脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56393 |
|
CVE-2026-56393 に クロスサイトスクリプティング (CVE-2026-56393)
CVE-2026-56393 に XSS (クロスサイトスクリプティング) (CVE-2026-56393) が存在。不正な操作・情報露出のリスクがあります。対策: `4.17.0-beta.1` 以上に更新。
|
| CVE-2026-56394 |
|
path-traversal に パストラバーサル (CVE-2026-56394)
path-traversal に パストラバーサル (CVE-2026-56394) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56395 |
|
CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56397 |
|
CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56381 |
|
CVE-2026-56381 に クロスサイトスクリプティング (CVE-2026-56381)
CVE-2026-56381 に XSS (クロスサイトスクリプティング) (CVE-2026-56381) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56383 |
|
CVE-2026-56383 に クロスサイトスクリプティング (CVE-2026-56383)
CVE-2026-56383 に XSS (クロスサイトスクリプティング) (CVE-2026-56383) が存在。不正な操作・情報露出のリスクがあります。対策: `4.16.19` 以上に更新。
|
| CVE-2026-56382 |
|
CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56299 |
|
dos の脆弱性 (CVE-2026-56299)
dos に 脆弱性 (CVE-2026-56299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56378 |
|
dos に 境界外読み取り (CVE-2026-56378)
dos に 脆弱性 (CVE-2026-56378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56265 |
|
kidocode の脆弱性 (CVE-2026-56265)
kidocode に 脆弱性 (CVE-2026-56265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56239 |
|
privilege-escalation に 権限昇格 (CVE-2026-56239)
privilege-escalation に 脆弱性 (CVE-2026-56239) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-71348 |
|
mmaitre314 に 安全でないデシリアライゼーション (CVE-2025-71348)
mmaitre314 に 脆弱性 (CVE-2025-71348) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71351 |
|
CVE-2025-71351 の脆弱性 (CVE-2025-71351)
CVE-2025-71351 に 脆弱性 (CVE-2025-71351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12789 |
|
sqli の脆弱性 (CVE-2026-12789)
sqli に 脆弱性 (CVE-2026-12789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12787 |
|
deserialization の脆弱性 (CVE-2026-12787)
deserialization に 脆弱性 (CVE-2026-12787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12775 |
|
sqli の脆弱性 (CVE-2026-12775)
sqli に 脆弱性 (CVE-2026-12775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12776 |
|
sqli の脆弱性 (CVE-2026-12776)
sqli に 脆弱性 (CVE-2026-12776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56347 |
|
CVE-2026-56347 に クロスサイトスクリプティング (CVE-2026-56347)
CVE-2026-56347 に XSS (クロスサイトスクリプティング) (CVE-2026-56347) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56346 |
|
CVE-2026-56346 の脆弱性 (CVE-2026-56346)
CVE-2026-56346 に 脆弱性 (CVE-2026-56346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71379 |
|
dos の脆弱性 (CVE-2025-71379)
dos に 脆弱性 (CVE-2025-71379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56340 |
|
dos の脆弱性 (CVE-2026-56340)
dos に 脆弱性 (CVE-2026-56340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5366 |
|
prefect に コードインジェクション (CVE-2026-5366)
prefect に コードインジェクション (CVE-2026-5366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepository`` 経由で攻撃可能。
|
| CVE-2026-56317 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-56317)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-56317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56304 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-56304)
dos に 脆弱性 (CVE-2026-56304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56294 |
|
CVE-2026-56294 に 認証バイパス (CVE-2026-56294)
CVE-2026-56294 に 認証バイパス (CVE-2026-56294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71331 |
|
flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56228 |
|
dos の脆弱性 (CVE-2026-56228)
dos に 脆弱性 (CVE-2026-56228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58351 |
|
dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37255 |
|
wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12673 |
|
privilege-escalation の脆弱性 (CVE-2026-12673)
privilege-escalation に 脆弱性 (CVE-2026-12673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11551 |
|
wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56082 |
|
dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56080 |
|
dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56073 |
|
CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55877 |
|
symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-32208 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9375 |
|
dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55660 |
|
tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-55791 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-54775 |
|
CoreWCF.Kafka の脆弱性 (CVE-2026-54775)
CoreWCF.Kafka に 脆弱性 (CVE-2026-54775) が存在。不正な操作・情報露出のリスクがあります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-48787 |
|
vue に OSコマンドインジェクション (CVE-2026-48787)
vue に OSコマンドインジェクション (CVE-2026-48787) が存在。不正な操作・情報露出のリスクがあります。`POST /autoCode/addFunc` 経由で攻撃可能。
|
| CVE-2026-49345 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
ssrf に SSRF (CVE-2026-49345) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationController`` 経由で攻撃可能。
|
| CVE-2026-55778 |
|
parse-server に 危険なファイルアップロード (CVE-2026-55778)
parse-server に 脆弱性 (CVE-2026-55778) が存在。不正な操作・情報露出のリスクがあります。``fileUpload.fileExtensions`` 経由で攻撃可能。対策: `8.6.81` 以上に更新。
|
| CVE-2026-54592 |
|
oj に 境界外読み取り (CVE-2026-54592)
oj に 脆弱性 (CVE-2026-54592) が存在。不正な操作・情報露出のリスクがあります。``doc_each_child`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|