脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34902 |
|
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
|
| CVE-2026-27333 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-27333)
deserialization に 脆弱性 (CVE-2026-27333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68851 |
|
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
|
| CVE-2026-34900 |
|
Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
|
| CVE-2026-53705 |
|
CVE-2026-53705 の脆弱性 (CVE-2026-53705)
CVE-2026-53705 に 脆弱性 (CVE-2026-53705) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52720 |
|
CVE-2026-52720 の脆弱性 (CVE-2026-52720)
CVE-2026-52720 に 脆弱性 (CVE-2026-52720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50889 |
|
dos の脆弱性 (CVE-2026-50889)
dos に 脆弱性 (CVE-2026-50889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50882 |
|
dos の脆弱性 (CVE-2026-50882)
dos に 脆弱性 (CVE-2026-50882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50888 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50888)
ssrf に SSRF (CVE-2026-50888) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48818 |
|
starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
starlette に SSRF (CVE-2026-48818) が存在。機密情報が外部に流出する可能性があります。``StaticFiles`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-50877 |
|
path-traversal に パストラバーサル (CVE-2026-50877)
path-traversal に パストラバーサル (CVE-2026-50877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50878 |
|
dos の脆弱性 (CVE-2026-50878)
dos に 脆弱性 (CVE-2026-50878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50879 |
|
dos の脆弱性 (CVE-2026-50879)
dos に 脆弱性 (CVE-2026-50879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49954 |
|
path-traversal の脆弱性 (CVE-2026-49954)
path-traversal に 脆弱性 (CVE-2026-49954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41708 |
|
dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36670 |
|
sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54273 |
|
aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54278 |
|
aiohttp の脆弱性 (CVE-2026-54278)
aiohttp に 脆弱性 (CVE-2026-54278) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54277 |
|
aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54268 |
|
@angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-48779 |
|
ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
|
| CVE-2026-5079 |
|
multer の脆弱性 (CVE-2026-5079)
multer に 脆弱性 (CVE-2026-5079) が存在。不正な操作・情報露出のリスクがあります。``limits.fieldNestingDepth`` 経由で攻撃可能。対策: `3.0.0-alpha.2` 以上に更新。
|
| CVE-2026-49111 |
|
privilege-escalation の脆弱性 (CVE-2026-49111)
privilege-escalation に 脆弱性 (CVE-2026-49111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49062 |
|
CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25746 |
|
wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20081 |
|
wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20072 |
|
wordpress に SQLインジェクション (CVE-2016-20072)
wordpress に SQLインジェクション (CVE-2016-20072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20073 |
|
wordpress に SQLインジェクション (CVE-2016-20073)
wordpress に SQLインジェクション (CVE-2016-20073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20076 |
|
wordpress に パストラバーサル (CVE-2016-20076)
wordpress に パストラバーサル (CVE-2016-20076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20071 |
|
wordpress に SQLインジェクション (CVE-2016-20071)
wordpress に SQLインジェクション (CVE-2016-20071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20069 |
|
wordpress に SQLインジェクション (CVE-2016-20069)
wordpress に SQLインジェクション (CVE-2016-20069) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20068 |
|
wordpress に SQLインジェクション (CVE-2016-20068)
wordpress に SQLインジェクション (CVE-2016-20068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20066 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20066)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50100 |
|
jvn の脆弱性 (CVE-2026-50100)
jvn に 脆弱性 (CVE-2026-50100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12198 |
|
path-traversal に パストラバーサル (CVE-2026-12198)
path-traversal に パストラバーサル (CVE-2026-12198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12191 |
|
deserialization の脆弱性 (CVE-2026-12191)
deserialization に 脆弱性 (CVE-2026-12191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12187 |
|
CVE-2026-12187 の脆弱性 (CVE-2026-12187)
CVE-2026-12187 に 脆弱性 (CVE-2026-12187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54410 |
|
dos の脆弱性 (CVE-2026-54410)
dos に 脆弱性 (CVE-2026-54410) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6428 |
|
sqli に SQLインジェクション (CVE-2026-6428)
sqli に SQLインジェクション (CVE-2026-6428) が存在。機密情報が外部に流出する可能性があります。`GET /cgi-bin/koha/reports/catalogue_out.pl` 経由で攻撃可能。
|
| CVE-2026-5513 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5513)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9109 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11769 |
|
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769)
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Dashboard`` 経由で攻撃可能。対策: `5.24.0` 以上に更新。
|
| CVE-2026-9848 |
|
wordpress に SQLインジェクション (CVE-2026-9848)
wordpress に SQLインジェクション (CVE-2026-9848) が存在。機密情報が外部に流出する可能性があります。``posts_request`` 経由で攻撃可能。
|
| CVE-2025-14098 |
|
dos の脆弱性 (CVE-2025-14098)
dos に 脆弱性 (CVE-2025-14098) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53868 |
|
dos の脆弱性 (CVE-2026-53868)
dos に 脆弱性 (CVE-2026-53868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53823 |
|
privilege-escalation の脆弱性 (CVE-2026-53823)
privilege-escalation に 脆弱性 (CVE-2026-53823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53608 |
|
CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
|