脆弱性タイムライン
プロダクト・ライブラリ別にCVE脆弱性情報をフィルタリング
プロダクト別フィルタ
CVE-2026-10611 — MISP LDAP混在認証時のOTPバイパス脆弱性
CVE-2026-42897 — Microsoft Exchange Server XSS(CISA KEV掲載)
CVE-2026-42985 — Microsoft Remote Desktop Client ヒープバッファオーバーフロー
CVE-2026-46389 — UDS Identity Config / Keycloak クライアント認証バイパス
CVE-2026-50100 — リコー・コニカミノルタジャパン製プリンタドライバー権限昇格
CVE-2026-53632 — launch-editor / Vite UNCパス経由 NTLMv2ハッシュ漏洩
CVE-2026-53721 — Nuxt routeRules ミドルウェアバイパス(ケース感度不一致)
CVE-2026-10087 — GitLab EE Analytics Dashboard クロスサイトスクリプティング
CVE-2026-20251 — Splunk Enterprise 低権限ユーザーRCE(jsonpickle)
CVE-2026-20253 — Splunk Enterprise PostgreSQLサイドカー 未認証ファイル操作
CVE-2026-41157 — WebGPU GPU GLESドライバ Out-of-Bounds Write
CVE-2026-47281 — Visual Studio Code 権限昇格
CVE-2026-47928 — Adobe ColdFusion 任意コード実行(APSB26-64)
CVE-2026-48188 — OTRS SQLインジェクション(認証バイパス)
CVE-2026-49875 — Apache CXF XML外部エンティティ(XXE)インジェクション
CVE-2026-12174 — D-Link DCS-935L フォーマット文字列脆弱性
CVE-2026-12183 — BUK TS-G ガスステーション管理システム 認証バイパス
CVE-2026-46289 — Linux kernel lib/scatterlist 長さ計算の誤り
CVE-2026-46316 — Linux kernel KVM arm64 vgic-its キャッシュ参照の二重解放
CVE-2026-46319 — Linux kernel net/sched act_ct UAF による権限昇格
CVE-2026-46325 — Linux kernel RDMA/rxe MRページサイズ変換バグ
CVE-2026-54420 — LiteSpeed cPanel プラグイン シンボリックリンク悪用(野生で悪用確認)
CVE-2025-66276 — QNAP QTS 未指定脆弱性(CVSS 9.8)
CVE-2026-12027 — Google Chrome ヘッドレスモード サンドボックス脱出
CVE-2026-28742 — Naxclow IoTデバイス ハードコード署名鍵によるリクエスト偽造
CVE-2026-35273 — Oracle PeopleSoft 認証欠如によるシステム完全掌握(CISA KEV)
CVE-2026-44990 — sanitize-html XSSサニタイザーバイパス(xmpタグ)
CVE-2026-45504 — Microsoft Exchange Server SSRFによる権限昇格
CVE-2026-45602 — Windows DHCP Server 未認証ネットワーク改ざん
CVE-2026-47131 — vm2 サンドボックス脱出による任意コード実行
CVE-2026-47162 — Vim netrwプラグイン Vimscriptコードインジェクション
CVE-2026-48558 — SimpleHelp OIDC認証バイパスによる未認証セッション取得
CVE-2026-49973 — Hermes WebUI 未認証パスワード乗っ取り
CVE-2026-50223 — Apache OFBiz テンプレートインジェクションによるRCE
CVE-2026-25089 — FortiSandbox OSコマンドインジェクション(認証不要)
CVE-2026-44815 — Windows DHCPクライアント スタックバッファオーバーフローによるRCE
CVE-2026-47342 — Apache OFBiz 権限昇格
CVE-2026-48303 — Adobe Campaign Classic 不正な認可による任意コード実行
CVE-2026-50566 — Fission(Kubernetes)コンテナ権限昇格・サンドボックス脱出
CVE-2026-6552 — GitLab グループSAML 認証回避によるアカウント乗っ取り
CVE-2026-4447 — Google Chrome V8 不適切な実装によるサンドボックス脱出
CVE-2026-44631 — Apache HTTP Server バッファアンダーライト(正規表現処理)
CVE-2026-45777 — OpenXDMoD OSコマンドインジェクションによるRCE
CVE-2026-46195 — Linux カーネル SMBクライアント DACL 検証バイパス
CVE-2026-46442 — Flowise リモートコード実行(NodeVMサンドボックス脱出)
CVE-2026-9170 — IBM HTTP Server 不正入力によるDoS/リモートコード実行
CVE-2026-10520 — Ivanti Sentry OSコマンドインジェクション(認証なしRCE)
CVE-2026-10523 — Ivanti Sentry 認証バイパスによる管理者アカウント作成
CVE-2026-11638 — Google Chrome Printing Use after free(サンドボックス脱出)
CVE-2026-34182 — OpenSSL CMS AuthEnvelopedData 暗号バイパス
CVE-2026-50751 — Check Point VPN IKEv1 認証バイパス(CISA KEV)
CVE-2026-9698 — Perl DBI バッファオーバーフロー(エラーメッセージ処理)
CVE-2025-15467 — OpenSSL CMS スタックバッファオーバーフロー脆弱性
CVE-2025-59718 — FortiOS / FortiProxy SAML認証バイパス脆弱性
CVE-2026-0257 — Palo Alto PAN-OS GlobalProtect 認証バイパス脆弱性
CVE-2026-10879 — Perl DBI ヒープバッファオーバーフロー脆弱性
CVE-2026-10966 — Google Chrome Codecs サンドボックス脱出脆弱性
CVE-2026-24858 — Fortinet 複数製品 認証バイパス(FortiCloud SSO)
CVE-2026-42271 — LiteLLM MCPエンドポイント コマンドインジェクション脆弱性
CVE-2026-45744 — Termix OSコマンドインジェクション脆弱性
CVE-2026-4408 — Samba OS コマンドインジェクション脆弱性
CVE-2026-50076 — Apache Fury Java デシリアライズ RCE
CVE-2026-11002 — Google Chrome Autofill Use-after-free 脆弱性
CVE-2026-11009 — Google Chrome USB Use-after-free 脆弱性
CVE-2026-11010 — Google Chrome WebShare Use-after-free 脆弱性(Android)
CVE-2026-11012 — Google Chrome Serial Use-after-free 脆弱性(Android)
CVE-2026-11450 — GL.iNet GL-MT3000 NAS コマンドインジェクション脆弱性
CVE-2026-11451 — GL.iNet GL-MT3000 FTP Handler コマンドインジェクション脆弱性
CVE-2026-11452 — GL.iNet GL-MT3000 SET_USER_PWD コマンドインジェクション脆弱性
CVE-2026-11456 — Chanjet CRM SQLインジェクション脆弱性
CVE-2026-11457 — JeeWMS JimuReport test-connection インジェクション脆弱性
CVE-2026-26422 — clash-verge-service-ipc ローカル権限昇格脆弱性
CVE-2026-49494 — Comodo Internet Security IPv6整数アンダーフロー(リモートBSOD)
CVE-2025-13462 — Python CPython tarfileモジュール コードインジェクション
CVE-2026-10591 — Amazon Kiro IDE ファイル書き込みによる任意コマンド実行
CVE-2024-0193 — Linux カーネル netfilter pipapo use-after-free 権限昇格
CVE-2024-7593 — Ivanti vTM 管理パネル認証バイパス(CISA KEV登録)
CVE-2025-54807 — Dover ProGauge MagLink LX 4 認証トークン署名鍵のハードコード
CVE-2026-26832 — node-tesseract-ocr OS コマンドインジェクション
CVE-2026-3087 — Python shutil.unpack_archive() Windows パストラバーサル
CVE-2026-43084 — Linux カーネル nfnetlink_queue グローバルハッシュテーブル共有によるクラッシュ
CVE-2026-4372 — HuggingFace transformers trust_remote_code 回避によるリモートコード実行
CVE-2026-8389 — Firefox JIT エンジン型混同によるメモリ破壊
CVE-2026-2611 — MLflow ブラウザ経由のオリジン検証不備によるローカルコマンド実行
CVE-2026-44182 — Jupyter Enterprise Gateway Kubernetes マニフェストへのJinja2テンプレートインジェクション
CVE-2026-44477 — CloudNativePG KubernetesのPostgreSQLスーパーユーザー権限昇格
CVE-2026-4480 — Samba 印刷サブシステム OS コマンドインジェクション
CVE-2026-45247 — Mirasvit Full Page Cache Warmer(Magento 2)PHP オブジェクトインジェクション
CVE-2026-46840 — Oracle REST Data Services 認証バイパスによるシステム乗っ取り
CVE-2026-47323 — Apache Camel メッセージヘッダーインジェクションによる RCE
CVE-2026-7312 — Progress Sitefinity 認証情報の平文露出
CVE-2026-33117 — Azure Key Vault Keys ライブラリ セキュリティ機能バイパス
CVE-2026-34040 — Docker(Moby)AuthZ プラグインバイパス
CVE-2026-42266 — JupyterLab Extension Manager API/GUI ポリシー不一致による悪意ある拡張機能インストール
CVE-2026-43869 — Apache Thrift 証明書ホスト名検証不備
CVE-2026-45363 — ruby-jwt 空キーによる HMAC 署名検証バイパス
CVE-2026-6857 — Apache Camel Infinispan 信頼できないデータのデシリアライズ
CVE-2026-8838 — Amazon Redshift Python ドライバ eval() インジェクション RCE
CVE-2026-22029 — React Router オープンリダイレクト経由 unsafe URL XSS
CVE-2026-33844 — Azure Managed Instance for Apache Cassandra リモートコード実行
CVE-2026-43083 — Linux kernel net/ioam6 境界外アクセスと排他制御不備
CVE-2026-4324 — Katello SQLインジェクションによるDoSと情報漏えい
CVE-2026-45315 — Open WebUI Stored XSS(音声転写ファイル拡張子制御)
CVE-2026-45695 — Kopia SSH ProxyCommand インジェクションによるRCE
CVE-2026-47200 — Nuxt ルートミドルウェア未適用(server island ページ)
CVE-2026-5883 — Google Chrome Media use-after-free によるサンドボックス内コード実行
CVE-2025-26625 — Git LFS シンボリックリンク経由の任意ファイル書き込み
CVE-2025-61813 — Adobe ColdFusion XXE による任意ファイル読み取り
CVE-2026-32325 — ServerView Agents for Windows 権限昇格脆弱性
CVE-2026-33805 — @fastify/reply-from Connectionヘッダーによるプロキシヘッダー削除
CVE-2026-33807 — @fastify/express ミドルウェアパス二重登録による認証バイパス
CVE-2026-33808 — @fastify/express URL正規化バイパスによる認証スキップ
CVE-2026-47423 — DOMPurify selectedcontent 再クローン経由 XSS
CVE-2026-47428 — Vitest ブラウザモード otelCarrier パラメータ経由 XSS
CVE-2026-47429 — Vitest UIサーバー起動時の任意ファイル読み取り・実行
CVE-2025-70103 — libjxl ヒープバッファオーバーフロー(PBM画像処理)
CVE-2026-10157 — Open5GS NGAP PathSwitchRequest 認証不備
CVE-2026-10158 — TRENDnet TEW-432BRP スタックバッファオーバーフロー(EOL製品)
CVE-2026-10163 — Edimax BR-6478AC バッファオーバーフロー(USB管理)
CVE-2026-10187 — Totolink N300RH スタックバッファオーバーフロー
CVE-2026-10188 — Tenda W12 スタックバッファオーバーフロー(cgistaKickOff)
CVE-2026-49489 — OpenCATS DataGrid SQLインジェクション(sortDirection)
CVE-2026-49490 — OpenCATS DataGrid フィルター SQLインジェクション
CVE-2026-41104 — Microsoft Planetary Computer Pro デシリアライゼーションRCE
CVE-2026-45102 — OneUptime Node.js vmモジュール サンドボックス脱出
CVE-2026-6406 — Docker Desktop Enhanced Container Isolation バイパス
CVE-2025-61669 — Jupyter Server オープンリダイレクト脆弱性
CVE-2026-35223 — Joomla com_config Webサービスエンドポイントへの不正アクセス
CVE-2026-36044 — @pensar/apex npm パッケージ OSコマンドインジェクション
CVE-2026-40034 — gix-submodule コマンドインジェクション(gitoxide)
CVE-2026-41589 — Charm Wish SSH サーバー SCP パストラバーサル
CVE-2026-44843 — LangChain デシリアライゼーション脆弱性
CVE-2026-45185 — Exim use-after-free によるリモートコード実行
CVE-2026-48902 — Joomla パスワードリセットリンクの暗号化ダウングレード
CVE-2026-41090 — Microsoft Copilot コマンドインジェクション
CVE-2026-46364 — phpMyFAQ 認証なし SQLインジェクション
CVE-2026-46595 — Go golang.org/x/crypto SSH 認証バイパス
CVE-2026-7374 — KubeVirt virt-handler シンボリックリンク経由のノード乗っ取り
CVE-2026-8376 — Perl 正規表現コンパイル時ヒープバッファオーバーフロー
CVE-2026-8398 — DAEMON Tools Lite サプライチェーン攻撃
CVE-2026-23652 — Microsoft Power Pages コマンドインジェクション
CVE-2026-33843 — Microsoft Azure Active Directory B2C 認証バイパス
CVE-2026-39821 — Go idna パッケージ Punycode検証バイパスによる権限昇格
CVE-2026-41315 — mdserver-web 未認証リモートコード実行
CVE-2026-42901 — Microsoft Entra ID 権限昇格
CVE-2026-47280 — Azure Resource Manager 認証不備による権限昇格
CVE-2026-48172 — LiteSpeed cPanel Plugin root権限昇格(野外悪用確認済み)
CVE-2026-6296 — Google Chrome ANGLE ヒープバッファオーバーフロー
CVE-2021-47952 — python-jsonpickle リモートコード実行(py/repr逆シリアル化)
CVE-2026-32253 — Sunshine クライアント証明書認証バイパス(OpenSSL検証誤り)
CVE-2026-41948 — Dify パストラバーサル・Plugin Daemon内部API不正アクセス
CVE-2026-7813 — pgAdmin 4 サーバーモード認可バイパス・認証情報漏洩
CVE-2025-57833 — Django FilteredRelation SQLインジェクション
CVE-2025-59681 — Django QuerySet集計メソッドのSQLインジェクション (MySQL/MariaDB)
CVE-2025-64458 — Django Unicodeリダイレクト文字列処理 DoS (Windows)
CVE-2020-9402 — Django Oracle GIS SQLインジェクション
CVE-2025-14550 — Django ASGIRequest 重複ヘッダーによる DoS
CVE-2025-64460 — Django XMLシリアライザー 算術複雑性 DoS
CVE-2026-42009 — gnutls DTLSパケット再整列における DoS
CVE-2026-5194 — wolfSSL ECDSA証明書署名検証バイパス
CVE-2026-23270 — Linux kernel net/sched act_ct Use-after-free
CVE-2026-23271 — Linux kernel perf イベントオーバーフローと perf_remove_from_context の競合
CVE-2026-23272 — Linux kernel netfilter nf_tables RCU 競合
CVE-2026-23273 — Linux kernel macvlan RCU Use-after-free
CVE-2026-23274 — Linux kernel netfilter xt_IDLETIMER ALARM タイマー再利用
CVE-2026-23275 — Linux kernel io_uring リングリサイズ中のタスクワーク競合
CVE-2026-23278 — Linux kernel netfilter nf_tables catchall 要素処理
CVE-2026-24188 — NVIDIA TensorRT 境界外書き込み
CVE-2026-31613 — Linux kernel SMB クライアント OOB 読み取り
CVE-2026-33633 — Kitty ターミナル ヒープバッファオーバーフロー(DoS/RCE)
CVE-2026-33642 — Kitty ターミナル ヒープバッファオーバーフロー
CVE-2026-34336 — Windows DWM コアライブラリ バッファオーバーリード
CVE-2026-43245 — Linux kernel NTFS d_compare ブロッキング問題
CVE-2026-43433 — Linux kernel rust_binder TOCTOU オフセット読み取り
CVE-2026-43434 — Linux kernel rust_binder vma 所有権検証欠如
CVE-2026-43490 — Linux kernel ksmbd ACE SID 検証不備
CVE-2026-47101 — LiteLLM internal_user 権限昇格
CVE-2026-47102 — LiteLLM ロール書き換えによる権限昇格
CVE-2026-5363 — TP-Link Archer C7 RSA-1024 脆弱な暗号化
CVE-2026-32687 — Postgrex(Elixir)SQLインジェクション
CVE-2026-35194 — Apache Flink SQLインジェクションによるリモートコード実行
CVE-2026-40161 — Tekton Pipelines Git APIトークン漏洩
CVE-2026-40453 — Apache Camel CVE-2025-27636 の不完全な修正
CVE-2026-44728 — @babel/plugin-transform-modules-systemjs 任意コード生成
CVE-2026-45250 — FreeBSD setcred 権限昇格
CVE-2026-46670 — YesWiki 未認証SQLインジェクション
CVE-2026-23941 — Erlang OTP inets httpd HTTPリクエストスマグリング
CVE-2026-2587 — Eclipse Glassfish サーバーサイドテンプレートインジェクションRCE
CVE-2026-41889 — pgx SQLインジェクション(Goシンプルプロトコル使用時)
CVE-2026-42822 — Azure Local 認証不備による権限昇格
CVE-2026-43402 — Linux カーネル kthread use-after-free
CVE-2026-2743 — SeppMail セキュアEメールゲートウェイ パストラバーサル経由RCE
CVE-2026-31402 — Linux kernel NFSv4.0 LOCKリプレイキャッシュ ヒープオーバーフロー
CVE-2026-4342 — Kubernetes ingress-nginx アノテーションによる設定インジェクション
CVE-2026-42248 — Ollama for Windows 署名検証なし自動更新RCE
CVE-2026-42249 — Ollama for Windows 更新時パストラバーサルRCE
CVE-2026-42257 — Ruby Net::IMAP CRLFインジェクション / IMAPコマンドインジェクション
CVE-2026-42258 — Ruby Net::IMAP Symbolシンボル引数経由のCRLFインジェクション
CVE-2026-44343 — WGDashboard 未認証ホストファイルシステムアクセス
CVE-2026-44513 — HuggingFace Diffusers trust_remote_codeバイパスRCE
CVE-2026-44827 — HuggingFace Diffusers None.pyによるサイレント任意コード実行
CVE-2026-8511 — Google Chrome UI Use After Free サンドボックス脱出
CVE-2026-26191 — Fleet デバイス管理 ソフトウェアインストーラー RCE
CVE-2026-42288 — ChurchCRM セットアップウィザード 事前認証リモートコード実行
CVE-2026-42596 — Gotenberg SSRF deny-listバイパス
CVE-2026-6473 — PostgreSQL 整数オーバーフローによるOOBライト・任意コード実行
CVE-2026-8053 — MongoDB Server time-series OOBライト・認証済みRCE
CVE-2026-46728 — Das U-Boot FIT署名検証バイパス
CVE-2026-8719 — WordPress AI Engine プラグイン 権限昇格
CVE-2026-26083 — FortiSandbox 認証なしリモートコード実行
CVE-2026-41089 — Windows Netlogon スタックバッファオーバーフローによるリモートコード実行
CVE-2026-41096 — Windows DNS ヒープバッファオーバーフローによるリモートコード実行
CVE-2026-41293 — Apache Tomcat 入力検証不備による不正操作
CVE-2026-43515 — Apache Tomcat HTTP メソッド制約の不正認可
CVE-2026-8401 — Firefox Profile Backup サンドボックスエスケープ
CVE-2026-29198 — Rocket.Chat NoSQLインジェクションによるアカウント乗っ取り
CVE-2026-33110 — Microsoft SharePoint デシリアライゼーション脆弱性
CVE-2026-34329 — Windows Message Queuing ヒープバッファオーバーフロー
CVE-2026-41196 — Luanti(旧Minetest)サンドボックス脱出
CVE-2026-42601 — ArchiveBox 設定インジェクションによるRCE
CVE-2026-6665 — PgBouncer SCRAMコードのスタックバッファオーバーフロー
CVE-2026-23870 — React Server Components デシリアライズDoS
CVE-2026-32661 — GUARDIANWALL MailSuite スタックベースのバッファオーバーフロー
CVE-2026-44612 — Bytello Share DLL読み込みに関する脆弱性
CVE-2026-26980 — Ghost CMS SQLインジェクション脆弱性
CVE-2026-41423 — Angular Platform-Server SSRF脆弱性
CVE-2026-41491 — Dapr Service Invocation パストラバーサル
CVE-2026-41501 — electerm コマンドインジェクション脆弱性
CVE-2026-41872 — くら寿司 公式アプリ 証明書検証不備
CVE-2026-41951 — GROWI パストラバーサル脆弱性
CVE-2026-42961 — エレコム製無線LANルーター 複数の脆弱性
CVE-2026-43500 — Linux kernel rxrpc 境界外書き込み
CVE-2026-45087 — Dalfox Server Mode リモートコード実行脆弱性
CVE-2026-45321 — @tanstack/* サプライチェーン攻撃による認証情報窃取
CVE-2026-32635 — Angular i18n属性バインディングにおけるXSS
CVE-2026-40281 — Gotenberg ExifTool メタデータインジェクション
CVE-2026-42880 — Argo CD ServerSideDiff Kubernetes Secret漏洩
CVE-2026-43376 — Linux kernel ksmbd use-after-free脆弱性
CVE-2026-44573 — Next.js Pages Router i18n 構成での Middleware バイパス
CVE-2026-44574 — Next.js 動的ルートパラメータによるMiddlewareバイパス
CVE-2026-44575 — Next.js Middleware/Proxy バイパスによる認可回避
CVE-2026-44578 — Next.js WebSocket経由のSSRF
CVE-2026-44579 — Next.js Cache Components におけるDoS(接続枯渇)
CVE-2026-45109 — Next.js Turbopack環境でのMiddlewareバイパス
CVE-2026-8034 — GitHub Enterprise Server SSRF脆弱性
CVE-2026-21708 — Veeam Backup & Replication SQLインジェクションによるRCE
CVE-2026-22742 — Spring AI Bedrock SSRF脆弱性
CVE-2026-25077 — Apache CloudStack テンプレート経由のRCE
CVE-2026-2786 — Firefox / Thunderbird JavaScriptエンジン Use-after-free
CVE-2026-7270 — FreeBSD カーネル execve バッファオーバーフロー
CVE-2026-7902 — Google Chrome V8 境界外メモリアクセス
CVE-2026-25199 — Apache CloudStack Proxmox拡張の不正アクセス
CVE-2026-33109 — Azure Managed Instance for Apache Cassandra コード実行
CVE-2026-33823 — Microsoft Teams 情報漏えい
CVE-2026-35428 — Azure Cloud Shell コマンドインジェクション
CVE-2026-39816 — Apache NiFi TinkerpopClientService 権限昇格
CVE-2026-42208 — LiteLLM プロキシのSQLインジェクション
CVE-2026-42215 — GitPython コマンド実行
CVE-2026-42298 — Postiz CI/CDパイプライン任意コード実行
CVE-2026-42354 — Sentry SAML SSOアカウント乗っ取り
CVE-2026-42826 — Azure DevOps 情報漏えい
CVE-2026-8091 — Firefox/Thunderbird Audio/Video Playback 境界条件不備
CVE-2026-8094 — Firefox ESR WebRTCコンポーネントのコードインジェクション
CVE-2024-12251 — Telerik UI for WinUI ハイパーリンク経由のコマンドインジェクション
CVE-2026-23853 — Dell PowerProtect Data Domain OSコマンドインジェクション
CVE-2026-24118 — vm2 サンドボックスエスケープによる任意コマンド実行
CVE-2026-24120 — vm2 サンドボックスエスケープ修正不備による任意コマンド実行
CVE-2026-24781 — vm2 inspect関数を経由したサンドボックスエスケープ
CVE-2026-26956 — vm2 完全サンドボックスエスケープによる任意コード実行
CVE-2026-32934 — CoreDNS DoQサーバーの無制限リソース消費によるDoS
CVE-2026-32936 — CoreDNS DoH GETパスのオーバーサイズクエリによるDoS
CVE-2026-33190 — CoreDNS TSIGプラグインの非平文トランスポートでのバイパス
CVE-2026-33324 — SQLBot プロンプトインジェクション
CVE-2026-33489 — CoreDNS Transferプラグインの不正なACL選択による認可バイパス
CVE-2026-35397 — Jupyter Server パストラバーサル
CVE-2026-39383 — Gotenberg SSRFによる任意エンドポイントへの不正リクエスト
CVE-2026-40280 — Gotenberg IPv6大文字バイパスによるIP制限回避
CVE-2026-42084 — OpenC3 COSMOS 未検証パスワード変更
CVE-2026-4424 — libarchive RAR処理におけるヒープ領域外読み取り
CVE-2026-32157 — Microsoft Remote Desktop Client Use-After-Free RCE
CVE-2026-34084 — PhpSpreadsheet ストリームラッパー経由のデシリアライゼーションRCE
CVE-2026-35579 — CoreDNS TSIG認証バイパスによるDNS応答改ざん
CVE-2026-38428 — Kestra ワークフローエンジン SQLインジェクション
CVE-2026-38431 — ERPNext メールテンプレートエンジン SSTI
CVE-2026-39852 — Quarkus matrixパラメータによる認証バイパス
CVE-2026-40110 — jupyter-server CORS Origin検証バイパス
CVE-2026-42232 — n8n XMLノード Prototype Pollution によるRCE
CVE-2026-41050 — Fleet: Helm impersonation によるRESTClientGetterのcluster-admin権限保持
CVE-2026-42589 — Gotenberg ExifToolメタデータキーインジェクションによる認証なしRCE
CVE-2026-42778 — Apache MINA デシリアライゼーション(CVE-2026-41409不完全修正・3度目の修正)
CVE-2026-44007 — vm2 NodeVM nesting:true によるサンドボックスエスケープ
CVE-2026-44351 — fast-jwt: 空のHMACシークレットによるJWT認証バイパス
CVE-2026-44484 — PyTorch Lightning PyPIパッケージへのサプライチェーン攻撃
CVE-2025-54236 — Adobe Commerce セッション乗っ取り
CVE-2026-3288 — ingress-nginx rewrite-target アノテーション設定インジェクション
CVE-2026-33454 — Apache Camel メールコンポーネント ヘッダインジェクション
CVE-2026-39906 — Unisys WebPerfect Image Suite .NET Remoting NTLMv2ハッシュ漏洩
CVE-2026-41409 — Apache MINA デシリアライゼーション(CVE-2024-52046不完全修正)
CVE-2026-40976 — Spring Boot デフォルトセキュリティフィルタチェーン認可バイパス
CVE-2026-41651 — PackageKit TOCTOU競合状態によるローカル権限昇格
CVE-2026-42238 — Nginx-UI 認証なしリモートコード実行
CVE-2026-42520 — Jenkins Credentials Binding Plugin パストラバーサル
CVE-2026-43824 — Argo CD ServerSideDiff Secretsクリアテキスト漏洩
CVE-2026-42076 — Evolver におけるコマンドインジェクション脆弱性
CVE-2026-23918 — Apache HTTP Server HTTP/2 Double Free脆弱性
CVE-2026-24072 — Apache HTTP Server .htaccess権限昇格
CVE-2026-0073 — Android ADB TLS認証バイパスによるRCE
CVE-2026-32746 — GNU inetutils telnetd における境界外書き込み
CVE-2026-33819 — Microsoft Bing 信頼できないデータのデシリアライゼーション
CVE-2026-40682 — Apache OpenNLP XXE脆弱性(辞書パーサー)
CVE-2026-42027 — Apache OpenNLP ExtensionLoader 任意クラスインスタンス化
CVE-2026-42087 — OpenC3 COSMOS TSDBコンポーネントにおけるSQLインジェクション
CVE-2026-42523 — Jenkins GitHub Plugin における格納型XSS脆弱性
CVE-2026-24178 — NVIDIA NVFlare Dashboard 認証バイパス脆弱性
CVE-2026-41274 — Flowise Cypherインジェクション脆弱性
CVE-2026-42369 — GeoVision GV-VMS スタックオーバーフロー脆弱性
CVE-2026-42994 — Bitwarden CLI npmサプライチェーン攻撃
CVE-2026-4670 — MOVEit Automation 認証バイパス脆弱性
CVE-2026-7482 — Ollama ヒープ境界外読み取り脆弱性
CVE-2026-43033 — Linux kernel crypto authencesn out-of-place復号でhiseq配置エラー
CVE-2026-31431 — Linux kernel crypto algif_aead in-place操作をout-of-placeに戻す不備
CVE-2026-31693 — Linux kernel cifs リプレイ時の変数初期化漏れ
CVE-2026-31694 — Linux kernel FUSE 巨大ディレクトリエントリによるページキャッシュオーバーフロー
CVE-2026-31695 — Linux kernel virt_wifi SET_NETDEV_DEV Use-After-Free
CVE-2026-31697 — Linux kernel crypto ccp PSPコマンド失敗時のID userspace コピー防止
CVE-2026-31698 — Linux kernel crypto ccp PSPコマンド失敗時のPDH cert userspace コピー防止
CVE-2026-31699 — Linux kernel crypto ccp PSPコマンド失敗時のCSR userspace コピー防止
CVE-2026-31700 — Linux kernel net/packet TOCTOU競合によるvnet_hdr改ざん
CVE-2026-31703 — Linux kernel writeback inode_switch_wbs_work_fn() Use-After-Free
CVE-2026-31706 — Linux kernel ksmbd ACL検証不備によるヒープ過大割り当て
CVE-2026-31707 — Linux kernel ksmbd IPC応答サイズ検証の整数オーバーフロー
CVE-2026-31708 — Linux kernel SMBクライアント QUERY_INFOパスの境界外読み取り
CVE-2026-31709 — Linux kernel SMBクライアント DACL検証不備
CVE-2026-31711 — Linux kernel ksmbd active_num_connリークによるDoS
CVE-2026-31712 — Linux kernel ksmbd smb_check_perm_dacl() ACEサイズ検証不備
CVE-2026-31716 — Linux kernel ntfs3 journal-replayでrec->used未検証によるOOB
CVE-2026-31717 — Linux kernel ksmbd durableハンドル再接続時のオーナー検証不備
CVE-2026-31719 — Linux kernel crypto krb5enc 非同期復号でハッシュ検証がスキップされる
CVE-2026-31735 — Linux kernel iommu gatherの短いフラッシュによる不正動作
CVE-2026-31739 — Linux kernel crypto tegra CRYPTO_ALG_ASYNCフラグ欠落によるクラッシュ
CVE-2026-31742 — Linux kernel vt alt screen終了後のunicodeバッファ不整合によるOOB
CVE-2026-31743 — Linux kernel nvmem zynqmp DMAとmemcpyのバッファサイズ不正
CVE-2026-31758 — Linux kernel USB usbtmc usbtmc_releaseでアンカーURBフラッシュ漏れ
CVE-2026-31761 — Linux kernel IIO gyro mpu3050 iio_device_register()の位置不正
CVE-2026-31766 — Linux kernel drm amdgpu doorbell_offsetの検証不備
CVE-2026-31768 — Linux kernel IIO ADC ti-adc161s626 DMA非安全メモリ使用
CVE-2026-31769 — Linux kernel GPIB IOioctlハンドラのUse-After-Free
CVE-2026-31771 — Linux kernel Bluetooth hci_event wake reason境界外読み取り
CVE-2026-31772 — Linux kernel Bluetooth hci_sync BIG create syncスタックバッファオーバーフロー
CVE-2026-31773 — Linux kernel Bluetooth SMP STK認証の誤った派生
CVE-2026-31774 — Linux kernel io_uring net io_bundle_nbufs() OOB読み取り
CVE-2026-31779 — Linux kernel wifi iwlwifi nd_match_info_handler境界外読み取り
CVE-2026-31780 — Linux kernel wifi wilc1000 u8オーバーフローでヒープバッファオーバーフロー
CVE-2026-31782 — Linux kernel perf/x86 intel_pmu_hw_configのcontainer_of不正
CVE-2026-31786 — Linux kernel Xen sys-hypervisor build ID sprintfバッファオーバーフロー (XSA-485)
CVE-2026-43006 — Linux kernel io_uring rsrc ゼロ長固定バッファでOOB読み取り
CVE-2026-43009 — Linux kernel BPF atomic fetch精度追跡の不備で不正なプルーニング
CVE-2026-43016 — Linux kernel BPF sockmap sk_psock_verdict_data_ready() UAF
CVE-2026-43018 — Linux kernel Bluetooth hci_event Use-After-Free
CVE-2026-43019 — Linux kernel Bluetooth hci_conn set_cig_params_sync UAF
CVE-2026-43023 — Linux kernel Bluetooth SCO sco_sock_connect()競合条件UAF
CVE-2026-43025 — Linux kernel netfilter ctnetlink 期待値作成時のヘルパー無視でOOB
CVE-2026-43028 — Linux kernel netfilter x_tables 名前のNUL終端検証不備
CVE-2026-43029 — Linux kernel MPTCP MSG_PEEK|MSG_WAITALLでソフトロックアップ
CVE-2026-43030 — Linux kernel BPF パケットポインタのregsafe()不備
CVE-2026-43031 — Linux kernel xilinx axienet 複数BDパケットのBQLアカウンティング不備
CVE-2026-43042 — Linux kernel MPLS platform_label保護のseqcount追加
CVE-2026-43044 — Linux kernel crypto caam 長いHMACキーでDMA破壊
CVE-2026-43047 — Linux kernel HID multitouch レポートID不一致によるOOB書き込み
CVE-2026-43048 — Linux kernel HID core hid_report_raw_eventの不正memset削除
CVE-2026-43051 — Linux kernel HID wacom Bluetooth IRQ境界外読み取り
CVE-2026-43055 — Linux kernel SCSI target file aio_cmdの未初期化フィールド
CVE-2026-43056 — Linux kernel net mana add_adev()エラーパスのUAF
CVE-2026-43057 — Linux kernel net IPv6チェックサムGSOフォールバックでトンネルパケット不正処理
CVE-2026-7675 — Shenzhen Libituo LBT-T300-HW1 apply.cgi バッファオーバーフロー
CVE-2026-7679 — YunaiV yudao-cloud OAuth2認証不備
CVE-2026-7632 — Online Hospital Management System viewappointment.php SQLインジェクション
CVE-2026-7668 — MikroTik RouterOS SCEPエンドポイント 境界外読み取り
CVE-2026-7670 — Jinher OA UserSel.aspx SQLインジェクション
CVE-2026-7674 — Shenzhen Libituo LBT-T300-HW1 VPN設定におけるバッファオーバーフロー
CVE-2026-7684 — Edimax BR-6428nC setWAN バッファオーバーフロー
CVE-2026-7685 — Edimax BR-6208AC setWAN バッファオーバーフロー
CVE-2026-7694 — Acrel Electrical ECEMS SQLインジェクション
CVE-2026-7695 — Acrel Electrical EEMS SQLインジェクション
CVE-2026-7698 — Tiandy Easy7 統合管理プラットフォーム OSコマンドインジェクション
CVE-2026-7703 — AV Stumpfl Pixera Two Media Server コードインジェクション
CVE-2026-2052 — WordPress Widget Optionsプラグイン コードインジェクション
CVE-2026-34444 — Lupa (Python-Lua bridge) attribute_filterバイパスによる任意コード実行
CVE-2026-4882 — WordPress User Registration Advanced Fields 任意ファイルアップロードの脆弱性
CVE-2026-7458 — WordPress User Verification OTP検証の認証バイパス脆弱性
CVE-2026-7598 — libssh2 整数オーバーフロー脆弱性
CVE-2026-1584 — GnuTLS NULLポインタ参照によるリモートDoS
CVE-2026-31705 — Linux kernel ksmbd smb2_get_ea() 境界外書き込み
CVE-2026-31718 — Linux kernel ksmbd Use-After-Free via durable scavenger
CVE-2026-37531 — AGL app-framework-main Zip Slipパストラバーサルの脆弱性
CVE-2026-37534 — Open-SAE-J1939 整数アンダーフローによる任意メモリ書き込みの脆弱性
CVE-2026-42167 — ProFTPD mod_sql SQLインジェクション
CVE-2026-42472 — MixPHP RedisHandlerにおける安全でないデシリアライゼーション
CVE-2026-42473 — MixPHP FileHandlerにおける安全でないデシリアライゼーション
CVE-2026-42482 — hashcat スタックベースバッファオーバーフロー
CVE-2026-42484 — hashcat PKZIPハッシュパーサーのヒープベースバッファオーバーフロー
CVE-2026-43011 — Linux kernel net/x25 skb ダブルフリー
CVE-2026-43037 — Linux kernel ip6_tunnel skb cb[] 未クリアによるメモリ破壊
CVE-2026-43038 — Linux kernel ipv6 icmp skb cb[] 未クリアによるメモリ破壊
CVE-2026-43039 — Linux kernel ti icssg-prueth ZC RXデータコピー漏れ
CVE-2026-5063 — WordPress NEX-Forms プラグイン格納型XSS
CVE-2026-5402 — Wireshark TLSディセクタ ヒープオーバーフロー
CVE-2026-7644 — NextChat MCP サーバー追加における認可不備
CVE-2026-23500 — Dolibarr OSコマンドインジェクション
CVE-2026-26015 — DocsGPT リモートコード実行
CVE-2026-30893 — Wazuh クラスタ同期パストラバーサル
CVE-2026-34159 — llama.cpp RPCバックエンド リモートコード実行
CVE-2026-40504 — Gravity ヒープバッファオーバーフロー
CVE-2026-41386 — OpenClaw ペアリング時の権限昇格
CVE-2026-40903 — goshs ArtiPACKED GITHUB_TOKEN漏洩
CVE-2026-41940 — cPanel/WHM 認証バイパス
CVE-2026-7246 — Pallets Click コマンドインジェクション
CVE-2026-7321 — Firefox/Thunderbird サンドボックス脱出
CVE-2026-22557 — UniFi Network Application パストラバーサル
CVE-2026-22562 — UniFi Play パストラバーサルによるRCE
CVE-2026-22563 — UniFi Play コマンドインジェクション
CVE-2026-22564 — UniFi Play 不正アクセス制御
CVE-2026-40258 — Gramps Web API Zip Slip 脆弱性
CVE-2026-40324 — Hot Chocolate GraphQL サーバー DoS
CVE-2026-5412 — Canonical Juju クラウド資格情報漏洩
CVE-2026-6644 — ASUSTOR ADM コマンドインジェクション
CVE-2009-4272 — Linux kernel IPv4ルーティング DoS
CVE-2010-0248 — Internet Explorer メモリ破壊
CVE-2010-0378 — Adobe Flash Player Use-After-Free
CVE-2009-4013 — Lintian ディレクトリトラバーサル
CVE-2025-49915 — SMS Alert Order Notifications SQLインジェクション
CVE-2025-49931 — JetSearch ブラインドSQLインジェクション
CVE-2025-7424 — libxslt 型混同によるDoS・メモリ破壊
CVE-2020-25720 — Samba Active Directory 権限昇格
CVE-2023-36529 — Houzez CRM SQLインジェクション
CVE-2024-1708 — ConnectWise ScreenConnect パストラバーサル
CVE-2024-27972 — WP Fusion Lite リモートコード実行
