脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42749 |
|
CVE-2026-42749 の脆弱性 (CVE-2026-42749)
CVE-2026-42749 に 脆弱性 (CVE-2026-42749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42753 |
|
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
|
| CVE-2026-42754 |
|
CVE-2026-42754 に クロスサイトスクリプティング (CVE-2026-42754)
CVE-2026-42754 に XSS (クロスサイトスクリプティング) (CVE-2026-42754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2026-42739 |
|
CVE-2026-42739 に クロスサイトスクリプティング (CVE-2026-42739)
CVE-2026-42739 に XSS (クロスサイトスクリプティング) (CVE-2026-42739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42738 |
|
CVE-2026-42738 に クロスサイトスクリプティング (CVE-2026-42738)
CVE-2026-42738 に XSS (クロスサイトスクリプティング) (CVE-2026-42738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42736 |
|
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
|
| CVE-2026-42730 |
|
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
|
| CVE-2026-42734 |
|
CVE-2026-42734 に クロスサイトスクリプティング (CVE-2026-42734)
CVE-2026-42734 に XSS (クロスサイトスクリプティング) (CVE-2026-42734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42733 |
|
CVE-2026-42733 に クロスサイトスクリプティング (CVE-2026-42733)
CVE-2026-42733 に XSS (クロスサイトスクリプティング) (CVE-2026-42733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42729 |
|
CVE-2026-42729 に クロスサイトスクリプティング (CVE-2026-42729)
CVE-2026-42729 に XSS (クロスサイトスクリプティング) (CVE-2026-42729) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42728 |
|
CVE-2026-42728 に クロスサイトスクリプティング (CVE-2026-42728)
CVE-2026-42728 に XSS (クロスサイトスクリプティング) (CVE-2026-42728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40850 |
|
sqli に SQLインジェクション (CVE-2026-40850)
sqli に SQLインジェクション (CVE-2026-40850) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40833 |
|
sqli に SQLインジェクション (CVE-2026-40833)
sqli に SQLインジェクション (CVE-2026-40833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52747 |
|
CVE-2025-52747 に クロスサイトスクリプティング (CVE-2025-52747)
CVE-2025-52747 に XSS (クロスサイトスクリプティング) (CVE-2025-52747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-22741 |
|
CVE-2025-22741 に クロスサイトスクリプティング (CVE-2025-22741)
CVE-2025-22741 に XSS (クロスサイトスクリプティング) (CVE-2025-22741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40834 |
|
sqli に SQLインジェクション (CVE-2026-40834)
sqli に SQLインジェクション (CVE-2026-40834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40836 |
|
sqli に SQLインジェクション (CVE-2026-40836)
sqli に SQLインジェクション (CVE-2026-40836) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40815 |
|
sqli に SQLインジェクション (CVE-2026-40815)
sqli に SQLインジェクション (CVE-2026-40815) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40816 |
|
sqli に SQLインジェクション (CVE-2026-40816)
sqli に SQLインジェクション (CVE-2026-40816) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40814 |
|
sqli に SQLインジェクション (CVE-2026-40814)
sqli に SQLインジェクション (CVE-2026-40814) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40817 |
|
sqli に SQLインジェクション (CVE-2026-40817)
sqli に SQLインジェクション (CVE-2026-40817) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40818 |
|
sqli に SQLインジェクション (CVE-2026-40818)
sqli に SQLインジェクション (CVE-2026-40818) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40819 |
|
c に SQLインジェクション (CVE-2026-40819)
c に SQLインジェクション (CVE-2026-40819) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6169 |
|
wordpress に コードインジェクション (CVE-2026-6169)
wordpress に コードインジェクション (CVE-2026-6169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8832 |
|
wordpress に コードインジェクション (CVE-2026-8832)
wordpress に コードインジェクション (CVE-2026-8832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8143 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8143)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40811 |
|
sqli に SQLインジェクション (CVE-2026-40811)
sqli に SQLインジェクション (CVE-2026-40811) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40812 |
|
sqli に SQLインジェクション (CVE-2026-40812)
sqli に SQLインジェクション (CVE-2026-40812) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-41670 |
|
privilege-escalation の脆弱性 (CVE-2025-41670)
privilege-escalation に 脆弱性 (CVE-2025-41670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3375 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3375) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40813 |
|
sqli に SQLインジェクション (CVE-2026-40813)
sqli に SQLインジェクション (CVE-2026-40813) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40810 |
|
sqli に SQLインジェクション (CVE-2026-40810)
sqli に SQLインジェクション (CVE-2026-40810) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8994 |
|
wordpress に 認証バイパス (CVE-2026-8994)
wordpress に 認証バイパス (CVE-2026-8994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv`` 経由で攻撃可能。
|
| CVE-2026-8787 |
|
wordpress に 権限昇格 (CVE-2026-8787)
wordpress に 脆弱性 (CVE-2026-8787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_email`` 経由で攻撃可能。
|
| CVE-2026-6268 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6268)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2253 |
|
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
|
| CVE-2026-44705 |
|
tmp に パストラバーサル (CVE-2026-44705)
tmp に パストラバーサル (CVE-2026-44705) が存在。データの不正な改ざんを許す可能性があります。``prefix`` 経由で攻撃可能。対策: `0.2.6` 以上に更新。
|
| CVE-2026-9312 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
ssrf に SSRF (CVE-2026-9312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9606 |
|
sqli の脆弱性 (CVE-2026-9606)
sqli に 脆弱性 (CVE-2026-9606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34986 |
|
github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
|
| CVE-2026-5260 |
|
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-42013 |
|
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-9573 |
|
sqli の脆弱性 (CVE-2026-9573)
sqli に 脆弱性 (CVE-2026-9573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9574 |
|
sqli の脆弱性 (CVE-2026-9574)
sqli に 脆弱性 (CVE-2026-9574) が存在。不正な操作・情報露出のリスクがあります。
|