脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-41551 path-traversal の脆弱性 (CVE-2026-41551)
path-traversal に 脆弱性 (CVE-2026-41551) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-6577 sqli に SQLインジェクション (CVE-2025-6577)
sqli に SQLインジェクション (CVE-2025-6577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34260 sqli に SQLインジェクション (CVE-2026-34260)
sqli に SQLインジェクション (CVE-2026-34260) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43900 vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
CVE-2026-43899 CVE-2026-43899 の脆弱性 (CVE-2026-43899)
CVE-2026-43899 に 脆弱性 (CVE-2026-43899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.4-beta.1` 以上に更新。
CVE-2026-42882 github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882) が存在。機密情報が外部に流出する可能性があります。`PUT /upload/foo/drafts/../restricted/` 経由で攻撃可能。対策: `0.0.0-20260424211602-1320e4abd46a` 以上に更新。
CVE-2026-38567 sqli に SQLインジェクション (CVE-2026-38567)
sqli に SQLインジェクション (CVE-2026-38567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25244 @wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244)
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``source`` 経由で攻撃可能。対策: `9.24.0` 以上に更新。
CVE-2026-7813 pgadmin4 の脆弱性 (CVE-2026-7813)
pgadmin4 に 脆弱性 (CVE-2026-7813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
CVE-2026-42608 getgrav/grav に パストラバーサル (CVE-2026-42608)
getgrav/grav に パストラバーサル (CVE-2026-42608) が存在。機密情報が外部に流出する可能性があります。`POST /contact` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
CVE-2026-42607 getgrav/grav に コードインジェクション (CVE-2026-42607)
getgrav/grav に コードインジェクション (CVE-2026-42607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``directInstall`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
CVE-2021-47932 wordpress の脆弱性 (CVE-2021-47932)
wordpress に 脆弱性 (CVE-2021-47932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47936 CVE-2021-47936 の脆弱性 (CVE-2021-47936)
CVE-2021-47936 に 脆弱性 (CVE-2021-47936) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47933 wordpress の脆弱性 (CVE-2021-47933)
wordpress に 脆弱性 (CVE-2021-47933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6722 libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
libphp に 脆弱性 (CVE-2026-6722) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
CVE-2025-14179 libphp に SQLインジェクション (CVE-2025-14179)
libphp に SQLインジェクション (CVE-2025-14179) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
CVE-2026-42601 archivebox の脆弱性 (CVE-2026-42601)
archivebox に 脆弱性 (CVE-2026-42601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20147 Cisco dos に コマンドインジェクション (CVE-2026-20147)
Cisco dos に コマンドインジェクション (CVE-2026-20147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20180 Cisco dos に パストラバーサル (CVE-2026-20180)
Cisco dos に パストラバーサル (CVE-2026-20180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-65856 cisa の脆弱性 (CVE-2025-65856)
cisa に 脆弱性 (CVE-2025-65856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6074 cisa の脆弱性 (CVE-2026-6074)
cisa に 脆弱性 (CVE-2026-6074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-42454 docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
CVE-2026-42354 sso の脆弱性 (CVE-2026-42354)
sso に 脆弱性 (CVE-2026-42354) が存在。機密情報が外部に流出する可能性があります。``Moved`` 経由で攻撃可能。
CVE-2026-42302 openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
CVE-2026-41889 github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889)
github.com/jackc/pgx/v5 に SQLインジェクション (CVE-2026-41889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.9.2` 以上に更新。
CVE-2026-38360 path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44212 prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。機密情報が外部に流出する可能性があります。対策: `9.1.1` 以上に更新。
CVE-2026-41070 openvpn に 認証バイパス (CVE-2026-41070)
openvpn に 認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-37431 sqli に SQLインジェクション (CVE-2026-37431)
sqli に SQLインジェクション (CVE-2026-37431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41497 praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
CVE-2026-25199 apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8153 iot-embedded に OSコマンドインジェクション (CVE-2026-8153)
iot-embedded に OSコマンドインジェクション (CVE-2026-8153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2013-10075 apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-67887 CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2025-67887 に コードインジェクション (CVE-2025-67887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69690 deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69691 pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-46453 network-device に SQLインジェクション (CVE-2023-46453)
network-device に SQLインジェクション (CVE-2023-46453) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51092 command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-43941 electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
CVE-2026-41501 electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
CVE-2026-41500 electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
CVE-2026-42880 argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8034 ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →