脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48239 |
|
sqli に SQLインジェクション (CVE-2026-48239)
sqli に SQLインジェクション (CVE-2026-48239) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48240 |
|
sqli に SQLインジェクション (CVE-2026-48240)
sqli に SQLインジェクション (CVE-2026-48240) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48238 |
|
sqli に SQLインジェクション (CVE-2026-48238)
sqli に SQLインジェクション (CVE-2026-48238) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48232 |
|
sqli に SQLインジェクション (CVE-2026-48232)
sqli に SQLインジェクション (CVE-2026-48232) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48233 |
|
sqli に SQLインジェクション (CVE-2026-48233)
sqli に SQLインジェクション (CVE-2026-48233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48234 |
|
sqli に SQLインジェクション (CVE-2026-48234)
sqli に SQLインジェクション (CVE-2026-48234) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48223 |
|
CVE-2026-48223 に クロスサイトスクリプティング (CVE-2026-48223)
CVE-2026-48223 に XSS (クロスサイトスクリプティング) (CVE-2026-48223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48224 |
|
CVE-2026-48224 に クロスサイトスクリプティング (CVE-2026-48224)
CVE-2026-48224 に XSS (クロスサイトスクリプティング) (CVE-2026-48224) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48216 |
|
CVE-2026-48216 に クロスサイトスクリプティング (CVE-2026-48216)
CVE-2026-48216 に XSS (クロスサイトスクリプティング) (CVE-2026-48216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48226 |
|
CVE-2026-48226 に クロスサイトスクリプティング (CVE-2026-48226)
CVE-2026-48226 に XSS (クロスサイトスクリプティング) (CVE-2026-48226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48227 |
|
CVE-2026-48227 に クロスサイトスクリプティング (CVE-2026-48227)
CVE-2026-48227 に XSS (クロスサイトスクリプティング) (CVE-2026-48227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48220 |
|
CVE-2026-48220 に クロスサイトスクリプティング (CVE-2026-48220)
CVE-2026-48220 に XSS (クロスサイトスクリプティング) (CVE-2026-48220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48229 |
|
CVE-2026-48229 に クロスサイトスクリプティング (CVE-2026-48229)
CVE-2026-48229 に XSS (クロスサイトスクリプティング) (CVE-2026-48229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48221 |
|
CVE-2026-48221 に クロスサイトスクリプティング (CVE-2026-48221)
CVE-2026-48221 に XSS (クロスサイトスクリプティング) (CVE-2026-48221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48228 |
|
CVE-2026-48228 に クロスサイトスクリプティング (CVE-2026-48228)
CVE-2026-48228 に XSS (クロスサイトスクリプティング) (CVE-2026-48228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48222 |
|
CVE-2026-48222 に クロスサイトスクリプティング (CVE-2026-48222)
CVE-2026-48222 に XSS (クロスサイトスクリプティング) (CVE-2026-48222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48217 |
|
CVE-2026-48217 に クロスサイトスクリプティング (CVE-2026-48217)
CVE-2026-48217 に XSS (クロスサイトスクリプティング) (CVE-2026-48217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48219 |
|
CVE-2026-48219 に クロスサイトスクリプティング (CVE-2026-48219)
CVE-2026-48219 に XSS (クロスサイトスクリプティング) (CVE-2026-48219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48225 |
|
CVE-2026-48225 に クロスサイトスクリプティング (CVE-2026-48225)
CVE-2026-48225 に XSS (クロスサイトスクリプティング) (CVE-2026-48225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48218 |
|
CVE-2026-48218 に クロスサイトスクリプティング (CVE-2026-48218)
CVE-2026-48218 に XSS (クロスサイトスクリプティング) (CVE-2026-48218) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48230 |
|
CVE-2026-48230 に クロスサイトスクリプティング (CVE-2026-48230)
CVE-2026-48230 に XSS (クロスサイトスクリプティング) (CVE-2026-48230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48231 |
|
sqli に SQLインジェクション (CVE-2026-48231)
sqli に SQLインジェクション (CVE-2026-48231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48214 |
|
CVE-2026-48214 に クロスサイトスクリプティング (CVE-2026-48214)
CVE-2026-48214 に XSS (クロスサイトスクリプティング) (CVE-2026-48214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48215 |
|
CVE-2026-48215 に クロスサイトスクリプティング (CVE-2026-48215)
CVE-2026-48215 に XSS (クロスサイトスクリプティング) (CVE-2026-48215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48213 |
|
CVE-2026-48213 に クロスサイトスクリプティング (CVE-2026-48213)
CVE-2026-48213 に XSS (クロスサイトスクリプティング) (CVE-2026-48213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-46492 |
|
md-fileserver の脆弱性 (CVE-2026-46492)
md-fileserver に 脆弱性 (CVE-2026-46492) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.3` 以上に更新。
|
| CVE-2026-46490 |
|
samlify の脆弱性 (CVE-2026-46490)
samlify に 脆弱性 (CVE-2026-46490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-46486 |
|
mvt に パストラバーサル (CVE-2026-46486)
mvt に パストラバーサル (CVE-2026-46486) が存在。不正な操作・情報露出のリスクがあります。``fileID`` 経由で攻撃可能。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-39531 |
|
sqli に SQLインジェクション (CVE-2026-39531)
sqli に SQLインジェクション (CVE-2026-39531) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36189 |
|
cpp の脆弱性 (CVE-2026-36189)
cpp に 脆弱性 (CVE-2026-36189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45208 |
|
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
|
| CVE-2026-45207 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-45206 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34930 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34929 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34928 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34927 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34926 KEV |
|
【KEV】Trend micro path-traversal の脆弱性 (CVE-2026-34926)
Trend micro path-traversal に 脆弱性 (CVE-2026-34926) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2740 |
|
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
|
| CVE-2025-13477 |
|
CVE-2025-13477 の脆弱性 (CVE-2025-13477)
CVE-2025-13477 に 脆弱性 (CVE-2025-13477) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6841 |
|
bestpractical に クロスサイトスクリプティング (CVE-2026-6841)
bestpractical に XSS (クロスサイトスクリプティング) (CVE-2026-6841) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5118 |
|
wordpress に 権限昇格 (CVE-2026-5118)
wordpress に 脆弱性 (CVE-2026-5118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5433 |
|
CVE-2026-5433 の脆弱性 (CVE-2026-5433)
CVE-2026-5433 に 脆弱性 (CVE-2026-5433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4858 |
|
github.com/mattermost/mattermost-server に パストラバーサル (CVE-2026-4858)
github.com/mattermost/mattermost-server に パストラバーサル (CVE-2026-4858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.11.15` 以上に更新。
|
| CVE-2026-44071 |
|
dos の脆弱性 (CVE-2026-44071)
dos に 脆弱性 (CVE-2026-44071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7835 |
|
dos の脆弱性 (CVE-2026-7835)
dos に 脆弱性 (CVE-2026-7835) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44064 |
|
dos に 境界外読み取り (CVE-2026-44064)
dos に 脆弱性 (CVE-2026-44064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44070 |
|
dos の脆弱性 (CVE-2026-44070)
dos に 脆弱性 (CVE-2026-44070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44068 |
|
path-traversal に パストラバーサル (CVE-2026-44068)
path-traversal に パストラバーサル (CVE-2026-44068) が存在。データの不正な改ざんを許す可能性があります。
|