脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58126 |
|
csharp の脆弱性 (CVE-2026-58126)
csharp に 脆弱性 (CVE-2026-58126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57517 |
|
sqli に SQLインジェクション (CVE-2026-57517)
sqli に SQLインジェクション (CVE-2026-57517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24270 |
|
dos の脆弱性 (CVE-2026-24270)
dos に 脆弱性 (CVE-2026-24270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23537 |
|
dos の脆弱性 (CVE-2026-23537)
dos に 脆弱性 (CVE-2026-23537) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57692 |
|
privilege-escalation の脆弱性 (CVE-2026-57692)
privilege-escalation に 脆弱性 (CVE-2026-57692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11387 |
|
wordpress に 認証バイパス (CVE-2026-11387)
wordpress に 認証バイパス (CVE-2026-11387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6070 |
|
wordpress の脆弱性 (CVE-2026-6070)
wordpress に 脆弱性 (CVE-2026-6070) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55721 |
|
sqli に SQLインジェクション (CVE-2026-55721)
sqli に SQLインジェクション (CVE-2026-55721) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58449 |
|
CVE-2026-58449 に コードインジェクション (CVE-2026-58449)
CVE-2026-58449 に コードインジェクション (CVE-2026-58449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11708 |
|
ibm に クロスサイトスクリプティング (CVE-2026-11708)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-11708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11712 |
|
ibm に クロスサイトスクリプティング (CVE-2026-11712)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-11712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10109 |
|
ibm に コードインジェクション (CVE-2026-10109)
ibm に コードインジェクション (CVE-2026-10109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58138 |
|
CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58166 |
|
path-traversal に パストラバーサル (CVE-2026-58166)
path-traversal に パストラバーサル (CVE-2026-58166) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48313 |
|
path-traversal に パストラバーサル (CVE-2026-48313)
path-traversal に パストラバーサル (CVE-2026-48313) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48282 KEV |
|
【KEV】Adobe path-traversal に パストラバーサル (CVE-2026-48282)
Adobe path-traversal に パストラバーサル (CVE-2026-48282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-8452 |
|
dos に バッファオーバーフロー (CVE-2026-8452)
dos に 脆弱性 (CVE-2026-8452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8655 |
|
dos に バッファオーバーフロー (CVE-2026-8655)
dos に 脆弱性 (CVE-2026-8655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58116 |
|
hiyouga に コードインジェクション (CVE-2026-58116)
hiyouga に コードインジェクション (CVE-2026-58116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8402 |
|
sqli に SQLインジェクション (CVE-2026-8402)
sqli に SQLインジェクション (CVE-2026-8402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13766 |
|
sqli に SQLインジェクション (CVE-2026-13766)
sqli に SQLインジェクション (CVE-2026-13766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9711 |
|
wordpress に SQLインジェクション (CVE-2026-9711)
wordpress に SQLインジェクション (CVE-2026-9711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12073 |
|
wordpress の脆弱性 (CVE-2026-12073)
wordpress に 脆弱性 (CVE-2026-12073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_login`` 経由で攻撃可能。
|
| CVE-2026-56782 |
|
CVE-2026-56782 の脆弱性 (CVE-2026-56782)
CVE-2026-56782 に 脆弱性 (CVE-2026-56782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11720 |
|
path-traversal に パストラバーサル (CVE-2026-11720)
path-traversal に パストラバーサル (CVE-2026-11720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56290 KEV |
|
【KEV】Joomlack page-builder-ck に 危険なファイルアップロード (CVE-2026-56290)
Joomlack page-builder-ck に 脆弱性 (CVE-2026-56290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-12415 |
|
wordpress に 権限昇格 (CVE-2026-12415)
wordpress に 脆弱性 (CVE-2026-12415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49869 |
|
kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-52785 |
|
sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52780 |
|
CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0685 |
|
CVE-2026-0685 の脆弱性 (CVE-2026-0685)
CVE-2026-0685 に 脆弱性 (CVE-2026-0685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56070 |
|
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
|
| CVE-2026-56067 |
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
|
| CVE-2026-56068 |
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
|
| CVE-2026-56034 |
|
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
|
| CVE-2026-56036 |
|
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
|
| CVE-2026-56062 |
|
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
|
| CVE-2026-56033 |
|
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
|
| CVE-2026-56028 |
|
privilege-escalation の脆弱性 (CVE-2026-56028)
privilege-escalation に 脆弱性 (CVE-2026-56028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56030 |
|
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
|
| CVE-2026-54820 |
|
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
|
| CVE-2026-54825 |
|
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
|
| CVE-2026-54831 |
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
|
| CVE-2026-54827 |
|
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2025-64152 |
|
apache に パストラバーサル (CVE-2025-64152)
apache に パストラバーサル (CVE-2025-64152) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55017 |
|
apache に パストラバーサル (CVE-2025-55017)
apache に パストラバーサル (CVE-2025-55017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57879 |
|
dos の脆弱性 (CVE-2026-57879)
dos に 脆弱性 (CVE-2026-57879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57878 |
|
dos の脆弱性 (CVE-2026-57878)
dos に 脆弱性 (CVE-2026-57878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57881 |
|
dos の脆弱性 (CVE-2026-57881)
dos に 脆弱性 (CVE-2026-57881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|