脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-50551 |
|
CVE-2026-50551 に クロスサイトスクリプティング (CVE-2026-50551)
CVE-2026-50551 に XSS (クロスサイトスクリプティング) (CVE-2026-50551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-52794 |
|
dos の脆弱性 (CVE-2026-52794)
dos に 脆弱性 (CVE-2026-52794) が存在。不正な操作・情報露出のリスクがあります。対策: `26.5.2` 以上に更新。
|
| CVE-2026-10642 |
|
c の脆弱性 (CVE-2026-10642)
c に 脆弱性 (CVE-2026-10642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39893 |
|
sqli に SQLインジェクション (CVE-2026-39893)
sqli に SQLインジェクション (CVE-2026-39893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39897 |
|
cacti に クロスサイトスクリプティング (CVE-2026-39897)
cacti に XSS (クロスサイトスクリプティング) (CVE-2026-39897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12760 |
|
dos の脆弱性 (CVE-2026-12760)
dos に 脆弱性 (CVE-2026-12760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60471 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-60471)
c に 脆弱性 (CVE-2025-60471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50129 |
|
dos の脆弱性 (CVE-2026-50129)
dos に 脆弱性 (CVE-2026-50129) が存在。不正な操作・情報露出のリスクがあります。対策: `4.5.11` 以上に更新。
|
| CVE-2026-33235 |
|
dos の脆弱性 (CVE-2026-33235)
dos に 脆弱性 (CVE-2026-33235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53948 |
|
CVE-2026-53948 に 危険なファイルアップロード (CVE-2026-53948)
CVE-2026-53948 に 脆弱性 (CVE-2026-53948) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
|
| CVE-2026-49220 |
|
CVE-2026-49220 に クロスサイトスクリプティング (CVE-2026-49220)
CVE-2026-49220 に XSS (クロスサイトスクリプティング) (CVE-2026-49220) が存在。機密情報が外部に流出する可能性があります。対策: `10.11.9` 以上に更新。
|
| CVE-2026-52946 |
|
dos の脆弱性 (CVE-2026-52946)
dos に 脆弱性 (CVE-2026-52946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52948 |
|
dos の脆弱性 (CVE-2026-52948)
dos に 脆弱性 (CVE-2026-52948) が存在。不正な操作・情報露出のリスクがあります。``schedule_timeout`` 経由で攻撃可能。
|
| CVE-2026-49851 |
|
dos の脆弱性 (CVE-2026-49851)
dos に 脆弱性 (CVE-2026-49851) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
|
| CVE-2026-56121 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-56121)
deserialization に 脆弱性 (CVE-2026-56121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56111 |
|
c の脆弱性 (CVE-2026-56111)
c に 脆弱性 (CVE-2026-56111) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50701 |
|
CVE-2026-50701 に クロスサイトスクリプティング (CVE-2026-50701)
CVE-2026-50701 に XSS (クロスサイトスクリプティング) (CVE-2026-50701) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50703 |
|
CVE-2026-50703 に クロスサイトスクリプティング (CVE-2026-50703)
CVE-2026-50703 に XSS (クロスサイトスクリプティング) (CVE-2026-50703) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50704 |
|
CVE-2026-50704 に クロスサイトスクリプティング (CVE-2026-50704)
CVE-2026-50704 に XSS (クロスサイトスクリプティング) (CVE-2026-50704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50705 |
|
CVE-2026-50705 に クロスサイトスクリプティング (CVE-2026-50705)
CVE-2026-50705 に XSS (クロスサイトスクリプティング) (CVE-2026-50705) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50708 |
|
CVE-2026-50708 に クロスサイトスクリプティング (CVE-2026-50708)
CVE-2026-50708 に XSS (クロスサイトスクリプティング) (CVE-2026-50708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50709 |
|
CVE-2026-50709 に クロスサイトスクリプティング (CVE-2026-50709)
CVE-2026-50709 に XSS (クロスサイトスクリプティング) (CVE-2026-50709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50710 |
|
CVE-2026-50710 に クロスサイトスクリプティング (CVE-2026-50710)
CVE-2026-50710 に XSS (クロスサイトスクリプティング) (CVE-2026-50710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50711 |
|
CVE-2026-50711 に クロスサイトスクリプティング (CVE-2026-50711)
CVE-2026-50711 に XSS (クロスサイトスクリプティング) (CVE-2026-50711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50712 |
|
CVE-2026-50712 に クロスサイトスクリプティング (CVE-2026-50712)
CVE-2026-50712 に XSS (クロスサイトスクリプティング) (CVE-2026-50712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50700 |
|
CVE-2026-50700 に クロスサイトスクリプティング (CVE-2026-50700)
CVE-2026-50700 に XSS (クロスサイトスクリプティング) (CVE-2026-50700) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12986 |
|
ssrf に CSRF (CVE-2026-12986)
ssrf に 脆弱性 (CVE-2026-12986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11878 |
|
microfocus に クロスサイトスクリプティング (CVE-2026-11878)
microfocus に XSS (クロスサイトスクリプティング) (CVE-2026-11878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50698 |
|
CVE-2026-50698 に クロスサイトスクリプティング (CVE-2026-50698)
CVE-2026-50698 に XSS (クロスサイトスクリプティング) (CVE-2026-50698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50699 |
|
CVE-2026-50699 に クロスサイトスクリプティング (CVE-2026-50699)
CVE-2026-50699 に XSS (クロスサイトスクリプティング) (CVE-2026-50699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57306 |
|
csrf に CSRF (CVE-2026-57306)
csrf に 脆弱性 (CVE-2026-57306) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57305 |
|
csrf に CSRF (CVE-2026-57305)
csrf に 脆弱性 (CVE-2026-57305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57298 |
|
csrf に CSRF (CVE-2026-57298)
csrf に 脆弱性 (CVE-2026-57298) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57295 |
|
csrf に CSRF (CVE-2026-57295)
csrf に 脆弱性 (CVE-2026-57295) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57292 |
|
csrf に CSRF (CVE-2026-57292)
csrf に 脆弱性 (CVE-2026-57292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57290 |
|
csrf に CSRF (CVE-2026-57290)
csrf に 脆弱性 (CVE-2026-57290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57296 |
|
path-traversal に パストラバーサル (CVE-2026-57296)
path-traversal に パストラバーサル (CVE-2026-57296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57283 |
|
csrf に CSRF (CVE-2026-57283)
csrf に 脆弱性 (CVE-2026-57283) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56338 |
|
dos の脆弱性 (CVE-2026-56338)
dos に 脆弱性 (CVE-2026-56338) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56262 |
|
kidocode の脆弱性 (CVE-2026-56262)
kidocode に 脆弱性 (CVE-2026-56262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56231 |
|
dos の脆弱性 (CVE-2026-56231)
dos に 脆弱性 (CVE-2026-56231) が存在。不正な操作・情報露出のリスクがあります。`POST /build/start/` 経由で攻撃可能。
|
| CVE-2026-13140 |
|
CVE-2026-13140 に クロスサイトスクリプティング (CVE-2026-13140)
CVE-2026-13140 に XSS (クロスサイトスクリプティング) (CVE-2026-13140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13150 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13150)
ssrf に SSRF (CVE-2026-13150) が存在。不正な操作・情報露出のリスクがあります。`GET /api/reports/{id}/pdf` 経由で攻撃可能。
|
| CVE-2026-52943 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-52943)
privilege-escalation に 脆弱性 (CVE-2026-52943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56052 |
|
sqli に SQLインジェクション (CVE-2026-56052)
sqli に SQLインジェクション (CVE-2026-56052) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52914 |
|
dos に 境界外書き込み (CVE-2026-52914)
dos に 境界外書き込み (CVE-2026-52914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9643 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9643)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9643) が存在。不正な操作・情報露出のリスクがあります。``wp_wpms_links.link_url`` 経由で攻撃可能。
|
| CVE-2026-9620 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9620)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9620) が存在。不正な操作・情報露出のリスクがあります。
|