脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-56393 CVE-2026-56393 に クロスサイトスクリプティング (CVE-2026-56393)
CVE-2026-56393 に XSS (クロスサイトスクリプティング) (CVE-2026-56393) が存在。不正な操作・情報露出のリスクがあります。対策: `4.17.0-beta.1` 以上に更新。
CVE-2026-56394 path-traversal に パストラバーサル (CVE-2026-56394)
path-traversal に パストラバーサル (CVE-2026-56394) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56395 CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56397 CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56381 CVE-2026-56381 に クロスサイトスクリプティング (CVE-2026-56381)
CVE-2026-56381 に XSS (クロスサイトスクリプティング) (CVE-2026-56381) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56383 CVE-2026-56383 に クロスサイトスクリプティング (CVE-2026-56383)
CVE-2026-56383 に XSS (クロスサイトスクリプティング) (CVE-2026-56383) が存在。不正な操作・情報露出のリスクがあります。対策: `4.16.19` 以上に更新。
CVE-2026-56382 CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56299 dos の脆弱性 (CVE-2026-56299)
dos に 脆弱性 (CVE-2026-56299) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56378 dos に 境界外読み取り (CVE-2026-56378)
dos に 脆弱性 (CVE-2026-56378) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56265 kidocode の脆弱性 (CVE-2026-56265)
kidocode に 脆弱性 (CVE-2026-56265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56239 privilege-escalation に 権限昇格 (CVE-2026-56239)
privilege-escalation に 脆弱性 (CVE-2026-56239) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-71348 mmaitre314 に 安全でないデシリアライゼーション (CVE-2025-71348)
mmaitre314 に 脆弱性 (CVE-2025-71348) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71351 CVE-2025-71351 の脆弱性 (CVE-2025-71351)
CVE-2025-71351 に 脆弱性 (CVE-2025-71351) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12789 sqli の脆弱性 (CVE-2026-12789)
sqli に 脆弱性 (CVE-2026-12789) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12787 deserialization の脆弱性 (CVE-2026-12787)
deserialization に 脆弱性 (CVE-2026-12787) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12775 sqli の脆弱性 (CVE-2026-12775)
sqli に 脆弱性 (CVE-2026-12775) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12776 sqli の脆弱性 (CVE-2026-12776)
sqli に 脆弱性 (CVE-2026-12776) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56347 CVE-2026-56347 に クロスサイトスクリプティング (CVE-2026-56347)
CVE-2026-56347 に XSS (クロスサイトスクリプティング) (CVE-2026-56347) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56346 CVE-2026-56346 の脆弱性 (CVE-2026-56346)
CVE-2026-56346 に 脆弱性 (CVE-2026-56346) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71379 dos の脆弱性 (CVE-2025-71379)
dos に 脆弱性 (CVE-2025-71379) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56340 dos の脆弱性 (CVE-2026-56340)
dos に 脆弱性 (CVE-2026-56340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5366 prefect に コードインジェクション (CVE-2026-5366)
prefect に コードインジェクション (CVE-2026-5366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepository`` 経由で攻撃可能。
CVE-2026-56317 nuxt に クロスサイトスクリプティング (CVE-2026-56317)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-56317) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56304 dos に 安全でないデシリアライゼーション (CVE-2026-56304)
dos に 脆弱性 (CVE-2026-56304) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56294 CVE-2026-56294 に 認証バイパス (CVE-2026-56294)
CVE-2026-56294 に 認証バイパス (CVE-2026-56294) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71331 flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56228 dos の脆弱性 (CVE-2026-56228)
dos に 脆弱性 (CVE-2026-56228) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-58351 dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-50972 CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37255 wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12673 privilege-escalation の脆弱性 (CVE-2026-12673)
privilege-escalation に 脆弱性 (CVE-2026-12673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25763 wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11911 wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9843 wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-11551 wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56082 dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56080 dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56073 CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55877 symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-32208 microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9375 dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
CVE-2026-27878 dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55660 tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
CVE-2026-55791 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
CVE-2026-54074 @tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
CVE-2026-54775 CoreWCF.Kafka の脆弱性 (CVE-2026-54775)
CoreWCF.Kafka に 脆弱性 (CVE-2026-54775) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
CVE-2026-48787 vue に OSコマンドインジェクション (CVE-2026-48787)
vue に OSコマンドインジェクション (CVE-2026-48787) が存在。不正な操作・情報露出のリスクがあります。`POST /autoCode/addFunc` 経由で攻撃可能。
CVE-2026-49345 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
ssrf に SSRF (CVE-2026-49345) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationController`` 経由で攻撃可能。
CVE-2026-55778 parse-server に 危険なファイルアップロード (CVE-2026-55778)
parse-server に 脆弱性 (CVE-2026-55778) が存在。不正な操作・情報露出のリスクがあります。``fileUpload.fileExtensions`` 経由で攻撃可能。対策: `8.6.81` 以上に更新。
CVE-2026-54592 oj に 境界外読み取り (CVE-2026-54592)
oj に 脆弱性 (CVE-2026-54592) が存在。不正な操作・情報露出のリスクがあります。``doc_each_child`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →