脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49417 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-49417)
dos に 脆弱性 (CVE-2026-49417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45258 |
|
dos に 境界外読み取り (CVE-2026-45258)
dos に 脆弱性 (CVE-2026-45258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13245 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13245)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13245) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9677 |
|
wordpress の脆弱性 (CVE-2026-9677)
wordpress に 脆弱性 (CVE-2026-9677) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12415 |
|
wordpress に 権限昇格 (CVE-2026-12415)
wordpress に 脆弱性 (CVE-2026-12415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13331 |
|
wordpress に SQLインジェクション (CVE-2026-13331)
wordpress に SQLインジェクション (CVE-2026-13331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13333 |
|
wordpress に SQLインジェクション (CVE-2026-13333)
wordpress に SQLインジェクション (CVE-2026-13333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11356 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11356)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13335 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13335)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50766 |
|
koha に クロスサイトスクリプティング (CVE-2026-50766)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50767 |
|
koha に クロスサイトスクリプティング (CVE-2026-50767)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50767) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50765 |
|
koha に クロスサイトスクリプティング (CVE-2026-50765)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36478 |
|
csharp の脆弱性 (CVE-2026-36478)
csharp に 脆弱性 (CVE-2026-36478) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36907 |
|
dos の脆弱性 (CVE-2026-36907)
dos に 脆弱性 (CVE-2026-36907) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36908 |
|
dos の脆弱性 (CVE-2026-36908)
dos に 脆弱性 (CVE-2026-36908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50016 |
|
pnpm の脆弱性 (CVE-2026-50016)
pnpm に 脆弱性 (CVE-2026-50016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``node_modules`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-55069 |
|
privilege-escalation の脆弱性 (CVE-2026-55069)
privilege-escalation に 脆弱性 (CVE-2026-55069) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.24` 以上に更新。
|
| CVE-2026-49869 |
|
kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-38639 |
|
dos の脆弱性 (CVE-2026-38639)
dos に 脆弱性 (CVE-2026-38639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38641 |
|
dos の脆弱性 (CVE-2026-38641)
dos に 脆弱性 (CVE-2026-38641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29509 |
|
path-traversal に パストラバーサル (CVE-2026-29509)
path-traversal に パストラバーサル (CVE-2026-29509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32833 |
|
CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833)
CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52884 |
|
cpp の脆弱性 (CVE-2026-52884)
cpp に 脆弱性 (CVE-2026-52884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.2` 以上に更新。
|
| CVE-2026-46710 |
|
privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
|
| CVE-2026-52785 |
|
sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52784 |
|
csrf に CSRF (CVE-2026-52784)
csrf に 脆弱性 (CVE-2026-52784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52780 |
|
CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-49991 |
|
path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48090 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-48090)
dos に 脆弱性 (CVE-2026-48090) が存在。不正な操作・情報露出のリスクがあります。対策: `1.37.5` 以上に更新。
|
| CVE-2026-0685 |
|
CVE-2026-0685 の脆弱性 (CVE-2026-0685)
CVE-2026-0685 に 脆弱性 (CVE-2026-0685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57518 |
|
privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48706 |
|
envoyproxy の脆弱性 (CVE-2026-48706)
envoyproxy に 脆弱性 (CVE-2026-48706) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-54341 |
|
dos に 境界外読み取り (CVE-2026-54341)
dos に 脆弱性 (CVE-2026-54341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.0` 以上に更新。
|
| CVE-2026-47221 |
|
dos の脆弱性 (CVE-2026-47221)
dos に 脆弱性 (CVE-2026-47221) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
|
| CVE-2026-48044 |
|
dos の脆弱性 (CVE-2026-48044)
dos に 脆弱性 (CVE-2026-48044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-56663 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
|
| CVE-2026-28385 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-28385)
ssrf に SSRF (CVE-2026-28385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32394 |
|
dos の脆弱性 (CVE-2025-32394)
dos に 脆弱性 (CVE-2025-32394) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
|
| CVE-2025-32423 |
|
dos の脆弱性 (CVE-2025-32423)
dos に 脆弱性 (CVE-2025-32423) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
|
| CVE-2026-9639 |
|
dos の脆弱性 (CVE-2026-9639)
dos に 脆弱性 (CVE-2026-9639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9640 |
|
privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57642 |
|
Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.
|
| CVE-2026-57643 |
|
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
|
| CVE-2026-57644 |
|
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
|
| CVE-2026-57653 |
|
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
|
| CVE-2026-57663 |
|
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
|
| CVE-2026-57667 |
|
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
|
| CVE-2026-57662 |
|
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
|
| CVE-2026-57638 |
|
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
|