脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-45178 dos の脆弱性 (CVE-2026-45178)
dos に 脆弱性 (CVE-2026-45178) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2025-31272 The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
CVE-2026-48546 CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4096 ibm の脆弱性 (CVE-2026-4096)
ibm に 脆弱性 (CVE-2026-4096) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
CVE-2026-53777 path-traversal に パストラバーサル (CVE-2026-53777)
path-traversal に パストラバーサル (CVE-2026-53777) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3341 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38581 sqli に SQLインジェクション (CVE-2026-38581)
sqli に SQLインジェクション (CVE-2026-38581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10847 privilege-escalation の脆弱性 (CVE-2026-10847)
privilege-escalation に 脆弱性 (CVE-2026-10847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11816 path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
CVE-2026-8464 path-traversal に パストラバーサル (CVE-2026-8464)
path-traversal に パストラバーサル (CVE-2026-8464) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7250 gitlab の脆弱性 (CVE-2026-7250)
gitlab に 脆弱性 (CVE-2026-7250) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-1500 gitlab の脆弱性 (CVE-2026-1500)
gitlab に 脆弱性 (CVE-2026-1500) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-10733 gitlab の脆弱性 (CVE-2026-10733)
gitlab に 脆弱性 (CVE-2026-10733) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2022-47150 csrf に CSRF (CVE-2022-47150)
csrf に 脆弱性 (CVE-2022-47150) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2025-7064 CVE-2025-7064 の脆弱性 (CVE-2025-7064)
CVE-2025-7064 に 脆弱性 (CVE-2025-7064) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-44630 csrf に CSRF (CVE-2022-44630)
csrf に 脆弱性 (CVE-2022-44630) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-33999 CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2023-33999 に XSS (クロスサイトスクリプティング) (CVE-2023-33999) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-32110 csrf に CSRF (CVE-2024-32110)
csrf に 脆弱性 (CVE-2024-32110) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41699 deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10795 wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2827 wordpress に クロスサイトスクリプティング (CVE-2026-2827)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2827) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50223 apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47342 apache の脆弱性 (CVE-2026-47342)
apache に 脆弱性 (CVE-2026-47342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42558 CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50131 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
ssrf に SSRF (CVE-2026-50131) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2049 CVE-2026-2049 の脆弱性 (CVE-2026-2049)
CVE-2026-2049 に 脆弱性 (CVE-2026-2049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11604 dos の脆弱性 (CVE-2026-11604)
dos に 脆弱性 (CVE-2026-11604) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0272 privilege-escalation の脆弱性 (CVE-2026-0272)
privilege-escalation に 脆弱性 (CVE-2026-0272) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0271 privilege-escalation の脆弱性 (CVE-2026-0271)
privilege-escalation に 脆弱性 (CVE-2026-0271) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0270 path-traversal に パストラバーサル (CVE-2026-0270)
path-traversal に パストラバーサル (CVE-2026-0270) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0266 CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-0266 に XSS (クロスサイトスクリプティング) (CVE-2026-0266) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46529 c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
CVE-2026-11626 privilege-escalation の脆弱性 (CVE-2026-11626)
privilege-escalation に 脆弱性 (CVE-2026-11626) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10740 Amazon aws の脆弱性 (CVE-2026-10740)
Amazon aws に 脆弱性 (CVE-2026-10740) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53693 CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49759 c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49760 c の脆弱性 (CVE-2026-49760)
c に 脆弱性 (CVE-2026-49760) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48858 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45567 nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6090 CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53476 path-traversal の脆弱性 (CVE-2026-53476)
path-traversal に 脆弱性 (CVE-2026-53476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53473 kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →