脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40083 |
|
sqli に SQLインジェクション (CVE-2026-40083)
sqli に SQLインジェクション (CVE-2026-40083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38637 |
|
dos の脆弱性 (CVE-2026-38637)
dos に 脆弱性 (CVE-2026-38637) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38640 |
|
dos の脆弱性 (CVE-2026-38640)
dos に 脆弱性 (CVE-2026-38640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12340 |
|
dos に 境界外読み取り (CVE-2026-12340)
dos に 脆弱性 (CVE-2026-12340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55958 |
|
dos の脆弱性 (CVE-2026-55958)
dos に 脆弱性 (CVE-2026-55958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37149 |
|
sqli に SQLインジェクション (CVE-2026-37149)
sqli に SQLインジェクション (CVE-2026-37149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57520 |
|
privilege-escalation の脆弱性 (CVE-2026-57520)
privilege-escalation に 脆弱性 (CVE-2026-57520) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56788 |
|
dos に 境界外読み取り (CVE-2026-56788)
dos に 脆弱性 (CVE-2026-56788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56790 |
|
c の脆弱性 (CVE-2026-56790)
c に 脆弱性 (CVE-2026-56790) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56787 |
|
c の脆弱性 (CVE-2026-56787)
c に 脆弱性 (CVE-2026-56787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56786 |
|
dos に 境界外書き込み (CVE-2026-56786)
dos に 境界外書き込み (CVE-2026-56786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60465 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-60465)
c に 脆弱性 (CVE-2025-60465) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60464 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-60464)
c に 脆弱性 (CVE-2025-60464) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56774 |
|
dos の脆弱性 (CVE-2026-56774)
dos に 脆弱性 (CVE-2026-56774) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56766 |
|
CVE-2026-56766 の脆弱性 (CVE-2026-56766)
CVE-2026-56766 に 脆弱性 (CVE-2026-56766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54250 |
|
path-traversal に パストラバーサル (CVE-2026-54250)
path-traversal に パストラバーサル (CVE-2026-54250) が存在。データの不正な改ざんを許す可能性があります。対策: `1.35.3` 以上に更新。
|
| CVE-2026-54088 |
|
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088)
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088) が存在。不正な操作・情報露出のリスクがあります。対策: `2.63.6` 以上に更新。
|
| CVE-2026-50549 |
|
anysphere の脆弱性 (CVE-2026-50549)
anysphere に 脆弱性 (CVE-2026-50549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-50548 |
|
anysphere に パストラバーサル (CVE-2026-50548)
anysphere に パストラバーサル (CVE-2026-50548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-9086 |
|
redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45233 |
|
path-traversal に パストラバーサル (CVE-2026-45233)
path-traversal に パストラバーサル (CVE-2026-45233) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47770 |
|
c の脆弱性 (CVE-2026-47770)
c に 脆弱性 (CVE-2026-47770) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
|
| CVE-2026-55439 |
|
path-traversal に パストラバーサル (CVE-2026-55439)
path-traversal に パストラバーサル (CVE-2026-55439) が存在。機密情報が外部に流出する可能性があります。`GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}` 経由で攻撃可能。対策: `2.24.3` 以上に更新。
|
| CVE-2026-55412 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-55413 |
|
CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-54573 |
|
privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
|
| CVE-2026-54033 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-13351 |
|
dos の脆弱性 (CVE-2026-13351)
dos に 脆弱性 (CVE-2026-13351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57535 |
|
ssrf の脆弱性 (CVE-2026-57535)
ssrf に 脆弱性 (CVE-2026-57535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57587 |
|
sqli に SQLインジェクション (CVE-2026-57587)
sqli に SQLインジェクション (CVE-2026-57587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57588 |
|
sqli に SQLインジェクション (CVE-2026-57588)
sqli に SQLインジェクション (CVE-2026-57588) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56122 |
|
path-traversal に パストラバーサル (CVE-2026-56122)
path-traversal に パストラバーサル (CVE-2026-56122) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56051 |
|
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
|
| CVE-2026-56071 |
|
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
|
| CVE-2026-56049 |
|
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
|
| CVE-2026-54829 |
|
sqli に SQLインジェクション (CVE-2026-54829)
sqli に SQLインジェクション (CVE-2026-54829) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54836 |
|
sqli に SQLインジェクション (CVE-2026-54836)
sqli に SQLインジェクション (CVE-2026-54836) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54843 |
|
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
|
| CVE-2026-54838 |
|
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
|
| CVE-2026-54849 |
|
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
|
| CVE-2026-56006 |
|
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
|
| CVE-2026-56014 |
|
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
|
| CVE-2026-56005 |
|
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-56042 |
|
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
|
| CVE-2026-54822 |
|
Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
|
| CVE-2026-49506 |
|
path-traversal に パストラバーサル (CVE-2026-49506)
path-traversal に パストラバーサル (CVE-2026-49506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54823 |
|
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
|
| CVE-2026-41120 |
|
dell の脆弱性 (CVE-2026-41120)
dell に 脆弱性 (CVE-2026-41120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40211 |
|
dos の脆弱性 (CVE-2026-40211)
dos に 脆弱性 (CVE-2026-40211) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40209 |
|
dos の脆弱性 (CVE-2026-40209)
dos に 脆弱性 (CVE-2026-40209) が存在。不正な操作・情報露出のリスクがあります。
|