脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45668 |
|
path-traversal に パストラバーサル (CVE-2026-45668)
path-traversal に パストラバーサル (CVE-2026-45668) が存在。不正な操作・情報露出のリスクがあります。対策: `0.102.2` 以上に更新。
|
| CVE-2026-45661 |
|
path-traversal に パストラバーサル (CVE-2026-45661)
path-traversal に パストラバーサル (CVE-2026-45661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45632 |
|
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44962 |
|
privilege-escalation の脆弱性 (CVE-2026-44962)
privilege-escalation に 脆弱性 (CVE-2026-44962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39229 |
|
sqli に SQLインジェクション (CVE-2026-39229)
sqli に SQLインジェクション (CVE-2026-39229) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35673 |
|
ssrf に 認可不備 (CVE-2026-35673)
ssrf に 脆弱性 (CVE-2026-35673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39276 |
|
path-traversal に パストラバーサル (CVE-2026-39276)
path-traversal に パストラバーサル (CVE-2026-39276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36324 |
|
CVE-2026-36324 に クロスサイトスクリプティング (CVE-2026-36324)
CVE-2026-36324 に XSS (クロスサイトスクリプティング) (CVE-2026-36324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32906 |
|
privilege-escalation に 認可不備 (CVE-2026-32906)
privilege-escalation に 脆弱性 (CVE-2026-32906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33386 |
|
CVE-2026-33386 に クロスサイトスクリプティング (CVE-2026-33386)
CVE-2026-33386 に XSS (クロスサイトスクリプティング) (CVE-2026-33386) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25403 |
|
sqli に SQLインジェクション (CVE-2018-25403)
sqli に SQLインジェクション (CVE-2018-25403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25404 |
|
sqli に SQLインジェクション (CVE-2018-25404)
sqli に SQLインジェクション (CVE-2018-25404) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25398 |
|
sqli に SQLインジェクション (CVE-2018-25398)
sqli に SQLインジェクション (CVE-2018-25398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25399 |
|
sqli に SQLインジェクション (CVE-2018-25399)
sqli に SQLインジェクション (CVE-2018-25399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25400 |
|
sqli に SQLインジェクション (CVE-2018-25400)
sqli に SQLインジェクション (CVE-2018-25400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25401 |
|
sqli に SQLインジェクション (CVE-2018-25401)
sqli に SQLインジェクション (CVE-2018-25401) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25402 |
|
sqli に SQLインジェクション (CVE-2018-25402)
sqli に SQLインジェクション (CVE-2018-25402) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25389 |
|
sqli に SQLインジェクション (CVE-2018-25389)
sqli に SQLインジェクション (CVE-2018-25389) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25390 |
|
sqli に SQLインジェクション (CVE-2018-25390)
sqli に SQLインジェクション (CVE-2018-25390) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25392 |
|
sqli に SQLインジェクション (CVE-2018-25392)
sqli に SQLインジェクション (CVE-2018-25392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25394 |
|
sqli に SQLインジェクション (CVE-2018-25394)
sqli に SQLインジェクション (CVE-2018-25394) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25395 |
|
sqli に SQLインジェクション (CVE-2018-25395)
sqli に SQLインジェクション (CVE-2018-25395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25393 |
|
path-traversal に パストラバーサル (CVE-2018-25393)
path-traversal に パストラバーサル (CVE-2018-25393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25382 |
|
sqli に SQLインジェクション (CVE-2018-25382)
sqli に SQLインジェクション (CVE-2018-25382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25385 |
|
sqli に SQLインジェクション (CVE-2018-25385)
sqli に SQLインジェクション (CVE-2018-25385) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25386 |
|
sqli に SQLインジェクション (CVE-2018-25386)
sqli に SQLインジェクション (CVE-2018-25386) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25384 |
|
CVE-2018-25384 に クロスサイトスクリプティング (CVE-2018-25384)
CVE-2018-25384 に XSS (クロスサイトスクリプティング) (CVE-2018-25384) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10042 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
deserialization に 脆弱性 (CVE-2026-10042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39292 |
|
CVE-2026-39292 に 危険なファイルアップロード (CVE-2026-39292)
CVE-2026-39292 に 脆弱性 (CVE-2026-39292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47694 |
|
WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-47694)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-47694) が存在。不正な操作・情報露出のリスクがあります。``category_description`` 経由で攻撃可能。
|
| CVE-2026-45615 |
|
c の脆弱性 (CVE-2026-45615)
c に 脆弱性 (CVE-2026-45615) が存在。不正な操作・情報露出のリスクがあります。``INTEGER_decode_oer`` 経由で攻撃可能。
|
| CVE-2026-45555 |
|
csharp に コードインジェクション (CVE-2026-45555)
csharp に コードインジェクション (CVE-2026-45555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_diagnostics`` 経由で攻撃可能。対策: `1.17.0` 以上に更新。
|
| CVE-2026-44238 |
|
sqli に SQLインジェクション (CVE-2026-44238)
sqli に SQLインジェクション (CVE-2026-44238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.50` 以上に更新。
|
| CVE-2026-44239 |
|
path-traversal の脆弱性 (CVE-2026-44239)
path-traversal に 脆弱性 (CVE-2026-44239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.22` 以上に更新。
|
| CVE-2026-10074 |
|
path-traversal の脆弱性 (CVE-2026-10074)
path-traversal に 脆弱性 (CVE-2026-10074) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10075 |
|
path-traversal の脆弱性 (CVE-2026-10075)
path-traversal に 脆弱性 (CVE-2026-10075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10073 |
|
path-traversal の脆弱性 (CVE-2026-10073)
path-traversal に 脆弱性 (CVE-2026-10073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48527 |
|
@haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-48527)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-48527) が存在。機密情報が外部に流出する可能性があります。`POST /system/api/saveNode` 経由で攻撃可能。対策: `26.0.1` 以上に更新。
|
| CVE-2026-9509 |
|
dos の脆弱性 (CVE-2026-9509)
dos に 脆弱性 (CVE-2026-9509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8326 |
|
path-traversal の脆弱性 (CVE-2026-8326)
path-traversal に 脆弱性 (CVE-2026-8326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45043 |
|
privilege-escalation に 権限昇格 (CVE-2026-45043)
privilege-escalation に 脆弱性 (CVE-2026-45043) が存在。不正な操作・情報露出のリスクがあります。`PUT /rustfs/admin/v3/import-iam` 経由で攻撃可能。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-45551 |
|
CVE-2026-45551 に クロスサイトスクリプティング (CVE-2026-45551)
CVE-2026-45551 に XSS (クロスサイトスクリプティング) (CVE-2026-45551) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.25` 以上に更新。
|
| CVE-2025-41280 |
|
path-traversal の脆弱性 (CVE-2025-41280)
path-traversal に 脆弱性 (CVE-2025-41280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41273 |
|
waterfall-security の脆弱性 (CVE-2025-41273)
waterfall-security に 脆弱性 (CVE-2025-41273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41268 |
|
path-traversal の脆弱性 (CVE-2025-41268)
path-traversal に 脆弱性 (CVE-2025-41268) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-41271 |
|
path-traversal の脆弱性 (CVE-2025-41271)
path-traversal に 脆弱性 (CVE-2025-41271) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9811 |
|
mautic/core に クロスサイトスクリプティング (CVE-2026-9811)
mautic/core に XSS (クロスサイトスクリプティング) (CVE-2026-9811) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-9809 |
|
mautic/core に クロスサイトスクリプティング (CVE-2026-9809)
mautic/core に XSS (クロスサイトスクリプティング) (CVE-2026-9809) が存在。データの不正な改ざんを許す可能性があります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-9559 |
|
mautic/core に パストラバーサル (CVE-2026-9559)
mautic/core に パストラバーサル (CVE-2026-9559) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-9557 |
|
mautic/core に SSRF (サーバー側リクエスト偽造) (CVE-2026-9557)
mautic/core に SSRF (CVE-2026-9557) が存在。不正な操作・情報露出のリスクがあります。``MauticFocusBundle`` 経由で攻撃可能。対策: `7.1.2` 以上に更新。
|