脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-61028 |
|
dos に SQLインジェクション (CVE-2025-61028)
dos に SQLインジェクション (CVE-2025-61028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61018 |
|
dos に SQLインジェクション (CVE-2025-61018)
dos に SQLインジェクション (CVE-2025-61018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61019 |
|
dos に SQLインジェクション (CVE-2025-61019)
dos に SQLインジェクション (CVE-2025-61019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52814 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52814)
gogs.io/gogs に 脆弱性 (CVE-2026-52814) が存在。不正な操作・情報露出のリスクがあります。``net.Conn`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52813 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52811 |
|
gogs.io/gogs に パストラバーサル (CVE-2026-52811)
gogs.io/gogs に パストラバーサル (CVE-2026-52811) が存在。不正な操作・情報露出のリスクがあります。`GET /user/login` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52806 |
|
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806)
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``b53d3162`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52805 |
|
gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52802 |
|
gogs.io/gogs に オープンリダイレクト (CVE-2026-52802)
gogs.io/gogs に 脆弱性 (CVE-2026-52802) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-56694 |
|
privilege-escalation に 認可不備 (CVE-2026-56694)
privilege-escalation に 脆弱性 (CVE-2026-56694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56693 |
|
privilege-escalation の脆弱性 (CVE-2026-56693)
privilege-escalation に 脆弱性 (CVE-2026-56693) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56402 |
|
privilege-escalation の脆弱性 (CVE-2026-56402)
privilege-escalation に 脆弱性 (CVE-2026-56402) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-52673 |
|
sqli に SQLインジェクション (CVE-2026-52673)
sqli に SQLインジェクション (CVE-2026-52673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55639 |
|
c の脆弱性 (CVE-2025-55639)
c に 脆弱性 (CVE-2025-55639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35019 |
|
CVE-2026-35019 の脆弱性 (CVE-2026-35019)
CVE-2026-35019 に 脆弱性 (CVE-2026-35019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27604 |
|
csrf に 情報漏洩 (CVE-2026-27604)
csrf に 脆弱性 (CVE-2026-27604) が存在。不正な操作・情報露出のリスクがあります。``system`` 経由で攻撃可能。
|
| CVE-2026-28496 |
|
CVE-2026-28496 の脆弱性 (CVE-2026-28496)
CVE-2026-28496 に 脆弱性 (CVE-2026-28496) が存在。不正な操作・情報露出のリスクがあります。``string_render`` 経由で攻撃可能。
|
| CVE-2026-35018 |
|
CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018)
CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11772 |
|
CVE-2026-11772 に クロスサイトスクリプティング (CVE-2026-11772)
CVE-2026-11772 に XSS (クロスサイトスクリプティング) (CVE-2026-11772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56376 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-56376)
dos に 脆弱性 (CVE-2026-56376) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56315 |
|
CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56263 |
|
kidocode に クロスサイトスクリプティング (CVE-2026-56263)
kidocode に XSS (クロスサイトスクリプティング) (CVE-2026-56263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56248 |
|
dos の脆弱性 (CVE-2026-56248)
dos に 脆弱性 (CVE-2026-56248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54892 |
|
dos の脆弱性 (CVE-2026-54892)
dos に 脆弱性 (CVE-2026-54892) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4610 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4610)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4610) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10857 |
|
CVE-2026-10857 に クロスサイトスクリプティング (CVE-2026-10857)
CVE-2026-10857 に XSS (クロスサイトスクリプティング) (CVE-2026-10857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71341 |
|
CVE-2025-71341 に 安全でないデシリアライゼーション (CVE-2025-71341)
CVE-2025-71341 に 脆弱性 (CVE-2025-71341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4983 |
|
eclipse に クロスサイトスクリプティング (CVE-2026-4983)
eclipse に XSS (クロスサイトスクリプティング) (CVE-2026-4983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9733 |
|
csrf の脆弱性 (CVE-2026-9733)
csrf に 脆弱性 (CVE-2026-9733) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10521 |
|
An high privileged remote attacker can access a hidden configuration method, that should not be...
An high privileged remote attacker can access a hidden configuration method, that should not be...
|
| CVE-2026-8172 |
|
wordpress の脆弱性 (CVE-2026-8172)
wordpress に 脆弱性 (CVE-2026-8172) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8378 |
|
wordpress の脆弱性 (CVE-2026-8378)
wordpress に 脆弱性 (CVE-2026-8378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7842 |
|
wordpress の脆弱性 (CVE-2026-7842)
wordpress に 脆弱性 (CVE-2026-7842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8163 |
|
wordpress の脆弱性 (CVE-2026-8163)
wordpress に 脆弱性 (CVE-2026-8163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55654 |
|
dos に 境界外読み取り (CVE-2026-55654)
dos に 脆弱性 (CVE-2026-55654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55653 |
|
dos の脆弱性 (CVE-2026-55653)
dos に 脆弱性 (CVE-2026-55653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10651 |
|
c の脆弱性 (CVE-2026-10651)
c に 脆弱性 (CVE-2026-10651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10658 |
|
c に 境界外読み取り (CVE-2026-10658)
c に 脆弱性 (CVE-2026-10658) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10645 |
|
c に 境界外読み取り (CVE-2026-10645)
c に 脆弱性 (CVE-2026-10645) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52800 |
|
gogs.io/gogs に CSRF (CVE-2026-52800)
gogs.io/gogs に 脆弱性 (CVE-2026-52800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TeamsAction`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2025-67038 KEV |
|
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
|
| CVE-2026-52798 |
|
gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52798)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52798) が存在。機密情報が外部に流出する可能性があります。``poc`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52796 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52796)
gogs.io/gogs に 脆弱性 (CVE-2026-52796) が存在。不正な操作・情報露出のリスクがあります。``com.Expand`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-54353 |
|
@budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
|
| CVE-2026-50132 |
|
@budibase/server の脆弱性 (CVE-2026-50132)
@budibase/server に 脆弱性 (CVE-2026-50132) が存在。機密情報が外部に流出する可能性があります。`GET /api/chat-links/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-56221 |
|
sqli に SQLインジェクション (CVE-2026-56221)
sqli に SQLインジェクション (CVE-2026-56221) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56255 |
|
dos の脆弱性 (CVE-2026-56255)
dos に 脆弱性 (CVE-2026-56255) が存在。不正な操作・情報露出のリスクがあります。`POST /app/demo` 経由で攻撃可能。
|
| CVE-2026-48516 |
|
MessagePack の脆弱性 (CVE-2026-48516)
MessagePack に 脆弱性 (CVE-2026-48516) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48513 |
|
MessagePack の脆弱性 (CVE-2026-48513)
MessagePack に 脆弱性 (CVE-2026-48513) が存在。不正な操作・情報露出のリスクがあります。``DynamicUnionResolver`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48517 |
|
MessagePack の脆弱性 (CVE-2026-48517)
MessagePack に 脆弱性 (CVE-2026-48517) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializer.Typeless`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|