脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10862 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10862)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10862) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44746 |
|
CVE-2026-44746 に クロスサイトスクリプティング (CVE-2026-44746)
CVE-2026-44746 に XSS (クロスサイトスクリプティング) (CVE-2026-44746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40128 |
|
path-traversal の脆弱性 (CVE-2026-40128)
path-traversal に 脆弱性 (CVE-2026-40128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44744 |
|
sqli に SQLインジェクション (CVE-2026-44744)
sqli に SQLインジェクション (CVE-2026-44744) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45034 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-45034) が存在。不正な操作・情報露出のリスクがあります。``parse_url`` 経由で攻撃可能。対策: `1.30.5` 以上に更新。
|
| CVE-2026-11585 |
|
sqli の脆弱性 (CVE-2026-11585)
sqli に 脆弱性 (CVE-2026-11585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47345 |
|
typo3/html-sanitizer に クロスサイトスクリプティング (CVE-2026-47345)
typo3/html-sanitizer に XSS (クロスサイトスクリプティング) (CVE-2026-47345) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
|
| CVE-2026-47344 |
|
typo3/html-sanitizer に クロスサイトスクリプティング (CVE-2026-47344)
typo3/html-sanitizer に XSS (クロスサイトスクリプティング) (CVE-2026-47344) が存在。不正な操作・情報露出のリスクがあります。``ALLOW_INSECURE_RAW_TEXT`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-46484 |
|
path-traversal に パストラバーサル (CVE-2026-46484)
path-traversal に パストラバーサル (CVE-2026-46484) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40519 |
|
nginx に OSコマンドインジェクション (CVE-2026-40519)
nginx に OSコマンドインジェクション (CVE-2026-40519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11584 |
|
sqli の脆弱性 (CVE-2026-11584)
sqli に 脆弱性 (CVE-2026-11584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35058 |
|
dos の脆弱性 (CVE-2026-35058)
dos に 脆弱性 (CVE-2026-35058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11583 |
|
sqli の脆弱性 (CVE-2026-11583)
sqli に 脆弱性 (CVE-2026-11583) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11582 |
|
sqli の脆弱性 (CVE-2026-11582)
sqli に 脆弱性 (CVE-2026-11582) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52778 |
|
dos に コードインジェクション (CVE-2026-52778)
dos に コードインジェクション (CVE-2026-52778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11559 |
|
sqli の脆弱性 (CVE-2026-11559)
sqli に 脆弱性 (CVE-2026-11559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11558 |
|
sqli の脆弱性 (CVE-2026-11558)
sqli に 脆弱性 (CVE-2026-11558) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44892 |
|
io.netty:netty-codec-http3 の脆弱性 (CVE-2026-44892)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-44892) が存在。不正な操作・情報露出のリスクがあります。``Http3ConnectionHandler`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
|
| CVE-2026-44890 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-44890)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-44890) が存在。不正な操作・情報露出のリスクがあります。``decodeLength`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-44250 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-44250)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-44250) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-41448 |
|
path-traversal に パストラバーサル (CVE-2026-41448)
path-traversal に パストラバーサル (CVE-2026-41448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25559 |
|
path-traversal に パストラバーサル (CVE-2026-25559)
path-traversal に パストラバーサル (CVE-2026-25559) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25855 |
|
CVE-2026-25855 に OSコマンドインジェクション (CVE-2026-25855)
CVE-2026-25855 に OSコマンドインジェクション (CVE-2026-25855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25856 |
|
c に コードインジェクション (CVE-2026-25856)
c に コードインジェクション (CVE-2026-25856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25555 |
|
CVE-2026-25555 の脆弱性 (CVE-2026-25555)
CVE-2026-25555 に 脆弱性 (CVE-2026-25555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`X-API-Key header` 経由で攻撃可能。
|
| CVE-2026-11531 |
|
sqli の脆弱性 (CVE-2026-11531)
sqli に 脆弱性 (CVE-2026-11531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11530 |
|
sqli の脆弱性 (CVE-2026-11530)
sqli に 脆弱性 (CVE-2026-11530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11534 |
|
CVE-2026-11534 に クロスサイトスクリプティング (CVE-2026-11534)
CVE-2026-11534 に XSS (クロスサイトスクリプティング) (CVE-2026-11534) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11611 |
|
dos の脆弱性 (CVE-2026-11611)
dos に 脆弱性 (CVE-2026-11611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49975 |
|
apache の脆弱性 (CVE-2026-49975)
apache に 脆弱性 (CVE-2026-49975) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.68` 以上に更新。
|
| CVE-2026-36786 |
|
dos の脆弱性 (CVE-2026-36786)
dos に 脆弱性 (CVE-2026-36786) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29170 |
|
apache に クロスサイトスクリプティング (CVE-2026-29170)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-29170) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.68` 以上に更新。
|
| CVE-2026-11529 |
|
sqli の脆弱性 (CVE-2026-11529)
sqli に 脆弱性 (CVE-2026-11529) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49233 |
|
routinator に パストラバーサル (CVE-2026-49233)
routinator に パストラバーサル (CVE-2026-49233) が存在。機密情報が外部に流出する可能性があります。対策: `0.15.2` 以上に更新。
|
| CVE-2026-11518 |
|
CVE-2026-11518 に クロスサイトスクリプティング (CVE-2026-11518)
CVE-2026-11518 に XSS (クロスサイトスクリプティング) (CVE-2026-11518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25558 |
|
CVE-2026-25558 に クロスサイトスクリプティング (CVE-2026-25558)
CVE-2026-25558 に XSS (クロスサイトスクリプティング) (CVE-2026-25558) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11520 |
|
CVE-2026-11520 に クロスサイトスクリプティング (CVE-2026-11520)
CVE-2026-11520 に XSS (クロスサイトスクリプティング) (CVE-2026-11520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36789 |
|
dos の脆弱性 (CVE-2026-36789)
dos に 脆弱性 (CVE-2026-36789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9549 |
|
checkmk に クロスサイトスクリプティング (CVE-2026-9549)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2026-9549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8833 |
|
checkmk に クロスサイトスクリプティング (CVE-2026-8833)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2026-8833) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8078 |
|
checkmk に クロスサイトスクリプティング (CVE-2026-8078)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2026-8078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7186 |
|
checkmk に クロスサイトスクリプティング (CVE-2026-7186)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2026-7186) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11577 |
|
privilege-escalation に 認可不備 (CVE-2026-11577)
privilege-escalation に 脆弱性 (CVE-2026-11577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/realms/{realm}/partialImport` 経由で攻撃可能。
|
| CVE-2026-11514 |
|
sqli の脆弱性 (CVE-2026-11514)
sqli に 脆弱性 (CVE-2026-11514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11513 |
|
sqli の脆弱性 (CVE-2026-11513)
sqli に 脆弱性 (CVE-2026-11513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11512 |
|
CVE-2026-11512 に クロスサイトスクリプティング (CVE-2026-11512)
CVE-2026-11512 に XSS (クロスサイトスクリプティング) (CVE-2026-11512) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11509 |
|
sqli の脆弱性 (CVE-2026-11509)
sqli に 脆弱性 (CVE-2026-11509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11508 |
|
sqli の脆弱性 (CVE-2026-11508)
sqli に 脆弱性 (CVE-2026-11508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11510 |
|
sqli の脆弱性 (CVE-2026-11510)
sqli に 脆弱性 (CVE-2026-11510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11506 |
|
sqli の脆弱性 (CVE-2026-11506)
sqli に 脆弱性 (CVE-2026-11506) が存在。不正な操作・情報露出のリスクがあります。
|