脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-6417 wordpress に クロスサイトスクリプティング (CVE-2026-6417)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6417) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14869 gitlab の脆弱性 (CVE-2025-14869)
gitlab に 脆弱性 (CVE-2025-14869) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-5361 wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-5486 wordpress に SQLインジェクション (CVE-2026-5486)
wordpress に SQLインジェクション (CVE-2026-5486) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8500 CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500)
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45158 opnsense の脆弱性 (CVE-2026-45158)
opnsense に 脆弱性 (CVE-2026-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
CVE-2026-44440 path-traversal に パストラバーサル (CVE-2026-44440)
path-traversal に パストラバーサル (CVE-2026-44440) が存在。機密情報が外部に流出する可能性があります。対策: `15.101.1` 以上に更新。
CVE-2026-44446 sqli に SQLインジェクション (CVE-2026-44446)
sqli に SQLインジェクション (CVE-2026-44446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.104.3` 以上に更新。
CVE-2026-44447 sqli に SQLインジェクション (CVE-2026-44447)
sqli に SQLインジェクション (CVE-2026-44447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.0` 以上に更新。
CVE-2026-44437 @angular/ssr に パストラバーサル (CVE-2026-44437)
@angular/ssr に パストラバーサル (CVE-2026-44437) が存在。不正な操作・情報露出のリスクがあります。``redirectTo`` 経由で攻撃可能。対策: `19.2.25` 以上に更新。
CVE-2026-44193 opnsense の脆弱性 (CVE-2026-44193)
opnsense に 脆弱性 (CVE-2026-44193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.7` 以上に更新。
CVE-2026-44194 opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
CVE-2026-0243 dos の脆弱性 (CVE-2026-0243)
dos に 脆弱性 (CVE-2026-0243) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28383 grafana の脆弱性 (CVE-2026-28383)
grafana に 脆弱性 (CVE-2026-28383) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2025-27852 garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-21821 CVE-2026-21821 の脆弱性 (CVE-2026-21821)
CVE-2026-21821 に 脆弱性 (CVE-2026-21821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45714 CVE-2026-45714 に コードインジェクション (CVE-2026-45714)
CVE-2026-45714 に コードインジェクション (CVE-2026-45714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-45053 CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
CVE-2026-44377 CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-44373 nitro に パストラバーサル (CVE-2026-44373)
nitro に パストラバーサル (CVE-2026-44373) が存在。不正な操作・情報露出のリスクがあります。`GET /api/orders/..` 経由で攻撃可能。対策: `3.0.260429-beta` 以上に更新。
CVE-2026-44381 sqli に SQLインジェクション (CVE-2026-44381)
sqli に SQLインジェクション (CVE-2026-44381) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
CVE-2026-44418 sqli に SQLインジェクション (CVE-2026-44418)
sqli に SQLインジェクション (CVE-2026-44418) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
CVE-2026-42561 python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
CVE-2026-42602 github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension の脆弱性 (CVE-2026-42602)
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension に 脆弱性 (CVE-2026-42602) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/traces` 経由で攻撃可能。
CVE-2026-42304 Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
CVE-2026-39358 sqli に SQLインジェクション (CVE-2026-39358)
sqli に SQLインジェクション (CVE-2026-39358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.0` 以上に更新。
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
CVE-2026-44364 misp-modules に CSRF (CVE-2026-44364)
misp-modules に 脆弱性 (CVE-2026-44364) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42551 flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-22599 @strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
CVE-2026-8466 cowboy の脆弱性 (CVE-2026-8466)
cowboy に 脆弱性 (CVE-2026-8466) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
CVE-2026-8496 CVE-2026-8496 の脆弱性 (CVE-2026-8496)
CVE-2026-8496 に 脆弱性 (CVE-2026-8496) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43970 cowlib の脆弱性 (CVE-2026-43970)
cowlib に 脆弱性 (CVE-2026-43970) が存在。不正な操作・情報露出のリスクがあります。対策: `2.16.1` 以上に更新。
CVE-2026-42587 io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-41255 ckan に CSRF (CVE-2026-41255)
ckan に 脆弱性 (CVE-2026-41255) が存在。不正な操作・情報露出のリスクがあります。対策: `2.11.5` 以上に更新。
CVE-2026-22677 path-traversal に パストラバーサル (CVE-2026-22677)
path-traversal に パストラバーサル (CVE-2026-22677) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0262 dos の脆弱性 (CVE-2026-0262)
dos に 脆弱性 (CVE-2026-0262) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0257 KEV 【KEV】Palo alto networks paloaltonetworks の脆弱性 (CVE-2026-0257)
Palo alto networks paloaltonetworks に 脆弱性 (CVE-2026-0257) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-0258 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-0258)
ssrf に SSRF (CVE-2026-0258) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0256 CVE-2026-0256 に クロスサイトスクリプティング (CVE-2026-0256)
CVE-2026-0256 に XSS (クロスサイトスクリプティング) (CVE-2026-0256) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0251 privilege-escalation の脆弱性 (CVE-2026-0251)
privilege-escalation に 脆弱性 (CVE-2026-0251) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0242 sqli に SQLインジェクション (CVE-2026-0242)
sqli に SQLインジェクション (CVE-2026-0242) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0263 dos に 境界外書き込み (CVE-2026-0263)
dos に 境界外書き込み (CVE-2026-0263) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0264 dos の脆弱性 (CVE-2026-0264)
dos に 脆弱性 (CVE-2026-0264) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →