脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-42591 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
CVE-2026-42281 magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
CVE-2026-41935 dos の脆弱性 (CVE-2026-41935)
dos に 脆弱性 (CVE-2026-41935) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6479 postgresql の脆弱性 (CVE-2026-6479)
postgresql に 脆弱性 (CVE-2026-6479) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6637 postgresql に SQLインジェクション (CVE-2026-6637)
postgresql に SQLインジェクション (CVE-2026-6637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6476 postgresql に SQLインジェクション (CVE-2026-6476)
postgresql に SQLインジェクション (CVE-2026-6476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.10.0, 18.4.0` 以上に更新。
CVE-2026-41249 coreshop/core-shop に コードインジェクション (CVE-2026-41249)
coreshop/core-shop に コードインジェクション (CVE-2026-41249) が存在。機密情報が外部に流出する可能性があります。``pull_request_target`` 経由で攻撃可能。
CVE-2018-6400 jvn の脆弱性 (CVE-2018-6400)
jvn に 脆弱性 (CVE-2018-6400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6506 wordpress の脆弱性 (CVE-2026-6506)
wordpress に 脆弱性 (CVE-2026-6506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3718 wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1659 gitlab の脆弱性 (CVE-2026-1659)
gitlab に 脆弱性 (CVE-2026-1659) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2025-14870 gitlab の脆弱性 (CVE-2025-14870)
gitlab に 脆弱性 (CVE-2025-14870) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2025-14869 gitlab の脆弱性 (CVE-2025-14869)
gitlab に 脆弱性 (CVE-2025-14869) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-44446 sqli に SQLインジェクション (CVE-2026-44446)
sqli に SQLインジェクション (CVE-2026-44446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.104.3` 以上に更新。
CVE-2026-44447 sqli に SQLインジェクション (CVE-2026-44447)
sqli に SQLインジェクション (CVE-2026-44447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.0` 以上に更新。
CVE-2026-21821 CVE-2026-21821 の脆弱性 (CVE-2026-21821)
CVE-2026-21821 に 脆弱性 (CVE-2026-21821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42561 python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
CVE-2026-42602 github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension の脆弱性 (CVE-2026-42602)
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension に 脆弱性 (CVE-2026-42602) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/traces` 経由で攻撃可能。
CVE-2026-42304 Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
CVE-2026-39358 sqli に SQLインジェクション (CVE-2026-39358)
sqli に SQLインジェクション (CVE-2026-39358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.0` 以上に更新。
CVE-2026-42551 flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-22599 @strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
CVE-2026-42587 io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-43998 vm2 の脆弱性 (CVE-2026-43998)
vm2 に 脆弱性 (CVE-2026-43998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``require.root`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44470 privilege-escalation の脆弱性 (CVE-2026-44470)
privilege-escalation に 脆弱性 (CVE-2026-44470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.3834.0` 以上に更新。
CVE-2026-42945 nginx の脆弱性 (CVE-2026-42945)
nginx に 脆弱性 (CVE-2026-42945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.30.1` 以上に更新。
CVE-2026-42924 privilege-escalation に OSコマンドインジェクション (CVE-2026-42924)
privilege-escalation に OSコマンドインジェクション (CVE-2026-42924) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41953 privilege-escalation に コマンドインジェクション (CVE-2026-41953)
privilege-escalation に コマンドインジェクション (CVE-2026-41953) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41957 f5 に 安全でないデシリアライゼーション (CVE-2026-41957)
f5 に 脆弱性 (CVE-2026-41957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41227 dos の脆弱性 (CVE-2026-41227)
dos に 脆弱性 (CVE-2026-41227) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40631 privilege-escalation の脆弱性 (CVE-2026-40631)
privilege-escalation に 脆弱性 (CVE-2026-40631) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40698 privilege-escalation に コマンドインジェクション (CVE-2026-40698)
privilege-escalation に コマンドインジェクション (CVE-2026-40698) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37226 sqli に SQLインジェクション (CVE-2020-37226)
sqli に SQLインジェクション (CVE-2020-37226) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37220 CVE-2020-37220 の脆弱性 (CVE-2020-37220)
CVE-2020-37220 に 脆弱性 (CVE-2020-37220) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37219 path-traversal に パストラバーサル (CVE-2020-37219)
path-traversal に パストラバーサル (CVE-2020-37219) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37222 c に クロスサイトスクリプティング (CVE-2020-37222)
c に XSS (クロスサイトスクリプティング) (CVE-2020-37222) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37224 sqli に SQLインジェクション (CVE-2020-37224)
sqli に SQLインジェクション (CVE-2020-37224) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37218 sqli に SQLインジェクション (CVE-2020-37218)
sqli に SQLインジェクション (CVE-2020-37218) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44797 nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
CVE-2026-39806 bandit の脆弱性 (CVE-2026-39806)
bandit に 脆弱性 (CVE-2026-39806) が存在。不正な操作・情報露出のリスクがあります。``rest`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
CVE-2026-39803 bandit の脆弱性 (CVE-2026-39803)
bandit に 脆弱性 (CVE-2026-39803) が存在。不正な操作・情報露出のリスクがあります。``Plug.Parsers`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
CVE-2026-6177 wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4798 wordpress に SQLインジェクション (CVE-2026-4798)
wordpress に SQLインジェクション (CVE-2026-4798) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25705 github.com/rancher/rancher の脆弱性 (CVE-2026-25705)
github.com/rancher/rancher に 脆弱性 (CVE-2026-25705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``compressedEndpoint`` 経由で攻撃可能。対策: `2.11.13` 以上に更新。
CVE-2026-6929 wordpress に SQLインジェクション (CVE-2026-6929)
wordpress に SQLインジェクション (CVE-2026-6929) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7635 wordpress に 安全でないデシリアライゼーション (CVE-2026-7635)
wordpress に 脆弱性 (CVE-2026-7635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
CVE-2026-6888 sqli に SQLインジェクション (CVE-2026-6888)
sqli に SQLインジェクション (CVE-2026-6888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →