脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-56785 CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54512 com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
CVE-2026-41862 CVE-2026-41862 に 安全でないデシリアライゼーション (CVE-2026-41862)
CVE-2026-41862 に 脆弱性 (CVE-2026-41862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12112 privilege-escalation に 認証バイパス (CVE-2026-12112)
privilege-escalation に 認証バイパス (CVE-2026-12112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-61024 dos に SQLインジェクション (CVE-2025-61024)
dos に SQLインジェクション (CVE-2025-61024) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61029 dos に SQLインジェクション (CVE-2025-61029)
dos に SQLインジェクション (CVE-2025-61029) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34914 sqli に SQLインジェクション (CVE-2026-34914)
sqli に SQLインジェクション (CVE-2026-34914) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-61020 dos に SQLインジェクション (CVE-2025-61020)
dos に SQLインジェクション (CVE-2025-61020) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61021 dos に SQLインジェクション (CVE-2025-61021)
dos に SQLインジェクション (CVE-2025-61021) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61022 dos に SQLインジェクション (CVE-2025-61022)
dos に SQLインジェクション (CVE-2025-61022) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61023 dos に SQLインジェクション (CVE-2025-61023)
dos に SQLインジェクション (CVE-2025-61023) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61025 dos に SQLインジェクション (CVE-2025-61025)
dos に SQLインジェクション (CVE-2025-61025) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61027 dos に SQLインジェクション (CVE-2025-61027)
dos に SQLインジェクション (CVE-2025-61027) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61028 dos に SQLインジェクション (CVE-2025-61028)
dos に SQLインジェクション (CVE-2025-61028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61019 dos に SQLインジェクション (CVE-2025-61019)
dos に SQLインジェクション (CVE-2025-61019) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61018 dos に SQLインジェクション (CVE-2025-61018)
dos に SQLインジェクション (CVE-2025-61018) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52805 gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
CVE-2026-35019 CVE-2026-35019 の脆弱性 (CVE-2026-35019)
CVE-2026-35019 に 脆弱性 (CVE-2026-35019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35018 CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018)
CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56248 dos の脆弱性 (CVE-2026-56248)
dos に 脆弱性 (CVE-2026-56248) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71341 CVE-2025-71341 に 安全でないデシリアライゼーション (CVE-2025-71341)
CVE-2025-71341 に 脆弱性 (CVE-2025-71341) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10521 An high privileged remote attacker can access a hidden configuration method, that should not be...
An high privileged remote attacker can access a hidden configuration method, that should not be...
CVE-2026-8172 wordpress の脆弱性 (CVE-2026-8172)
wordpress に 脆弱性 (CVE-2026-8172) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8163 wordpress の脆弱性 (CVE-2026-8163)
wordpress に 脆弱性 (CVE-2026-8163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10658 c に 境界外読み取り (CVE-2026-10658)
c に 脆弱性 (CVE-2026-10658) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10651 c の脆弱性 (CVE-2026-10651)
c に 脆弱性 (CVE-2026-10651) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52800 gogs.io/gogs に CSRF (CVE-2026-52800)
gogs.io/gogs に 脆弱性 (CVE-2026-52800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TeamsAction`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52798 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52798)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52798) が存在。機密情報が外部に流出する可能性があります。``poc`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-54353 @budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
CVE-2026-50132 @budibase/server の脆弱性 (CVE-2026-50132)
@budibase/server に 脆弱性 (CVE-2026-50132) が存在。機密情報が外部に流出する可能性があります。`GET /api/chat-links/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-48516 MessagePack の脆弱性 (CVE-2026-48516)
MessagePack に 脆弱性 (CVE-2026-48516) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48517 MessagePack の脆弱性 (CVE-2026-48517)
MessagePack に 脆弱性 (CVE-2026-48517) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializer.Typeless`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48513 MessagePack の脆弱性 (CVE-2026-48513)
MessagePack に 脆弱性 (CVE-2026-48513) が存在。不正な操作・情報露出のリスクがあります。``DynamicUnionResolver`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48512 MessagePack の脆弱性 (CVE-2026-48512)
MessagePack に 脆弱性 (CVE-2026-48512) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSerializer.ConvertFromJson`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-53779 path-traversal に パストラバーサル (CVE-2026-53779)
path-traversal に パストラバーサル (CVE-2026-53779) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44271 sqli に SQLインジェクション (CVE-2026-44271)
sqli に SQLインジェクション (CVE-2026-44271) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44272 sqli に SQLインジェクション (CVE-2026-44272)
sqli に SQLインジェクション (CVE-2026-44272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46607 glances に 安全でないデシリアライゼーション (CVE-2026-46607)
glances に 脆弱性 (CVE-2026-46607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``self.cache_file`` 経由で攻撃可能。対策: `4.5.5` 以上に更新。
CVE-2026-42127 dos の脆弱性 (CVE-2026-42127)
dos に 脆弱性 (CVE-2026-42127) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9006 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9006)
ssrf に SSRF (CVE-2026-9006) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9072 dos に コードインジェクション (CVE-2026-9072)
dos に コードインジェクション (CVE-2026-9072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9071 dos の脆弱性 (CVE-2026-9071)
dos に 脆弱性 (CVE-2026-9071) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8858 dos に コードインジェクション (CVE-2026-8858)
dos に コードインジェクション (CVE-2026-8858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41046 path-traversal の脆弱性 (CVE-2026-41046)
path-traversal に 脆弱性 (CVE-2026-41046) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9029 The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
CVE-2026-56446 misp-project に コードインジェクション (CVE-2026-56446)
misp-project に コードインジェクション (CVE-2026-56446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56425 csrf の脆弱性 (CVE-2026-56425)
csrf に 脆弱性 (CVE-2026-56425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
CVE-2026-54099 A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
CVE-2026-42129 The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →