脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-29509 path-traversal に パストラバーサル (CVE-2026-29509)
path-traversal に パストラバーサル (CVE-2026-29509) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52884 cpp の脆弱性 (CVE-2026-52884)
cpp に 脆弱性 (CVE-2026-52884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.2` 以上に更新。
CVE-2026-46710 privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
CVE-2026-52785 sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52780 CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52784 csrf に CSRF (CVE-2026-52784)
csrf に 脆弱性 (CVE-2026-52784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-49991 path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48090 dos に 解放後使用 (Use-After-Free) (CVE-2026-48090)
dos に 脆弱性 (CVE-2026-48090) が存在。不正な操作・情報露出のリスクがあります。対策: `1.37.5` 以上に更新。
CVE-2026-57518 privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0685 CVE-2026-0685 の脆弱性 (CVE-2026-0685)
CVE-2026-0685 に 脆弱性 (CVE-2026-0685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48706 envoyproxy の脆弱性 (CVE-2026-48706)
envoyproxy に 脆弱性 (CVE-2026-48706) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
CVE-2026-54341 dos に 境界外読み取り (CVE-2026-54341)
dos に 脆弱性 (CVE-2026-54341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.0` 以上に更新。
CVE-2026-47221 dos の脆弱性 (CVE-2026-47221)
dos に 脆弱性 (CVE-2026-47221) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.13` 以上に更新。
CVE-2026-48044 dos の脆弱性 (CVE-2026-48044)
dos に 脆弱性 (CVE-2026-48044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
CVE-2026-56663 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
CVE-2026-28385 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-28385)
ssrf に SSRF (CVE-2026-28385) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-32394 dos の脆弱性 (CVE-2025-32394)
dos に 脆弱性 (CVE-2025-32394) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
CVE-2025-32423 dos の脆弱性 (CVE-2025-32423)
dos に 脆弱性 (CVE-2025-32423) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
CVE-2026-9639 dos の脆弱性 (CVE-2026-9639)
dos に 脆弱性 (CVE-2026-9639) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9640 privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57638 Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
CVE-2026-57656 Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
CVE-2026-57650 Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
CVE-2026-57651 Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
CVE-2026-57662 Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
CVE-2026-57667 Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
CVE-2026-57663 Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
CVE-2026-57653 Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
CVE-2026-57644 Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
CVE-2026-57643 Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
CVE-2026-57642 Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.
CVE-2026-57641 Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
CVE-2026-57659 csrf に CSRF (CVE-2026-57659)
csrf に 脆弱性 (CVE-2026-57659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57655 Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
CVE-2026-57657 Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
CVE-2026-57629 Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
CVE-2026-57315 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
CVE-2026-57312 Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
CVE-2026-56072 Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
CVE-2026-57314 Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
CVE-2026-57313 Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
CVE-2026-57319 Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
CVE-2026-57317 Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
CVE-2026-57617 Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
CVE-2026-57325 Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
CVE-2026-57322 Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
CVE-2026-57618 Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
CVE-2026-57431 Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
CVE-2026-57636 Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →