脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-44058 CVE-2026-44058 に 認証バイパス (CVE-2026-44058)
CVE-2026-44058 に 認証バイパス (CVE-2026-44058) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44054 dos の脆弱性 (CVE-2026-44054)
dos に 脆弱性 (CVE-2026-44054) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44056 c の脆弱性 (CVE-2026-44056)
c に 脆弱性 (CVE-2026-44056) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44060 dos の脆弱性 (CVE-2026-44060)
dos に 脆弱性 (CVE-2026-44060) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44062 c に 境界外書き込み (CVE-2026-44062)
c に 境界外書き込み (CVE-2026-44062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44048 dos の脆弱性 (CVE-2026-44048)
dos に 脆弱性 (CVE-2026-44048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44049 dos に 境界外書き込み (CVE-2026-44049)
dos に 境界外書き込み (CVE-2026-44049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44050 dos の脆弱性 (CVE-2026-44050)
dos に 脆弱性 (CVE-2026-44050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44047 sqli に SQLインジェクション (CVE-2026-44047)
sqli に SQLインジェクション (CVE-2026-44047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1543 wordpress に クロスサイトスクリプティング (CVE-2026-1543)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1543) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6279 wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
CVE-2026-4811 wordpress に クロスサイトスクリプティング (CVE-2026-4811)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4811) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48172 KEV 【KEV】Litespeed privilege-escalation の脆弱性 (CVE-2026-48172)
Litespeed privilege-escalation に 脆弱性 (CVE-2026-48172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-9149 dos の脆弱性 (CVE-2026-9149)
dos に 脆弱性 (CVE-2026-9149) が存在。不正な操作・情報露出のリスクがあります。``repo_add_solv`` 経由で攻撃可能。
CVE-2026-9150 dos の脆弱性 (CVE-2026-9150)
dos に 脆弱性 (CVE-2026-9150) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40165 authentik の脆弱性 (CVE-2026-40165)
authentik に 脆弱性 (CVE-2026-40165) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
CVE-2026-9144 CVE-2026-9144 に クロスサイトスクリプティング (CVE-2026-9144)
CVE-2026-9144 に XSS (クロスサイトスクリプティング) (CVE-2026-9144) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9141 CVE-2026-9141 の脆弱性 (CVE-2026-9141)
CVE-2026-9141 に 脆弱性 (CVE-2026-9141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9129 path-traversal に パストラバーサル (CVE-2026-9129)
path-traversal に パストラバーサル (CVE-2026-9129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9102 path-traversal に パストラバーサル (CVE-2026-9102)
path-traversal に パストラバーサル (CVE-2026-9102) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9082 KEV 【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
CVE-2026-35016 CVE-2026-35016 に クロスサイトスクリプティング (CVE-2026-35016)
CVE-2026-35016 に XSS (クロスサイトスクリプティング) (CVE-2026-35016) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39311 CVE-2026-39311 に クロスサイトスクリプティング (CVE-2026-39311)
CVE-2026-39311 に XSS (クロスサイトスクリプティング) (CVE-2026-39311) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39352 path-traversal に パストラバーサル (CVE-2026-39352)
path-traversal に パストラバーサル (CVE-2026-39352) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39310 csrf の脆弱性 (CVE-2026-39310)
csrf に 脆弱性 (CVE-2026-39310) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-35009 CVE-2026-35009 に クロスサイトスクリプティング (CVE-2026-35009)
CVE-2026-35009 に XSS (クロスサイトスクリプティング) (CVE-2026-35009) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35010 CVE-2026-35010 に クロスサイトスクリプティング (CVE-2026-35010)
CVE-2026-35010 に XSS (クロスサイトスクリプティング) (CVE-2026-35010) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35011 CVE-2026-35011 に クロスサイトスクリプティング (CVE-2026-35011)
CVE-2026-35011 に XSS (クロスサイトスクリプティング) (CVE-2026-35011) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35012 CVE-2026-35012 に クロスサイトスクリプティング (CVE-2026-35012)
CVE-2026-35012 に XSS (クロスサイトスクリプティング) (CVE-2026-35012) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35013 CVE-2026-35013 に クロスサイトスクリプティング (CVE-2026-35013)
CVE-2026-35013 に XSS (クロスサイトスクリプティング) (CVE-2026-35013) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35014 CVE-2026-35014 に クロスサイトスクリプティング (CVE-2026-35014)
CVE-2026-35014 に XSS (クロスサイトスクリプティング) (CVE-2026-35014) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35015 CVE-2026-35015 に クロスサイトスクリプティング (CVE-2026-35015)
CVE-2026-35015 に XSS (クロスサイトスクリプティング) (CVE-2026-35015) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35007 CVE-2026-35007 に クロスサイトスクリプティング (CVE-2026-35007)
CVE-2026-35007 に XSS (クロスサイトスクリプティング) (CVE-2026-35007) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35008 CVE-2026-35008 に クロスサイトスクリプティング (CVE-2026-35008)
CVE-2026-35008 に XSS (クロスサイトスクリプティング) (CVE-2026-35008) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24217 path-traversal の脆弱性 (CVE-2026-24217)
path-traversal に 脆弱性 (CVE-2026-24217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23734 org.xwiki.commons:xwiki-commons-classloader-api の脆弱性 (CVE-2026-23734)
org.xwiki.commons:xwiki-commons-classloader-api に 脆弱性 (CVE-2026-23734) が存在。不正な操作・情報露出のリスクがあります。対策: `18.0.0-rc-1` 以上に更新。
CVE-2026-24216 dos に 安全でないデシリアライゼーション (CVE-2026-24216)
dos に 脆弱性 (CVE-2026-24216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24218 dos の脆弱性 (CVE-2026-24218)
dos に 脆弱性 (CVE-2026-24218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20240 dos の脆弱性 (CVE-2026-20240)
dos に 脆弱性 (CVE-2026-20240) が存在。不正な操作・情報露出のリスクがあります。``coldToFrozen.sh`` 経由で攻撃可能。
CVE-2026-30691 @cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
@cyntler/react-doc-viewer に XSS (クロスサイトスクリプティング) (CVE-2026-30691) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7613 wordpress に クロスサイトスクリプティング (CVE-2026-7613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7613) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44924 InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
CVE-2026-44925 csrf に CSRF (CVE-2026-44925)
csrf に 脆弱性 (CVE-2026-44925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44923 SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
CVE-2026-4293 CVE-2026-4293 に クロスサイトスクリプティング (CVE-2026-4293)
CVE-2026-4293 に XSS (クロスサイトスクリプティング) (CVE-2026-4293) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5783 CVE-2026-5783 に クロスサイトスクリプティング (CVE-2026-5783)
CVE-2026-5783 に XSS (クロスサイトスクリプティング) (CVE-2026-5783) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20171 Cisco dos の脆弱性 (CVE-2026-20171)
Cisco dos に 脆弱性 (CVE-2026-20171) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35675 thorsten/phpmyfaq の脆弱性 (CVE-2026-35675)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35675) が存在。データの不正な改ざんを許す可能性があります。対策: `4.1.3` 以上に更新。
CVE-2026-35672 thorsten/phpmyfaq の脆弱性 (CVE-2026-35672)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35672) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v4.0/faq/create` 経由で攻撃可能。対策: `4.1.3` 以上に更新。
CVE-2026-8467 phoenix_storybook に コードインジェクション (CVE-2026-8467)
phoenix_storybook に コードインジェクション (CVE-2026-8467) が存在。不正な操作・情報露出のリスクがあります。``Kernel`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →