脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-42749 CVE-2026-42749 の脆弱性 (CVE-2026-42749)
CVE-2026-42749 に 脆弱性 (CVE-2026-42749) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42753 Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
CVE-2026-42754 CVE-2026-42754 に クロスサイトスクリプティング (CVE-2026-42754)
CVE-2026-42754 に XSS (クロスサイトスクリプティング) (CVE-2026-42754) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42735 Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
CVE-2026-42745 Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
CVE-2026-42737 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
CVE-2026-42739 CVE-2026-42739 に クロスサイトスクリプティング (CVE-2026-42739)
CVE-2026-42739 に XSS (クロスサイトスクリプティング) (CVE-2026-42739) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42738 CVE-2026-42738 に クロスサイトスクリプティング (CVE-2026-42738)
CVE-2026-42738 に XSS (クロスサイトスクリプティング) (CVE-2026-42738) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42736 Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
CVE-2026-42730 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
CVE-2026-42734 CVE-2026-42734 に クロスサイトスクリプティング (CVE-2026-42734)
CVE-2026-42734 に XSS (クロスサイトスクリプティング) (CVE-2026-42734) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42733 CVE-2026-42733 に クロスサイトスクリプティング (CVE-2026-42733)
CVE-2026-42733 に XSS (クロスサイトスクリプティング) (CVE-2026-42733) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42729 CVE-2026-42729 に クロスサイトスクリプティング (CVE-2026-42729)
CVE-2026-42729 に XSS (クロスサイトスクリプティング) (CVE-2026-42729) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42728 CVE-2026-42728 に クロスサイトスクリプティング (CVE-2026-42728)
CVE-2026-42728 に XSS (クロスサイトスクリプティング) (CVE-2026-42728) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40850 sqli に SQLインジェクション (CVE-2026-40850)
sqli に SQLインジェクション (CVE-2026-40850) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40833 sqli に SQLインジェクション (CVE-2026-40833)
sqli に SQLインジェクション (CVE-2026-40833) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-52747 CVE-2025-52747 に クロスサイトスクリプティング (CVE-2025-52747)
CVE-2025-52747 に XSS (クロスサイトスクリプティング) (CVE-2025-52747) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-22741 CVE-2025-22741 に クロスサイトスクリプティング (CVE-2025-22741)
CVE-2025-22741 に XSS (クロスサイトスクリプティング) (CVE-2025-22741) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40834 sqli に SQLインジェクション (CVE-2026-40834)
sqli に SQLインジェクション (CVE-2026-40834) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40836 sqli に SQLインジェクション (CVE-2026-40836)
sqli に SQLインジェクション (CVE-2026-40836) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40815 sqli に SQLインジェクション (CVE-2026-40815)
sqli に SQLインジェクション (CVE-2026-40815) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40816 sqli に SQLインジェクション (CVE-2026-40816)
sqli に SQLインジェクション (CVE-2026-40816) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40814 sqli に SQLインジェクション (CVE-2026-40814)
sqli に SQLインジェクション (CVE-2026-40814) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40817 sqli に SQLインジェクション (CVE-2026-40817)
sqli に SQLインジェクション (CVE-2026-40817) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40818 sqli に SQLインジェクション (CVE-2026-40818)
sqli に SQLインジェクション (CVE-2026-40818) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40819 c に SQLインジェクション (CVE-2026-40819)
c に SQLインジェクション (CVE-2026-40819) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6169 wordpress に コードインジェクション (CVE-2026-6169)
wordpress に コードインジェクション (CVE-2026-6169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8832 wordpress に コードインジェクション (CVE-2026-8832)
wordpress に コードインジェクション (CVE-2026-8832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8143 wordpress に クロスサイトスクリプティング (CVE-2026-8143)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8143) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40811 sqli に SQLインジェクション (CVE-2026-40811)
sqli に SQLインジェクション (CVE-2026-40811) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40812 sqli に SQLインジェクション (CVE-2026-40812)
sqli に SQLインジェクション (CVE-2026-40812) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-41670 privilege-escalation の脆弱性 (CVE-2025-41670)
privilege-escalation に 脆弱性 (CVE-2025-41670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3375 wordpress に クロスサイトスクリプティング (CVE-2026-3375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3375) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40813 sqli に SQLインジェクション (CVE-2026-40813)
sqli に SQLインジェクション (CVE-2026-40813) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40810 sqli に SQLインジェクション (CVE-2026-40810)
sqli に SQLインジェクション (CVE-2026-40810) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8994 wordpress に 認証バイパス (CVE-2026-8994)
wordpress に 認証バイパス (CVE-2026-8994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv`` 経由で攻撃可能。
CVE-2026-8787 wordpress に 権限昇格 (CVE-2026-8787)
wordpress に 脆弱性 (CVE-2026-8787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_email`` 経由で攻撃可能。
CVE-2026-6268 wordpress に クロスサイトスクリプティング (CVE-2026-6268)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6268) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2253 Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
CVE-2026-44705 tmp に パストラバーサル (CVE-2026-44705)
tmp に パストラバーサル (CVE-2026-44705) が存在。データの不正な改ざんを許す可能性があります。``prefix`` 経由で攻撃可能。対策: `0.2.6` 以上に更新。
CVE-2026-9312 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
ssrf に SSRF (CVE-2026-9312) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9606 sqli の脆弱性 (CVE-2026-9606)
sqli に 脆弱性 (CVE-2026-9606) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34986 github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
CVE-2026-5260 A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-44905 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
CVE-2026-42013 A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
CVE-2026-43988 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
CVE-2026-9573 sqli の脆弱性 (CVE-2026-9573)
sqli に 脆弱性 (CVE-2026-9573) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9574 sqli の脆弱性 (CVE-2026-9574)
sqli に 脆弱性 (CVE-2026-9574) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →