脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-40083 sqli に SQLインジェクション (CVE-2026-40083)
sqli に SQLインジェクション (CVE-2026-40083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38637 dos の脆弱性 (CVE-2026-38637)
dos に 脆弱性 (CVE-2026-38637) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38640 dos の脆弱性 (CVE-2026-38640)
dos に 脆弱性 (CVE-2026-38640) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12340 dos に 境界外読み取り (CVE-2026-12340)
dos に 脆弱性 (CVE-2026-12340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55958 dos の脆弱性 (CVE-2026-55958)
dos に 脆弱性 (CVE-2026-55958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-37149 sqli に SQLインジェクション (CVE-2026-37149)
sqli に SQLインジェクション (CVE-2026-37149) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57520 privilege-escalation の脆弱性 (CVE-2026-57520)
privilege-escalation に 脆弱性 (CVE-2026-57520) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56788 dos に 境界外読み取り (CVE-2026-56788)
dos に 脆弱性 (CVE-2026-56788) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56790 c の脆弱性 (CVE-2026-56790)
c に 脆弱性 (CVE-2026-56790) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56787 c の脆弱性 (CVE-2026-56787)
c に 脆弱性 (CVE-2026-56787) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56786 dos に 境界外書き込み (CVE-2026-56786)
dos に 境界外書き込み (CVE-2026-56786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-60465 c に 解放後使用 (Use-After-Free) (CVE-2025-60465)
c に 脆弱性 (CVE-2025-60465) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-60464 c に 解放後使用 (Use-After-Free) (CVE-2025-60464)
c に 脆弱性 (CVE-2025-60464) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56774 dos の脆弱性 (CVE-2026-56774)
dos に 脆弱性 (CVE-2026-56774) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56766 CVE-2026-56766 の脆弱性 (CVE-2026-56766)
CVE-2026-56766 に 脆弱性 (CVE-2026-56766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54250 path-traversal に パストラバーサル (CVE-2026-54250)
path-traversal に パストラバーサル (CVE-2026-54250) が存在。データの不正な改ざんを許す可能性があります。対策: `1.35.3` 以上に更新。
CVE-2026-54088 CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088)
CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088) が存在。不正な操作・情報露出のリスクがあります。対策: `2.63.6` 以上に更新。
CVE-2026-50549 anysphere の脆弱性 (CVE-2026-50549)
anysphere に 脆弱性 (CVE-2026-50549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
CVE-2026-50548 anysphere に パストラバーサル (CVE-2026-50548)
anysphere に パストラバーサル (CVE-2026-50548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
CVE-2026-9086 redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45233 path-traversal に パストラバーサル (CVE-2026-45233)
path-traversal に パストラバーサル (CVE-2026-45233) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-47770 c の脆弱性 (CVE-2026-47770)
c に 脆弱性 (CVE-2026-47770) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
CVE-2026-55439 path-traversal に パストラバーサル (CVE-2026-55439)
path-traversal に パストラバーサル (CVE-2026-55439) が存在。機密情報が外部に流出する可能性があります。`GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}` 経由で攻撃可能。対策: `2.24.3` 以上に更新。
CVE-2026-55412 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-55413 CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-54573 privilege-escalation に 認可不備 (CVE-2026-54573)
privilege-escalation に 脆弱性 (CVE-2026-54573) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0` 以上に更新。
CVE-2026-54033 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-13351 dos の脆弱性 (CVE-2026-13351)
dos に 脆弱性 (CVE-2026-13351) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57535 ssrf の脆弱性 (CVE-2026-57535)
ssrf に 脆弱性 (CVE-2026-57535) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57587 sqli に SQLインジェクション (CVE-2026-57587)
sqli に SQLインジェクション (CVE-2026-57587) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57588 sqli に SQLインジェクション (CVE-2026-57588)
sqli に SQLインジェクション (CVE-2026-57588) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56122 path-traversal に パストラバーサル (CVE-2026-56122)
path-traversal に パストラバーサル (CVE-2026-56122) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56051 Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
CVE-2026-56071 Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
CVE-2026-54829 sqli に SQLインジェクション (CVE-2026-54829)
sqli に SQLインジェクション (CVE-2026-54829) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54836 sqli に SQLインジェクション (CVE-2026-54836)
sqli に SQLインジェクション (CVE-2026-54836) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54843 Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
CVE-2026-54838 Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
CVE-2026-54849 Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
CVE-2026-56006 Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
CVE-2026-56014 Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
CVE-2026-56005 Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
CVE-2026-56042 Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
CVE-2026-54822 Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
CVE-2026-49506 path-traversal に パストラバーサル (CVE-2026-49506)
path-traversal に パストラバーサル (CVE-2026-49506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54823 Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
CVE-2026-41120 dell の脆弱性 (CVE-2026-41120)
dell に 脆弱性 (CVE-2026-41120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40211 dos の脆弱性 (CVE-2026-40211)
dos に 脆弱性 (CVE-2026-40211) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40209 dos の脆弱性 (CVE-2026-40209)
dos に 脆弱性 (CVE-2026-40209) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →