ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-44128 CVE-2026-44128 の脆弱性 (CVE-2026-44128)
CVE-2026-44128 に 脆弱性 (CVE-2026-44128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41497 praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
CVE-2026-41423 express に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
express に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41491 path-traversal に パストラバーサル (CVE-2026-41491)
path-traversal に パストラバーサル (CVE-2026-41491) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41493 path-traversal に パストラバーサル (CVE-2026-41493)
path-traversal に パストラバーサル (CVE-2026-41493) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25199 apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25077 apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69233 apache の脆弱性 (CVE-2025-69233)
apache に 脆弱性 (CVE-2025-69233) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50994 CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994)
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8153 iot-embedded に OSコマンドインジェクション (CVE-2026-8153)
iot-embedded に OSコマンドインジェクション (CVE-2026-8153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7475 wordpress に クロスサイトスクリプティング (CVE-2026-7475)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7475) が存在。不正な操作・情報露出のリスクがあります。``sky_script_content`` 経由で攻撃可能。
CVE-2026-7650 wordpress に クロスサイトスクリプティング (CVE-2026-7650)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7650) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5341 wordpress に クロスサイトスクリプティング (CVE-2026-5341)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5341) が存在。不正な操作・情報露出のリスクがあります。``strava_nmr_connect`` 経由で攻撃可能。
CVE-2026-7330 wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5127 wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2013-10075 apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8069 privilege-escalation に パストラバーサル (CVE-2026-8069)
privilege-escalation に パストラバーサル (CVE-2026-8069) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4935 wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-69691 pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69690 deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67887 CVE-2025-67887 の脆弱性 (CVE-2025-67887)
CVE-2025-67887 に 脆弱性 (CVE-2025-67887) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-67886 CVE-2025-67886 に 危険なファイルアップロード (CVE-2025-67886)
CVE-2025-67886 に 脆弱性 (CVE-2025-67886) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-46453 network-device に SQLインジェクション (CVE-2023-46453)
network-device に SQLインジェクション (CVE-2023-46453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51092 command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
CVE-2024-53326 deserialization に 安全でないデシリアライゼーション (CVE-2024-53326)
deserialization に 脆弱性 (CVE-2024-53326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-33724 CVE-2024-33724 に クロスサイトスクリプティング (CVE-2024-33724)
CVE-2024-33724 に XSS (クロスサイトスクリプティング) (CVE-2024-33724) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-33288 sqli に SQLインジェクション (CVE-2024-33288)
sqli に SQLインジェクション (CVE-2024-33288) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-33722 sqli に SQLインジェクション (CVE-2024-33722)
sqli に SQLインジェクション (CVE-2024-33722) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-27686 dos の脆弱性 (CVE-2024-27686)
dos に 脆弱性 (CVE-2024-27686) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-42343 CVE-2023-42343 に クロスサイトスクリプティング (CVE-2023-42343)
CVE-2023-42343 に XSS (クロスサイトスクリプティング) (CVE-2023-42343) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-42345 CVE-2023-42345 に クロスサイトスクリプティング (CVE-2023-42345)
CVE-2023-42345 に XSS (クロスサイトスクリプティング) (CVE-2023-42345) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26523 dos の脆弱性 (CVE-2022-26523)
dos に 脆弱性 (CVE-2022-26523) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-23961 CVE-2022-23961 に クロスサイトスクリプティング (CVE-2022-23961)
CVE-2022-23961 に XSS (クロスサイトスクリプティング) (CVE-2022-23961) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26522 dos の脆弱性 (CVE-2022-26522)
dos に 脆弱性 (CVE-2022-26522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8136 に XSS (クロスサイトスクリプティング) (CVE-2026-8136) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8133 sqli の脆弱性 (CVE-2026-8133)
sqli に 脆弱性 (CVE-2026-8133) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8132 sqli の脆弱性 (CVE-2026-8132)
sqli に 脆弱性 (CVE-2026-8132) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-8129 sqli の脆弱性 (CVE-2026-8129)
sqli に 脆弱性 (CVE-2026-8129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8130 sqli の脆弱性 (CVE-2026-8130)
sqli に 脆弱性 (CVE-2026-8130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8131 sqli の脆弱性 (CVE-2026-8131)
sqli に 脆弱性 (CVE-2026-8131) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43943 electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
CVE-2026-43940 electerm に パストラバーサル (CVE-2026-43940)
electerm に パストラバーサル (CVE-2026-43940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``runWidget`` 経由で攻撃可能。対策: `3.7.16` 以上に更新。
CVE-2026-43941 electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
CVE-2026-42275 path-traversal に パストラバーサル (CVE-2026-42275)
path-traversal に パストラバーサル (CVE-2026-42275) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42261 ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
CVE-2026-42150 CVE-2026-42150 に クロスサイトスクリプティング (CVE-2026-42150)
CVE-2026-42150 に XSS (クロスサイトスクリプティング) (CVE-2026-42150) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41900 CVE-2026-41900 に OSコマンドインジェクション (CVE-2026-41900)
CVE-2026-41900 に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →