脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53429 |
|
dos の脆弱性 (CVE-2026-53429)
dos に 脆弱性 (CVE-2026-53429) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54888 |
|
c の脆弱性 (CVE-2026-54888)
c に 脆弱性 (CVE-2026-54888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56017 |
|
dos に 境界外読み取り (CVE-2026-56017)
dos に 脆弱性 (CVE-2026-56017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56018 |
|
dos の脆弱性 (CVE-2026-56018)
dos に 脆弱性 (CVE-2026-56018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53428 |
|
dos の脆弱性 (CVE-2026-53428)
dos に 脆弱性 (CVE-2026-53428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53427 |
|
CVE-2026-53427 に クロスサイトスクリプティング (CVE-2026-53427)
CVE-2026-53427 に XSS (クロスサイトスクリプティング) (CVE-2026-53427) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57955 |
|
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
|
| CVE-2026-57947 |
|
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-57948 |
|
CVE-2026-57948 の脆弱性 (CVE-2026-57948)
CVE-2026-57948 に 脆弱性 (CVE-2026-57948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57958 |
|
laravel に クロスサイトスクリプティング (CVE-2026-57958)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-57958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36848 |
|
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
|
| CVE-2026-11720 |
|
path-traversal に パストラバーサル (CVE-2026-11720)
path-traversal に パストラバーサル (CVE-2026-11720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-56782 |
|
CVE-2026-56782 の脆弱性 (CVE-2026-56782)
CVE-2026-56782 に 脆弱性 (CVE-2026-56782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56780 |
|
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
|
| CVE-2026-12912 |
|
dos の脆弱性 (CVE-2026-12912)
dos に 脆弱性 (CVE-2026-12912) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57320 |
|
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
|
| CVE-2026-57326 |
|
Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
|
| CVE-2026-57328 |
|
Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
|
| CVE-2026-57333 |
|
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
|
| CVE-2026-57337 |
|
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
|
| CVE-2026-57336 |
|
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
|
| CVE-2026-57329 |
|
Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
|
| CVE-2026-57330 |
|
Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
|
| CVE-2026-56290 KEV |
|
【KEV】Joomlack page-builder-ck に 危険なファイルアップロード (CVE-2026-56290)
Joomlack page-builder-ck に 脆弱性 (CVE-2026-56290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-57338 |
|
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
|
| CVE-2026-13572 |
|
sqli の脆弱性 (CVE-2026-13572)
sqli に 脆弱性 (CVE-2026-13572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13578 |
|
sqli の脆弱性 (CVE-2026-13578)
sqli に 脆弱性 (CVE-2026-13578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13579 |
|
sqli の脆弱性 (CVE-2026-13579)
sqli に 脆弱性 (CVE-2026-13579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54371 |
|
privilege-escalation の脆弱性 (CVE-2026-54371)
privilege-escalation に 脆弱性 (CVE-2026-54371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54370 |
|
privilege-escalation の脆弱性 (CVE-2026-54370)
privilege-escalation に 脆弱性 (CVE-2026-54370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54369 |
|
privilege-escalation の脆弱性 (CVE-2026-54369)
privilege-escalation に 脆弱性 (CVE-2026-54369) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40523 |
|
sqli に SQLインジェクション (CVE-2026-40523)
sqli に SQLインジェクション (CVE-2026-40523) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40524 |
|
sqli に SQLインジェクション (CVE-2026-40524)
sqli に SQLインジェクション (CVE-2026-40524) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40522 |
|
sqli に SQLインジェクション (CVE-2026-40522)
sqli に SQLインジェクション (CVE-2026-40522) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40521 |
|
path-traversal に パストラバーサル (CVE-2026-40521)
path-traversal に パストラバーサル (CVE-2026-40521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13569 |
|
sqli の脆弱性 (CVE-2026-13569)
sqli に 脆弱性 (CVE-2026-13569) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13567 |
|
CVE-2026-13567 に クロスサイトスクリプティング (CVE-2026-13567)
CVE-2026-13567 に XSS (クロスサイトスクリプティング) (CVE-2026-13567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13570 |
|
CVE-2026-13570 に クロスサイトスクリプティング (CVE-2026-13570)
CVE-2026-13570 に XSS (クロスサイトスクリプティング) (CVE-2026-13570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13565 |
|
sqli の脆弱性 (CVE-2026-13565)
sqli に 脆弱性 (CVE-2026-13565) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13566 |
|
sqli の脆弱性 (CVE-2026-13566)
sqli に 脆弱性 (CVE-2026-13566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13165 |
|
CVE-2026-13165 に 危険なファイルアップロード (CVE-2026-13165)
CVE-2026-13165 に 脆弱性 (CVE-2026-13165) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13559 |
|
sqli の脆弱性 (CVE-2026-13559)
sqli に 脆弱性 (CVE-2026-13559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13558 |
|
CVE-2026-13558 に クロスサイトスクリプティング (CVE-2026-13558)
CVE-2026-13558 に XSS (クロスサイトスクリプティング) (CVE-2026-13558) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57346 |
|
path-traversal に パストラバーサル (CVE-2026-57346)
path-traversal に パストラバーサル (CVE-2026-57346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25707 |
|
path-traversal の脆弱性 (CVE-2026-25707)
path-traversal に 脆弱性 (CVE-2026-25707) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13557 |
|
CVE-2026-13557 に クロスサイトスクリプティング (CVE-2026-13557)
CVE-2026-13557 に XSS (クロスサイトスクリプティング) (CVE-2026-13557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13555 |
|
sqli の脆弱性 (CVE-2026-13555)
sqli に 脆弱性 (CVE-2026-13555) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13554 |
|
CVE-2026-13554 に クロスサイトスクリプティング (CVE-2026-13554)
CVE-2026-13554 に XSS (クロスサイトスクリプティング) (CVE-2026-13554) が存在。不正な操作・情報露出のリスクがあります。
|