脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9558 |
|
mautic/core の脆弱性 (CVE-2026-9558)
mautic/core に 脆弱性 (CVE-2026-9558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-10039 |
|
wordpress に SQLインジェクション (CVE-2026-10039)
wordpress に SQLインジェクション (CVE-2026-10039) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10057 |
|
CVE-2026-10057 に クロスサイトスクリプティング (CVE-2026-10057)
CVE-2026-10057 に XSS (クロスサイトスクリプティング) (CVE-2026-10057) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10058 |
|
CVE-2026-10058 に クロスサイトスクリプティング (CVE-2026-10058)
CVE-2026-10058 に XSS (クロスサイトスクリプティング) (CVE-2026-10058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4776 |
|
Mautic has SQL Injection in API Contact Filtering
Mautic has SQL Injection in API Contact Filtering
|
| CVE-2026-9243 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3655 |
|
wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9714 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9714)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6275 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6275)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6275) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14042 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14042)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14042) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11993 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7430 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7430)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7430) が存在。不正な操作・情報露出のリスクがあります。``WPEditor.php`` 経由で攻撃可能。
|
| CVE-2026-8809 |
|
wordpress に 権限昇格 (CVE-2026-8809)
wordpress に 脆弱性 (CVE-2026-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5343 |
|
drupal の脆弱性 (CVE-2026-5343)
drupal に 脆弱性 (CVE-2026-5343) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10028 |
|
dos の脆弱性 (CVE-2026-10028)
dos に 脆弱性 (CVE-2026-10028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47179 |
|
github.com/getarcaneapp/arcane/backend に パストラバーサル (CVE-2026-47179)
github.com/getarcaneapp/arcane/backend に パストラバーサル (CVE-2026-47179) が存在。機密情報が外部に流出する可能性があります。`GET /api/environments/{id}/projects/{projectId}/file` 経由で攻撃可能。対策: `1.19.4` 以上に更新。
|
| CVE-2026-42305 |
|
dulwich に パストラバーサル (CVE-2026-42305)
dulwich に パストラバーサル (CVE-2026-42305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.2.5` 以上に更新。
|
| CVE-2026-45343 |
|
csrf に クロスサイトスクリプティング (CVE-2026-45343)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-45343) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.6` 以上に更新。
|
| CVE-2026-10044 |
|
path-traversal の脆弱性 (CVE-2026-10044)
path-traversal に 脆弱性 (CVE-2026-10044) が存在。機密情報が外部に流出する可能性があります。`GET /api/prompts/{filename}` 経由で攻撃可能。
|
| CVE-2026-39929 |
|
dos に 境界外読み取り (CVE-2026-39929)
dos に 脆弱性 (CVE-2026-39929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46843 |
|
c の脆弱性 (CVE-2026-46843)
c に 脆弱性 (CVE-2026-46843) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49094 |
|
elk の脆弱性 (CVE-2026-49094)
elk に 脆弱性 (CVE-2026-49094) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16` 以上に更新。
|
| CVE-2026-49095 |
|
elk の脆弱性 (CVE-2026-49095)
elk に 脆弱性 (CVE-2026-49095) が存在。機密情報が外部に流出する可能性があります。対策: `8.19.16, 9.3.5, 9.4.2` 以上に更新。
|
| CVE-2026-9646 |
|
A reflected cross-site scripting issue exists in URL handling.
A reflected cross-site scripting issue exists in URL handling.