CVE-2025-49380 — WooCommerce Vehicle Parts Finder オブジェクトインジェクション
CVE-2025-49552 — Adobe Connect DOM-based XSS
CVE-2025-58963 — Medcity WordPressテーマ 任意ファイルアップロード
CVE-2024-23605 — llama.cpp 整数オーバーフロー
CVE-2024-42479 — llama.cpp Write-what-where Condition
CVE-2025-60190 — Hinnerk Altenburg Immocaster W PHPリモートファイルインクルージョン
CVE-2025-62005 — FantasticPlugins SUMO Membersh クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62053 — favethemes Houzez houzez PHPリモートファイルインクルージョン
CVE-2025-64287 — Edge-Themes Alloggio - Hotel B PHPリモートファイルインクルージョン
CVE-2024-21802 — llama.cpp ヒープベースバッファオーバーフロー
CVE-2024-21825 — llama.cpp 整数オーバーフロー
CVE-2024-21836 — llama.cpp 整数オーバーフロー
CVE-2024-23496 — llama.cpp 整数オーバーフロー
CVE-2025-30944 — Essekia Tablesome Table Premiu 認可の欠如
CVE-2025-31029 — bingu replyMail replymail クロスサイトスクリプティング(XSS)
CVE-2025-52734 — ERA404 CropRefine croprefine クロスサイトスクリプティング(XSS)
CVE-2025-52735 — XLPlugins NextMove Lite woo-th クロスサイトスクリプティング(XSS)
CVE-2025-52758 — Gesundheit Bewegt GmbH Zippy z 危険なファイルタイプの無制限アップロード
CVE-2025-52760 — Globalis MultiSite Clone Dupli クロスサイトスクリプティング(XSS)
CVE-2025-52764 — marielav flexoslider flexoslid クロスサイトスクリプティング(XSS)
CVE-2025-52773 — hiecor HieCOR Payment Gateway SQLインジェクション
CVE-2025-53239 — bnovotny User Registration Aid クロスサイトスクリプティング(XSS)
CVE-2025-53245 — Afzal Multani WP Logo Changer クロスサイトスクリプティング(XSS)
CVE-2025-53252 — zozothemes Zegen zegen PHPリモートファイルインクルージョン
CVE-2025-53286 — Jhainey Milevis Dropify wc-dro クロスサイトスクリプティング(XSS)
CVE-2025-53316 — Shahjahan Jewel WP GDPR Cookie クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-53324 — CodeYatri Gutenify gutenify クロスサイトスクリプティング(XSS)
CVE-2025-53349 — Laborator Kalium kalium クロスサイトスクリプティング(XSS)
CVE-2025-53425 — Dokan, Inc. Dokan dokan-lite 不適切な権限の割り当て
CVE-2025-53426 — Bob Likert Survey Master liker クロスサイトスクリプティング(XSS)
CVE-2025-53573 — jegtheme Epic Review epic-revi クロスサイトスクリプティング(XSS)
CVE-2025-53574 — ptibogxiv Doliconnect doliconn クロスサイトスクリプティング(XSS)
CVE-2025-53585 — NooTheme WeMusic noo-wemusic クロスサイトスクリプティング(XSS)
CVE-2025-53586 — NooTheme WeMusic noo-wemusic 信頼されないデータのデシリアライゼーション
CVE-2025-54711 — bPlugins Info Cards info-cards 認可の欠如
CVE-2025-54722 — Ex-Themes WooTour woo-tour クロスサイトスクリプティング(XSS)
CVE-2025-60041 — Emails Catch All 認証バイパス
CVE-2025-60074 — Processby Lazy Load Optimizer PHPリモートファイルインクルージョン
CVE-2025-60132 — johnh10 Video Blogster Lite vi クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-60188 — Vito Peleg Atarim atarim-visua 機密情報の送信
CVE-2025-60191 — Premmerce Premmerce Wishlist f PHPリモートファイルインクルージョン
CVE-2025-60192 — Premmerce Premmerce Wholesale PHPリモートファイルインクルージョン
CVE-2025-60193 — Premmerce Premmerce User Roles PHPリモートファイルインクルージョン
CVE-2025-60194 — Premmerce Premmerce Product Se PHPリモートファイルインクルージョン
CVE-2025-60196 — Clearblue Clearblue® Ovulation PHPリモートファイルインクルージョン
CVE-2025-60197 — owenr88 Simple Contact Forms s PHPリモートファイルインクルージョン
CVE-2025-60199 — dedalx InHype - Blog & Magazin PHPリモートファイルインクルージョン
CVE-2025-60200 — ThimPress LearnPress Export Im PHPリモートファイルインクルージョン
CVE-2025-60201 — aguilatechnologies WP Customer PHPリモートファイルインクルージョン
CVE-2025-60202 — Kyle Phillips Favorites favori PHPリモートファイルインクルージョン
CVE-2025-60203 — Josh Kohlbach Store Exporter w PHPリモートファイルインクルージョン
CVE-2025-60204 — Josh Kohlbach WooCommerce Stor PHPリモートファイルインクルージョン
CVE-2025-60217 — ypromo PT Luxa Addons pt-luxa- パストラバーサル
CVE-2025-60227 — ThimPress WP Pipes wp-pipes パストラバーサル
CVE-2025-60239 — Codexpert, Inc CoSchool LMS co SQLインジェクション
CVE-2025-60242 — Anatoly Download Counter downl パストラバーサル
CVE-2025-62015 — Josh Kohlbach Advanced Coupons SQLインジェクション
CVE-2025-62045 — CodexThemes TheGem Theme Eleme PHPリモートファイルインクルージョン
CVE-2025-62055 — Elated-Themes Academist academ PHPリモートファイルインクルージョン
CVE-2025-62066 — fuelthemes Revolution revoluti PHPリモートファイルインクルージョン
CVE-2025-62067 — Elated-Themes Savory savory PHPリモートファイルインクルージョン
CVE-2025-62075 — Ido Kobelkowsky Simple Payment PHPリモートファイルインクルージョン
CVE-2025-62886 — wpdevart Pricing Table builder クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62896 — digitaldonkey Multilang Contac クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62933 — Prakash Awesome Testimonials a クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62934 — Mejar WP Business Hours wp-bus クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62945 — Eduard Pinuaga Linares Did Pre クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62956 — iseremet Reloadly reloadly-top クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62957 — NikanWP NikanWP WooCommerce Re クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62962 — Andrea Landonio CloudSearch cl クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-64348 — ELOG 設定ファイル上書きによるコード実行
CVE-2025-64359 — StylemixThemes Consulting cons PHPリモートファイルインクルージョン
CVE-2025-64360 — StylemixThemes Consulting Elem PHPリモートファイルインクルージョン
CVE-2025-64366 — Stylemix MasterStudy LMS maste SQLインジェクション
CVE-2025-1789 — Genetec Update Service ローカル権限昇格
CVE-2025-35051 — Newforma Project Center Server 認証欠如によるリモートコード実行
CVE-2026-42255 — Technitium DNS Server DNS増幅攻撃
CVE-2026-7002 — KLiK SocialMediaWebsite SQLインジェクション
CVE-2026-7019 — Tenda F456 fromP2pListFilter バッファオーバーフロー
CVE-2026-7022 — SmythOS AgentRuntime 不適切な認証
CVE-2026-7025 — Typecho Pingback SSRF
CVE-2026-7029 — Tenda F456 fromaddressNat バッファオーバーフロー
CVE-2026-7030 — Tenda F456 fromRouteStatic バッファオーバーフロー
CVE-2026-7031 — Tenda F456 fromSafeMacFilter バッファオーバーフロー
CVE-2026-7032 — Tenda F456 SafeEmailFilter バッファオーバーフロー
CVE-2026-7033 — Tenda F456 fromSafeClientFilter バッファオーバーフロー
CVE-2026-7034 — Tenda FH1202 スタックベースバッファオーバーフロー
CVE-2026-7035 — Tenda FH1202 fromWrlclientSet バッファオーバーフロー
CVE-2026-7036 — Tenda i9 パストラバーサル
CVE-2026-7037 — Totolink A8000RU OS コマンドインジェクション
CVE-2026-7039 — ssh-mcp MCPツール コマンドインジェクション
CVE-2026-27890 — Firebird 認証不要サーバクラッシュ
CVE-2026-33318 — Actual Budget OpenID Connect移行後の権限昇格
CVE-2026-40261 — Composer コマンドインジェクション
CVE-2026-40466 — Apache ActiveMQ リモートコード実行
CVE-2026-40886 — Argo Workflows コントローラクラッシュ DoS
CVE-2026-41327 — Dgraph 認証不要DQLインジェクション(Upsert Condition)
CVE-2026-41044 — Apache ActiveMQ ブローカー名経由リモートコード実行
CVE-2026-41248 — Clerk createRouteMatcher 認証バイパス
CVE-2026-41276 — Flowise パスワードリセットバイパス
CVE-2026-41421 — SiYuan XSS経由デスクトップRCE
CVE-2026-41428 — Budibase 認証バイパス
CVE-2026-41478 — Saltcorn SQLインジェクション
CVE-2026-41485 — Kyverno forEachミューテーション経由CrashLoopBackOff
CVE-2026-41492 — Dgraph デバッグエンドポイント経由の管理トークン漏洩
CVE-2026-42033 — Axios Prototype Pollution Gadget
CVE-2026-6951 — simple-git リモートコード実行
CVE-2024-57726 — SimpleHelp リモートサポート 権限昇格
CVE-2026-3533 — Jupiter X Core 無制限ファイルアップロードによるRCE
CVE-2026-4001 — WooCommerce Custom Product Addons Pro リモートコード実行
CVE-2026-4283 — WP DSGVO Tools 認証なしアカウント破壊
CVE-2026-4585 — Tiandy Easy7 統合管理プラットフォーム OSコマンドインジェクション
CVE-2026-33471 — nimiq-block Quorumバイパス
CVE-2026-33566 — LogonTracer データベースクエリの不適切な無害化
CVE-2026-34065 — nimiq-primitives ノードクラッシュ
CVE-2026-34488 — IP簡単設定ソフトウェア DLL読み込みの脆弱性
CVE-2026-41135 — free5GC PCF メモリリークDoS
CVE-2026-40372 — ASP.NET Core DataProtection 権限昇格
CVE-2026-40937 — RustFS 管理者認証バイパス
CVE-2026-41040 — GROWI ReDoS脆弱性
CVE-2026-41139 — mathjs プロトタイプ汚染
CVE-2026-41640 — NocoBase 再帰的Eagerローディング SQLインジェクション
CVE-2026-41641 — NocoBase SQLバリデーションバイパス
CVE-2026-41644 — monetr SSRF脆弱性
CVE-2026-41672 — xmldom コメントシリアライゼーション XMLノードインジェクション
CVE-2026-41673 — xmldom XMLシリアライゼーション再帰制御不備DoS
CVE-2026-41674 — xmldom DocumentTypeシリアライゼーション XMLインジェクション
CVE-2026-41675 — xmldom ProcessingInstructionシリアライゼーション XMLノードインジェクション
CVE-2026-41676 — rust-openssl derive バッファオーバーフロー
CVE-2026-41678 — rust-openssl AESキーラップ境界アサーション不備
CVE-2026-41681 — rust-openssl digest_final バッファ書き込み超過
CVE-2026-41683 — i18next-http-middleware HTTPレスポンス分割・DoS
CVE-2025-64459 — Django _connector引数を通じたSQLインジェクション
CVE-2026-1207 — Django RasterField band indexパラメータSQLインジェクション
CVE-2026-25917 — Apache Airflow XComペイロード経由のコード実行
CVE-2026-32228 — Apache Airflow asset materialize権限によるDAG不正トリガー
CVE-2026-32679 — LiveOn Meet Windows用インストーラ DLL読み込み脆弱性
CVE-2026-41067 — Astro define:vars不完全サニタイズによるXSS
CVE-2026-41070 — OpenVPN auth-oauth2 認証バイパスによる未認証VPNアクセス
CVE-2026-40062 — Ziostation2 パストラバーサル脆弱性
CVE-2026-40938 — Tekton Pipeline Git Resolver引数インジェクションによるRCE
CVE-2026-41066 — lxml デフォルト設定でのXXE脆弱性
CVE-2026-41176 — Rclone 未認証options/setによる認証バイパス・コマンド実行
CVE-2026-41179 — Rclone 未認証operations/fsinfoによるコマンド実行
CVE-2026-41264 — Flowise CSV Agentプロンプトインジェクションによるリモートコード実行
CVE-2026-25524 — OpenMage LTS Pharデシリアライゼーション RCE
CVE-2026-32604 — Spinnaker Gitrepo Artifact RCE
CVE-2026-32613 — Spinnaker Expression Parsing RCE
CVE-2026-32965 — サイレックス SD-330AC / AMC Manager 複数脆弱性
CVE-2026-35587 — Glances SSRF によるクレデンシャル漏洩
CVE-2026-39386 — Neko 権限昇格
CVE-2026-39861 — Claude Code サンドボックスエスケープ
CVE-2026-40488 — OpenMage LTS ファイルアップロードRCE
CVE-2026-41294 — OpenClaw 環境変数インジェクション
CVE-2026-41296 — OpenClaw TOCTOU サンドボックスエスケープ
CVE-2026-1287 — Django FilteredRelation SQLインジェクション
CVE-2026-33088 — Movable Type SQLインジェクション
CVE-2026-33810 — Go crypto/x509 証明書検証バイパス
CVE-2026-3902 — Django ASGIヘッダースプーフィング
CVE-2026-39454 — SKYSEA Client View 不適切なファイルアクセス権設定
CVE-2026-4619 — NEC Aterm パストラバーサル脆弱性
CVE-2026-4620 — NEC Aterm OSコマンドインジェクション
CVE-2026-4747 — FreeBSD RPCSEC_GSS スタックオーバーフロー
CVE-2026-41113 — sagredo qmail リモートコード実行
CVE-2026-6560 — H3C Magic B0 バッファオーバーフロー
CVE-2026-6562 — muucmf SQLインジェクション
CVE-2026-6563 — H3C Magic B1 バッファオーバーフロー
CVE-2026-6568 — KodExplorer パストラバーサル
CVE-2026-6569 — KodExplorer 認証不備
CVE-2026-6574 — LightPicture ハードコード認証情報
CVE-2026-29063 — Immutable.js Prototype Pollution
CVE-2026-32892 — Chamilo LMS OSコマンドインジェクション
CVE-2026-33034 — Django ASGI Content-Lengthバイパス
CVE-2026-34582 — Botan TLS 1.3 クライアント認証バイパス
CVE-2026-40111 — PraisonAIAgents コマンドインジェクション
CVE-2025-62718 — Axios NO_PROXYバイパスによるSSRF脆弱性
CVE-2025-57735 — Apache Airflow ログアウト時のJWTトークン無効化不備
CVE-2026-27143 — Goコンパイラ ループ誘導変数の算術オーバーフロー
CVE-2026-22738 — Spring AI SimpleVectorStore SpELインジェクション
CVE-2026-33032 — Nginx UI MCP認証バイパスによるリモートコード実行
CVE-2026-34197 — Apache ActiveMQ Jolokia経由のリモートコード実行
CVE-2026-35204 — Helm プラグインのパストラバーサルによる任意ファイル書き込み
CVE-2026-3854 — GitHub Enterprise Server git pushオプション経由のRCE
CVE-2026-23869 — Next.js Server ComponentsにDoS脆弱性
CVE-2024-0802 — 三菱電機 MELSEC-Q/L シリーズ ポインタスケーリング脆弱性
CVE-2024-1753 — Buildah/Podman コンテナエスケープ脆弱性
CVE-2024-22243 — Spring Framework オープンリダイレクト/SSRF脆弱性
CVE-2024-22245 — VMware EAP 認証リレー・セッションハイジャック脆弱性
CVE-2024-22257 — Spring Security 認可バイパス脆弱性
CVE-2024-23674 — ドイツ eID sPACE攻撃による認証偽装脆弱性
CVE-2024-24784 — Go net/mail パーサー不整合脆弱性
CVE-2024-24786 — Go protojson 無限ループ DoS 脆弱性
CVE-2026-2293 — NestJS Fastifyアダプタ認証バイパス
CVE-2023-21529 — Microsoft Exchange Server リモートコード実行
CVE-2025-11708 — Firefox MediaTrackGraphImpl Use-After-Free
CVE-2025-13024 — Firefox JIT ミスコンパイルによる任意コード実行
CVE-2025-2857 — Firefox IPC サンドボックスエスケープ(Windows)
CVE-2025-4918 — Firefox JavaScript Promise 境界外読み書き
CVE-2025-6424 — Firefox FontFaceSet Use-After-Free
CVE-2025-9179 — Firefox GMP プロセスメモリ破損
CVE-2018-25257 — Adianti Framework SQLインジェクション
CVE-2018-25258 — RGui 3.5.0 ローカルバッファオーバーフロー
CVE-2019-25689 — HTML5 Video Player 1.2.5 ローカルバッファオーバーフロー
CVE-2019-25691 — Faleemi Desktop Software 1.8 ローカルバッファオーバーフロー
CVE-2019-25693 — ResourceSpace 8.6 SQLインジェクション
CVE-2019-25695 — R 3.4.4 GUI Preferences ローカルバッファオーバーフロー
CVE-2019-25697 — CMSsite 1.0 SQLインジェクション
CVE-2019-25699 — Newsbull Haber Script SQLインジェクション
CVE-2019-25701 — Easy Video to iPod Converter SEHバッファオーバーフロー
CVE-2019-25703 — ImpressCMS 1.3.11 SQLインジェクション
CVE-2019-25705 — Echo Mirage 3.1 スタックバッファオーバーフロー
CVE-2019-25706 — Across DR-810 未認証ファイル開示
CVE-2019-25707 — eBrigade ERP 4.5 SQLインジェクション
CVE-2019-25709 — CF Image Hosting Script データベース未認証アクセス
CVE-2019-25710 — Dolibarr ERP-CRM 8.0.4 SQLインジェクション
CVE-2019-25713 — MyT-PM 1.5.1 SQLインジェクション
CVE-2025-40931 — Apache::Session::Generate::MD5 安全でないセッションID生成
CVE-2026-40393 — Mesa WebGPU 範囲外メモリアクセス
CVE-2026-6105 — go-fastdfs-web 不適切な認可
CVE-2026-6110 — MetaGPT Tree-of-Thought コードインジェクション
CVE-2026-6112 — Totolink A7100RU setRadvdCfg OSコマンドインジェクション
CVE-2026-6124 — Tenda F451 fromSafeMacFilter スタックバッファオーバーフロー
CVE-2026-6113 — Totolink A7100RU setTtyServiceCfg OSコマンドインジェクション
CVE-2026-6114 — Totolink A7100RU setNetworkCfg OSコマンドインジェクション
CVE-2026-6115 — Totolink A7100RU setAppCfg OSコマンドインジェクション
CVE-2026-6116 — Totolink A7100RU setDiagnosisCfg OSコマンドインジェクション
CVE-2026-6120 — Tenda F451 fromDhcpListClient スタックバッファオーバーフロー
CVE-2026-6121 — Tenda F451 WrlclientSet スタックバッファオーバーフロー
CVE-2026-6122 — Tenda F451 frmL7ProtForm スタックバッファオーバーフロー
CVE-2026-6123 — Tenda F451 fromAddressNat スタックバッファオーバーフロー
CVE-2026-6126 — chatgpt-on-wechat CowAgent 認証欠如
CVE-2026-6129 — chatgpt-on-wechat CowAgent 認証欠如
CVE-2026-6130 — Chatbox OSコマンドインジェクション
CVE-2026-6131 — Totolink A7100RU setTracerouteCfg OSコマンドインジェクション
CVE-2026-6132 — Totolink A7100RU setLedCfg OSコマンドインジェクション
CVE-2026-6133 — Tenda F451 fromSafeUrlFilter スタックバッファオーバーフロー
CVE-2026-6134 — Tenda F451 fromqossetting スタックバッファオーバーフロー
CVE-2026-6135 — Tenda F451 fromSetIpBind スタックバッファオーバーフロー
CVE-2026-6136 — Tenda F451 frmL7ImForm スタックバッファオーバーフロー
CVE-2026-6137 — Tenda F451 fromAdvSetWan スタックバッファオーバーフロー
CVE-2026-6138 — Totolink A7100RU setAccessDeviceCfg OSコマンドインジェクション
CVE-2026-6139 — Totolink A7100RU UploadOpenVpnCert OSコマンドインジェクション
CVE-2026-6140 — Totolink A7100RU UploadFirmwareFile OSコマンドインジェクション
CVE-2026-6142 — Hotel Management System SQLインジェクション
CVE-2026-6148 — Vehicle Showroom Management System SQLインジェクション
CVE-2026-6149 — Vehicle Showroom Management System SQLインジェクション
CVE-2026-28386 — OpenSSL AES-CFB128境界外読み取り
CVE-2026-34483 — Apache Tomcat JsonAccessLogValveエスケープ不備
CVE-2026-34486 — Apache Tomcat EncryptInterceptorバイパス
CVE-2026-34621 — Adobe Acrobat Reader Prototype Pollution RCE
CVE-2026-40046 — Apache ActiveMQ MQTT整数オーバーフロー
CVE-2026-40175 — Axios Prototype Pollution → RCE / AWS IMDSv2バイパス
CVE-2026-5874 — Google Chrome PrivateAI Use-After-Free
CVE-2026-28704 — EmoCheck DLL読み込みの脆弱性
CVE-2026-32871 — FastMCP パストラバーサルによるSSRF
CVE-2026-34400 — Alerta SQLインジェクション
CVE-2026-39363 — Vite Dev Server WebSocket経由の任意ファイル読み取り
CVE-2026-39364 — Vite server.fs.deny バイパス
CVE-2026-4277 — Django GenericInlineModelAdmin 権限検証不備
CVE-2026-4631 — Cockpit SSHインジェクション
CVE-2026-1340 — Ivanti EPMM 認証なしリモートコード実行
CVE-2026-31818 — Budibase SSRF保護無効化
CVE-2026-33815 — pgx v5 メモリ安全性の脆弱性
CVE-2026-33816 — pgx v5 メモリ安全性の脆弱性(2件目)
CVE-2026-34208 — SandboxJS サンドボックス脱出
CVE-2026-35490 — changedetection.io 認証バイパス
CVE-2026-35216 — Budibase 認証なしリモートコード実行
CVE-2026-35458 — Gotenberg 正規表現DoS
CVE-2025-65116 — JP1/IT Desktop Management 2 バッファオーバーフロー
CVE-2026-33273 — 抹茶シリーズ 複数の脆弱性
CVE-2026-1579 — MAVLink/PX4 無認証シェルアクセス
CVE-2026-1615 — jsonpath npm パッケージ 任意コード実行
CVE-2026-25371 — Lumise Product Designer WordPress プラグイン SQLインジェクション
CVE-2026-22207 — OpenViking 認証バイパスによるROOT権限取得
CVE-2026-25858 — macrozheng mall OTP応答漏洩によるパスワードリセット
CVE-2026-31027 — TOTOlink A3600R バッファオーバーフロー
CVE-2026-30285 — Zora ファイルインポートによる任意ファイル上書き
CVE-2026-3059 — SGLang マルチモーダル生成モジュール リモートコード実行
CVE-2026-3060 — SGLang エンコーダー並列分離モジュール リモートコード実行
CVE-2026-33579 — OpenClaw デバイスペアリング承認の権限昇格
CVE-2026-33765 — Pi-hole Admin Interface OSコマンドインジェクション
CVE-2026-33949 — TinaCMS パストラバーサルによる任意ファイル読み取り
CVE-2026-34873 — Mbed TLS TLS 1.3セッション再開時のクライアント偽装
CVE-2026-34877 — Mbed TLS シリアライズSSLコンテキストの不十分な保護
CVE-2026-4800 — Lodash _.template コードインジェクション
CVE-2026-2286 — CrewAI SSRF脆弱性
CVE-2026-2287 — CrewAI RCE(サンドボックス回避)
CVE-2025-39946 — Linux kernel TLSストリーム処理の不備
CVE-2026-22561 — Anthropic Claude for Windows DLLハイジャック
CVE-2026-25835 — Mbed TLS PRNGシード誤用
CVE-2026-29954 — KubePlus SSRF・HTTPヘッダーインジェクション
CVE-2026-30307 — Roo Code OSコマンドインジェクション
CVE-2026-34041 — nektos/act 環境変数インジェクション
CVE-2026-34214 — Trino Iceberg REST Catalog 認証情報漏洩
CVE-2026-34875 — Mbed TLS FFDHバッファオーバーフロー
CVE-2018-25241 — VPN Browser+ サービス拒否脆弱性
CVE-2018-25245 — 7 Tik サービス拒否脆弱性
CVE-2018-25246 — Wikipedia アプリ サービス拒否脆弱性
CVE-2026-5526 — Tenda 4G03 Pro 不適切なアクセス制御
CVE-2026-5534 — Online Enrollment System SQLインジェクション
CVE-2026-5536 — FedML gRPCサーバー デシリアライゼーション脆弱性
CVE-2026-5540 — Simple Laundry System SQLインジェクション
CVE-2026-5544 — UTT HiPER 1250GW スタックバッファオーバーフロー
CVE-2026-5548 — Tenda AC10 スタックバッファオーバーフロー
CVE-2026-5550 — Tenda AC10 スタックバッファオーバーフロー(複数エンドポイント)
CVE-2026-5551 — Free Hotel Reservation System SQLインジェクション
CVE-2026-5554 — Concert Ticket Reservation System SQLインジェクション(検索機能)
CVE-2026-5555 — Concert Ticket Reservation System SQLインジェクション(ログイン)
CVE-2026-5562 — kafka-ui コードインジェクション
CVE-2026-5564 — Simple Laundry System SQLインジェクション(検索機能)
CVE-2026-5565 — Simple Laundry System SQLインジェクション(メンバー削除)
CVE-2026-5566 — UTT HiPER 1250GW バッファオーバーフロー
CVE-2026-5567 — Tenda M3 バッファオーバーフロー
CVE-2026-5569 — Technostrobe HI-LED-WR120-G2 不適切なアクセス制御
CVE-2026-5570 — Technostrobe HI-LED-WR120-G2 認証バイパス
CVE-2026-5573 — Technostrobe HI-LED-WR120-G2 無制限ファイルアップロード
CVE-2026-5575 — Record Management System SQLインジェクション
CVE-2026-5577 — cross_browser SQLインジェクション
CVE-2026-5584 — agenticSeek コードインジェクション
CVE-2006-10003 — XML::Parser (Perl) ヒープバッファオーバーフロー
CVE-2026-22815 — AIOHTTP リソース枯渇によるDoS
CVE-2026-25726 — Cloudreve 弱い乱数生成
CVE-2026-28798 — ZimaOS SSRF脆弱性
CVE-2026-33175 — OAuthenticator 認証バイパス
CVE-2026-33990 — Docker Model Runner SSRF脆弱性
CVE-2026-34516 — AIOHTTP メモリ枯渇によるDoS
CVE-2026-34520 — AIOHTTP HTTPヘッダインジェクション
CVE-2026-34612 — Kestra SQLインジェクションによるリモートコード実行
CVE-2026-34769 — Electron 未文書化commandLineSwitchesの悪用
CVE-2026-34770 — Electron Use-After-Free(powerMonitor)
CVE-2026-34771 — Electron Use-After-Free(パーミッションハンドラ)
CVE-2026-34774 — Electron Use-After-Free(オフスクリーンレンダリング)
CVE-2026-34780 — Electron VideoFrame経由のデータ露出
CVE-2026-34934 — PraisonAI SQLインジェクション
CVE-2026-34935 — PraisonAI MCPオプション経由のコマンドインジェクション
CVE-2026-34936 — PraisonAI passthrough SSRF
CVE-2026-34937 — PraisonAI run_python()コマンドインジェクション
CVE-2026-34938 — PraisonAI サンドボックスバイパスによる任意コマンド実行
CVE-2026-34952 — PraisonAI Gateway認証欠如
CVE-2026-34953 — PraisonAI OAuthトークン検証バイパス
CVE-2026-34954 — PraisonAI FileTools SSRF
CVE-2026-34955 — PraisonAI SubprocessSandbox回避
CVE-2026-35558 — Amazon Athena ODBCドライバ コマンドインジェクション
CVE-2026-35616 — Fortinet FortiClientEMS 未認証リモートコード実行
CVE-2026-3666 — wpForo Forum プラグイン 任意ファイル削除
CVE-2025-69874 — nanotar パストラバーサルによる任意ファイル書き込み
CVE-2026-26830 — pdf-image npmパッケージ OSコマンドインジェクション
CVE-2026-33433 — Traefik なりすましによる認証バイパス
CVE-2026-33873 — Langflow AIエージェントのバリデーション時コード実行
CVE-2026-34220 — MikroORM SQLインジェクション脆弱性
CVE-2026-34449 — SiYuan CORS設定不備によるRCE
CVE-2026-34714 — Vim ファイルオープン時のコード実行脆弱性
CVE-2026-4789 — Kyverno CEL HTTP関数によるSSRF
CVE-2024-23213 — Apple WebKit メモリハンドリングの脆弱性
CVE-2024-23214 — Apple WebKit 複数のメモリ破壊の脆弱性
CVE-2024-23222 — Apple WebKit 型混同の脆弱性(悪用確認済み)
CVE-2024-23225 — Apple iOS/macOS カーネルメモリ保護バイパス(悪用確認済み)
CVE-2024-23296 — Apple RTKit メモリ破壊の脆弱性(悪用確認済み)
CVE-2024-27833 — Apple WebKit 整数オーバーフローの脆弱性
CVE-2026-32929 — 富士電機 V-SFT 複数の脆弱性(スタックバッファオーバーフロー・境界外読み取り)
CVE-2024-37228 — WordPress 任意ファイルアップロード
CVE-2017-6054 — Hyundai Blue Link ハードコードされた暗号鍵
CVE-2024-1435 — WordPress 機密情報の送信
CVE-2024-21746 — WordPress 認証バイパス
CVE-2024-22145 — WordPress 権限の不適切な割り当て
CVE-2024-23507 — WordPress SQLインジェクション
CVE-2024-24833 — WordPress 認可不備
CVE-2024-24882 — WordPress 権限の不適切な割り当て
CVE-2024-25918 — WordPress コードインジェクション
CVE-2024-25932 — WordPress CSRF
CVE-2024-27950 — WordPress 認可不備
CVE-2024-29135 — WordPress 任意ファイルアップロード
CVE-2024-29136 — WordPress デシリアライゼーション
CVE-2024-30221 — WordPress デシリアライゼーション
CVE-2024-30229 — WordPress デシリアライゼーション
CVE-2024-30236 — WordPress SQLインジェクション
CVE-2024-30238 — WordPress SQLインジェクション
CVE-2024-30244 — WordPress SQLインジェクション
CVE-2024-30488 — WordPress SQLインジェクション
CVE-2024-30529 — WordPress 認可不備
CVE-2024-30534 — WordPress 認可不備
CVE-2024-31246 — WordPress 認可不備
CVE-2024-31280 — WordPress 任意ファイルアップロード
CVE-2024-31359 — WordPress 認可不備
CVE-2024-31374 — WordPress CSRF
CVE-2024-31382 — WordPress CSRF
CVE-2024-32445 — WordPress CSRF
CVE-2024-32701 — WordPress 認可不備
CVE-2024-32703 — WordPress パストラバーサル
CVE-2024-32705 — WordPress 認可不備
CVE-2024-32706 — WordPress SQLインジェクション
CVE-2024-32778 — WordPress パストラバーサル
CVE-2024-32824 — WordPress 認可不備
CVE-2024-33570 — WordPress 認可不備
CVE-2024-33572 — WordPress 認可不備
CVE-2024-35650 — WordPress PHPリモートファイルインクルージョン
CVE-2024-35659 — WordPress 認可不備
CVE-2024-35674 — WordPress 認可不備
CVE-2024-35700 — WordPress 権限の不適切な割り当て
CVE-2024-35723 — WordPress 認可不備
CVE-2024-35729 — WordPress 認可不備
CVE-2024-37502 — WordPress デシリアライゼーション
CVE-2024-37555 — WordPress 任意ファイルアップロード
CVE-2026-21671 — Veeam Backup & Replication HA環境RCE
CVE-2026-21666 — Veeam Backup & Replication 認証済みドメインユーザーからのRCE
CVE-2026-21669 — Veeam Backup & Replication コードインジェクションによるRCE
CVE-2026-27650 — BUFFALO Wi-Fiルーター OSコマンドインジェクション
CVE-2026-27876 — Grafana SQL Expressions経由リモートコード実行
CVE-2026-3055 — Citrix NetScaler ADC/Gateway SAML IDP メモリ読み取り
CVE-2026-32669 — BUFFALO Wi-Fiルーター コードインジェクション
CVE-2026-33280 — BUFFALO Wi-Fiルーター 隠し機能によるデバッグアクセス
CVE-2026-33640 — Outline OTPブルートフォースによるアカウント乗っ取り
CVE-2026-5121 — libarchive 32bit環境の整数オーバーフローによるヒープバッファオーバーフロー
CVE-2026-21902 — Juniper Junos OS Evolved root権限実行
CVE-2026-21513 — Microsoft MSHTML Framework 保護メカニズム失敗
CVE-2026-21643 — Fortinet FortiClientEMS 未認証SQLインジェクション
CVE-2026-26831 — textract OSコマンドインジェクション
CVE-2026-26833 — thumbler OSコマンドインジェクション
CVE-2026-27651 — NGINX mail_auth_http_module ワーカークラッシュ
CVE-2026-27784 — NGINX Open Source 32bit mp4_moduleメモリ破壊
CVE-2026-32829 — lz4_flex Rust 未初期化メモリ漏洩
CVE-2026-32865 — OPEXUS eComplaint/eCASE パスワードリセット情報漏洩
CVE-2026-33306 — bcrypt-ruby JRuby 整数オーバーフロー
CVE-2026-32914 — OpenClaw /config /debug アクセス制御不足
CVE-2026-32915 — OpenClaw サンドボックス境界バイパス
CVE-2026-32918 — OpenClaw セッションサンドボックス脱出
CVE-2026-32922 — OpenClaw device.token.rotate 権限昇格
CVE-2026-32924 — OpenClaw Feishu リアクション認可バイパス
CVE-2026-32979 — OpenClaw ノードホスト承認TOCTOU
CVE-2026-32972 — OpenClaw ブラウザプロファイル認可バイパス
CVE-2026-32973 — OpenClaw exec許可リストバイパス
CVE-2026-32974 — OpenClaw Feishu webhook認証バイパス
CVE-2026-32975 — OpenClaw Zalo許可リスト認可不備
CVE-2026-32978 — OpenClaw 承認バイパス(TOCTOU)
CVE-2026-32980 — OpenClaw Telegram webhookリソース枯渇
CVE-2026-32987 — OpenClaw デバイスペアリング リプレイ攻撃
CVE-2026-33572 — OpenClaw セッションファイル権限不備
CVE-2026-33573 — OpenClaw ワークスペース境界バイパス
CVE-2026-33575 — OpenClaw ペアリングコード認証情報露出
CVE-2026-34005 — Xiongmai DVR/NVR OSコマンドインジェクション
CVE-2026-5012 — elecV2P /rpc OSコマンドインジェクション
CVE-2026-5016 — elecV2P /mock SSRF
CVE-2026-5017 — Simple Food Order System SQLインジェクション(all-tickets)
CVE-2026-5018 — Simple Food Order System SQLインジェクション(register)
CVE-2026-5019 — Simple Food Order System SQLインジェクション(all-orders)
CVE-2026-5021 — Tenda F453 バッファオーバーフロー
CVE-2026-5024 — D-Link DIR-513 バッファオーバーフロー
CVE-2026-5033 — Accounting System SQLインジェクション(view_costumer)
CVE-2026-5034 — Accounting System SQLインジェクション(edit_costumer)
CVE-2026-5035 — Accounting System SQLインジェクション(view_work)
CVE-2026-5036 — Tenda 4G06 バッファオーバーフロー
CVE-2026-5042 — Belkin F9K1122 formCrossBandSwitch バッファオーバーフロー
CVE-2026-5043 — Belkin F9K1122 formSetPassword バッファオーバーフロー
CVE-2026-5044 — Belkin F9K1122 formSetSystemSettings バッファオーバーフロー
CVE-2026-5045 — Tenda FH1201 WrlclientSet バッファオーバーフロー
CVE-2026-5046 — Tenda FH1201 formWrlExtraSet バッファオーバーフロー
CVE-2026-25075 — strongSwan EAP-TTLS 整数アンダーフロー DoS
CVE-2026-25724 — Claude Code シンボリックリンク による 拒否ルール バイパス
CVE-2025-53521 — F5 BIG-IP APM リモートコード実行
CVE-2026-30302 — CodeRider-Kilo OS コマンドインジェクション
CVE-2026-30303 — Axon Code OS コマンドインジェクション
CVE-2026-30304 — AI Code プロンプトインジェクション によるコマンド実行
CVE-2026-32241 — Flannel (Kubernetes) コマンドインジェクション
CVE-2026-33210 — Ruby JSON gem フォーマット文字列インジェクション
CVE-2026-33870 — Netty HTTP/1.1 リクエストスマグリング
CVE-2026-33891 — node-forge BigInteger.modInverse() 無限ループ DoS
CVE-2026-33894 — node-forge RSASSA PKCS#1 v1.5 署名偽造 (Bleichenbacher)
CVE-2026-33895 — node-forge Ed25519 非正規署名受け入れ
CVE-2026-33896 — node-forge basicConstraints CA 証明書検証バイパス
CVE-2026-33937 — Handlebars.js NumberLiteral ASTノードによるコードインジェクションRCE
CVE-2026-33938 — Handlebars.js @partial-block経由のリモートコード実行
CVE-2026-33939 — Handlebars.js 未登録デコレータによるサービス拒否
CVE-2026-33940 — Handlebars.js 動的パーシャルによるリモートコード実行