脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-20267 |
|
sqli に SQLインジェクション (CVE-2017-20267)
sqli に SQLインジェクション (CVE-2017-20267) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20258 |
|
sqli に SQLインジェクション (CVE-2017-20258)
sqli に SQLインジェクション (CVE-2017-20258) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20254 |
|
sqli に SQLインジェクション (CVE-2017-20254)
sqli に SQLインジェクション (CVE-2017-20254) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20255 |
|
sqli に SQLインジェクション (CVE-2017-20255)
sqli に SQLインジェクション (CVE-2017-20255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20252 |
|
sqli に SQLインジェクション (CVE-2017-20252)
sqli に SQLインジェクション (CVE-2017-20252) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20253 |
|
sqli に SQLインジェクション (CVE-2017-20253)
sqli に SQLインジェクション (CVE-2017-20253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49286 |
|
pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-49290 |
|
CVE-2026-49290 に パストラバーサル (CVE-2026-49290)
CVE-2026-49290 に パストラバーサル (CVE-2026-49290) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。
|
| CVE-2020-37254 |
|
privilege-escalation の脆弱性 (CVE-2020-37254)
privilege-escalation に 脆弱性 (CVE-2020-37254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20090 |
|
privilege-escalation の脆弱性 (CVE-2016-20090)
privilege-escalation に 脆弱性 (CVE-2016-20090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20092 |
|
privilege-escalation の脆弱性 (CVE-2016-20092)
privilege-escalation に 脆弱性 (CVE-2016-20092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49871 |
|
apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49230 |
|
apache の脆弱性 (CVE-2026-49230)
apache に 脆弱性 (CVE-2026-49230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49231 |
|
apache の脆弱性 (CVE-2026-49231)
apache に 脆弱性 (CVE-2026-49231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39999 |
|
apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47341 |
|
apache の脆弱性 (CVE-2026-47341)
apache に 脆弱性 (CVE-2026-47341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48140 |
|
dos の脆弱性 (CVE-2026-48140)
dos に 脆弱性 (CVE-2026-48140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48141 |
|
dos の脆弱性 (CVE-2026-48141)
dos に 脆弱性 (CVE-2026-48141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48138 |
|
dos に 境界外読み取り (CVE-2026-48138)
dos に 脆弱性 (CVE-2026-48138) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48139 |
|
dos の脆弱性 (CVE-2026-48139)
dos に 脆弱性 (CVE-2026-48139) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48137 |
|
ni の脆弱性 (CVE-2026-48137)
ni に 脆弱性 (CVE-2026-48137) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56142 |
|
privilege-escalation の脆弱性 (CVE-2026-56142)
privilege-escalation に 脆弱性 (CVE-2026-56142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53915 |
|
jetbrains の脆弱性 (CVE-2026-53915)
jetbrains に 脆弱性 (CVE-2026-53915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50242 |
|
jetbrains の脆弱性 (CVE-2026-50242)
jetbrains に 脆弱性 (CVE-2026-50242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12706 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-12706)
dos に 脆弱性 (CVE-2026-12706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11941 |
|
quiche に 解放後使用 (Use-After-Free) (CVE-2026-11941)
quiche に 脆弱性 (CVE-2026-11941) が存在。不正な操作・情報露出のリスクがあります。``quiche_connection_id_iter_next`` 経由で攻撃可能。対策: `0.29.2` 以上に更新。
|
| CVE-2026-8296 |
|
CVE-2026-8296 に クロスサイトスクリプティング (CVE-2026-8296)
CVE-2026-8296 に XSS (クロスサイトスクリプティング) (CVE-2026-8296) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56138 |
|
path-traversal に パストラバーサル (CVE-2026-56138)
path-traversal に パストラバーサル (CVE-2026-56138) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12157 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12157)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12157) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1856 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1856)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12430 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12430)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12430) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4328 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-4328)
wordpress に SSRF (CVE-2026-4328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7547 |
|
wordpress に パストラバーサル (CVE-2026-7547)
wordpress に パストラバーサル (CVE-2026-7547) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54414 |
|
path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10034 |
|
wordpress の脆弱性 (CVE-2026-10034)
wordpress に 脆弱性 (CVE-2026-10034) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10720 |
|
github.com/canonical/microceph/microceph の脆弱性 (CVE-2026-10720)
github.com/canonical/microceph/microceph に 脆弱性 (CVE-2026-10720) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.0-20260609072127-5c2760d8fb76` 以上に更新。
|
| CVE-2026-8805 |
|
dos の脆弱性 (CVE-2026-8805)
dos に 脆弱性 (CVE-2026-8805) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12050 |
|
sqli に SQLインジェクション (CVE-2026-12050)
sqli に SQLインジェクション (CVE-2026-12050) が存在。不正な操作・情報露出のリスクがあります。`POST /browser/server/restore_point/{gid}/{sid}` 経由で攻撃可能。
|
| CVE-2026-12044 |
|
sqli に SQLインジェクション (CVE-2026-12044)
sqli に SQLインジェクション (CVE-2026-12044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``qtLiteral`` 経由で攻撃可能。
|
| CVE-2026-56078 |
|
praisonai に パストラバーサル (CVE-2026-56078)
praisonai に パストラバーサル (CVE-2026-56078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MultiAgentLedger`` 経由で攻撃可能。対策: `1.5.115` 以上に更新。
|
| CVE-2026-12046 |
|
flask の脆弱性 (CVE-2026-12046)
flask に 脆弱性 (CVE-2026-12046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /sqleditor/close/` 経由で攻撃可能。
|
| CVE-2026-12045 |
|
pgadmin に コマンドインジェクション (CVE-2026-12045)
pgadmin に コマンドインジェクション (CVE-2026-12045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22674 |
|
CVE-2026-22674 に クロスサイトスクリプティング (CVE-2026-22674)
CVE-2026-22674 に XSS (クロスサイトスクリプティング) (CVE-2026-22674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47833 |
|
privilege-escalation の脆弱性 (CVE-2026-47833)
privilege-escalation に 脆弱性 (CVE-2026-47833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49252 |
|
@deepstream/server の脆弱性 (CVE-2026-49252)
@deepstream/server に 脆弱性 (CVE-2026-49252) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。対策: `10.0.5` 以上に更新。
|
| CVE-2026-43994 |
|
coturn-project の脆弱性 (CVE-2026-43994)
coturn-project に 脆弱性 (CVE-2026-43994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45696 |
|
dos の脆弱性 (CVE-2026-45696)
dos に 脆弱性 (CVE-2026-45696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43915 |
|
coturn-project に クロスサイトスクリプティング (CVE-2026-43915)
coturn-project に XSS (クロスサイトスクリプティング) (CVE-2026-43915) が存在。不正な操作・情報露出のリスクがあります。
|