|
| CVE-2026-46829 |
|
c の脆弱性 (CVE-2026-46829)
c に 脆弱性 (CVE-2026-46829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46834 |
|
c の脆弱性 (CVE-2026-46834)
c に 脆弱性 (CVE-2026-46834) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46835 |
|
c の脆弱性 (CVE-2026-46835)
c に 脆弱性 (CVE-2026-46835) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42399 |
|
elk の脆弱性 (CVE-2026-42399)
elk に 脆弱性 (CVE-2026-42399) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5` 以上に更新。
|
| CVE-2026-42400 |
|
elk の脆弱性 (CVE-2026-42400)
elk に 脆弱性 (CVE-2026-42400) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5, 9.4.2` 以上に更新。
|
| CVE-2026-35266 |
|
c の脆弱性 (CVE-2026-35266)
c に 脆弱性 (CVE-2026-35266) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49128 |
|
path-traversal に パストラバーサル (CVE-2026-49128)
path-traversal に パストラバーサル (CVE-2026-49128) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33464 |
|
elk の脆弱性 (CVE-2026-33464)
elk に 脆弱性 (CVE-2026-33464) が存在。不正な操作・情報露出のリスクがあります。対策: `9.4.2` 以上に更新。
|
| CVE-2026-32847 |
|
path-traversal に パストラバーサル (CVE-2026-32847)
path-traversal に パストラバーサル (CVE-2026-32847) が存在。機密情報が外部に流出する可能性があります。`GET /{full_path` 経由で攻撃可能。
|
| CVE-2026-33462 |
|
elk に パストラバーサル (CVE-2026-33462)
elk に パストラバーサル (CVE-2026-33462) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5` 以上に更新。
|
| CVE-2026-46526 |
|
local-deep-research に SSRF (サーバー側リクエスト偽造) (CVE-2026-46526)
local-deep-research に SSRF (CVE-2026-46526) が存在。不正な操作・情報露出のリスクがあります。``validate_url`` 経由で攻撃可能。対策: `1.6.10` 以上に更新。
|
| CVE-2026-4944 |
|
CVE-2026-4944 に パストラバーサル (CVE-2026-4944)
CVE-2026-4944 に パストラバーサル (CVE-2026-4944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45044 |
|
dos の脆弱性 (CVE-2026-45044)
dos に 脆弱性 (CVE-2026-45044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-45287 |
|
go.opentelemetry.io/otel/schema/v1.1 の脆弱性 (CVE-2026-45287)
go.opentelemetry.io/otel/schema/v1.1 に 脆弱性 (CVE-2026-45287) が存在。不正な操作・情報露出のリスクがあります。``ParseFile`` 経由で攻撃可能。対策: `0.0.17` 以上に更新。
|
| CVE-2026-9094 |
|
privilege-escalation の脆弱性 (CVE-2026-9094)
privilege-escalation に 脆弱性 (CVE-2026-9094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44465 |
|
zed に OSコマンドインジェクション (CVE-2026-44465)
zed に OSコマンドインジェクション (CVE-2026-44465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.227.1` 以上に更新。
|
| CVE-2026-41178 |
|
go.opentelemetry.io/otel/baggage の脆弱性 (CVE-2026-41178)
go.opentelemetry.io/otel/baggage に 脆弱性 (CVE-2026-41178) が存在。不正な操作・情報露出のリスクがあります。``Parse`` 経由で攻撃可能。対策: `1.44.0` 以上に更新。
|
| CVE-2026-22872 |
|
github.com/projectcapsule/capsule の脆弱性 (CVE-2026-22872)
github.com/projectcapsule/capsule に 脆弱性 (CVE-2026-22872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.13.0` 以上に更新。
|
| CVE-2026-6824 |
|
cisa に クロスサイトスクリプティング (CVE-2026-6824)
cisa に XSS (クロスサイトスクリプティング) (CVE-2026-6824) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48522 |
|
pyjwt の脆弱性 (CVE-2026-48522)
pyjwt に 脆弱性 (CVE-2026-48522) が存在。不正な操作・情報露出のリスクがあります。``uri`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48525 |
|
pyjwt の脆弱性 (CVE-2026-48525)
pyjwt に 脆弱性 (CVE-2026-48525) が存在。不正な操作・情報露出のリスクがあります。`POST /verify` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-47762 |
|
tinymce に クロスサイトスクリプティング (CVE-2026-47762)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47762) が存在。機密情報が外部に流出する可能性があります。対策: `8.5.1` 以上に更新。
|
| CVE-2026-47761 |
|
tinymce に クロスサイトスクリプティング (CVE-2026-47761)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47761) が存在。機密情報が外部に流出する可能性があります。対策: `8.5.1` 以上に更新。
|
| CVE-2026-47760 |
|
tinymce に クロスサイトスクリプティング (CVE-2026-47760)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47760) が存在。機密情報が外部に流出する可能性があります。対策: `7.1.0` 以上に更新。
|