脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2025-61028 dos に SQLインジェクション (CVE-2025-61028)
dos に SQLインジェクション (CVE-2025-61028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61018 dos に SQLインジェクション (CVE-2025-61018)
dos に SQLインジェクション (CVE-2025-61018) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61019 dos に SQLインジェクション (CVE-2025-61019)
dos に SQLインジェクション (CVE-2025-61019) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52814 gogs.io/gogs の脆弱性 (CVE-2026-52814)
gogs.io/gogs に 脆弱性 (CVE-2026-52814) が存在。不正な操作・情報露出のリスクがあります。``net.Conn`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52813 gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52811 gogs.io/gogs に パストラバーサル (CVE-2026-52811)
gogs.io/gogs に パストラバーサル (CVE-2026-52811) が存在。不正な操作・情報露出のリスクがあります。`GET /user/login` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52806 gogs.io/gogs に コマンドインジェクション (CVE-2026-52806)
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``b53d3162`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52805 gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
CVE-2026-52802 gogs.io/gogs に オープンリダイレクト (CVE-2026-52802)
gogs.io/gogs に 脆弱性 (CVE-2026-52802) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-56694 privilege-escalation に 認可不備 (CVE-2026-56694)
privilege-escalation に 脆弱性 (CVE-2026-56694) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56693 privilege-escalation の脆弱性 (CVE-2026-56693)
privilege-escalation に 脆弱性 (CVE-2026-56693) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56402 privilege-escalation の脆弱性 (CVE-2026-56402)
privilege-escalation に 脆弱性 (CVE-2026-56402) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-52673 sqli に SQLインジェクション (CVE-2026-52673)
sqli に SQLインジェクション (CVE-2026-52673) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-55639 c の脆弱性 (CVE-2025-55639)
c に 脆弱性 (CVE-2025-55639) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35019 CVE-2026-35019 の脆弱性 (CVE-2026-35019)
CVE-2026-35019 に 脆弱性 (CVE-2026-35019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27604 csrf に 情報漏洩 (CVE-2026-27604)
csrf に 脆弱性 (CVE-2026-27604) が存在。不正な操作・情報露出のリスクがあります。``system`` 経由で攻撃可能。
CVE-2026-28496 CVE-2026-28496 の脆弱性 (CVE-2026-28496)
CVE-2026-28496 に 脆弱性 (CVE-2026-28496) が存在。不正な操作・情報露出のリスクがあります。``string_render`` 経由で攻撃可能。
CVE-2026-35018 CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018)
CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11772 CVE-2026-11772 に クロスサイトスクリプティング (CVE-2026-11772)
CVE-2026-11772 に XSS (クロスサイトスクリプティング) (CVE-2026-11772) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56376 dos に 解放後使用 (Use-After-Free) (CVE-2026-56376)
dos に 脆弱性 (CVE-2026-56376) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56315 CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56263 kidocode に クロスサイトスクリプティング (CVE-2026-56263)
kidocode に XSS (クロスサイトスクリプティング) (CVE-2026-56263) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56248 dos の脆弱性 (CVE-2026-56248)
dos に 脆弱性 (CVE-2026-56248) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54892 dos の脆弱性 (CVE-2026-54892)
dos に 脆弱性 (CVE-2026-54892) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4610 wordpress に クロスサイトスクリプティング (CVE-2026-4610)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4610) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10857 CVE-2026-10857 に クロスサイトスクリプティング (CVE-2026-10857)
CVE-2026-10857 に XSS (クロスサイトスクリプティング) (CVE-2026-10857) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71341 CVE-2025-71341 に 安全でないデシリアライゼーション (CVE-2025-71341)
CVE-2025-71341 に 脆弱性 (CVE-2025-71341) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4983 eclipse に クロスサイトスクリプティング (CVE-2026-4983)
eclipse に XSS (クロスサイトスクリプティング) (CVE-2026-4983) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9733 csrf の脆弱性 (CVE-2026-9733)
csrf に 脆弱性 (CVE-2026-9733) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10521 An high privileged remote attacker can access a hidden configuration method, that should not be...
An high privileged remote attacker can access a hidden configuration method, that should not be...
CVE-2026-8172 wordpress の脆弱性 (CVE-2026-8172)
wordpress に 脆弱性 (CVE-2026-8172) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8378 wordpress の脆弱性 (CVE-2026-8378)
wordpress に 脆弱性 (CVE-2026-8378) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7842 wordpress の脆弱性 (CVE-2026-7842)
wordpress に 脆弱性 (CVE-2026-7842) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8163 wordpress の脆弱性 (CVE-2026-8163)
wordpress に 脆弱性 (CVE-2026-8163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55654 dos に 境界外読み取り (CVE-2026-55654)
dos に 脆弱性 (CVE-2026-55654) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55653 dos の脆弱性 (CVE-2026-55653)
dos に 脆弱性 (CVE-2026-55653) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10651 c の脆弱性 (CVE-2026-10651)
c に 脆弱性 (CVE-2026-10651) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10658 c に 境界外読み取り (CVE-2026-10658)
c に 脆弱性 (CVE-2026-10658) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10645 c に 境界外読み取り (CVE-2026-10645)
c に 脆弱性 (CVE-2026-10645) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52800 gogs.io/gogs に CSRF (CVE-2026-52800)
gogs.io/gogs に 脆弱性 (CVE-2026-52800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TeamsAction`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-52798 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52798)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52798) が存在。機密情報が外部に流出する可能性があります。``poc`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52796 gogs.io/gogs の脆弱性 (CVE-2026-52796)
gogs.io/gogs に 脆弱性 (CVE-2026-52796) が存在。不正な操作・情報露出のリスクがあります。``com.Expand`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-54353 @budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
CVE-2026-50132 @budibase/server の脆弱性 (CVE-2026-50132)
@budibase/server に 脆弱性 (CVE-2026-50132) が存在。機密情報が外部に流出する可能性があります。`GET /api/chat-links/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
CVE-2026-56221 sqli に SQLインジェクション (CVE-2026-56221)
sqli に SQLインジェクション (CVE-2026-56221) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56255 dos の脆弱性 (CVE-2026-56255)
dos に 脆弱性 (CVE-2026-56255) が存在。不正な操作・情報露出のリスクがあります。`POST /app/demo` 経由で攻撃可能。
CVE-2026-48516 MessagePack の脆弱性 (CVE-2026-48516)
MessagePack に 脆弱性 (CVE-2026-48516) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48513 MessagePack の脆弱性 (CVE-2026-48513)
MessagePack に 脆弱性 (CVE-2026-48513) が存在。不正な操作・情報露出のリスクがあります。``DynamicUnionResolver`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48517 MessagePack の脆弱性 (CVE-2026-48517)
MessagePack に 脆弱性 (CVE-2026-48517) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializer.Typeless`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →