脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-42260 open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
CVE-2026-32687 postgrex に SQLインジェクション (CVE-2026-32687)
postgrex に SQLインジェクション (CVE-2026-32687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.2` 以上に更新。
CVE-2026-45090 github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45090)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45090) が存在。不正な操作・情報露出のリスクがあります。``ParameterAnalysis`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-45089 github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45089)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45089) が存在。データの不正な改ざんを許す可能性があります。``output`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-45088 github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45088)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45088) が存在。機密情報が外部に流出する可能性があります。``model.Options`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-45218 wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45214 sqli に SQLインジェクション (CVE-2026-45214)
sqli に SQLインジェクション (CVE-2026-45214) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45213 sqli に SQLインジェクション (CVE-2026-45213)
sqli に SQLインジェクション (CVE-2026-45213) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45211 sqli に SQLインジェクション (CVE-2026-45211)
sqli に SQLインジェクション (CVE-2026-45211) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42742 sqli に SQLインジェクション (CVE-2026-42742)
sqli に SQLインジェクション (CVE-2026-42742) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42741 sqli に SQLインジェクション (CVE-2026-42741)
sqli に SQLインジェクション (CVE-2026-42741) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2465 privilege-escalation に 認可不備 (CVE-2026-2465)
privilege-escalation に 脆弱性 (CVE-2026-2465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8162 multiparty の脆弱性 (CVE-2026-8162)
multiparty に 脆弱性 (CVE-2026-8162) が存在。不正な操作・情報露出のリスクがあります。``decodeURI`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
CVE-2026-8161 multiparty の脆弱性 (CVE-2026-8161)
multiparty に 脆弱性 (CVE-2026-8161) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
CVE-2026-8159 multiparty の脆弱性 (CVE-2026-8159)
multiparty に 脆弱性 (CVE-2026-8159) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.0` 以上に更新。
CVE-2025-40947 siemens に OSコマンドインジェクション (CVE-2025-40947)
siemens に OSコマンドインジェクション (CVE-2025-40947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-40833 dos の脆弱性 (CVE-2025-40833)
dos に 脆弱性 (CVE-2025-40833) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6690 wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
CVE-2026-2993 wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7287 dos の脆弱性 (CVE-2026-7287)
dos に 脆弱性 (CVE-2026-7287) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45430 csrf に CSRF (CVE-2026-45430)
csrf に 脆弱性 (CVE-2026-45430) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45392 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-43893 exiftool-vendored の脆弱性 (CVE-2026-43893)
exiftool-vendored に 脆弱性 (CVE-2026-43893) が存在。データの不正な改ざんを許す可能性があります。``WriteTask`` 経由で攻撃可能。対策: `35.19.0` 以上に更新。
CVE-2026-43884 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
CVE-2026-42046 CVE-2026-42046 の脆弱性 (CVE-2026-42046)
CVE-2026-42046 に 脆弱性 (CVE-2026-42046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42564 path-traversal に パストラバーサル (CVE-2026-42564)
path-traversal に パストラバーサル (CVE-2026-42564) が存在。機密情報が外部に流出する可能性があります。対策: `1.22.0` 以上に更新。
CVE-2026-28983 dos の脆弱性 (CVE-2026-28983)
dos に 脆弱性 (CVE-2026-28983) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-28908 dos の脆弱性 (CVE-2026-28908)
dos に 脆弱性 (CVE-2026-28908) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41489 privilege-escalation の脆弱性 (CVE-2026-41489)
privilege-escalation に 脆弱性 (CVE-2026-41489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8321 A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-39850 yiisoft/yii2 の脆弱性 (CVE-2026-39850)
yiisoft/yii2 に 脆弱性 (CVE-2026-39850) が存在。機密情報が外部に流出する可能性があります。``require`` 経由で攻撃可能。対策: `2.0.55` 以上に更新。
CVE-2026-45224 Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
CVE-2026-45223 Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
CVE-2026-4890 dos の脆弱性 (CVE-2026-4890)
dos に 脆弱性 (CVE-2026-4890) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45001 ssrf の脆弱性 (CVE-2026-45001)
ssrf に 脆弱性 (CVE-2026-45001) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-38566 csrf に CSRF (CVE-2026-38566)
csrf に 脆弱性 (CVE-2026-38566) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-38568 privilege-escalation の脆弱性 (CVE-2026-38568)
privilege-escalation に 脆弱性 (CVE-2026-38568) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2291 dos の脆弱性 (CVE-2026-2291)
dos に 脆弱性 (CVE-2026-2291) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36962 sqli に SQLインジェクション (CVE-2026-36962)
sqli に SQLインジェクション (CVE-2026-36962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2393 mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
CVE-2026-3609 privilege-escalation の脆弱性 (CVE-2026-3609)
privilege-escalation に 脆弱性 (CVE-2026-3609) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31249 deserialization に 安全でないデシリアライゼーション (CVE-2026-31249)
deserialization に 脆弱性 (CVE-2026-31249) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31250 deserialization に 安全でないデシリアライゼーション (CVE-2026-31250)
deserialization に 脆弱性 (CVE-2026-31250) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31251 deserialization の脆弱性 (CVE-2026-31251)
deserialization に 脆弱性 (CVE-2026-31251) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31253 flash_attn に コードインジェクション (CVE-2026-31253)
flash_attn に コードインジェクション (CVE-2026-31253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31248 docling の脆弱性 (CVE-2026-31248)
docling に 脆弱性 (CVE-2026-31248) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42843 getgrav/grav-plugin-api に 認可不備 (CVE-2026-42843)
getgrav/grav-plugin-api に 脆弱性 (CVE-2026-42843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``api.access`` 経由で攻撃可能。対策: `1.0.0-beta.15` 以上に更新。
CVE-2026-42603 CVE-2026-42603 に コードインジェクション (CVE-2026-42603)
CVE-2026-42603 に コードインジェクション (CVE-2026-42603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.2` 以上に更新。
CVE-2026-45061 budibase に SSRF (サーバー側リクエスト偽造) (CVE-2026-45061)
budibase に SSRF (CVE-2026-45061) が存在。機密情報が外部に流出する可能性があります。`POST /api/plugin` 経由で攻撃可能。対策: `3.35.10` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →