脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9179 |
|
wordpress に SQLインジェクション (CVE-2026-9179)
wordpress に SQLインジェクション (CVE-2026-9179) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8628 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8628)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8628) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8865 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8865)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8896 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8896)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8896) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8705 |
|
wordpress に SQLインジェクション (CVE-2026-8705)
wordpress に SQLインジェクション (CVE-2026-8705) が存在。機密情報が外部に流出する可能性があります。``clearsale_total_push`` 経由で攻撃可能。
|
| CVE-2026-6292 |
|
wordpress に CSRF (CVE-2026-6292)
wordpress に 脆弱性 (CVE-2026-6292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8622 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8622)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8622) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4297 |
|
wordpress の脆弱性 (CVE-2026-4297)
wordpress に 脆弱性 (CVE-2026-4297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-10091 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10091)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10092 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10092)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10531 |
|
wordpress の脆弱性 (CVE-2026-10531)
wordpress に 脆弱性 (CVE-2026-10531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12488 |
|
dos の脆弱性 (CVE-2026-12488)
dos に 脆弱性 (CVE-2026-12488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-11614 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11614)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11614) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-56785 |
|
CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12163 |
|
fortra に クロスサイトスクリプティング (CVE-2026-12163)
fortra に XSS (クロスサイトスクリプティング) (CVE-2026-12163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-54514 |
|
com.fasterxml.jackson.core:jackson-databind に SSRF (サーバー側リクエスト偽造) (CVE-2026-54514)
com.fasterxml.jackson.core:jackson-databind に SSRF (CVE-2026-54514) が存在。不正な操作・情報露出のリスクがあります。``JDKFromStringDeserializer`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-54516 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54516)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54516) が存在。不正な操作・情報露出のリスクがあります。``MapperFeature.INFER_PROPERTY_MUTATORS`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-41862 |
|
CVE-2026-41862 に 安全でないデシリアライゼーション (CVE-2026-41862)
CVE-2026-41862 に 脆弱性 (CVE-2026-41862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12112 |
|
privilege-escalation に 認証バイパス (CVE-2026-12112)
privilege-escalation に 認証バイパス (CVE-2026-12112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55736 |
|
privilege-escalation の脆弱性 (CVE-2026-55736)
privilege-escalation に 脆弱性 (CVE-2026-55736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55488 |
|
motioneye に パストラバーサル (CVE-2026-55488)
motioneye に パストラバーサル (CVE-2026-55488) が存在。不正な操作・情報露出のリスクがあります。`GET /movie/` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
|
| CVE-2026-50221 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50221)
ssrf に SSRF (CVE-2026-50221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61024 |
|
dos に SQLインジェクション (CVE-2025-61024)
dos に SQLインジェクション (CVE-2025-61024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61029 |
|
dos に SQLインジェクション (CVE-2025-61029)
dos に SQLインジェクション (CVE-2025-61029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71382 |
|
c の脆弱性 (CVE-2025-71382)
c に 脆弱性 (CVE-2025-71382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53662 |
|
CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54350 |
|
@budibase/server に SQLインジェクション (CVE-2026-54350)
@budibase/server に SQLインジェクション (CVE-2026-54350) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/queries/` 経由で攻撃可能。対策: `3.39.12` 以上に更新。
|
| CVE-2026-52816 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52816)
gogs.io/gogs に 脆弱性 (CVE-2026-52816) が存在。不正な操作・情報露出のリスクがあります。`POST /-/api/sanitize_ipynb` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-56116 |
|
dos の脆弱性 (CVE-2026-56116)
dos に 脆弱性 (CVE-2026-56116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44960 |
|
CVE-2026-44960 に クロスサイトスクリプティング (CVE-2026-44960)
CVE-2026-44960 に XSS (クロスサイトスクリプティング) (CVE-2026-44960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44961 |
|
CVE-2026-44961 に 認証バイパス (CVE-2026-44961)
CVE-2026-44961 に 認証バイパス (CVE-2026-44961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44956 |
|
CVE-2026-44956 に クロスサイトスクリプティング (CVE-2026-44956)
CVE-2026-44956 に XSS (クロスサイトスクリプティング) (CVE-2026-44956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34914 |
|
sqli に SQLインジェクション (CVE-2026-34914)
sqli に SQLインジェクション (CVE-2026-34914) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34915 |
|
sqli に クロスサイトスクリプティング (CVE-2026-34915)
sqli に XSS (クロスサイトスクリプティング) (CVE-2026-34915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61020 |
|
dos に SQLインジェクション (CVE-2025-61020)
dos に SQLインジェクション (CVE-2025-61020) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61021 |
|
dos に SQLインジェクション (CVE-2025-61021)
dos に SQLインジェクション (CVE-2025-61021) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61022 |
|
dos に SQLインジェクション (CVE-2025-61022)
dos に SQLインジェクション (CVE-2025-61022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61023 |
|
dos に SQLインジェクション (CVE-2025-61023)
dos に SQLインジェクション (CVE-2025-61023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61025 |
|
dos に SQLインジェクション (CVE-2025-61025)
dos に SQLインジェクション (CVE-2025-61025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61027 |
|
dos に SQLインジェクション (CVE-2025-61027)
dos に SQLインジェクション (CVE-2025-61027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61028 |
|
dos に SQLインジェクション (CVE-2025-61028)
dos に SQLインジェクション (CVE-2025-61028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61018 |
|
dos に SQLインジェクション (CVE-2025-61018)
dos に SQLインジェクション (CVE-2025-61018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61019 |
|
dos に SQLインジェクション (CVE-2025-61019)
dos に SQLインジェクション (CVE-2025-61019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52814 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52814)
gogs.io/gogs に 脆弱性 (CVE-2026-52814) が存在。不正な操作・情報露出のリスクがあります。``net.Conn`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52813 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52811 |
|
gogs.io/gogs に パストラバーサル (CVE-2026-52811)
gogs.io/gogs に パストラバーサル (CVE-2026-52811) が存在。不正な操作・情報露出のリスクがあります。`GET /user/login` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|