脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2024-14036 dos の脆弱性 (CVE-2024-14036)
dos に 脆弱性 (CVE-2024-14036) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-4480 privilege-escalation の脆弱性 (CVE-2021-4480)
privilege-escalation に 脆弱性 (CVE-2021-4480) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-10620 sqli の脆弱性 (CVE-2026-10620)
sqli に 脆弱性 (CVE-2026-10620) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49143 browserstack-runner に コードインジェクション (CVE-2026-49143)
browserstack-runner に コードインジェクション (CVE-2026-49143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``context`` 経由で攻撃可能。
CVE-2026-49144 browserstack-runner に パストラバーサル (CVE-2026-49144)
browserstack-runner に パストラバーサル (CVE-2026-49144) が存在。機密情報が外部に流出する可能性があります。``_default`` 経由で攻撃可能。
CVE-2026-42849 authentik に クロスサイトスクリプティング (CVE-2026-42849)
authentik に XSS (クロスサイトスクリプティング) (CVE-2026-42849) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
CVE-2026-8036 privilege-escalation の脆弱性 (CVE-2026-8036)
privilege-escalation に 脆弱性 (CVE-2026-8036) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8035 dos の脆弱性 (CVE-2026-8035)
dos に 脆弱性 (CVE-2026-8035) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5073 wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5074 wordpress に SQLインジェクション (CVE-2026-5074)
wordpress に SQLインジェクション (CVE-2026-5074) が存在。機密情報が外部に流出する可能性があります。``get_private_content_data`` 経由で攻撃可能。
CVE-2026-5076 wordpress に 認証バイパス (CVE-2026-5076)
wordpress に 認証バイパス (CVE-2026-5076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``arm_reset_password_key`` 経由で攻撃可能。
CVE-2026-5385 CVE-2026-5385 に クロスサイトスクリプティング (CVE-2026-5385)
CVE-2026-5385 に XSS (クロスサイトスクリプティング) (CVE-2026-5385) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49120 Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
CVE-2026-48594 tesla の脆弱性 (CVE-2026-48594)
tesla に 脆弱性 (CVE-2026-48594) が存在。不正な操作・情報露出のリスクがあります。対策: `1.18.3` 以上に更新。
CVE-2026-48597 tesla の脆弱性 (CVE-2026-48597)
tesla に 脆弱性 (CVE-2026-48597) が存在。不正な操作・情報露出のリスクがあります。対策: `1.18.3` 以上に更新。
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-34077 react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
CVE-2026-33553 Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-30586 CVE-2026-30586 に クロスサイトスクリプティング (CVE-2026-30586)
CVE-2026-30586 に XSS (クロスサイトスクリプティング) (CVE-2026-30586) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-28299 SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
CVE-2026-10607 sqli の脆弱性 (CVE-2026-10607)
sqli に 脆弱性 (CVE-2026-10607) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10608 sqli の脆弱性 (CVE-2026-10608)
sqli に 脆弱性 (CVE-2026-10608) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-64390 privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-4479 c の脆弱性 (CVE-2021-4479)
c に 脆弱性 (CVE-2021-4479) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-4478 Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
CVE-2019-25721 dos の脆弱性 (CVE-2019-25721)
dos に 脆弱性 (CVE-2019-25721) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25723 dos の脆弱性 (CVE-2019-25723)
dos に 脆弱性 (CVE-2019-25723) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25724 dos の脆弱性 (CVE-2019-25724)
dos に 脆弱性 (CVE-2019-25724) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40715 privilege-escalation の脆弱性 (CVE-2026-40715)
privilege-escalation に 脆弱性 (CVE-2026-40715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10606 sqli の脆弱性 (CVE-2026-10606)
sqli に 脆弱性 (CVE-2026-10606) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0611 csharp の脆弱性 (CVE-2026-0611)
csharp に 脆弱性 (CVE-2026-0611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1871 dos の脆弱性 (CVE-2026-1871)
dos に 脆弱性 (CVE-2026-1871) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
CVE-2026-24221 deserialization に 安全でないデシリアライゼーション (CVE-2026-24221)
deserialization に 脆弱性 (CVE-2026-24221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24237 deserialization に 安全でないデシリアライゼーション (CVE-2026-24237)
deserialization に 脆弱性 (CVE-2026-24237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33244 react-router に クロスサイトスクリプティング (CVE-2026-33244)
react-router に XSS (クロスサイトスクリプティング) (CVE-2026-33244) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `7.13.2` 以上に更新。
CVE-2026-7299 appsmith に クロスサイトスクリプティング (CVE-2026-7299)
appsmith に XSS (クロスサイトスクリプティング) (CVE-2026-7299) が存在。機密情報が外部に流出する可能性があります。対策: `1.99.0` 以上に更新。
CVE-2026-47117 openmed に コードインジェクション (CVE-2026-47117)
openmed に コードインジェクション (CVE-2026-47117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``model_name`` 経由で攻撃可能。対策: `1.5.2` 以上に更新。
CVE-2026-44367 apache の脆弱性 (CVE-2026-44367)
apache に 脆弱性 (CVE-2026-44367) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42654 CVE-2026-42654 の脆弱性 (CVE-2026-42654)
CVE-2026-42654 に 脆弱性 (CVE-2026-42654) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-40780 CVE-2026-40780 の脆弱性 (CVE-2026-40780)
CVE-2026-40780 に 脆弱性 (CVE-2026-40780) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-35718 path-traversal に パストラバーサル (CVE-2026-35718)
path-traversal に パストラバーサル (CVE-2026-35718) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34460 csrf の脆弱性 (CVE-2026-34460)
csrf に 脆弱性 (CVE-2026-34460) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7195 CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CVE-2026-7313 CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CVE-2026-7201 CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CVE-2026-43965 path-traversal に パストラバーサル (CVE-2026-43965)
path-traversal に パストラバーサル (CVE-2026-43965) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →