脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0265 |
|
CVE-2026-0265 の脆弱性 (CVE-2026-0265)
CVE-2026-0265 に 脆弱性 (CVE-2026-0265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48519 |
|
cpp の脆弱性 (CVE-2024-48519)
cpp に 脆弱性 (CVE-2024-48519) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51394 |
|
cpp に バッファオーバーフロー (CVE-2024-51394)
cpp に 脆弱性 (CVE-2024-51394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43998 |
|
vm2 の脆弱性 (CVE-2026-43998)
vm2 に 脆弱性 (CVE-2026-43998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``require.root`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43999 |
|
vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-8493 |
|
drupal/colorbox_inline に クロスサイトスクリプティング (CVE-2026-8493)
drupal/colorbox_inline に XSS (クロスサイトスクリプティング) (CVE-2026-8493) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.1` 以上に更新。
|
| CVE-2026-44470 |
|
privilege-escalation の脆弱性 (CVE-2026-44470)
privilege-escalation に 脆弱性 (CVE-2026-44470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.3834.0` 以上に更新。
|
| CVE-2026-42946 |
|
nginx の脆弱性 (CVE-2026-42946)
nginx に 脆弱性 (CVE-2026-42946) が存在。機密情報が外部に流出する可能性があります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-42945 |
|
nginx の脆弱性 (CVE-2026-42945)
nginx に 脆弱性 (CVE-2026-42945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-42934 |
|
nginx に 境界外読み取り (CVE-2026-42934)
nginx に 脆弱性 (CVE-2026-42934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-42924 |
|
privilege-escalation に OSコマンドインジェクション (CVE-2026-42924)
privilege-escalation に OSコマンドインジェクション (CVE-2026-42924) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42780 |
|
path-traversal に パストラバーサル (CVE-2026-42780)
path-traversal に パストラバーサル (CVE-2026-42780) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41957 |
|
f5 に 安全でないデシリアライゼーション (CVE-2026-41957)
f5 に 脆弱性 (CVE-2026-41957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41953 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-41953)
privilege-escalation に コマンドインジェクション (CVE-2026-41953) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41227 |
|
dos の脆弱性 (CVE-2026-41227)
dos に 脆弱性 (CVE-2026-41227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40703 |
|
csrf に CSRF (CVE-2026-40703)
csrf に 脆弱性 (CVE-2026-40703) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40701 |
|
nginx に 解放後使用 (Use-After-Free) (CVE-2026-40701)
nginx に 脆弱性 (CVE-2026-40701) が存在。不正な操作・情報露出のリスクがあります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-40698 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-40698)
privilege-escalation に コマンドインジェクション (CVE-2026-40698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40631 |
|
privilege-escalation の脆弱性 (CVE-2026-40631)
privilege-escalation に 脆弱性 (CVE-2026-40631) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40460 |
|
nginx の脆弱性 (CVE-2026-40460)
nginx に 脆弱性 (CVE-2026-40460) が存在。不正な操作・情報露出のリスクがあります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-24464 |
|
path-traversal の脆弱性 (CVE-2026-24464)
path-traversal に 脆弱性 (CVE-2026-24464) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-32425 |
|
dos の脆弱性 (CVE-2025-32425)
dos に 脆弱性 (CVE-2025-32425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51395 |
|
cpp の脆弱性 (CVE-2024-51395)
cpp に 脆弱性 (CVE-2024-51395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37226 |
|
sqli に SQLインジェクション (CVE-2020-37226)
sqli に SQLインジェクション (CVE-2020-37226) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37225 |
|
CVE-2020-37225 に クロスサイトスクリプティング (CVE-2020-37225)
CVE-2020-37225 に XSS (クロスサイトスクリプティング) (CVE-2020-37225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37220 |
|
CVE-2020-37220 の脆弱性 (CVE-2020-37220)
CVE-2020-37220 に 脆弱性 (CVE-2020-37220) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37219 |
|
path-traversal に パストラバーサル (CVE-2020-37219)
path-traversal に パストラバーサル (CVE-2020-37219) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37218 |
|
sqli に SQLインジェクション (CVE-2020-37218)
sqli に SQLインジェクション (CVE-2020-37218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37224 |
|
sqli に SQLインジェクション (CVE-2020-37224)
sqli に SQLインジェクション (CVE-2020-37224) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37222 |
|
c に クロスサイトスクリプティング (CVE-2020-37222)
c に XSS (クロスサイトスクリプティング) (CVE-2020-37222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37174 |
|
CVE-2020-37174 に クロスサイトスクリプティング (CVE-2020-37174)
CVE-2020-37174 に XSS (クロスサイトスクリプティング) (CVE-2020-37174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44797 |
|
nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44796 |
|
nautobot の脆弱性 (CVE-2026-44796)
nautobot に 脆弱性 (CVE-2026-44796) が存在。不正な操作・情報露出のリスクがあります。``find`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-4608 |
|
wordpress に SQLインジェクション (CVE-2026-4608)
wordpress に SQLインジェクション (CVE-2026-4608) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39806 |
|
bandit の脆弱性 (CVE-2026-39806)
bandit に 脆弱性 (CVE-2026-39806) が存在。不正な操作・情報露出のリスクがあります。``rest`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-39803 |
|
bandit の脆弱性 (CVE-2026-39803)
bandit に 脆弱性 (CVE-2026-39803) が存在。不正な操作・情報露出のリスクがあります。``Plug.Parsers`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-37429 |
|
sqli に SQLインジェクション (CVE-2026-37429)
sqli に SQLインジェクション (CVE-2026-37429) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37428 |
|
sqli に SQLインジェクション (CVE-2026-37428)
sqli に SQLインジェクション (CVE-2026-37428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42961 |
|
csrf の脆弱性 (CVE-2026-42961)
csrf に 脆弱性 (CVE-2026-42961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6177 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42948 |
|
CVE-2026-42948 に クロスサイトスクリプティング (CVE-2026-42948)
CVE-2026-42948 に XSS (クロスサイトスクリプティング) (CVE-2026-42948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4798 |
|
wordpress に SQLインジェクション (CVE-2026-4798)
wordpress に SQLインジェクション (CVE-2026-4798) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47091 |
|
privilege-escalation の脆弱性 (CVE-2024-47091)
privilege-escalation に 脆弱性 (CVE-2024-47091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25705 |
|
github.com/rancher/rancher の脆弱性 (CVE-2026-25705)
github.com/rancher/rancher に 脆弱性 (CVE-2026-25705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``compressedEndpoint`` 経由で攻撃可能。対策: `2.11.13` 以上に更新。
|
| CVE-2026-3004 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3004)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14767 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14767)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14767) が存在。不正な操作・情報露出のリスクがあります。``wpcbm_best_seller`` 経由で攻撃可能。
|
| CVE-2026-6929 |
|
wordpress に SQLインジェクション (CVE-2026-6929)
wordpress に SQLインジェクション (CVE-2026-6929) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7635 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7635)
wordpress に 脆弱性 (CVE-2026-7635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-7619 |
|
wordpress に SQLインジェクション (CVE-2026-7619)
wordpress に SQLインジェクション (CVE-2026-7619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6962 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6962)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6962) が存在。不正な操作・情報露出のリスクがあります。
|