Live May 9, 2026 Sources: NVD · GHSA · OSV · CISA KEV · JVN

Sign in Sign up

JA · EN · FR

Tags

Browse and search tags. Each tag has a beginner-friendly explanation page.

Tag groups: All 💬 Programming Languages 🧱 Web Frameworks 📱 Mobile Platforms 🤖 AI/ML Frameworks 🖥️ Web Servers 🗄️ Databases 📝 CMS ☁️ Cloud Platforms 📦 Container Tech 🖥️ Operating Systems ⚔️ Attack Types 🧬 CWE 🏢 Vendors 📦 Products 🌳 Package Ecosystems 🛠️ DevOps Tools 📡 Protocols

Sort: Popular Name Recently updated

Explanation coming soon

Explanation coming soon

Explanation coming soon

Remote Code Execution 19

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。

Explanation coming soon

Explanation coming soon

Exchange Server 17

Explanation coming soon

Explanation coming soon

Server-Side Request Forgery 17

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。クラウド時代に特に危険視されている脆弱性です。

Explanation coming soon

Zimbra Collaboration Suite Zcs 16

Explanation coming soon

Explanation coming soon

Mobile Platforms Vendors

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Programming Languages

Explanation coming soon

Explanation coming soon

Explanation coming soon

Palo Alto Networks 14

Explanation coming soon

Ios And Ios Xe Software 14

Explanation coming soon

Path Traversal 14

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。ファイルダウンロード機能や画像表示機能でよく見られます。対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。

Acrobat And Reader 13

Explanation coming soon

Mobile Devices 13

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Multiple Chipsets 12

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Operating Systems Products

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。

Programming Languages

Explanation coming soon

Explanation coming soon

Explanation coming soon

Weblogic Server 11

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。

Web Frameworks CMS Vendors

Ios Software 10

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Programming Languages Package Ecosystems

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Explanation coming soon

Vendors Products

Explanation coming soon

Vcenter Server 9

Explanation coming soon

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →