脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-38360 |
|
path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41588 |
|
timing-attack の脆弱性 (CVE-2026-41588)
timing-attack に 脆弱性 (CVE-2026-41588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37431 |
|
sqli に SQLインジェクション (CVE-2026-37431)
sqli に SQLインジェクション (CVE-2026-37431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44336 |
|
praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
|
| CVE-2013-10075 |
|
apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43944 |
|
electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-41902 |
|
laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2025-63703 |
|
npm の脆弱性 (CVE-2025-63703)
npm に 脆弱性 (CVE-2025-63703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57728 KEV |
|
【KEV】Simplehelp path-traversal に パストラバーサル (CVE-2024-57728)
Simplehelp path-traversal に パストラバーサル (CVE-2024-57728) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2015-3638 |
|
phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to scheduled.php, and making requests to injected scripts, or by injecting PHP into a PHP configuration...
|
| CVE-2009-2493 |
|
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
|
| CVE-2009-0901 |
|
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
|