脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-2818 path-traversal の脆弱性 (CVE-2026-2818)
path-traversal に 脆弱性 (CVE-2026-2818) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-10970 sqli に SQLインジェクション (CVE-2025-10970)
sqli に SQLインジェクション (CVE-2025-10970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26200 hdfgroup の脆弱性 (CVE-2026-26200)
hdfgroup に 脆弱性 (CVE-2026-26200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25535 dos の脆弱性 (CVE-2026-25535)
dos に 脆弱性 (CVE-2026-25535) が存在。不正な操作・情報露出のリスクがあります。``addImage`` 経由で攻撃可能。
CVE-2025-9953 sqli の脆弱性 (CVE-2025-9953)
sqli に 脆弱性 (CVE-2025-9953) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-8350 CVE-2025-8350 の脆弱性 (CVE-2025-8350)
CVE-2025-8350 に 脆弱性 (CVE-2025-8350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-13590 wso2 に 危険なファイルアップロード (CVE-2025-13590)
wso2 に 脆弱性 (CVE-2025-13590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0974 wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14009 nltk に コードインジェクション (CVE-2025-14009)
nltk に コードインジェクション (CVE-2025-14009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.9.3` 以上に更新。
CVE-2026-23230 In the Linux kernel, the following vulnerability has been resolved: smb: client: split...
In the Linux kernel, the following vulnerability has been resolved: smb: client: split...
CVE-2025-8308 CVE-2025-8308 に クロスサイトスクリプティング (CVE-2025-8308)
CVE-2025-8308 に XSS (クロスサイトスクリプティング) (CVE-2025-8308) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70397 sqli に SQLインジェクション (CVE-2025-70397)
sqli に SQLインジェクション (CVE-2025-70397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22208 CVE-2026-22208 の脆弱性 (CVE-2026-22208)
CVE-2026-22208 に 脆弱性 (CVE-2026-22208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-7631 c に SQLインジェクション (CVE-2025-7631)
c に SQLインジェクション (CVE-2025-7631) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-8303 CVE-2025-8303 に クロスサイトスクリプティング (CVE-2025-8303)
CVE-2025-8303 に XSS (クロスサイトスクリプティング) (CVE-2025-8303) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23111 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-23111)
privilege-escalation に 脆弱性 (CVE-2026-23111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14349 privilege-escalation の脆弱性 (CVE-2025-14349)
privilege-escalation に 脆弱性 (CVE-2025-14349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1618 Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
CVE-2026-25949 github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-25949)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-25949) が存在。不正な操作・情報露出のリスクがあります。``respondingTimeouts.readTimeout`` 経由で攻撃可能。対策: `3.6.8` 以上に更新。
CVE-2025-13002 farktor に クロスサイトスクリプティング (CVE-2025-13002)
farktor に XSS (クロスサイトスクリプティング) (CVE-2025-13002) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2007 privilege-escalation の脆弱性 (CVE-2026-2007)
privilege-escalation に 脆弱性 (CVE-2026-2007) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-10969 sqli に SQLインジェクション (CVE-2025-10969)
sqli に SQLインジェクション (CVE-2025-10969) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26158 privilege-escalation の脆弱性 (CVE-2026-26158)
privilege-escalation に 脆弱性 (CVE-2026-26158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37208 SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
CVE-2020-37209 dos の脆弱性 (CVE-2020-37209)
dos に 脆弱性 (CVE-2020-37209) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37210 SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
CVE-2020-37211 SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
CVE-2020-37212 SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
CVE-2020-37204 dos の脆弱性 (CVE-2020-37204)
dos に 脆弱性 (CVE-2020-37204) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37205 dos の脆弱性 (CVE-2020-37205)
dos に 脆弱性 (CVE-2020-37205) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37206 dos の脆弱性 (CVE-2020-37206)
dos に 脆弱性 (CVE-2020-37206) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37207 dos の脆弱性 (CVE-2020-37207)
dos に 脆弱性 (CVE-2020-37207) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37196 dos の脆弱性 (CVE-2020-37196)
dos に 脆弱性 (CVE-2020-37196) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37197 dos の脆弱性 (CVE-2020-37197)
dos に 脆弱性 (CVE-2020-37197) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37199 dos の脆弱性 (CVE-2020-37199)
dos に 脆弱性 (CVE-2020-37199) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69873 dos の脆弱性 (CVE-2025-69873)
dos に 脆弱性 (CVE-2025-69873) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65480 CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480)
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-8668 CVE-2025-8668 に クロスサイトスクリプティング (CVE-2025-8668)
CVE-2025-8668 に XSS (クロスサイトスクリプティング) (CVE-2025-8668) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-66274 dos の脆弱性 (CVE-2025-66274)
dos に 脆弱性 (CVE-2025-66274) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-10913 CVE-2025-10913 に クロスサイトスクリプティング (CVE-2025-10913)
CVE-2025-10913 に XSS (クロスサイトスクリプティング) (CVE-2025-10913) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-6967 CVE-2025-6967 の脆弱性 (CVE-2025-6967)
CVE-2025-6967 に 脆弱性 (CVE-2025-6967) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-7636 sqli に SQLインジェクション (CVE-2025-7636)
sqli に SQLインジェクション (CVE-2025-7636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11242 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
ssrf に SSRF (CVE-2025-11242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25639 axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
CVE-2025-14831 dos の脆弱性 (CVE-2025-14831)
dos に 脆弱性 (CVE-2025-14831) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-6830 sqli に SQLインジェクション (CVE-2025-6830)
sqli に SQLインジェクション (CVE-2025-6830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-7799 CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-1615 CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2026-1615 に コードインジェクション (CVE-2026-1615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25580 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
CVE-2026-25640 path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →