CVE-2019-25493:影響範囲と対応方法

2026-03-08
CVE-2019-25492High(8.2)

Homey BNB V4のptパラメータのSQLインジェクション CVE-2019-25492:影響範囲と対応方法

2026-03-08
CVE-2019-25491High(8.2)

Homey BNB V4のcatidパラメータのSQLインジェクション CVE-2019-25491:影響範囲と対応方法

2026-03-08
CVE-2019-25490High(8.2)

Homey BNB V4のidパラメータのSQLインジェクション CVE-2019-25490:影響範囲と対応方法

2026-03-08
CVE-2025-66608High(7.5)

Yokogawa FAST/TOOLSのURL検証不足によるファイル窃取 CVE-2025-66608:影響範囲と対応方法

2026-03-08
CVE-2025-66598High(7.5)

Yokogawa FAST/TOOLSの旧SSL/TLSバージョンサポートによる暗号強度低下 CVE-2025-66598:影響範囲と対応方法

2026-03-08
CVE-2025-66597High(7.5)

Yokogawa FAST/TOOLSの脆弱な暗号アルゴリズムのサポート CVE-2025-66597:影響範囲と対応方法

2026-03-08
CVE-2019-25489High(8.2)

Homey BNB V4のhosting_idパラメータのSQLインジェクション CVE-2019-25489:影響範囲と対応方法

2026-03-08
CVE-2026-3703Critical(9.8)

Wavlink NU516U1 ログインCGIの境界外書き込み CVE-2026-3703:影響範囲と対応方法

2026-03-08
CVE-2026-3705High(7.3)

Simple Flight Ticket Booking SystemのSQLインジェクション (Adminsearch) CVE-2026-3705:影響範囲と対応方法

2026-03-08
CVE-2026-3708High(7.3)

Simple Flight Ticket Booking SystemのSQLインジェクション (login) CVE-2026-3708:影響範囲と対応方法

2026-03-08
CVE-2026-3709High(7.3)

Simple Flight Ticket Booking SystemのSQLインジェクション (register) CVE-2026-3709:影響範囲と対応方法

2026-03-08
CVE-2026-3381Critical(9.8)

Compress::Raw::Zlibの安全でないzlibバージョンの使用 CVE-2026-3381:影響範囲と対応方法

2026-03-08
CVE-2026-0006Critical(9.8)

AndroidのヒープバッファオーバーフローによるRCE CVE-2026-0006:影響範囲と対応方法

2026-03-07
CVE-2026-1709Critical(9.4)

Keylime registrarのTLS認証バイパス CVE-2026-1709:影響範囲と対応方法

2026-03-07
CVE-2026-28268Critical(9.8)

Vikunjaのパスワードリセットトークンの無期限再利用 CVE-2026-28268:影響範囲と対応方法

2026-03-07
CVE-2026-27941Critical(9.9)

OpenLIT GitHub Actionsのサプライチェーン攻撃 CVE-2026-27941:影響範囲と対応方法

2026-03-07
CVE-2026-23524Critical(9.8)

Laravel ReverbのデシリアライゼーションによるRCE CVE-2026-23524:影響範囲と対応方法

2026-03-07
CVE-2026-3431Critical(9.8)

SimStudioのMongoDB未認証アクセス CVE-2026-3431:影響範囲と対応方法

2026-03-07
CVE-2026-3432Critical(9.1)

SimStudioのOAuthトークン窃取 CVE-2026-3432:影響範囲と対応方法

2026-03-07
CVE-2026-29045High(7.5)

HonoのserveStatic認可バイパス CVE-2026-29045:影響範囲と対応方法

2026-03-07
CVE-2026-26996High(7.5)

minimatchのReDoS脆弱性 CVE-2026-26996:影響範囲と対応方法

2026-03-07
CVE-2026-28406High(8.2)

kanikoのパストラバーサルによる認証情報漏洩 CVE-2026-28406:影響範囲と対応方法

2026-03-07
CVE-2026-23767Critical(9.8)

Epson ESC/POSプロトコルの認証・暗号化欠如 CVE-2026-23767:影響範囲と対応方法

2026-03-07
CVE-2026-3136Critical(9.8)

Google Cloud Build GitHub Triggerの認可バイパス CVE-2026-3136:影響範囲と対応方法

2026-03-07
CVE-2026-24898Critical(10)

OpenEMRのMedExコールバックの未認証トークン漏洩 CVE-2026-24898:影響範囲と対応方法

2026-03-06
CVE-2026-20129Critical(9.8)

Cisco Catalyst SD-WAN ManagerのAPI認証バイパス CVE-2026-20129:影響範囲と対応方法

2026-03-06
CVE-2026-27494Critical(9.9)

n8n PythonのCodeノードのサンドボックス脱出 CVE-2026-27494:影響範囲と対応方法

2026-03-06
CVE-2026-28289Critical(10)

FreeScoutの.htaccessアップロードによるRCE CVE-2026-28289:影響範囲と対応方法

2026-03-06
CVE-2026-3224Critical(9.8)

Devolutions Server Microsoft EntraのID認証バイパス CVE-2026-3224:影響範囲と対応方法

2026-03-06
CVE-2026-27971Critical(9.8)

Qwik server$のRPCデシリアライゼーションRCE CVE-2026-27971:影響範囲と対応方法

2026-03-06
CVE-2026-27493Critical(9)

n8nのFormノード式インジェクション CVE-2026-27493:影響範囲と対応方法

2026-03-06
CVE-2026-27441Critical(9.8)

SEPPmailのPDF暗号化パスワードによるOSコマンド実行 CVE-2026-27441:影響範囲と対応方法

2026-03-06
CVE-2026-27495Critical(9.9)

n8n TaskのRunnerサンドボックス脱出によるコード実行 CVE-2026-27495:影響範囲と対応方法

2026-03-05
CVE-2026-2628Critical(9.8)

WordPress Microsoft 365のSSOプラグイン認証バイパス CVE-2026-2628:影響範囲と対応方法

2026-03-05
CVE-2026-27577Critical(9.9)

n8nの式評価における任意コード実行 CVE-2026-27577:影響範囲と対応方法

2026-03-05
CVE-2026-27804Critical(9.1)

Parse ServerのGoogle認証トークン偽造によるログインバイパス CVE-2026-27804:影響範囲と対応方法

2026-03-05
CVE-2025-59059Critical(9.8)

Apache Ranger NashornScriptEngineCreatorのRCE CVE-2025-59059:影響範囲と対応方法

2026-03-05
CVE-2026-25673High(7.5)

Django URLFieldのUnicode正規化によるDoS CVE-2026-25673:影響範囲と対応方法

2026-03-05
CVE-2026-3336High(7.5)

AWS-LCのPKCS7証明書チェーン検証バイパス CVE-2026-3336:影響範囲と対応方法

2026-03-05
CVE-2026-3338High(7.5)

AWS-LCのPKCS7署名検証バイパス CVE-2026-3338:影響範囲と対応方法

2026-03-05
CVE-2026-22719High(8.1)

VMware Aria Operationsのコマンドインジェクション CVE-2026-22719:影響範囲と対応方法

2026-03-05