脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-5028 wordpress に SQLインジェクション (CVE-2026-5028)
wordpress に SQLインジェクション (CVE-2026-5028) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4859 wordpress に クロスサイトスクリプティング (CVE-2026-4859)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4859) が存在。不正な操作・情報露出のリスクがあります。``wpsbd_post_carousel`` 経由で攻撃可能。
CVE-2026-4920 wordpress に クロスサイトスクリプティング (CVE-2026-4920)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4920) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6237 wordpress に クロスサイトスクリプティング (CVE-2026-6237)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6237) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5340 wordpress に クロスサイトスクリプティング (CVE-2026-5340)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5715 wordpress に クロスサイトスクリプティング (CVE-2026-5715)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5715) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6247 wordpress に クロスサイトスクリプティング (CVE-2026-6247)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6247) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2993 wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2300 wordpress に クロスサイトスクリプティング (CVE-2026-2300)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2300) が存在。不正な操作・情報露出のリスクがあります。``preg_replace`` 経由で攻撃可能。
CVE-2026-3604 wordpress に クロスサイトスクリプティング (CVE-2026-3604)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3604) が存在。不正な操作・情報露出のリスクがあります。``_kcseo_ative_tab`` 経由で攻撃可能。
CVE-2024-34577 jvn に クロスサイトスクリプティング (CVE-2024-34577)
jvn に XSS (クロスサイトスクリプティング) (CVE-2024-34577) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1185 privilege-escalation の脆弱性 (CVE-2026-1185)
privilege-escalation に 脆弱性 (CVE-2026-1185) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0802 privilege-escalation の脆弱性 (CVE-2026-0802)
privilege-escalation に 脆弱性 (CVE-2026-0802) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0541 privilege-escalation の脆弱性 (CVE-2026-0541)
privilege-escalation に 脆弱性 (CVE-2026-0541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0804 path-traversal の脆弱性 (CVE-2026-0804)
path-traversal に 脆弱性 (CVE-2026-0804) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7287 dos の脆弱性 (CVE-2026-7287)
dos に 脆弱性 (CVE-2026-7287) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45430 csrf に CSRF (CVE-2026-45430)
csrf に 脆弱性 (CVE-2026-45430) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40131 sqli に SQLインジェクション (CVE-2026-40131)
sqli に SQLインジェクション (CVE-2026-40131) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34260 sqli に SQLインジェクション (CVE-2026-34260)
sqli に SQLインジェクション (CVE-2026-34260) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0502 csrf に CSRF (CVE-2026-0502)
csrf に 脆弱性 (CVE-2026-0502) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27682 sap に クロスサイトスクリプティング (CVE-2026-27682)
sap に XSS (クロスサイトスクリプティング) (CVE-2026-27682) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22796 jvn の脆弱性 (CVE-2026-22796)
jvn に 脆弱性 (CVE-2026-22796) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45392 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-43899 CVE-2026-43899 の脆弱性 (CVE-2026-43899)
CVE-2026-43899 に 脆弱性 (CVE-2026-43899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.4-beta.1` 以上に更新。
CVE-2026-43900 vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
CVE-2026-42554 github.com/gofiber/fiber/v3 に クロスサイトスクリプティング (CVE-2026-42554)
github.com/gofiber/fiber/v3 に XSS (クロスサイトスクリプティング) (CVE-2026-42554) が存在。不正な操作・情報露出のリスクがあります。``DefaultRes.AutoFormat`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-43893 exiftool-vendored の脆弱性 (CVE-2026-43893)
exiftool-vendored に 脆弱性 (CVE-2026-43893) が存在。データの不正な改ざんを許す可能性があります。``WriteTask`` 経由で攻撃可能。対策: `35.19.0` 以上に更新。
CVE-2026-43884 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
CVE-2026-43880 wwbn/avideo の脆弱性 (CVE-2026-43880)
wwbn/avideo に 脆弱性 (CVE-2026-43880) が存在。不正な操作・情報露出のリスクがあります。`POST /objects/sendEmail.json.php` 経由で攻撃可能。
CVE-2026-43877 wwbn/avideo に CSRF (CVE-2026-43877)
wwbn/avideo に 脆弱性 (CVE-2026-43877) が存在。不正な操作・情報露出のリスクがあります。``autoCSRFGuard`` 経由で攻撃可能。
CVE-2026-43879 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
CVE-2026-42046 CVE-2026-42046 の脆弱性 (CVE-2026-42046)
CVE-2026-42046 に 脆弱性 (CVE-2026-42046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42600 github.com/minio/minio に パストラバーサル (CVE-2026-42600)
github.com/minio/minio に パストラバーサル (CVE-2026-42600) が存在。機密情報が外部に流出する可能性があります。`POST /minio/storage/{drivePath}/v63/rmpl` 経由で攻撃可能。対策: `0.0.0-20260414213245` 以上に更新。
CVE-2026-42564 path-traversal に パストラバーサル (CVE-2026-42564)
path-traversal に パストラバーサル (CVE-2026-42564) が存在。機密情報が外部に流出する可能性があります。対策: `1.22.0` 以上に更新。
CVE-2026-42188 org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
CVE-2026-28983 dos の脆弱性 (CVE-2026-28983)
dos に 脆弱性 (CVE-2026-28983) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28908 dos の脆弱性 (CVE-2026-28908)
dos に 脆弱性 (CVE-2026-28908) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41489 privilege-escalation の脆弱性 (CVE-2026-41489)
privilege-escalation に 脆弱性 (CVE-2026-41489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8321 A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
CVE-2026-45026 CVE-2026-45026 に クロスサイトスクリプティング (CVE-2026-45026)
CVE-2026-45026 に XSS (クロスサイトスクリプティング) (CVE-2026-45026) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
CVE-2026-45025 CVE-2026-45025 に クロスサイトスクリプティング (CVE-2026-45025)
CVE-2026-45025 に XSS (クロスサイトスクリプティング) (CVE-2026-45025) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.3` 以上に更新。
CVE-2026-42887 CVE-2026-42887 に クロスサイトスクリプティング (CVE-2026-42887)
CVE-2026-42887 に XSS (クロスサイトスクリプティング) (CVE-2026-42887) が存在。機密情報が外部に流出する可能性があります。対策: `2.33.0` 以上に更新。
CVE-2026-42882 github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
CVE-2026-42870 CVE-2026-42870 に クロスサイトスクリプティング (CVE-2026-42870)
CVE-2026-42870 に XSS (クロスサイトスクリプティング) (CVE-2026-42870) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
CVE-2026-42872 CVE-2026-42872 に クロスサイトスクリプティング (CVE-2026-42872)
CVE-2026-42872 に XSS (クロスサイトスクリプティング) (CVE-2026-42872) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
CVE-2026-42874 microdot の脆弱性 (CVE-2026-42874)
microdot に 脆弱性 (CVE-2026-42874) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.1` 以上に更新。
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-44657 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44657)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-44657) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
CVE-2026-43979 local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
local-deep-research に XSS (クロスサイトスクリプティング) (CVE-2026-43979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/start_research` 経由で攻撃可能。対策: `1.6.0` 以上に更新。
CVE-2026-41149 mermaid に コードインジェクション (CVE-2026-41149)
mermaid に コードインジェクション (CVE-2026-41149) が存在。不正な操作・情報露出のリスクがあります。``classDef`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →